摘要: 我这有10M的光纤，自从对内网做了流控之后速度很理想，而以前一直需要向外发布WEB服务，就是苦于没有流控设备而没做，试想，连内网打开网页都卡得要命，那你发布的服务又怎能打开呢。 对于发布服务器嘛，大家都很清楚的，就是路由器上边做个映射就行，另一种应用就是做DMZ区。方法都简单，不过我个人考虑了如下问题：（当然是针对我自己的应用了哦） 映射不能针对域来做，而你内网一般不同的站点在不同的服务器上，简单的映射不好实现，类似的问题GOOGLE里好多朋友都在找。虽然我有5个IP地址，但实现起来一样麻烦，再说了，如果你需要发布6个网站怎么办。 大家可能说1个IP用不同的端口来映射，这当然可以，不过我不想这样做，不想让客房端太麻烦。这就像你学IIS时学会用“主机头”一样，我们要追求完美嘛。 另外直接做映射有时不太好解决安全性问题，这个倒是很片面的。比如在我这里有个SharePoint，内网随便可访问，而我目前还不想对外网完全开放，也就是外网我希望通过登录的方式才能访问，除了我的办法，当然也有其它法子了，不过我觉得ISA做这个更方便，而且里面你可以自己做一些登录阅读全文

摘要: 单位拉的是10M的光纤，原来的路由器由于没有限速功能，也不能很好的封BT、P2P、迅雷（说实话，这东西我发现要想针对协议封，得买好的设备，而且这个设备的厂商得不停升级其软件才行，因为P2P天天在变的，N年前封端口已经不现实了）。后来在采购中增加了一台迅雷NPE20 。把它换上以后各方面都正常，也很好用，配置的命令跟CISCO的倒是很相似了，配置过程还是这样：先保证连通->优化NAT->优化ACL->安全配置（包括密码，ACL关闭一些风险端口等）。而这次多了一样就是带宽控制。 我个人的想法来说，我并不想封掉BT、P2P那些下载，还是带宽控制的好，反正我给你个带宽，你别超过它管你用什么，当然了锐捷这个更好，弹性带宽，给你800K，要是整个端口速度是空闲的，那可以超过800K，而当整个端口全局带宽紧张时就把你限制在400K内，这个方案很不错。顺便说一下以前用CISCO2851还有ISA软件路由时的解决办法，大家都在提封端口，但目前已是事实，这不是解决的办法了，而我的办法则换一个，把所有端口都给封了，用哪个开哪个，这样就很大程度上解决问题，基本上网络不会卡，一星期偶尔阅读全文