?
網(wǎng)絡環(huán)境:
電信30M(上傳3M)+網(wǎng)通100M共享(一般能達到40M(上傳12M)左右)
網(wǎng)吧總機器數(shù)130臺?平均在線80臺
網(wǎng)絡拓撲:
? 
用戶需求:
?1.? 需求雙線環(huán)境以及一定的分流效果.
?2.? 保證游戲網(wǎng)頁等常見引用,限制住p2p類占用帶寬協(xié)議.
?3.? 需求禁止某些IP上網(wǎng)功能.
?
實施步驟
?
1.外網(wǎng)設置
Wan1配置
Wan2配置
用戶為不同ISP.電信和網(wǎng)通雙線路分別為wan1:上傳3M下載30M光纖,wan2:上傳12M下載50M光纖.wan2為默認網(wǎng)關
2.分流設置
客戶為雙線不同ISO運營商線路.所以選擇運營商,啟用雙線路由.這樣的操作就是所有協(xié)議按照路由表走,電信IP走電信線路,網(wǎng)通IP走網(wǎng)通線路.
做了端口分流.指定192.168.1.254這個更新服務器所有協(xié)議走wan1.因為客戶主線為wan2網(wǎng)通.wan1流量比較少.
但是還要做雙線網(wǎng)吧.之后會在流控策略中對其進行單獨限制的.
做了協(xié)議分流,分流網(wǎng)絡視頻走wan1.這樣可以分擔些wan2的帶寬壓力.因為客戶wan1,電信和wan2網(wǎng)通線路帶寬差距較大.
wan1主要就是玩電信區(qū)游戲用的, 剩余帶寬比較大. 所以做了分流操作,如果客戶為相同帶寬的不同ISP線路,那么就不建議再做分流操作了
?
3.策略流控
智能流控選擇游戲優(yōu)先
4.防火墻規(guī)則
客戶阻斷圖內(nèi)一些地址禁止上網(wǎng)操作.
?
5.端口映射
客戶做了倆端口映射操作192.168.1.254為更新機.使用高速模式下載.
實施后的效果
1.?????? 保證了游戲網(wǎng)頁等正常網(wǎng)絡環(huán)境軟件使用.
2.?????? 限制了p2p類下載視頻等應用,讓其還不卡,還不會占用正常網(wǎng)絡帶寬
3.?????? 分流了更新機和視頻協(xié)議走wan1.線路.
4.?????? 阻斷了不允許上網(wǎng)客戶.
?
僅此為參照,希望可以幫助到您.
?
