进行网络流量管控

    普遍意义上，企业目前管理网络流量的方式，不外乎在线路接入处，也就是路由器端进行流量分配、应用阻止、优先保障三种方向。至于哪一种方式是非常好的的管控方法，则取决于每个企业的网络应用环境不同，所以也不能武断的下定论。按照最新的应用模式，企业的网络设备应同时具备这三种管理方式，才可帮助企业网管在不同环境、不同时间、不同需求的情况下，进行非常好的的弹性灵活配置。

    流量分配方面，现在使用最多的主要技术算是线路的负载均衡、QoS带宽管理、连机数管控三种。

    对于多数中小企业的网络规模现状，最为常见也是最有效的负载均衡技术，是基于多WAN口应用的地址转换网关负载均衡：支持负载均衡的地址转换网关，可以将一个外部IP地址映射为多个内部IP地址，对每次TCP连接请求动态使用其中一个内部地址，让内网网络服务流量依据企业网管的设定规则，从不同的WAN口进出，平均计算分担流量比例，自然整体流量进出可达较为快速通畅的效果。

    QoS带宽管理：就是通过封包分类、服务类型等来达到带宽保证、速度限制等需求，而且一些较先进的设备也可以针对不同的时间段采取灵活的管制措施，满足个性化的应用需求。当然，也有网络设备厂商提出智能带宽管理的概念，它所需要的手动配置过程更少，而流量管理的有效性及主动性更加突出。例如，台湾Qno侠诺防火墙路由器，就具有智能带宽管理的功能。它通过自动判断内网带宽使用状况做弹性优化管理，自动压抑占用带宽用户。并可根据需要设置启动时段，在高峰时段自动启动Smart QoS功能进行带宽管理，以设定联机数、最大或最小带宽等方式，有效限制带宽占用，让内网其它用户可正常联网。

    连机数控管：运用限制内网每个IP可用连机数的方式达到整体流量控管的目的，比如让企业网管头痛的P2P问题，若运用限制连机数的方式，即可让P2P所产生超大量的连机数无法同时间通过，这样一来，就不会占用到整体带宽资源，也就不会影响企业员工的正常运作了。

    应用阻止方面：比较普遍的应用功能可能是网络访问规则（ACCESS RULE）的制定，它是开放给企业网管自由设定企业员工上网存取的规则，对于某些特定的应用服务，可在此设定要开放还是关闭，可以说是更加全面强化控管员工上网的行为。一般企业网管多半会运用此功能来封锁特定的网页、游戏网站等特定服务。但针对特殊如QQ、MSN、迅雷、BT等，也有厂商推出便利的一指键功能，快速封锁指定的应用服务，简洁方便。此外，如何精确的设定管理规则，不间断的针对企业内部整体的流量分析，也是非常重要的一环。目前，市场上一般的网络产品中已有内建的流量分析及日志记录等等软件，借此即可一览企业内部不同时段或特定服务应用的流量分析，协助企业网管进行更精确控管规则设定。

    此外，企业还可采用优先权设置，设定应用服务的优先带宽使用比例，可将最想被保障的特定应用服务，比如VPN应用设定为高比例，将其它所有的服务应用设定为低比例，那么整体带宽将会依据六比一的带宽比例，分配所设定的应用服务，这样一来，即是采用流量的优先权控管，达成企业所量身订做的的通畅网络系统。优先权又分为单线优先权和多线优先权，单线优先权设置起来比较简单，只需要将具体应用服务IP或者端口划分优先级别，即可达到需求目的；多线优先权的设置，则要先设置广域网口的优先权再设置具体应用服务的优先权（例如双线VPN网络），这样数据包就会优先从这条线路通过，达到加速的目的。不过，这要非常熟析应用服务对应的名称，才可快速进行配置，因此它具备一定的技术门坎。

    灵活运用这三类的流量管理，才可真正防制员工进行P2P在线影音或下载、ERP、FTP大档案图文数据存取传输等应用，以及VPN带宽的优先保障，使得企业网络在规定的时间内畅通无阻，帮助企业高效运转。