ЖЕЛЕЗНОЕ реш. уравл. полосой пропуск. на основе гр. АД. ИЩУ.

Для любителей просто поболтать

ЖЕЛЕЗНОЕ реш. уравл. полосой пропуск. на основе гр. АД. ИЩУ.

Сообщение Музалёв Николай » 10 дек 2018, 17:16

Уважаемые коллеги, привет всем!

Обращаюсь к вашему опыту сетевого администрирования.

Суть проблемы: нужна помощь в выборе ЖЕЛЕЗНОГО решения для нарезания полосы пропускания для пользователей АД, выходящих в Инет.

И подробно.
Видим проблему примерно так:
1
Есть канал (относительно большой, учитывая масштаб нашей конторы), но и его надо раздавать рачительно, с учётом как ранга работника, так и выполняемых им работ в Сети.
2
Пусть в AD имеем три-4ре группы, ориентированных на разную ширину Инет-канала.
3
И в зависимости от получаемых от нач. указаний перемещаем пользователя в ту или иную группу.
4
Устройство же относительно регулярно считывает эти группы и нарезает канал конкретному пользователю в соотв. с его текущим местоположением в той или иной группу.

================

Сейчас имеем на выходе в Инет устройство от Зухелей, называется USG-1100. Вполне себе приличная железка для организации канала на провайдера и для связи 2х и более контор каналами VPN.

Но этот прибор относится к категории Internet Connect и со своими задачами справляется На-Ура (не сочтите за рекламу, но действительно отличная железка.)

Но эта железка практически никакая в сфере управления полосой пропускания, в терминах зухеля - Internet Management (ну, или мы что-то не знаем...)

Вот поэтому обращаюсь к вашему опыту за советом: чем резать полосу для пользователей АД, причём очень желательно назначать эту самую полосу в зависимости от того, в какую группу поместили пользователя.

Что касается известной нам информ., то:

- уважаемая фирма КЕРИО в наших гос.структурах не прошла сертификацию и поэтому покупка её устройств не рассматривается.

- есть ещё Check Point, но и у них всё заточено для безопасности сети и ничего железного относительно Internet Management мы тоже не увидели...

Так что очень жду ваших рекомендаций.
Всем заранее спасибо!
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Re: ЖЕЛЕЗНОЕ реш. уравл. полосой пропуск. на основе гр. АД.

Сообщение URRY » 10 дек 2018, 17:55

mcafee web gateway , он и на железе был.
URRY
 
Сообщения: 202
Зарегистрирован: 13 май 2012, 22:40

Re: ЖЕЛЕЗНОЕ реш. уравл. полосой пропуск. на основе гр. АД.

Сообщение skoltogyan » 13 дек 2018, 21:58

Linux router И в нем использовать tc
он позволит делить трафик по приоритету и по ширине полосы для каждого приоритета.
например:

P1 - имеет наивысший приоритет. Для него выделяется полоса в первую очередь от min1Mbit до max10Mbit
P2 - для него полоса удет выделяться тогда, когда пакеты, относящиеся к P1 получили положенной. от min 2mbit до 5 mibt
...
прописываются правила типа так - к P1 относятся пакеты , например src:udp:22
.....
ну и так далее

как связывать все это с AD - тут слабое место. Эти правила действуют c понятиями: IP addr src/dst, protocol types: udp/tcp/.....etc, port number...

Считать из AD какой пользователь в какой группе( скриптом с линуха) - это не сложно.
Другой вопрос - как получить IP адрес станции, на которой он работает - тут не подскажу.
И. даже если и этот вопрос решить, то встанет вопрос - а как часто такой скрипт запускать, для считывания текущего ( кто в какой группе и у кого какой IP )...

Может раздавать полосу по IP адресам компов ?
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: ЖЕЛЕЗНОЕ реш. уравл. полосой пропуск. на основе гр. АД.

Сообщение skoltogyan » 14 дек 2018, 05:16

Само MS пишет так про QoS c возможностью
You can also use QoS Policy to apply DSCP values and throttle rates for outbound network traffic to the following:

Sending application and directory path

Source and destination IPv4 or IPv6 addresses or address prefixes

Protocol - Transmission Control Protocol (TCP) and User Datagram Protocol (UDP)

Source and destination ports and port ranges (TCP or UDP)

Specific groups of users or computers through deployment in Group Policy

https://docs.microsoft.com/en-us/window ... policy-top
skoltogyan
 
Сообщения: 2043
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron