Traffic monitoring/management

[Аман Ванкуверский]

Уважаемые,

Нужен программный или аппаратный солюшн для сабжа. В Cети и софта и девайсов полно, каждый себя хвалит, но хотелось бы услышать советы основанные на личном опыте.

Требования достаточно скромные:
- Бюджет - 500-700 CAD (софт/хард может быть б/у)
- Будет находиться в районе файервола, соответственно один вход, один выход
- Канал 10mbps, стабильно занят на 5mbps с периодическими burst-ами
- Мониторинг по ip, портам, объему передачи, HTTP/FTP/etc, т.е. стандартный минимум
- Динамическое управление траффиком с возможностью убивания коннекшна, блокирования ip-шки и т.д.
- Динамическое изменение приоритета траффика

TIA

[meser]

Уважаемые,

Нужен программный или аппаратный солюшн для сабжа. В Cети и софта и девайсов полно, каждый себя хвалит, но хотелось бы услышать советы основанные на личном опыте.

Требования достаточно скромные:
- Бюджет - 500-700 CAD (софт/хард может быть б/у)
- Будет находиться в районе файервола, соответственно один вход, один выход
- Канал 10mbps, стабильно занят на 5mbps с периодическими burst-ами
- Мониторинг по ip, портам, объему передачи, HTTP/FTP/etc, т.е. стандартный минимум
- Динамическое управление траффиком с возможностью убивания коннекшна, блокирования ip-шки и т.д.
- Динамическое изменение приоритета траффика

TIA

Ты хоть бы платформу упомянул.
Не знаю как для виндов, но для унихов я такого интегрированного продукта и не упомню (не слыхал).
Измерения трафика на интерфейсе, по адресу и портам (логический, ip and application) имеет свои особенности для каждого из них.
А что такое "приоритет траффика"?

[ajkj3em]

aman про network appliance спрашивает, а не про софт

[meser]

aman про network appliance спрашивает, а не про софт

Упс! А где NAS упомянут?

[Stanislav]

Уважаемые,

Нужен программный или аппаратный солюшн для сабжа. В Cети и софта и девайсов полно, каждый себя хвалит, но хотелось бы услышать советы основанные на личном опыте.

Требования достаточно скромные:
- Бюджет - 500-700 CAD (софт/хард может быть б/у)
- Будет находиться в районе файервола, соответственно один вход, один выход
- Канал 10mbps, стабильно занят на 5mbps с периодическими burst-ами
- Мониторинг по ip, портам, объему передачи, HTTP/FTP/etc, т.е. стандартный минимум
- Динамическое управление траффиком с возможностью убивания коннекшна, блокирования ip-шки и т.д.
- Динамическое изменение приоритета траффика
TIA

CISCO?

[Stanislav]

aman про network appliance спрашивает, а не про софт

Упс! А где NAS упомянут?

network appliance != NAS (network-attached storage)

[meser]

aman про network appliance спрашивает, а не про софт

Упс! А где NAS упомянут?

network appliance != NAS (network-attached storage)

Ну может быть, хотя....
http://en.wikipedia.org/wiki/Network_Appliance

Да и на курсах по nas мне тоже самое говорили....[/url]

[aissp]

Я канешна могу сказать фортигайет и даже наверное могу скидку обеспечить:) Но пожалуй промолчу как партизан

[Stanislav]

aman про network appliance спрашивает, а не про софт

Упс! А где NAS упомянут?

network appliance != NAS (network-attached storage)

Ну может быть, хотя....
http://en.wikipedia.org/wiki/Network_Appliance

Network Appliance Inc. != network appliance

Да и на курсах по nas мне тоже самое говорили....[/url]

Ну в общем правильно говорили - NAS - тоже network appliance

[Stanislav]

Я канешна могу сказать фортигайет и даже наверное могу скидку обеспечить:) Но пожалуй промолчу как партизан

Aha! А что еще у вас можно купить хорошего?

[ajkj3em]

Я канешна могу сказать фортигайет :) и даже наверное могу скидку обеспечить:) Но пожалуй промолчу как партизан

Aha! А что еще у вас можно купить хорошего?

если только слегка поюзаную офисную мебель :)

* перевод с транслита

[Аман Ванкуверский]

Ты хоть бы платформу упомянул.

Any

А что такое "приоритет траффика"?

Ну допустим я вижу что определенный хост в локалке накачал с удаленного 80 порта 500 мегов. Я хочу иметь возможность не убивая коннекшн, определить для него максимальный лимит канала. Ну или если это слишком навороченно, хотя бы для всего хоста в целом.

aman про network appliance спрашивает, а не про софт

можно и софт, но железка была бы намного более предпочтительней.
вот пример софта - надстройка над ISA, FairShare for ISA.
а вот вариант железки - Netequalizer Bandwidth Shaper NE500.

И циска и фортигейт имеют подобные продукты (хотя я сомневаюсь, что могу на что-то рассчитывать с подобным бюджетом), мне просто хотелось услышать комментарии по поводу конкретных моделей и желательно основанные на личном опыте. Например: "два года юзал FortiGate-100 в похожем environment, рекоммендую, на ebay один как раз продается за 500".

Но пожалуй промолчу как партизан

[aissp]

Юзую кажный божий день - достали Хотя 100-ка тебе заменит заодно и раутер и антивайрус и файрволл в одном как грицца флаконе

Про мебель каращо - смилясо

мониторинг какой то осущевстен по кр мере через snmp вроде все что тебе нужно ползет. Ты лычше сам тока почитай доки и если уж совсем не в моготу спроси, ладно?

О блин наверное я могу даже попробовать сделать трай анд бай

[ajkj3em]

в fortigate все, что ты перечислил, есть. вто базовая функциональность
и повтому она работает достаточно стабильно. насколько я помню, там
даже есть возможность shape'ить traffic динамически через pattern
matching. то есть он увидел битторрент - хрясть - и пополам :)

[Аман Ванкуверский]

вот, это уже ближе к телу.. спасибо..

(ушел читать доки)