長沙醫學院是國內第一所民辦醫學本科院校，有長沙和衡陽兩個校區?，F有在校學生2萬余名，教職工1600余名。學校設有18個院（系、部），開設25個本、專科專業。

長沙醫學院共有兩條互聯網出口，分別租用電信和聯通的寬帶鏈路，為校園內的廣大師生提供互聯網接入服務，隨著學校師生規模的增長，上網流量的增加，帶寬往往存在不足的情況，教師和學生普遍反映上網速度慢，為此學校也在不斷追加投資進行出口帶寬的擴容，一直達到接近3G后，上網慢的問題依然沒有得到根本性的解決。長沙醫學院經過對以上情況進行綜合分析后，決心引入專業的流控設備，對流量進行有效管理，控制過度占用帶寬的非重要性訪問，從而更合理地節約鏈路成本。

流量管理需求

長沙醫學院提出的流量管理總體需求是：在不增加出口鏈路帶寬的前提下，根據上網人員的角色、應用類型，合理分配帶寬，在上網高峰時期為重要的上網訪問提供資源保障，包括如下的幾類建設需求：

合理限制非重要的應用

經過分析，當前在醫學院的上網流量中，占據大部分流量的應用是P2P，其次網絡視頻、網絡游戲等應用也占用了相當比例的帶寬，一些學生甚至全天在開啟著P2P的下載進程，這些非重要應用過渡占用帶寬資源，對其他應用帶來影響，為此需要進行限制；

實現差異化的帶寬資源分配

在醫學院進行上網訪問的用戶中，既有學生，也有教職工和家屬，不同用戶對帶寬資源的要求是不同的，需要的資源配給是有差異性的；在上網的訪問應用中，既有比較重要的教務類、學習類訪問，也有非重要的娛樂類訪問，在資源配給上也應有差異性地進行提供；這些方面都需要有差異化的資源分配措施，保障不同類型用戶，不同類型應用得到不同質量的服務；

需要更靈活的流量管理策略

長沙醫學院的上網流量具有很明顯的時間特點，在上課期間、夜間整體上網流量較低，帶寬有很大的富裕，為此長沙醫學院提出需要有更靈活的流量管理策略，分配的帶寬限制能夠根據鏈路的忙閑狀態，智能提升重要應用的帶寬分配，提高鏈路利用率。

流量管理方案

山石網科下一代智能防火墻，在深度應用識別的基礎上，提供兩層八級的管道流控技術，完全滿足長沙醫學院的流量管理需求，管道也就是帶寬通道，在不同通道內可根據用戶、IP地址、應用來分配帶寬，并提供最大限制帶寬和最小保障帶寬的限制，同時管道也支持業務優先級的排序，對優先級高的應用優先轉發。具體的配置方案如下圖表示：

山石網科下一代智能防火墻部署示意圖

四級管道流控保障重要應用的帶寬資源

在長沙醫學院，山石網科下一代智能防火墻配置了四級管道，第一級按照地址組來分配帶寬，分別對教師、學生、教職工分配了不同的帶寬，控制不同類型用戶的上網流量；第二級按照應用類型來細化分配帶寬，包括上網瀏覽類、P2P應用類等，控制不同類型應用的上網流量；第三級按照具體應用來細化分配帶寬，比如對P2P應用類的電驢、迅雷等進行控制；第四級則分配到每一個單獨的IP（上網終端），對不同上網人員的不同上網應用進行精細化的管理。

實施了四級管道的流量管理策略后，很明顯地看到，以前那些過度占用帶寬的非重要應用，比如學生使用迅雷下載電影，網絡視頻等應用，在帶寬占用比例上有明顯下降，而重要的教師網上教務管理、學生的網絡學習等應用的流暢性得到明顯改善，既是在高峰上網時間，這些重要應用的速率也有明顯提升。

 基于業務優先級的差異化帶寬資源保障

山石網科下一代智能防火墻，在流控功能上提供的業務優先級，包含兩個方面的策略，一是當有剩余帶寬時，優先滿足高優先級管道；二是優先調度高優先級管道。

在實施了四級管道的流量控制策略后，在山石網科下一代智能防火墻上還根據訪問用戶類型和訪問應用，進行了優先級的定義，將重要的教師網上教務、學生網上學習等應用配置為高優先級策略，而其他一些娛樂性應用配置為低優先級。

實施業務優先級策略后，由于山石網科下一代智能防火墻優先調度優先級高的管道，從流量監控的界面顯示，這些重要的應用的轉發速率有明顯的提升。

基于帶寬借用提升鏈路利用率

山石網科下一代智能防火墻提供的帶寬借用功能，是在鏈路帶寬資源有空閑時，按照業務優先級，將帶寬分配到級別較低的下一級管道上。

長沙醫學院在啟用四級管道流控，以及按應用類型配置的業務優先級的基礎上，通過帶寬借用功能有效提升不同時期的鏈路利用率。在上網非高峰時段，帶寬相對有富裕時，下一代智能防火墻按照優先級比例，先將剩余帶寬更多地分配給重要的應用訪問，從流量監控界面上顯示，這些重要的應用訪問得到更多的帶寬資源，轉發速率也有明顯提升，鏈路帶寬的占用更加充分。

方案實現價值

山石網科下一代智能防火墻的智能流量管理方案，有效解決了長沙醫學院高峰時期重要應用訪問效率低的問題，在沒有擴充鏈路帶寬的情況下，根據用戶及應用訪問的重要程度，制定了差異化的帶寬保障策略，優先保障重要應用的訪問效率，同時限制了非重要應用的帶寬占用；通過帶寬借用，在非高峰時期按照優先級智能擴充不同應用的帶寬配給，提高了鏈路利用率。