公司早上九点,视频会议刚开到一半,画面突然卡成PPT。隔壁部门的小李还在后台偷偷下载项目资料,整个办公室的网页打不开。这种场景并不罕见,问题往往出在广域网路由器的带宽没管好。
为什么需要做带宽控制
广域网(WAN)路由器是连接公司内网和外部互联网的出口。所有上网流量都要从这里经过。如果不做限制,某个用户或应用占满带宽,其他人就只能干等。比如财务部上传报表、研发组拉代码仓库、市场部发大附件邮件,都可能瞬间吃掉大量带宽。
通过带宽控制,可以把总带宽按需分配。保证视频会议、OA系统这类关键业务优先通行,避免被非紧急任务拖慢。
常见的控制方式
大多数企业级路由器都支持QoS(服务质量)功能。可以基于IP地址、端口、协议或应用类型来划分优先级。例如,把视频会议用的UDP端口5060设为高优先级,把P2P下载的流量限速到1Mbps。
有些路由器还支持按时间段策略。比如工作日上午9点到下午5点,严格限制游戏和视频网站;下班后则放开限制,方便员工临时处理私事。
实际配置示例
假设你用的是一台华为AR2200系列路由器,想给财务部的电脑单独保障20M带宽,同时限制其他部门每台设备最高10M。
traffic classifier caiwu operator and\n if-match source-ip 192.168.10.100 0.0.0.0\ntraffic classifier others operator and\n if-match source-ip 192.168.20.0 0.0.0.255\n\ntraffic behavior caiwu\n priority highest\n bandwidth maximum 20480\ntraffic behavior others\n bandwidth maximum 10240\n\nqos policy limit-all\n classifier caiwu behavior caiwu\n classifier others behavior others\n\ninterface GigabitEthernet0/0/1\n qos apply policy limit-all outbound这段配置的意思是:来自192.168.10.100的流量走“caiwu”规则,优先级最高,最多可用20M;来自192.168.20.0网段的走“others”规则,限速10M。策略应用在出口方向,确保上传不影响整体网络。
效果不是越严越好
见过一家公司为了防止员工刷短视频,把所有HTTP流量压到1M。结果导致CRM系统加载缓慢,销售抱怨客户信息半天打不开。带宽控制不是一刀切,而是要平衡业务需求和资源分配。建议先观察一周流量情况,找出高峰时段和主要占用源,再针对性调整。
现在很多路由器还支持可视化流量监控,能直接看到当前谁在传大文件、哪个应用占带宽最多。配合控制策略,调整起来更精准。