在我們了解可使用的帶寬管理工具后，網管必須針對面臨的問題，進行分析診斷，再適當組合不同的工具，以達到限制或管理的目的。雖然不同網管面臨的問題不同，尋求的解決程度也不相同，但是整體來說，要通過路由器進行帶寬管理，是方式可以遵循的。以下我們簡單介紹這個程序，并以幾個例子說明如何實際針對問題，加以解決。
一般來說，在進行帶寬管理或管制時，有以下的步驟可依循：
定義問題：首先網管必須先了解問題出在什么地方，才能針對問題謀求解決方式。有些問題是因為帶寬不足造成，有些問題是因為ISP服務質量不足，而有些則是特定使用者大量下載文件造成。為了定義問題，網管必須從路由器或其它網絡監看軟件，了解帶寬的使用，才能真正定義問題。定義問題對于尋求解決之道提供良好的參考。
決定解決策略：當了解問題所在后，接下來就是要決定解決策略了。其實要進行帶寬管理不一定全通過路由器的配置進行。對于需要管理的應用或使用者，是限制還是禁止？進行限制的時間是何時？是否一體應用于所有的使用者，還是特別的使用者。網管必需考慮實際情況，決定整體解決策略。
了解關注應用的網絡運作：接下來需針對需要進行管理的題目，了解其網絡運作情況，例如應用程序名稱、通訊端口、服務主機IP、傳輸文件擴展名等。常見的應用，很容易在網絡上或論壇中找到詳細的工作原理，及對應的管制之道。如果是不常見的應用，則必須使用路由器的監控功能或網絡監控軟件，了解相關的信息。
決定管制方式：當了解需要管制對象的運作原理后，即可很容易地決定管制的方式。常見的以IP、通訊端口、內容、文件名、時間、及WAN端指定的方式，都可應用，或者混合使用。網絡論壇上也可找到相關的信息，有些管理方法比其它的方式更為簡單有效，最好作些研究再進行處理。
尋找路由器上相關配置：最后就是落實在路由器的配置上。網管必須仔細閱讀路由器的產品說明書，并找出需要的設定實際在配置畫面上進行設定。
進行測試：做完配置后，記得要進行實際的測試，觀察相關設定是否生效。許多情況下，往往因為忘記存儲或是應用的IP或通訊端口可以改變，導致預期的管制或管理效果并沒有作用。所以做完配置后，務必要進行測試，確定達到預期的效果。否則仍需要再找尋其它解決之道。
接著，我們下面以二個案例，說明幾種常見的帶寬管理及管制設定：
案例一 限定時間上網
有一所學校，在上計算機課程時，不希望學生因上網分心，所以希望在上課時間禁止學生上網，而下課及其它時間則不加限制。因為主要的限制為時間，而希望阻絕所有的上網行為，因此我們可通過禁止所有通訊端口服務來達到這個目的。因此，設定重點為：
管制動作：禁止
服務端口：所有端口[TCP&UDP/1~65535]
來源接口：局域網
來源端口：任何的
目的IP地址：任何的
時間管制：從周一到周五的早上8點到下午6點。
作完設定后，按存儲，就可達到上課時間管制學生上網的目的了。
案例二 網頁以外的服務都禁止
某間公司由于工作需要，上班時間只允許員工訪問網頁，其它的上網動作都不允許。由于網頁的傳送是通過TCP/80端口傳送，因此我們可以通過只允許TCP/80端口傳送來達到這個功能。設定的方式如下：
首先比照前例，新增加一條規則禁止所有的封包通過防火墻，也就是說禁止上網，就是  管制動作：    禁止
服務埠：      所有端口[TCP&UDP/1~65535]
來源接口：    局域網
來源埠：      任何的
目的IP地址： 任何的
時間管制：    從周一到周五的早上9點到下午6點
然后再新增加一條：允許TCP/80埠的封包通過。也就是說：
管制動作：允許
服務埠：HTTP[TCP/80]
來源界面：任何的
來源IP地址：任何的
目的IP地址：任何的
管制時間：從早上9點到下午6點
最后點擊確定完成此設置。
這樣就可以實現只能訪問網頁的這個功能了。設定完后，在“規則”頁面要注意的是：由于規則是從上向下執行的，所以要把禁止連接網絡的規則放在上，再把打開TCP/80端口規則放到下面，才能達到預期的效果。當然我們也可以通過相同的設定，通過開放電子郵件發送及收信相關的端口，來允許電子郵件服務的通過。
小結
由于面臨的情況不一,因此帶寬管理的工作相對顯得較為困難,需要網管對于網絡技術有較深的了解及經驗。有經驗的網管可以簡單地以一個配置,就達到一個沒有經驗的網管以多重配置的效果。俠諾路由器也一直朝著簡化配置,又能達到強大的效果的方向,積累各式的帶寬管理功能;俠諾的討論區及技術支持也樂意提供針對不同問題的建議給用戶。帶寬管理是現代網管一門值得深入的課題!

【相關文章】

• 中小企業安全路由器配置及管理

• 中小企業安全路由器日志管理

• 中小企業安全路由器遠程管理配置