在我們了解可使用的帶寬管理工具后，網(wǎng)管必須針對(duì)面臨的問題，進(jìn)行分析診斷，再適當(dāng)組合不同的工具，以達(dá)到限制或管理的目的。雖然不同網(wǎng)管面臨的問題不同，尋求的解決程度也不相同，但是整體來說，要通過路由器進(jìn)行帶寬管理，是方式可以遵循的。以下我們簡(jiǎn)單介紹這個(gè)程序，并以幾個(gè)例子說明如何實(shí)際針對(duì)問題，加以解決。
一般來說，在進(jìn)行帶寬管理或管制時(shí)，有以下的步驟可依循：
定義問題：首先網(wǎng)管必須先了解問題出在什么地方，才能針對(duì)問題謀求解決方式。有些問題是因?yàn)閹�寬不足造成，有些問題是因?yàn)镮SP服務(wù)質(zhì)量不足，而有些則是特定使用者大量下載文件造成。為了定義問題，網(wǎng)管必須從路由器或其它網(wǎng)絡(luò)監(jiān)看軟件，了解帶寬的使用，才能真正定義問題。定義問題對(duì)于尋求解決之道提供良好的參考。
決定解決策略：當(dāng)了解問題所在后，接下來就是要決定解決策略了。其實(shí)要進(jìn)行帶寬管理不一定全通過路由器的配置進(jìn)行。對(duì)于需要管理的應(yīng)用或使用者，是限制還是禁止？進(jìn)行限制的時(shí)間是何時(shí)？是否一體應(yīng)用于所有的使用者，還是特別的使用者。網(wǎng)管必需考慮實(shí)際情況，決定整體解決策略。
了解關(guān)注應(yīng)用的網(wǎng)絡(luò)運(yùn)作：接下來需針對(duì)需要進(jìn)行管理的題目，了解其網(wǎng)絡(luò)運(yùn)作情況，例如應(yīng)用程序名稱、通訊端口、服務(wù)主機(jī)IP、傳輸文件擴(kuò)展名等。常見的應(yīng)用，很容易在網(wǎng)絡(luò)上或論壇中找到詳細(xì)的工作原理，及對(duì)應(yīng)的管制之道。如果是不常見的應(yīng)用，則必須使用路由器的監(jiān)控功能或網(wǎng)絡(luò)監(jiān)控軟件，了解相關(guān)的信息。
決定管制方式：當(dāng)了解需要管制對(duì)象的運(yùn)作原理后，即可很容易地決定管制的方式。常見的以IP、通訊端口、內(nèi)容、文件名、時(shí)間、及WAN端指定的方式，都可應(yīng)用，或者混合使用。網(wǎng)絡(luò)論壇上也可找到相關(guān)的信息，有些管理方法比其它的方式更為簡(jiǎn)單有效，最好作些研究再進(jìn)行處理。
尋找路由器上相關(guān)配置：最后就是落實(shí)在路由器的配置上。網(wǎng)管必須仔細(xì)閱讀路由器的產(chǎn)品說明書，并找出需要的設(shè)定實(shí)際在配置畫面上進(jìn)行設(shè)定。
進(jìn)行測(cè)試：做完配置后，記得要進(jìn)行實(shí)際的測(cè)試，觀察相關(guān)設(shè)定是否生效。許多情況下，往往因?yàn)橥�記存�?chǔ)或是應(yīng)用的IP或通訊端口可以改變，導(dǎo)致預(yù)期的管制或管理效果并沒有作用。所以做完配置后，務(wù)必要進(jìn)行測(cè)試，確定達(dá)到預(yù)期的效果。否則仍需要再找尋其它解決之道。
接著，我們下面以二個(gè)案例，說明幾種常見的帶寬管理及管制設(shè)定：
案例一 限定時(shí)間上網(wǎng)
有一所學(xué)校，在上計(jì)算機(jī)課程時(shí)，不希望學(xué)生因上網(wǎng)分心，所以希望在上課時(shí)間禁止學(xué)生上網(wǎng)，而下課及其它時(shí)間則不加限制。因?yàn)橹饕�的限制為時(shí)間，而希望阻絕所有的上網(wǎng)行為，因此我們可通過禁止所有通訊端口服務(wù)來達(dá)到這個(gè)目的。因此，設(shè)定重點(diǎn)為：
管制動(dòng)作：禁止
服務(wù)端口：所有端口[TCP&UDP/1~65535]
來源接口：局域網(wǎng)
來源端口：任何的
目的IP地址：任何的
時(shí)間管制：從周一到周五的早上8點(diǎn)到下午6點(diǎn)。
作完設(shè)定后，按存儲(chǔ)，就可達(dá)到上課時(shí)間管制學(xué)生上網(wǎng)的目的了。
案例二 網(wǎng)頁(yè)以外的服務(wù)都禁止
某間公司由于工作需要，上班時(shí)間只允許員工訪問網(wǎng)頁(yè)，其它的上網(wǎng)動(dòng)作都不允許。由于網(wǎng)頁(yè)的傳送是通過TCP/80端口傳送，因此我們可以通過只允許TCP/80端口傳送來達(dá)到這個(gè)功能。設(shè)定的方式如下：
首先比照前例，新增加一條規(guī)則禁止所有的封包通過防火墻，也就是說禁止上網(wǎng)，就是  管制動(dòng)作：    禁止
服務(wù)埠：      所有端口[TCP&UDP/1~65535]
來源接口：    局域網(wǎng)
來源埠：      任何的
目的IP地址： 任何的
時(shí)間管制：    從周一到周五的早上9點(diǎn)到下午6點(diǎn)
然后再新增加一條：允許TCP/80埠的封包通過。也就是說：
管制動(dòng)作：允許
服務(wù)埠：HTTP[TCP/80]
來源界面：任何的
來源IP地址：任何的
目的IP地址：任何的
管制時(shí)間：從早上9點(diǎn)到下午6點(diǎn)
最后點(diǎn)擊確定完成此設(shè)置。
這樣就可以實(shí)現(xiàn)只能訪問網(wǎng)頁(yè)的這個(gè)功能了。設(shè)定完后，在“規(guī)則”頁(yè)面要注意的是：由于規(guī)則是從上向下執(zhí)行的，所以要把禁止連接網(wǎng)絡(luò)的規(guī)則放在上，再把打開TCP/80端口規(guī)則放到下面，才能達(dá)到預(yù)期的效果。當(dāng)然我們也可以通過相同的設(shè)定，通過開放電子郵件發(fā)送及收信相關(guān)的端口，來允許電子郵件服務(wù)的通過。
小結(jié)
由于面臨的情況不一,因此帶寬管理的工作相對(duì)顯得較為困難,需要網(wǎng)管對(duì)于網(wǎng)絡(luò)技術(shù)有較深的了解及經(jīng)驗(yàn)。有經(jīng)驗(yàn)的網(wǎng)管可以簡(jiǎn)單地以一個(gè)配置,就達(dá)到一個(gè)沒有經(jīng)驗(yàn)的網(wǎng)管以多重配置的效果。俠諾路由器也一直朝著簡(jiǎn)化配置,又能達(dá)到強(qiáng)大的效果的方向,積累各式的帶寬管理功能;俠諾的討論區(qū)及技術(shù)支持也樂意提供針對(duì)不同問題的建議給用戶。帶寬管理是現(xiàn)代網(wǎng)管一門值得深入的課題!

【相關(guān)文章】

• 中小企業(yè)安全路由器配置及管理

• 中小企業(yè)安全路由器日志管理

• 中小企業(yè)安全路由器遠(yuǎn)程管理配置