帶寬管理可從不同的角度來(lái)落實(shí)，例如以人為規(guī)范進(jìn)行、以計(jì)算機(jī)是否可以上網(wǎng)進(jìn)行，但最方便合理的，還是通過(guò)路由器的設(shè)定達(dá)成。因?yàn)槁酚善魍�往是局域網(wǎng)對(duì)外的網(wǎng)關(guān)，通過(guò)路由器管制，通常可集中管理效果，不易有遺漏。路由器可檢查每個(gè)進(jìn)出的封包，決定優(yōu)先處理或者不予處理，以將帶寬保留給較重要的應(yīng)用。以下是從路由器的觀點(diǎn)，較常見(jiàn)的帶寬管理方式：
依使用者或主機(jī)加以管制：我們可針對(duì)特定局域網(wǎng)或外部的主機(jī)，加以進(jìn)行管制。例如不允許內(nèi)部某部計(jì)算機(jī)上網(wǎng)，或只允許某部計(jì)算機(jī)上網(wǎng)；或不允許網(wǎng)絡(luò)用戶聯(lián)機(jī)外部某臺(tái)主機(jī)等等。這樣的作法，都是通過(guò)限制存取某個(gè)使用者或主機(jī)的方式，進(jìn)行管制。例如在下圖的防火墻配置中，我們看到存取服務(wù)規(guī)則設(shè)定中，可經(jīng)由設(shè)定“來(lái)源IP地址”及“目的IP地址”的方式，限制或允許聯(lián)機(jī)的進(jìn)行。其中來(lái)源地址可能是局域網(wǎng)用戶，也可能是外界需要服務(wù)的地址；目的IP地址也相同。網(wǎng)管可依需要進(jìn)行配置。
圖五：依使用者或主機(jī)加以管制是可以采用的方法之一。
對(duì)局域網(wǎng)用戶而言，以IP進(jìn)行管制也不是完全沒(méi)有缺點(diǎn)，有些聰明的用戶會(huì)自行修改IP，以逃避路由器的管制。有些用戶甚至?xí)�修改成領(lǐng)導(dǎo)的IP，以取得更高的權(quán)限，進(jìn)行信息的存取及帶寬的利用。對(duì)于網(wǎng)管人員，這個(gè)問(wèn)題當(dāng)然要加以解決。還好，每個(gè)網(wǎng)絡(luò)卡都有一個(gè)獨(dú)一無(wú)二的識(shí)別號(hào)碼，一般用戶很難更改。因此我們可通過(guò)“IP與MAC綁定”的功能，規(guī)范在分配IP時(shí)，某些MAC地址，即網(wǎng)絡(luò)上的網(wǎng)絡(luò)卡／主機(jī)取得特定的IP地址。若設(shè)為其它IP時(shí)，則無(wú)法上網(wǎng)。這個(gè)功能對(duì)于智能小區(qū)業(yè)者及高度敏感的單位網(wǎng)管都很重要。
依應(yīng)用加以管制：我們也可以利用網(wǎng)絡(luò)應(yīng)用的端口號(hào)，加以進(jìn)行管制。這就好比軍事上針對(duì)特定頻道加以干擾，破壞通訊的例子一樣。由于常見(jiàn)的應(yīng)用，往往都有特定的端口號(hào)，因此我們只要找出對(duì)應(yīng)的端口號(hào)，在存取規(guī)則設(shè)定中，進(jìn)行允許或限制的執(zhí)行即可。依應(yīng)用的端口加以管制。以下的畫(huà)面，就顯示出常用的應(yīng)用端口號(hào)，只要進(jìn)行設(shè)定允許或禁止，即可管制不同應(yīng)用封包的進(jìn)出。
除了常見(jiàn)的應(yīng)用端口號(hào)外，面對(duì)日新月異的應(yīng)用，網(wǎng)管也可自行設(shè)定應(yīng)用及對(duì)應(yīng)端口號(hào)，以簡(jiǎn)化日后設(shè)定的過(guò)程。
依內(nèi)容：最直接的作法，就是針對(duì)傳送內(nèi)容進(jìn)行管制。也就是不想傳送什么內(nèi)容，就通過(guò)關(guān)鍵詞或文件名管制。在以下的管制設(shè)定頁(yè)面中，我們可以看到網(wǎng)頁(yè)內(nèi)容管制設(shè)定，是依網(wǎng)頁(yè)內(nèi)容所包含的字符串進(jìn)行管制。而網(wǎng)頁(yè)字符串，則是通過(guò)傳送網(wǎng)頁(yè)的名稱或文件名，加以管制。通過(guò)這二者的設(shè)定，網(wǎng)管可阻絕特定內(nèi)容的網(wǎng)頁(yè)，或者是特定文件格式的網(wǎng)頁(yè)、服務(wù)或文件。 依WAN口：對(duì)于多WAN路由器而言，也可通過(guò)不同WAN口的分配模式，將帶寬分配到不同的WAN口。Qno的產(chǎn)品可支持三種不同帶寬分配模式。IP群組是將特定IP使用者，指定到某個(gè)WAN口，它的好處是可將不同群組使用帶寬分隔來(lái)開(kāi)，部份群組使用帶寬的情況不會(huì)影響其它的使用者。IP負(fù)載均衡則是路由器會(huì)依局域網(wǎng)IP，依次分派到不同WAN口，以平衡帶寬的使用，它的好處是同一個(gè)IP存取流向都經(jīng)由同一個(gè)WAN口，能適應(yīng)不同應(yīng)用的通訊特性，不易出錯(cuò)。智能型負(fù)載均衡則是路由器會(huì)綜合考慮應(yīng)用、使用帶寬、WAN流量、及IP分布，自動(dòng)進(jìn)行帶寬的分布。通過(guò)WAN口的限制，也能有效進(jìn)行帶寬的管理。 圖九： 多WAN路由器而言，也可通過(guò)不同WAN口的分配模式，將帶寬分配到不同的WAN口。
以下顯示不同WAN口還可以設(shè)定各種管制方式，交叉應(yīng)用進(jìn)行管制。
除了以上的管制方式外，還有其它的方式可以進(jìn)行芾懟＠�瓤澰栮@鵯腳渲玫姆夢(mèng)蝕嬡」嬖蟶瓚ㄖ校�每庚r嬖蚨伎繕瓚ㄗ饔玫氖奔�，可笆[瞧諢蛞惶斕氖奔浣�行森懆。网故|繕瓚ㄉ習(xí)嗍奔淦舳�管制，灾O擄嗉靶菹⑹奔洳蛔鞴苤啤?BR>以上我們了解了帶寬管理的一些技巧后，相信大家對(duì)如何作帶寬管理有一個(gè)基本的了解。

【相關(guān)文章】

• 中小企業(yè)安全路由器配置及管理

• 中小企業(yè)安全路由器日志管理

• 中小企業(yè)安全路由器遠(yuǎn)程管理配置