| 由于具有强大的功能和高效的性能,SoftPerfect Bandwidth Manager 在 Windows 下的带宽管理软件中可谓是一枝独秀,我也一直用它来实现内部用户访问Internet的带宽管理。不过终于出现了可以和 BWM 相抗衡的带宽管理软件:Bandwidth Splitter(以下简称 BS )。 和 BWM 不同,BS 是专为 ISA Server 所开发的,它主要具有以下特性:
和 BWM 相比,BS 主要具有以下优点:
BS 和 ISA Server 的紧密集成主要体现在以下四个方面:
BS 只是作为 ISA Server 的应用程序筛选器运行,它不会影响 ISA Server 的原有规则和配置,它只是在 ISA Server 的基础上提供了带宽管理功能,但是它比 ISA Server 的防火墙策略具有更低的优先级,因此如果要对用户实行带宽管理,你首先必须在 ISA Server 的防火墙策略中允许这个用户的访问。另外,BS 无法处理非 TCP/UDP 协议如 ICMP 协议等等,同时 BS 不会处理本地主机和其他非外部网络(如内部网络、DMZ网络)之间的连接。
安装 Bandwidth Splitter BS 目前 For ISA Server 2004/2006 的最新版本为 1.04,大家可以在 http://www.bsplitter.com/download.aspx 免费下载,免费版本的 BS 支持管理 10 个用户,如果要管理更多用户则需要购买用户授权,具体授权购买详情请参考 http://www.bsplitter.com/order.aspx 。 BS 的硬件系统安装需求和 ISA Server 基本一样 ,为:
如果是针对 ISA Server 2004 进行安装,则要求 ISA Server 2004 必须具有 SP2 更新,并且如果没有安装 KB919621 中所描述的更新, 那么 BS 只会处理 HTTP 流量;如果是针对 ISA Server 2006 进行安装,则没有其他要求。 安装过程比较简单,一路点击下一步即可,不过安装过程中需要重启 ISA Server 防火墙服务,因此你最好选择一个适当的时机进行安装。
配置 BS 全局选项 BS 的管理控制台与 ISA Server 管理控制台紧密集成,因此在安装完 BS 后,你运行 ISA Server 管理控制台即可看到 BS 的管理控制台,如下图所示:
首先我们来配置 BS 的全局选项,右击 Bandwidth Splitter,选择属性;
在数据库标签,你可以配置 BS 所使用的存储数据库类型,默认为 Access 数据库, 数据库文件存放在 BS 的安装目录中,你也可以配置为使用 SQL Server 进行存储,配置完成后可以点击测试连接按钮测试数据库连接。需要注意的是,在数据库标签中所做的任何修改只有在 ISA Server 计算机重启之后才会生效。
在高级标签,你可以配置以下选项:
计算 UDP 数据包的包头(启发式):默认情况下,在计算带宽和流量总额时,BS 只计算数据包的负载部分,不过如果启用此选项,则会计算 UDP 数据包的包头 长度。 启用 HTTP 加速:HTTP 加速是 BS 的一个创新的功能。它支持让某个用户在停止活动一段时间后,在一定时间内以较高的速率来访问某些 HTTP 内容。如果启用此选项,则需要选择对应的 HTTP 内容类型,默认是 BS 创建的 [BS] HTTP Boost,包含文本、图像、Flash 和 Java 脚本。在此只是一个全局选项,具体的配置需要在每个带宽控制规则进行,等下在后面为大家介绍。 将来自外部网络的连接作为接受/入站连接:如果启用此选项,从外部网络发起的连接将作为内部对应主机的带宽/流量进行计算,这主要是针对发布的各种服务。 在下部的当不存在匹配规则时所执行的操作选项框中,你可以选择当用户连接请求没有匹配的带宽控制或流量总额控制规则时,BS 所进行的操作,默认情况为不处理连接请求,你也可以选择为拒绝连接。在修改这个选项时,请一定仔细考虑。
创建带宽控制规则 BS 和 ISA Server 紧密集成,它使用 ISA Server 的策略元素作为自己的策略元素。因此在创建带宽控制规则之前,我们需要在 ISA Server 中创建对应的策略元素。 我以限制 IP 地址 10.1.1.200 的内部用户到外部网络的上传下载总带宽为 20 Kbps 为例,首先我们需要在 ISA Server 中创建对应的策略元素,在此我使用计算机集(当然可以使用其他基于 IP 地址的策略元素如计算机、地址范围等等),
