现在大部分企业或多或少都会有一些业务要发布到互联网上供外网访问,比如:ERP系统、OA系统等。为了保证这些业务的正常运行,需要提供一个稳定的带宽保障,如何解决内网办公和外网访问的带宽共享,也是一个让大部分网管头疼的问题。
本文中,我将结合一个实际的网络改造例子,来介绍如何保障互联网业务的带宽。
1. 网络结构介绍
本例中,用户之前用的是一个普通的多WAN口路由器,接了三根光纤(两个固定IP),用两个固定IP分别映射到内网的OA系统和ERP系统。在实际使用中,由于内网的流量比较高,外网用户经常会反映连接不上ERP/OA系统。结合公司的上网行为管理系统,决定购买一台“WSG-500E上网行为管理网关”,替代掉现有的路由器。网络结构图如下:
在WSG-500E的“端口映射"中,分别把两个固定公网IP地址映射到ERP服务器和OA服务器上。然后,重点就是带宽的分配策略了。
2. 带宽分配策略
带宽的分配原则是:
办公网络的带宽优先走家用宽带。
ERP服务器和OA服务器的流量要优先通过。
为了不浪费带宽资源,让专线也承担30%的办公网络流量。
给ERP和OA服务器设置保障带宽,确保可用的最小带宽。
一些配置截图如下:
2.1) 配置各个线路的权重和分流策略。
2.2) 对服务器组设置最小保障带宽。
2.3) 设置服务器组最优先通过
经过上述配置后,服务器和办公网络的网速都有很大的改观,ERP和OA服务器全部秒开,再也没有出现过用户抱怨服务器连接不上的情况。
