現(xiàn)在大部分企業(yè)或多或少都會有一些業(yè)務要發(fā)布到互聯(lián)網(wǎng)上供外網(wǎng)訪問，比如：ERP系統(tǒng)、OA系統(tǒng)等。為了保證這些業(yè)務的正常運行，需要提供一個穩(wěn)定的帶寬保障，如何解決內網(wǎng)辦公和外網(wǎng)訪問的帶寬共享，也是一個讓大部分網(wǎng)管頭疼的問題。

本文中，我將結合一個實際的網(wǎng)絡改造例子，來介紹如何保障互聯(lián)網(wǎng)業(yè)務的帶寬。

1. 網(wǎng)絡結構介紹

本例中，用戶之前用的是一個普通的多WAN口路由器，接了三根光纖（兩個固定IP），用兩個固定IP分別映射到內網(wǎng)的OA系統(tǒng)和ERP系統(tǒng)。在實際使用中，由于內網(wǎng)的流量比較高，外網(wǎng)用戶經(jīng)常會反映連接不上ERP/OA系統(tǒng)。結合公司的上網(wǎng)行為管理系統(tǒng)，決定購買一臺“WSG-500E上網(wǎng)行為管理網(wǎng)關”，替代掉現(xiàn)有的路由器。網(wǎng)絡結構圖如下：

在WSG-500E的“端口映射"中，分別把兩個固定公網(wǎng)IP地址映射到ERP服務器和OA服務器上。然后，重點就是帶寬的分配策略了。

2. 帶寬分配策略

帶寬的分配原則是：

• 辦公網(wǎng)絡的帶寬優(yōu)先走家用寬帶。

• ERP服務器和OA服務器的流量要優(yōu)先通過。

• 為了不浪費帶寬資源，讓專線也承擔30%的辦公網(wǎng)絡流量。

• 給ERP和OA服務器設置保障帶寬，確保可用的最小帶寬。
  

一些配置截圖如下：

2.1) 配置各個線路的權重和分流策略。

2.2) 對服務器組設置最小保障帶寬。

2.3) 設置服務器組最優(yōu)先通過

經(jīng)過上述配置后，服務器和辦公網(wǎng)絡的網(wǎng)速都有很大的改觀，ERP和OA服務器全部秒開，再也沒有出現(xiàn)過用戶抱怨服務器連接不上的情況。