完成后如下图所示:
现在我们就来创建对应的带宽控制规则,在 BS 管理控制台中右击 Shaping Rules,指向新建,选择 Rule...,
在弹出的欢迎使用新建带宽控制规则向导页,输入规则名字后点击下一步;
在应用到页,选择下面指定的 IP 地址集,然后点击添加按钮选择刚才创建的计算机集; 注意:在此你也可以针对用户账户进行限制,但是在 ISA Server 中必须要求用户进行 了身份验证,否则带宽限制规则无效。
完成后点击下一步;
在目的页,点击添加按钮选择外部网络,然后点击下一步;
在计划时间页,接受默认的始终,点击下一步;  然后在带宽控制页,选择控制所有流量(入站和出站),然后输入带宽限制值为 20 (单位是 Kbits/s),然后选择不控制缓存 Web 内容,这样不对用户访问缓存内容时的流量进行控制。
如果选择启用 HTTP 加速,则需要配置下面的 HTTP 加速限制值、HTTP 加速持续时间和用户停止活动周期。它的含义是这样的:如果用户停止活动的时间超过了 %用户停止活动周期% ,那么当用户再进行访问时,BS 在 % HTTP 加速持续时间% 使用 % HTTP加速限制值% 来限制用户的带宽,而不是使用上面的基准值;当超过 % HTTP 加速持续时间% 后 BS 再使用上面的基准值来限制用户带宽,从而给用户访问 Web 时带来更好的浏览特性。因此,HTTP 加速限制值必须大于基准值。配置完成后点击下一步; 在连接设置页,你可以选择是否限制此规则的并发连接数,需要注意的是,此并发连接数限制是针对此带宽控制规则所应用到的所有用户;由于 ISA Server 的连接限制只能设置两种类型(标准和例外),因此你可以通过 BS 的此选项对不同的用户实现更多类型的并发连接限制;
在带宽控制类型页,选择此规则分配带宽的方式:
根据你的需要选择后点击下一步; 在额外参数页,你可以选择是否将此规则应用到的流量计入用户/地址的流量总额,这个选项在对用户访问部分地址时不需要计入流量总额时有用。在此我接受默认的计入流量总额,点击下一步;
在正在完成新建带宽控制规则向导页,点击完成;
此时带宽控制规则就创建好了。
创建流量总额限制规则 现在我们来创建流量总额限制规则,在 BS 管理控制台中右击 Quota Rules,指向新建,选择 Rule...,
在应用到页,选择下面指定的 IP 地址集,然后点击添加按钮选择刚才创建的计算机集;然后点击下一步; 注意:在此你也可以针对用户账户进行限制,但是在 ISA Server 中必须要求用户进行 了身份验证,否则带宽限制规则无效。
在流量限额页,选择限制流量总额(入站和出站),然后输入流量总额为 100 (单位为 MB),如果选择不计算缓存 Web 内容则不将缓存的 Web 内容计入流量总额,然后在复位周期栏选择流量限额复位周期,你可以选择从不、每天、每周和每月, 其中每天的复位操作在 0:00 进行,每周的复位操作在星期一的 0:00 进行,每月的复位操作在每月第一天的 0:00 进行。配置完成后点击下一步;
在限额类型页,选择此规则对流量总额进行限制的方式:
根据你的需要选择后点击下一步; 在正在完成新建流量总额限制规则向导页,点击完成;
最后,我们需要保存修改并更新 BS 的配置,在 BS 管理控制台中点击绿色应用按钮,如下图所示,如果你不想保存修改,则可以点击红色按钮取消修改。  测试 现在我们在 10.1.1.200 这个客户上下载进行测试,如下图所示,下载速率限制为了 20 Kbps,
在 BS 管理控制台中的实时流量监视情况如下图所示:
如果你针对用户账户进行流量限制,则实时监视情况如下图所示,显示出了用户名;
而流量总额监视如下图所示,可以看出,10.1.1.200 这个客户还有 97.842 MB 流量配额。  其他工具 BS 中还附带了一个带宽监视客户端工具,可以让用户知道自己的当前流量和流量总额,此客户端监视工具通过连接到 ISA Server 上的 BS 服务(TCP 15000 端口)实现,如下图所示:
另外,在 BS 中还附带了 SSL 端口扩展工具,如下图所示:
作为一个优秀的带宽管理控制软件,我推荐大家使用 Bandwidth Splitter 来配合 ISA Server 进行内部用户上网的带宽控制,这是因为 BS 和 ISA Server 具有更好的集成性,并且具有强大的功能和高效的性能。 |
