現(xiàn)在大部分企業(yè)或多或少都會有一些業(yè)務要發(fā)布到互聯(lián)網(wǎng)上供外網(wǎng)訪問,比如:ERP系統(tǒng)、OA系統(tǒng)等。為了保證這些業(yè)務的正常運行,需要提供一個穩(wěn)定的帶寬保障,如何解決內網(wǎng)辦公和外網(wǎng)訪問的帶寬共享,也是一個讓大部分網(wǎng)管頭疼的問題。
本文中,我將結合一個實際的網(wǎng)絡改造例子,來介紹如何保障互聯(lián)網(wǎng)業(yè)務的帶寬。
1. 網(wǎng)絡結構介紹
本例中,用戶之前用的是一個普通的多WAN口路由器,接了三根光纖(兩個固定IP),用兩個固定IP分別映射到內網(wǎng)的OA系統(tǒng)和ERP系統(tǒng)。在實際使用中,由于內網(wǎng)的流量比較高,外網(wǎng)用戶經(jīng)常會反映連接不上ERP/OA系統(tǒng)。結合公司的上網(wǎng)行為管理系統(tǒng),決定購買一臺“WSG-500E上網(wǎng)行為管理網(wǎng)關”,替代掉現(xiàn)有的路由器。網(wǎng)絡結構圖如下:
在WSG-500E的“端口映射"中,分別把兩個固定公網(wǎng)IP地址映射到ERP服務器和OA服務器上。然后,重點就是帶寬的分配策略了。
2. 帶寬分配策略
帶寬的分配原則是:
辦公網(wǎng)絡的帶寬優(yōu)先走家用寬帶。
ERP服務器和OA服務器的流量要優(yōu)先通過。
為了不浪費帶寬資源,讓專線也承擔30%的辦公網(wǎng)絡流量。
給ERP和OA服務器設置保障帶寬,確保可用的最小帶寬。
一些配置截圖如下:
2.1) 配置各個線路的權重和分流策略。
2.2) 對服務器組設置最小保障帶寬。
2.3) 設置服務器組最優(yōu)先通過
經(jīng)過上述配置后,服務器和辦公網(wǎng)絡的網(wǎng)速都有很大的改觀,ERP和OA服務器全部秒開,再也沒有出現(xiàn)過用戶抱怨服務器連接不上的情況。