冰峰流量管理与固网互联实施配置案例

　　一、网络拓扑

　　1、用户有2台VPN设备，相互间建立了固网互联通道。

　　2、分公司电脑通过VPN访问总部的服务。

　　3、总部有部分服务器通过VPN端口映射到公网上。

　　二、用户需求

　　1、用户希望总部网络的所有内网电脑都有独立的IP与网卡MAC地址相对应，以便发现问题时快速定位对象。

　　2、内网用户不能使用P2P下载，网络视频，对大文件传输限流。

　　3、对公司领导电脑需要放行，不监控任何信息。

　　4、VPN直接的数据不能受影响需要保畅带宽。

　　5、对外映射的服务器需要预留一定带宽。

　　三、解决方法

　　1、用户需要一台冰峰网极星流量管理设备，配置成网桥模式接入到总部的VPN和内网交换机之间。

　　2、在冰峰流量管理中，把内网用户根据不同的部门分组，并将认证策略中添加认证成功的用户自动绑定IP-MAC地址。

　　3、在行为管理-->白名单规则中，把公司领导的IP地址填入。这样白名单的用户将不受任何控制。领导也可采用BOSSKey随时对任何一台电脑进行放权操作。

　　4、在基于策略的冰峰网极星流量管理设备中添加内网IP为总部VPN的内网网段，外网iP填分公司的VPN内网网段，便能为两台VPN的通信做保畅策略。

　　5、要做到流控规则中的预留带宽。可在流量管理设备中，内网地址选择“对外映射的服务器”，外网IP选择“全部”。

　　6、对于流控行为阻断，可在流量管理设备中，添加内网IP为总部VPN的内网网段，外网ip为“全部”，在服务中选择“自定义服务”，把P2p下载，流媒体，伪IE下载，Web视频都选上。根据需要，还可对部分服务采取限流措施，从而对关键应用进行保畅。

　　四、完成后的网络拓扑图