随着企业IT业务越来越依赖于互联网，如何更好的提升企业网络带宽利用率就成了日益重要的问题。网络为什么这么慢呢?实时流媒体、VoIP以及软件应用等等事物让公司带宽不堪负重，让每个人的速度都变得缓慢异常。虽然很多企业增加更多的带宽，达到提速的效果。但是应首先考虑如何优化一下网络设置，节约成本。故分享一下网络带宽管理的几个技巧。

1.了解你的企业，找到网络症结的所在

想要解决宽带问题，首先要去做的就是了解你们的网络，并要思考哪些业务需要网络以及目前的应用状况是如何的。为了能够让客户更快更便捷地将文件传送到相应的部门，你们是否需要更快的传输速度?你们的在线交易是否还是保持着超高的延迟?你们的员工和用户是否依赖基于云的电子邮件、文档和CRM?若你想要改善网络环境，那么现在就开始着手分析你的网络吧!

2.了解你使用的工具

其实并不需要那些花哨的设备来监控你的网络状况。若想要收集一些协议、IP地址或是获得的URL以及媒体的相关信息，普通的防火墙就可以帮你完成。此外，许多路由器可以设置带宽优先级或是限制ACLs，以及具备相关的过滤功能。你应该花些时间来给你的网络做做检测，看看你的带宽都用在了哪些地方。此外，针对企业关键业务的带宽测试需要特别注意，防患于未然。确保你的网络足够畅通，你的业务需求就是保证用户们能够有一个愉快的网络体验。

3.阻止网站的流媒体进入企业网络

在网络中要是算上其他的流媒体，比如在线广播或是YouTube什么的，被占用的带宽就相对较多了。你要想想全高清的媒体播放形式是不是真的很有必要，若是为了节省流量，在网页上显示低质量的媒体播放形式能否符合你的要求。但像VoIP这样关键业务的流量，千万不要去减少它们的带宽。

如果企业允许员工通过互联网进行与工作无关的上网冲浪，那么首先要做的就是阻止诸如Netflix, YouTube, 以及 MetaCafe这样的网站发送过来的流媒体数据。虽然偶尔播放几个来自YouTube的视频并不会对企业网络带来什么影响，但是鉴于视频流媒体会比普通网站服务消耗更多的带宽，一旦观看视频的员工数量增加，就会对企业网络产生明显的影响。

4.BYOD (指携带自己的设备办公)

个人设备的应用(BYOD)，不仅仅是加大了网络安全管理的难度，更是占用了不少带宽。消费级产品专用于小型网络，他们的协议可以发送组播，有可能引发洪水***并殃及整个子网。然而禁止BYOD并是不良策，你可以在外部DMZ中创建一个BYOD或是客人专用的Wi-Fi网络，这样客人就可以查看自己的邮件了，且不会影响到其它网络。

5.云服务

"云"就是外部托管的商业工具，而你，只要通过用户专用网络的访问渠道就可以做好本职工作，企业们对于这种服务的需求日益增长。提高企业使用SaaS网站的优先权，或者将公司的服务器托管在外，由专门的人员进行管理。此外，"云存储"和"云备份"需要你额外注意，因为这些地方有可能是信息泄露的源头，你需要多花些心思在这些方面。

如果你采用了云备份服务，那么就要确保这个应用服务具备限流机制。如果没有采用限流机制，那么云备份应用将尽可能多的占用企业带宽。如果只是备份小型文件(比如Microsoft Office文档)，那么不必过分担心备份应用所占用的带宽。但如果是初次向云环境备份企业数据，就应该考虑带宽占用问题。我曾经见过有的企业历时一个月才进行完初次数据备份的，如果没有合理的带宽控制，这么大的数据备份量将把企业网络带宽占满，无法让企业进行正常工作。

6.VoIP

VoIP是另一个对于带宽敏感的协议。如果企业计划采用VoIP，就应该制定一个策略，只能让员工使用voIP进行与工作相关的通话。当然，我承认员工每天肯定都会有一些非业务性质的通话，但是由于现在手机已经很普遍了，限制员工对办公电话的使用途径应该也不是什么难事。

若是你的企业采用了VoIP的方案，那么你需要增加一些网络带宽。若是你的公司使用VoIP与客户进行沟通，或是添加了VoIP的应用程序，你要确保网络足够畅通。VoIP对于网络的抖动与丢包非常敏感，其它应用的使用可能会对VoIP造成影响，所以对于VoIP的网络与流量，你最好能够进行单独的设置。

