游侠NETSHOW论坛

标题: 如何在公司网络限制网速？ [打印本页]

作者: aa11229369 时间: 2012-8-11 00:56:33 标题: 如何在公司网络限制网速？

因为BOSS的意思，本人下一个星期就要弄限制网速
4兆的光纤看起来不错，可惜公司里面前后加起来50多部电脑，路由器有没有限制全部IP那样的功能（至少我没找到，只找限制单个IP的）
然后公司的电脑IP算比较乱，完全不是按顺序来排列，是设置的时候乱数安置的（比如同部门同时期买的电脑，这一部是67，那一部是180）再加上很多电脑都是自动IP......
网络上说，可以用P2P来控制，我用了= =结果，网速都跑到我的控制机，别人速度180KB多，控制机400KB（晕死）而且下行量爆增加，就算什么都不用做每小时也有600M，结果被说我滥用私权{:13_446:}口胡呀！！！！
所以求有经验的童鞋和前辈们请教一下

作者: deepcool 时间: 2012-8-11 01:07:10

你这么多电脑要弄个商用的路由器，起码要带QoS功能，这样才能控制流量。
关于ip混乱的问题，其实很好办，使用路由器的DHCP保留地址功能，为每一个mac地址指定固定的ip，电脑上全部设为自动获取ip，这样每台电脑的ip就变为你想要的ip了。而且你要封网也要基于mac地址封，这样他换ip也没用。
如果不愿投入硬件的成本，使用软件的P2P管家也是唯一的方法了，但这样的话你的管理机就变成了网关，自然所有的流量都要走管理机过的。另外这类软件一般采用arp欺骗法，很多杀毒软件都能对付，你公司里只要有个懂点电脑的，这招就不好使了。

作者: 黄龙 时间: 2012-8-11 01:11:48

买个网关啊！！我们这用的是深信服的。基本模块貌似不是很贵的样子（不是我买的）。可以设置很多东西。高兴的话什么迅雷、QQ、BT都可以禁用或者限制。。IP可以单独限速也可以统一限速（领导的一般丢不限制里头）感觉还是很不错的！

作者: aa11229369 时间: 2012-8-11 01:13:18

黄龙发表于 2012-8-11 01:11
买个网关啊！！我们这用的是深信服的。基本模块貌似不是很贵的样子（不是我买的）。可以设置很多 ...

我早就申请了，但是不批准呀，再不贵也没有办法，说路由好好的，干嘛要换{:13_449:}

作者: 黄龙 时间: 2012-8-11 01:15:46

aa11229369 发表于 2012-8-11 01:13
我早就申请了，但是不批准呀，再不贵也没有办法，说路由好好的，干嘛要换 ...

跟领导说不买网络就这样了。。。。没办法设置。
或者你干脆弄台服务器自己弄个网关玩玩啊！有服务器资源不？

作者: aa11229369 时间: 2012-8-11 01:18:00

黄龙发表于 2012-8-11 01:15
跟领导说不买网络就这样了。。。。没办法设置。
或者你干脆弄台服务器自己弄个网关玩玩啊！有 ...

用服务器弄网关？怎么弄呢= =

作者: 黄龙 时间: 2012-8-11 01:23:55

本帖最后由黄龙于 2012-8-11 01:25 编辑

aa11229369 发表于 2012-8-11 01:18
用服务器弄网关？怎么弄呢= =

很简单啊，用一台有双网卡的服务器当网关。上面装个CCPROXY之类的网管软件就可以控制了。详细的你可以看你下载软件的说明书。一般中文版的都很好懂。
服务器设置也很简单，一个外网IP，一个内网IP，其他没要求。
服务器开通DHCP服务的话，客户机就都不用设置IP了。

作者: aa11229369 时间: 2012-8-11 01:24:46

黄龙发表于 2012-8-11 01:23
很简单啊，用一台有双网卡的服务器当网关。上面装个CCPROXY之类的网管软件就可以控制了。详细的你可以看 ...

所噶，星期一回去公司弄去

作者: deepcool 时间: 2012-8-12 00:08:50

本帖最后由 deepcool 于 2012-8-12 00:10 编辑

黄龙发表于 2012-8-11 01:23
很简单啊，用一台有双网卡的服务器当网关。上面装个CCPROXY之类的网管软件就可以控制了。详细的你可以看你 ...

CCproxy不是网关软件，是代*理服务器软件吧？
网关和代*理不是一个概念哦，从TCP/IP的七层概念来说，网关是工作在传输层的，代*理是工作在应用层的。
简单来说，网关只需要在网卡设置那个地方设好了就对整个系统生效，而代*理是要到每个应用软件里面去设代*理服务器才能一个一个生效的。

作者: cxm13 时间: 2012-8-12 00:17:20

买个1000块左右的企业路由器就足够了

分用户组定宽带策略每人最多独享多少宽带或者一批人共享多少宽带
都是很简单的事情

还有要加强 IP与Mac的绑定管理原则上白名单的绑定才能上网

这样所有人都会过去找你登记和设定固定的IP地址

然后再监控的时候看到谁的IP下载多就跟他谈谈不停再停掉他的网

作者: Kevin.C 时间: 2012-8-12 01:32:32

找台机装linux做网关，iptables设置数据包转发，所有机器通过这台网关上网，改iptables做限速，很简单。

作者: jxph026449 时间: 2012-8-12 22:29:58

买个防火墙会死啊。。。。。简单的天融信就行。。实在没钱买个新的TPLINK路由。。。TPLINK能支持50人么。。。？

作者: dibowa 时间: 2012-8-12 22:38:54

LZ在哪当网管，收入好么

作者: 明智右流界 时间: 2012-8-12 22:50:42

拽洋文刷了E版firmware 结果偶还要去 http://translate.google.com/ 复制粘贴作孽啊...

[attach]3462187[/attach]

可以用静态地址分配+ ip与mac地址绑定+防火墙策略基本上可以无敌了就是功能太简单不能实现按时按需弹性分配带宽只能限死网速上限

欢迎光临游侠NETSHOW论坛 (https://game.ali213.net/)