解决这个问题的方法就是采用负载均衡设备。这种设备上可以同事连接多个网络出口，他能根据访问的源目的IP信息、访问的服务类型信息、链路带宽情况等信息来将流量分流，使外出流量能最佳化。

这种设备由于位于网络出口这个关键位置，因此必须考虑他的稳定性可用性。因此我们建议采用具有硬件电ByPass和光ByPass功能的负载均衡设备。

建议配置如下：

DCFS流量整形网关系统V1.0(8000MLB) 负载均衡器 DCFS-8000(MLB)负载均衡器 六个千兆端口（2电口+4光口）。支持电口的ByPass功能，可在设备断电、故障情况下变成网络直通，不影响网络的连通性 光旁路设备 DC-BYPASS-8000-S多模光旁路器 八口多模千兆光旁路器，支持两条链路的透明网关设备的故障后，网络直通功能。 1U高度可上机架。 1 1

5/25

2．1．2 不同应用、协议流量优化设计——流量整形优化

用户上网有时候会觉得很卡很慢，这是因为网络出口被一些占用太多带宽的应用全部占满所致。比如电驴、BT等P2P应用就是占用带宽的罪魁祸首，为了保证内网用户顺利上网及外网用户顺利访问内网服务器，我们建议在网络出口配置一台流量整形优化设备。这种设备可以根据应用种类的不同，而对流量作出处理，比如限制速度、阻止等。

这种设备并能配合流量分析软件，堆网络流量作深入分析，能发现网络中流量异常的主机，能列出对流量占用最大的主机TOP 10等信息，能帮助网络管理员透彻的了解出口的健康状况。

2．1．3 流量整形优化设备配置

建议配置： 流量整形优化网关 6/25

DCFS流量整形网关系统V1.0(2000En) 功能特性： 1）实现应用层的流控管理和用户上网行为控制，可根据各种策略、以及不同时间段实现针对BT、P2P流量整形DCFS-2000(EN)应用、电游、QQ、MSN、数据库、VoIP、视频等关键应用业务进行控制、分类统计和分析。 2）记录并可分析查询用户的上网行为日志，包括记录访问的URL、BBS帖子的内容等。 物理特性： 1）带有双桥四个千兆电口。适合于百兆出口。支持干路与旁路的组网方式。1U高度。 流量分析统计日志系统 LinkManager DCFS-Analyzer统计分析系统 LinkManager DCFS-Analyzer 与流量整形网关配置使用，接收来自于DCFS的用户上网流量日志，有查询、统计分析应用层上网流量的功能，并可做用户上网日志使用。 1 1 优化网关 流量整形网关

配置一台DCFS-2000流量整形优化网关，该网关配置2千兆电口和4千兆光口，其中：

1. 一个千兆电口连接外网出口设备UTM 2. 两个千兆电口连接内网核心交换机

2．1．4 流量整形优化设备软件关键配置要点

建议可配置4条最具意义的关键配置：

1. 限制内网每个学生用户的外网带宽（具体数值可协调） 2. 限制内网总的P2P流量（包括电驴、BT、迅雷等） 3. 限制内网总的未知协议流量

4. 将某些地址段作为特权地址直接放行不做限制

7/25

2．2 内网流量优化设计

将内网用流量类型分为四个区域： 1. 核心及服务器群区域 2. 内网骨干区域（汇聚链路） 3. 接入层上联区域 4. 客户端接入区域

8/25