欣向弹性带宽：一样的带宽，不一样的效果

　　国家海洋局南海海洋工程勘察与研究院（以下简称研究院）是国家事业单位登记管理局注册的事业单位，隶属于国家海洋局南海，是南海区唯一集海洋调查、科研和海洋管理技术保障为一体的综合性海洋技术单位。

　　研究院的网络建设较早，网络使用也一直正常，而最近几个月网络的使用却总不能让人满意，有个别人下载就会拖垮整个网络。如果设置限速以后，一面是已经支付了昂贵带宽接入费用，一面是带宽利用率低和单机下载速度慢并存，带宽资源得不到充分的利用。另外，网络中偶尔会出现有人掉线的现象，收发邮件需要花费很长时间，严重的影响了研究院的办公效率，身为网络部主任的曾先生一筹莫展。

　　研究院的网络结构是一台中软HuaTech-2000防火墙做网络的总出口，然后连接HUAWEIQuidwayS2000交换机（三台），之后就是PC终端。用户有两条外线，一条6M-，另一条是光纤（这条光纤是共享的方式连接的）。用户的网络需求就是要充分、高效利用两条带宽。

　　曾先生通过网络搜索以及欣全向技术论坛等多种方式了解了欣向多WAN免疫墙由器，并联系到了欣全向工程师，欣全向工程师就曾先生遇到的网络问题进行深入的分析和沟通。

　　1）实际测速，确认带宽状况：原有1条6M-和1条10M共享光纤进行实际下载测速。测试结果为单条ADSL速度下载600KB左右、上传65KB左右，单条10M光纤通过防火墙的上传、下载速度700KB左右。防火墙有30%的带宽处理瓶颈。公网带宽有一定的资源浪费现象。

　　3）内网服务器访问在一定时间段内有延时现象，测试中发现有很多不必要异常连接，内网网络的存在也是影响网络效率的原因。

　　对于此现象通常为一些协议造成的，例如ARP，导致网络瞬间掉线。诸如此类型的还有很多。

　　经过和厂商工程师的沟通和进一步的分析，曾工发现自己网络存在的问题：一个是没有高效的带宽管理手段，二是内网存在，导致网络运营不稳定。

　　在厂商工程师的配合下，曾工采用了欣向多WAN免疫墙由器进行部署。针对实际问题采用如下的解决手段：

　　1、使用欣向由器的多WAN技术进行带宽汇聚，杜绝因为防火墙对光纤和AD的瓶颈而带来的公网带宽不足的情况出现。使用欣向多WAN免疫墙由器后，使用迅雷进行带宽叠加测试，速度能够达到2MB/s；

　　2、通过欣向智能带宽管理，进行动态弹性带宽管理，由于弹性带宽采用WAN口利用率作为带宽管理参考，使得WAN口利用率高时带宽管理严格些，WAN口利用率低时带宽管理宽松些，而以上的实施都是以不影响其它人的网络使用为前提的。根据不同用户对带宽需求量来做动态调节，做到了“人少时多一点，人多时均一点”的分配原则，使得BT,迅雷正常使用且不影响其它用户，并且在网络空闲时充分利用接入带宽，避免带宽浪费。

　　4、部署免疫网络方案，实施自主防御的终端管理，使整个内网从终端到网关都具备安全功能，如ARP先天免疫、内网防火墙、滤窗技术等。在终端中安装免疫驱动，从源头上诸如ARP、等协议行为，从而彻底的解决内网安全隐患。

　　路由器限速软件5、实施终端节点的精细化带宽管理，使内网上传、下载，公网上传、下载都能有准确的，确保网络不在因带宽管理不当而出现问题。

　　当整个方案部署完毕后曾先生发现，在免疫网络的系统里面能够实时直观的看到每台机器的内网、公网流量、出现协议的源头地址等，曾先生终于喜上眉梢。

　　南海工程研究院网络问题的主要原因是由于没有有效的流量控制手段，网络基础安全没有有效的管理控制手段，通过免疫墙由器的免疫网络内网安全管理实施，彻底保障了内网安全，实现了精细化带宽管理。而以上得管理特性是现有的单一流量控制，杀毒软件（注重单机文件病毒）、硬件防火墙（注重边界防护）均不能有效解决的。解决了内网基础安全的免疫墙由器免疫网络方案，实现了彻底的网络安全，配以欣向弹性带宽管理，最终实现了一样的带宽，不一样的效果。