很多中小企业的网络管理员都为企业内网维护而头疼，在实际使用过程中病毒的传播，黑客的入侵，P2P软件对带宽的侵占以及网络规划不合理等因素都造成网络资源的浩劫。在这种情况下即使申请更高的带宽出口也无济于事，真正解决问题的关键在于合理控管，从节流入手。最近笔者公司新添置了一款流量管理控制设备，通过他可以轻松的完成对企业内网各个网络应用与服务的统筹管理，今天就请各位IT168读者跟随我一起揭开流量管控设备的面纱。

　　一，设备简介：

　　我们公司购买的产品是allot公司出品的NetEnforcer设备，通过与之搭配的NetXplorer集合可以提供有效优化宽带服务的功能。笔者选择的是该公司的Ac2520型号的产品。（如图1）

　　在网络连接与设备部署方面的操作是这样的，将allot公司出品的NetEnforcer设备两端分别连接企业内网以及核心路由器，这样企业的全部流量都经过NetEnforcer设备，从而实现了流量监测功能，另外正因为所有流量都通过设备，所以可以通过流量限速，数据包丢弃等操作实现对流量数据包的管理，进一步优化企业内网。（如图2）

　　二，初始化管理设备：

　　默认情况除了NetEnforcer设备外我们还需要指定一台服务器作为流量数据监控和记录设备，所有的流量管理服务端都放到这个服务器上，通过服务器管理NetEnforcer设备，而管理与访问则基于目前比较流行的B/S模式，我们可以在企业内网任何一台连接网络的计算机上远程管理NetEnforcer设备和控制企业流量。由于设备搭建与服务器初始化都会有厂商提供，所以我们只讲解下客户端管理工具的安装。 

　　第一步：正常情况下将服务器初始化后会开启IIS服务，我们在客户端上通过IE浏览器访问服务器IP地址即可显示登录界面。（如图3）

　　第二步：该客户端需要JAVA程序的支持，我们选择install java JRE first，然后选择对应的操作系统，当然大部分客户端计算机使用的操作系统是Windows，所以下载Windows版JAVA程序即可，大概有16MB左右。（如图4）

　　第三步：下载程序完毕后安装J2SE程序，选择“典型”安装后点“接受”按钮。（如图5）

　　第四步：系统复制必须文件到本地硬盘。（如图6）

　　第五步：接下来我们会在桌面看到一个名为NetXplorer的图标，运行该程序直接打开NetXplorer登录界面，我们输入之前设置的登录管理帐户与密码完成登录工作。（如图7）

　　至此我们就完成了在客户端上安装登录管理工具的工作，剩下的任务就是去优化和管理企业内网了。

　　三，流量管控设备操作简介：

　　和其他流量管控设备一样我们需要定义一个个的群组和策略来达到流量管理与控制的目的，首先我们来了解下他的简单操作，从而让各位读者可以近距离了解流量管控设备。

　　第一步：登录成功后我们就入到NetXplorer管理界面，左边区域是一个个标签，所有管理控制操作都通过这里完成。（如图8）

　　第二步：平时我们最常使用的就是NETWORK网络标签了，在这里我们可以随时了解当前企业内网数据流量情况，查看各个子网流入流出数据带宽大小。（如图9）

　　第三步：我们可以针对更小级别的子网甚至某个部门或几台计算机进行管理，将他们设置为一个PIPE（管道），从而实现细化管理的功能。

　　第四步：在每个PIPE管道管理下我们可以查看该下属客户端以及整个网段的实时流量，长期流量统计，可以通过带宽，使用率，主机数等多个参数查看。（如图10）

　　第五步：在查看时我们可以设置最低30秒，最高几天的统计频率，当然时间越长统计出来所需时间也越长。（如图11）

　　第六步：在查看参数处我们可以设置绘制图表的默认数据，可提供给我们的有总带宽，入带宽，出带宽，活动连接数，新连接数，丢弃连接数，入数据包，出数据包等等。（如图12）

　　第七步：设置完要查看的信息以及查看的时间段后该流量管理设备会自动绘制出相关数据图表，正如图所显示我们可以看到每时每刻带宽使用情况，从而确定当前网络是否处于满负荷状态。（如图13）

　　第八步：如果我们在生成图标参数窗口中选择的是实时监测的话，我们会看到这些数据的及时更新图。（如图14）

　　第九步：当然除了对网络流量进行监控外我们还可以通过此设备完成对数据流量的管理功能，减少不必要网络数据和网络应用流量对网络资源的消耗，从而实现封杀P2P等应用的目的。具体设置只需要在对应的网段管道区域点右键选择EVENTS事件即可。（如图15）

　　第十步：在EVENTS事件界面我们可以详细设置每个网段数据流量的管理策略，包括数据传输方向，服务应用种类，服务对网络带宽占用的数值等。（如图16）

　　第十一步：编辑每个管道PIPE后我们可以通过下拉菜单设置该段网络占用的资源带宽值，包括限制流量，丢弃数据等操作，这里还涉及一些高级应用，诸如DOS，TOS等，感兴趣的读者可以自行研究。（如图17）

　　第十二步：当然除了NETWORK标签外流量管控设备还提供了其他功能标签，通过这些标签我们可以针对限制策略进行设置，包括HOST主机设置。（如图18）

　　第十三步：如果企业内部有特殊的网络服务在默认情况下NetXplorer没有提供的话我们还可以在CATALOGS标签下针对Services信息进行更改和添加，不过就个人实际使用来看默认提供的服务种类很多，基本不用自行添加了。（如图19）

　　第十四步：对于那些需要在工作时间与下班时间段进行不同管理策略的用户来说，NetXplorer提供了时间段参数，我们可以根据需要选择某策略应用的时间段，包括全部时间段以及工作时间段等，这样大大提高了网络管理的灵活性。（如图20）

　　第十五步：最后一些诸如QOS的高级设置也在CATALOGS标签下，我们可以针对速度进行设置，针对P2P软件进行流量限制，针对某应用设置网络传输总带宽上下限等等。（如图21）

　　四，总结：

　　这就是我们曾经以为神秘的网络流量管理控制设备，实际上大部分功能都由厂商默认提供了，我们需要做的就是设置这样或那样的管理策略，针对网络服务进行速度限制流量控制等。曾经需要在路由交换设备上设置复杂的访问控制列表，路由策略等命令的工作如今转变为图形化操作，而且整体操作更加简单灵活直观，在实际使用过程中NetXplorer局端管理程序与NetEnforcer设备互相搭配解决了笔者所在公司很多内网问题，在第一时间发现病毒，减少了员工上班玩游戏QQ聊天事件的发生，最终提高了企业业务运行的整体效率。当然由于篇幅关系笔者不能够把实际应用的案例在本文和盘托出，我们将在“揭开流量管控设备的面纱（下）”一文中为各位讲解如何通过该设备解决实际网络问题。