随着欣全向免疫网络的普及，越来越多的企业用户通过免疫网络部署来进行安全管理、带宽管理，效果是显而易见的，网络通畅了、不卡、不掉线。不过这其中很多欣全向的用户都很纳闷，不理解这个带宽管理有什么特殊，但效果就是好，浙江中设工程设计有限公司就是这样的一个用户。

　　浙江中设工程设计有限公司是一家资深的建筑工程设计公司，拥有建筑行业建筑工程设计甲级资质。随着公司信息化建设的迅速发展，网络问题却频发不止：内网有攻击，员工抢占带宽现象严重，大部分员工使用电脑网速卡，资料发送不出去……已经严重影响公司的正常业务。负责该公司网络维护的IT外包商叶总头痛不已，想了很多方案都解决不了，因为这个问题遭受客户公司的质疑和白眼。后来上网查相关产品，看到网上很多用户都在使用欣向免疫墙路由器，通过免疫网络进行带宽管理、安全管理，解决了网络问题。

　　叶总很好奇：“为什么免疫墙路由器能保证网络的稳定和安全?而自己接触的其他品牌的路由器却只能做NAT转换共享上网”。于是联系到欣向厂家杭州办事处，厂家工程师-江工分析道：“欣向免疫墙路由器的带宽管理功能采用了驱动级的管理方式，能够从每台电脑的网卡上进行带宽管理，不同于以IP身份、发送到路由器再进行管理的普通方案……”。虽然还是没听太明白，但是通过江工的语气和态度觉得这件事有谱，于是和江工商定，由欣向厂家工程师和叶总一起去用户那通过免疫墙路由器NuR8115M进行免疫网络的部署。

　　通过了解企业网络问题，网络结构进行完免疫网络的实施部署后，该公司员工欣喜的反映网速比之前快很多，而且比较稳定。一个正在给客户发送文件的员工兴奋的对欣向工程师说：“以前给客户发送文件非常慢，影响我干活，现在文件发送的非常快”。

　　从用户公司出来，叶总感慨的说：“如果早使用欣向免疫墙路由器，这个问题早都能解决，也不用在用户那里受气了，免疫网络的带宽管理是不错”。

　　终端执行的免疫网络带宽管理

　　免疫网络带宽分析

　　免疫网络进行的带宽管理，保证了用户的网络带宽使用，保证了企业网络速度，产生了不同寻常的网络使用效果和网络应用体验，这主要是因为免疫网络的带宽管理解决了以下传统方式的通过路由器、防火墙等接入管理设备进行带宽管理，通过桌面系统软件进行带宽管理的问题：

　　1、 解决了传统方式通过路由器、防火墙进行带宽管理导致的管理滞后，内网无效问题。

　　接入端到终端，中间隔了一级级的交换网络系统。发到路由器、防火墙上待处理的数据已经是通过交换网络传上来的流量了，具有明显的滞后性。交换网络承担了很大数据流量，尤其是在级联端口存在数据瓶颈时，如果超出其能力，交换网络的拥塞必然影响网络的传输。现在企业网络几乎每一台终端的网卡都是百兆，所以这种可能性极大。通常在访问内网服务器和打印机时，就会暴露问题。

　　2、 解决了传统方式路由器、防火墙在进行带宽管理时处理能力跟不上的问题。

　　路由器、防火墙本身的数据处理能力要远远低于交换系统，大量的数据发上来交由它来处理，确实是个严峻的考验。CPU速度、内存大小、软件算法等都是不足以支撑超量请求的。在数据转发的同时，路由器、防火墙还要做带宽管理，确实不堪重负。这样的结果是，大大牺牲了转发效能，浪费了宽带带宽。同时数据堵在路由器上，被大量频繁地丢弃，造成网络延时加大。严重时，路由器、防火墙宣布罢工，彻底休息。

　　特别是如今P2P应用普遍，P2P大量的连接数和上传下载流量是单台路由器所无法承受的，处理大量的P2P数据进行带宽管理让路由器、防火墙不堪重负，P2P应用已经成为传统带宽管理的杀手。(有兴趣的朋友可以baidu搜索“BT就断网!”)

　　3、 解决了传统方式的路由器、防火墙进行带宽管理造成IP管理有空可钻的问题。

　　带宽管理针对的是终端IP，没有其他可信的身份识别手段。IP、MAC都是可以伪造的，甚至一个网段内，IP、MAC完全一样的终端，可以同时上网。为此，经常有终端用户通过改变自身IP，获得更高的权限，绕过网络的管理。那么，这样的网络带宽管理工作，就是完全失败了。

　　4、 解决了传统方式的单独客户端网络管理软件经常被用户卸载，造成管理失控的问题。

　　由于免疫网络的实施部署是通过路由器接入部分、终端驱动、驱动下载服务、免疫安全协议进行联动管理的。这样和传统的单独客户端网络管理软件，经常会被用户自行卸载，从而使管理失控的情况就完全不一样了。通过接入部分对终端协议身份的检查，采用的是强制的办法，终端不装上网驱动，是不允许上网的。免疫网络的内网安全管理协议，在终端发出的每一包数据中加入了免疫封装，整个网络在上网传输中就是以此为依据，路由器转发的是这样的数据。在技术上做了保证，用户自行卸载、篡改的行为，就被彻底杜绝了。

　　这样，免疫网络通过从每一台终端上做带宽管理，同时做到了基于终端网卡物理MAC的可信身份甄别。由于带宽管理直接在终端网卡上进行了，交换网络的负载不会很大，IP伪造被制止。更重要的是解决了大量数据扑向路由器、防火墙的可能，路由器硬件甩掉带宽管理，就能够从容地进行数据转发和管理的工作，网络的高速通畅得到了保障，故障概率也大大降低了，欣全向免疫网络全新的带宽管理带给企业网路不寻常的稳定、高速的使用效果也就不难理解了。

　　当然，免疫网络不只是带宽管理这么简单，带宽管理只是它其中的一项功能，它所具备的全面彻底的网络基础安全保障也是企业网络所必需的。