高校属于科研教学单位，对网络带宽资源的质量和内容要求较高。从国内互联网发展形势来看，国内几大网络的互联互通长期存在着问题，出口带宽资源的质量和内容受到区域性、政策性等因素的制约。

　　解决校园网出口问题，通常有三种方案。采用支持高性能的NAT(地址转换)、PBR(策略路由)出口网关设备，提高数据处理能力；采用流控设备，利用宽带嵌套技术控制用户带宽；采用负载均衡设备，选择最优路径技术实现快速访问。上述解决方案通过控制、限制，如P2P等应用，从而保证HTTP等关键业务的正常使用。目前，采用Cache(缓存)技术是解决校园网出口拥堵的新型模式，即监控网络出口流量信息，归纳资源热度，将热点资源存储到本地服务器，利用重定向技术实现热点资源本地化下载。

　　网络环境要求

　　校园网络由教学、办公、科研、学生宿舍、家属等区域组成，网络设备包括核心交换机、路由器、防火墙等设备，分别接入电信、教育网等ISP运营商。整体校园网络拓扑如图1所示。

图1 网络环境及转换过程

　　为保证校内用户的正常使用和满足他们的个性化需求，要求访问外部网络时速度稳定，保障关键用户网络服务质量，确保关键应用服务的稳定和快速。要利用现有设备，合理化的调整网络结构，使网络设备达到各尽其用，发挥最大功效的目标。

　　合理流控策略

　　流控策略采用全局控制和局部控制相互结合的模式。全局模式采用基于IP地址的限速，局部模式采用对应用服务有针对性的策略控制。

　　全局模式

　　以出口设备NPE50E的外网口 G0/7为例。校园网使用100M 出口带宽，老师用户每人限速3M，学生用户每人限速2M。

　　配置思路

　　(1)流量通道对象，配置用户对象。

　　(2)带宽策略，让相应的用户进入对应的流量通道。

　　配置方法

　　(1)进入流量管理→策略对象设置

　　首先在G0/7接口的inbound和outbound都建立一个根通道 root，根通道的带宽和运营商分配的实际带宽一致。对G0/7建立上传和下载的通道。

　　(2) 配置流量通道和对象

　　接着采用Per-ip模式在inbound方向的root 通道下，建立老师用户和学生用户下载的子通道。Per-ip模式是基于IP地址的限速，“限IP地址”表示限制内网PC的并发数(会话数)，“最大带宽”表示限制每个IP地址的最大带宽。以老师用户的上传和下载为例进行配置，如图2和图3所示。学生用户的配置和老师的配置方法相同，只需要修改带宽的大小即可。

图2 老师用户上传策略

图3 老师用户下载策略