在信息化的驱动下，周口师范学院的现代化办学条件日新月异，借助新建立起来的校园网络，学院师生可以实时连接到Internet及中国教育科研网。在网络无所不在的时代，周口师范学院的校园网为全校12000多名学生以及690多名教师提供了良好的学习和教学条件。
　　
　　问题：网络拥堵亟待解决
　　
　　校园网络有两个出口，一个连接到教育网络，另一个连接到互联网。为了便于内网用户与外部网络的相互访问，之前设置了一个防火墙作为两条线路的NAT转换，随着上网师生数量的不断攀升，网络流量时常出现瓶颈，上网速度变得很慢。
　　由于网络流量的问题，师生不断反映，访问某些网站特别慢，而且有时还打不开网站。尤其是晚上网络更是拥堵，教师从Internet下载教学资料、课件经常要花费大量的时间。为了解决校园网络的流量问题，周口师范学院决定实施D-Link公司的全能策略流控系统。
　　
　　解决：全能策略流控系统
　　
　　造成周口师范学院网络拥堵的一个重要原因是上网用户P2P、IM等应用的大量使用，在实施全能策略流控系统之前，学校无法控制这些应用的泛滥。此外，各种网络病毒的感染传播和攻击等也是导致网络资源消耗极大的罪魁祸首，依赖传统的安全机制和设备来应对显得非常被动与乏力。
　　D-Link的全能策略流控系统采用了L7应用层深层次包分析技术，可以精确有效地识别出多种P2P应用。由于使用了专用集成电路芯片组，该系统拥有最高可达32Gbps的网络数据处理能力，可确保在提升网络整体安全的同时，不会降低网络应用的性能。通过P2P等应用的控制，保证了学校的正常应用。特别是通道带宽保障和动态带宽均衡功能，全面满足了对出口流量的IP级粒度控制，实现了针对不同IP的灵活管理。
　　此前，校园网只有两条线路的NAT转换，当IP出口出现拥堵时，就如同交通堵塞之后没有疏导，后续的访问请求越积越多，只会造成更大范围的拥堵。全能策略流控系统具备多出口NAT转换功能，当某个NAT出口遇到堵塞时，系统可自动切换到其他出口地址，因此即使在高峰流量也没有网速慢的感觉。由于全能策略流控系统采用了NAT回卷技术，实现了DNS冗余。这样一旦内网DNS失效或者外网DNS响应时间超过内网DNS响应时间的时候，内部用户可以使用web、mail等分服务器的公网地址对其进行访问，从而使网络访问不受影响。
　　针对运营商的网络访问瓶颈问题，D-Link通过设置静态路由、动态路由、策略路由以及相互间的优先级，实现了访问网通服务器走网通线路，访问电信服务器走电信线路的目的，从而大大提高了跨运营商访问的瓶颈问题。
　　
　　为了实现可视化的管理，D-Link还单独配置了一套reporter服务器，通过reporter管理软件进行的日志记录、分析、统计，为网管人员更好地排除网络隐患、进行安全方面的审计等工作做好准备。这也解决了公安局为了地区安全，要求学校记录任何上网信息，以备查看的网络安全问题。
　　
　　效果：网络既安全又顺畅
　　
　　通过一段时间的全能策略流控系统的使用，周口师范学院解决了长期困扰他们的多出口NAT、P2P带宽占用及上网行为记录等一系列问题。同时，全能策略流控系统所提供的出口链路冗余保护功能，使得校园网即使发生链路障碍，也能在几秒钟内做出正确的判断，进行智能切换；校内智能DNS功能，为web、mail等分服务器提供静态地址转换、端口映射等功能，完成准确的内部地址到外部公网地址的转换。而网络安全所提供的URL过滤以及IPS等功能，全面保护校园网内部的资源。这样一来，不仅解决了网络拥堵，并且保证了网络安全，可谓一箭双雕。