1 背景介紹
中興通訊是全球領(lǐng)先的綜合通信解決方案提供商。公司成立于1985年，是在香港和深圳兩地上市的大型通訊設(shè)備公司。公司通過為全球160多個國家和地區(qū)的電信運營商和企業(yè)網(wǎng)客戶提供創(chuàng)新技術(shù)與產(chǎn)品解決方案，讓全世界用戶享有語音、數(shù)據(jù)、多媒體、無線寬帶等全方位溝通。中興通訊擁有通信業(yè)界完整的、端到端的產(chǎn)品線和融合解決方案，通過全系列的無線、有線、業(yè)務(wù)、終端產(chǎn)品和專業(yè)通信服務(wù)，靈活滿足全球不同運營商和企業(yè)網(wǎng)客戶的差異化需求以及快速創(chuàng)新的追求。2016年，中興通訊實現(xiàn)營業(yè)收入1012.3億元人民幣,持續(xù)加大5G/4G、芯片、云計算、大數(shù)據(jù)、大視頻、物聯(lián)網(wǎng)等新興技術(shù)的研發(fā)。目前，中興通訊已全面服務(wù)于全球主流運營商及企業(yè)網(wǎng)客戶，智能終端發(fā)貨量位居美國前四。

2 用戶面臨的問題

2.1 服務(wù)器應(yīng)用發(fā)布需求。

中興通訊面對的用戶都是外部企業(yè)，需要訪問中興通訊的內(nèi)內(nèi)網(wǎng)服務(wù)器資源很多，需要做多條映射服務(wù)出去?？焖侔踩L問內(nèi)部資源，提高公司辦公效率。并且公司內(nèi)部員工也要通過公網(wǎng)訪問內(nèi)部資源。

2.2 增加了帶寬郵件發(fā)送還是很緩慢

中興通訊員工每天要給客戶發(fā)送很多郵件或接受很多客戶的郵件。發(fā)送或接受的郵件一般都很大，發(fā)送10M的郵件需要30秒時間。懷疑是業(yè)務(wù)帶寬不滿足，于是新增200M的帶寬。增加帶寬以后，發(fā)現(xiàn)郵件發(fā)送時間還是很長，并沒有解決問題。

3 用戶網(wǎng)絡(luò)拓?fù)?/p>

4 解決方法

4.1 運營商鏈路策略路由、負(fù)載均衡

針對內(nèi)部服務(wù)器業(yè)務(wù)發(fā)布和辦公業(yè)務(wù)、郵箱等走電信50M專線線路，P2P應(yīng)用、多線程下載業(yè)務(wù)、web視頻業(yè)務(wù)、UDP業(yè)務(wù)走200M撥號線路。實現(xiàn)不同業(yè)務(wù)走不通線路，訪問外網(wǎng)做全局負(fù)載均衡。

4.2 策略流控

設(shè)置基于電信50M、聯(lián)通200M流量通道，在電信50M流量通道中選擇P2P應(yīng)用、多線程下載、web視頻業(yè)務(wù)、UDP下載業(yè)務(wù)等做限制10M帶寬。

全局設(shè)置基于每用戶選擇P2P、web視頻訪問、游戲、UDP下載限制帶寬300KB.

4.3 雙向NAT映射
針對內(nèi)部需要發(fā)布的服務(wù)器，在電信這條50M專線線路上做雙向地址轉(zhuǎn)換策略?；谠吹刂贰⒃炊丝凇⒛康牡刂?、目的端口、服務(wù)映射。第二代防火墻保護了服務(wù)器的真實IP，防止黑客攻擊內(nèi)部服務(wù)器，防止內(nèi)部資源泄露，為企業(yè)網(wǎng)絡(luò)安全保駕護航。

5 用戶使用效果

5.1 外部服務(wù)公司反映訪問業(yè)務(wù)很大的提高了工作效率

5.2 公司內(nèi)部發(fā)送10M的郵件只需10秒

5.3 公司內(nèi)部無延遲訪問互聯(lián)網(wǎng)業(yè)務(wù)

5.4 防火墻檢測出帶有服務(wù)器的攻擊行為