华东师范大学常潘：采用WebCache服务器的优点进行策略管理

    华东师范大学(简称华东师大)带宽限制策略是采用WebCache服务器的优点进行策略管理。采用WebCache服务器后，内部的服务器可以使用私有的IP地址，甚至可以限制这些服务器内外所有的连接，只保留HTTP或HTTPS连接，可以有效防止这部分服务器遭受攻击；采用WebCache后，同等情况下能够提高客户端的访问速度。对网页采用gzip压缩，实际传输时占用的带宽更少。采用反向WebCache进行加速后，对外的Web服务器自身的上网不需要预留带宽，而且可以统一设置策略，避免了以前由于将院系托管服务器直接放在公网上，某些用户使用P2P软件大量下载资源，造成带宽被非法占用。

    华东师大的做法是只允许这部分机器访问微软的更新站点、校内的WSUS站点、病毒服务器升级站点以及只允许外部的web cache访问。

    针对校外高速访问校内资源以及电子资源，对学生公寓的一些流量采取了限制及优化措施。学生公寓的网络为电信运营与管理，电信对每个PPPoE连接会话限速为512Kbps，学生宿舍内因为一个端口多人合用，速度不尽人意。为此，华东师大采取的措施是：

    第一，采用1G通道直接连接电信在学生公寓区的边界路由器以及校园网边界路由器。

    第二，学生不需要VPN拨号即可高速访问校内资源。如果需要高速访问其他高校的资源或学校的电子资源，学校搭建的SSL VPN只要学生宿舍的地址拨入，就可以自动分配教育网的IP地址给客户端。

    第三，将路由策略全部指向CERNET，学生就可以通过1G的教育网出口访问Internet或教育网内其他高校的资源。