現在大部分企業或多或少都會有一些業務要發布到互聯網上供外網訪問，比如：ERP系統、OA系統等。為了保證這些業務的正常運行，需要提供一個穩定的帶寬保障，如何解決內網辦公和外網訪問的帶寬共享，也是一個讓大部分網管頭疼的問題。

本文中，我將結合一個實際的網絡改造例子，來介紹如何保障互聯網業務的帶寬。

1. 網絡結構介紹

本例中，用戶之前用的是一個普通的多WAN口路由器，接了三根光纖（兩個固定IP），用兩個固定IP分別映射到內網的OA系統和ERP系統。在實際使用中，由于內網的流量比較高，外網用戶經常會反映連接不上ERP/OA系統。結合公司的上網行為管理系統，決定購買一臺“WSG-500E上網行為管理網關”，替代掉現有的路由器。網絡結構圖如下：

在WSG-500E的“端口映射"中，分別把兩個固定公網IP地址映射到ERP服務器和OA服務器上。然后，重點就是帶寬的分配策略了。

2. 帶寬分配策略

帶寬的分配原則是：

• 辦公網絡的帶寬優先走家用寬帶。

• ERP服務器和OA服務器的流量要優先通過。

• 為了不浪費帶寬資源，讓專線也承擔30%的辦公網絡流量。

• 給ERP和OA服務器設置保障帶寬，確保可用的最小帶寬。
  

一些配置截圖如下：

2.1) 配置各個線路的權重和分流策略。

2.2) 對服務器組設置最小保障帶寬。

2.3) 設置服務器組最優先通過

經過上述配置后，服務器和辦公網絡的網速都有很大的改觀，ERP和OA服務器全部秒開，再也沒有出現過用戶抱怨服務器連接不上的情況。