7.使用代理缓存

代理缓存可以帮助企业降低员工访问普通网站时造成的网络流量。简单的讲，当员工访问一个Web网站时，网站的内容会被代理服务器临时存储起来，当下次有员工再访问该网站时，网站的部分内容就可以直接从代理服务器传输给员工，而不需要占用企业出口带宽。使用代理缓存不但能节省带宽，还能让员工感觉到企业网络速度相当快，提高员工的工作效率。

8.集中进行程序升级

如今，几乎所有应用软件都支持在线检查更新并自动下载更新文件的功能。如果将这种功能集中起来管理，将能够有效减少他们对网络带宽的影响。比如，与其让办公室中所有的PC都自主的连接到 Microsoft Update Service检查更新，不如设置一个WSUS服务器来下载所有必须的更新文件并发放给办公室的每台PC。通过这种方式，员工的PC就不会一次一次的访问互联网了。

9.使用 hosted filtering

如果企业内部有自己的邮件服务器，那么节省带宽的一个好办法就是使用hosted filtering功能。通过hosted filtering，企业的MX 记录会指向云服务器而不是企业的邮件服务器。该服务器会接收所有原本发送到企业邮箱的邮件，并过滤掉垃圾邮件和包含恶意代码的邮件。剩余的邮件会转发给企业，从而节省了大量原本用于接收邮件数据的带宽，同时也减轻了邮件服务器进行垃圾邮件过滤的负担。

10.P2P与下载

几年前，Comcast曾对客户的P2P进行了干涉与过滤。幸运的是，你的企业并不可能用家用网络来处理业务。但若是用Linux系统安装使用P2P软件，却难以监管它的内容与流量。由于大多数P2P流量使用的是随机端口，你可以将其设置成最低优先级，或是禁用非标准的端口流量。但还有一点你要清楚，像VoIP的相关协议就可以用到非标准端口，所以你最好能够确保你的设备可以自行追踪地址，在这个基础上你可以试着监测SIP或者控制其它的流量。

11.掌握平衡

若是企业的网络现状并不能允许你削减对带宽的需求，那么通过使用代理服务器或是广域网加速这些方法仍然能够进行带宽的优化。有时候一个简单的方案也可以减缓带宽压力。

12.识别带宽大户

在任何一家公司里，都会有某一些员工的网络使用量远超过其它员工。作为网管，你应该识别出这些员工，并了解他们为什么会产生远高于正常水平的网络带宽占用量。我曾经见过有个公司的员工在办公电脑上使用P2P共享软件，因此就算网管将他的电脑屏幕锁定，或者员工外出时，他的电脑仍然占用了大量带宽。

13.主动扫描恶意软件

恶意软件可以将企业中的电脑变成发送垃圾邮件或恶意软件的僵尸电脑，从而占用大量企业带宽。因此主动保持桌面系统和网络的安全对于保持网络带宽也是很有必要的。

14.使用QoS保留带宽

QoS即服务品质，最早出现在Windows2000系统中，属于一种带宽保留机制，并且一直沿用至今。如果企业的某个程序有特定的带宽需求(比如视频会议应用)，你就可以通过QoS为这个程序保留足够的带宽。带宽保留只有在所指定的程序开始启用后才生效，因此，如果所指定的程序关闭后，所保留的带宽将会自动分配给正在运行的其它网络应用去使用，不会永久性的保留网络带宽。

15.确保所购买的带宽足够

有很多因素都会影响企业的网络接入带宽，因此不要指望访问所有网站时都会是最大的连接速度。但是，企业的网络访问性能也不应该距离所购买的接入带宽相差太远。

在共享连接的模式下，用户的网络活动会直接影响与其共享连接的其它用户的接入带宽。如果你感觉企业的接入速度与实际使用体验相差太远，那么应该联系ISP，虽然非共享的接入带宽会比较贵，但是对于企业来说应该是物有所值。

如企业有访问国际互联网的办公需求，可以制定企业国际网络专线带宽升级计划，如企业需要将多地办公局域网实现互通互联，也可与我们取得联系获取MPLS VPN/SD-WAN实现及报价方案。

以上这些提升企业网络带宽利用率的方法，应该为每个IT运维管理人员所重视，逐一排查，确保企业IT接入便捷、通畅。