由于具有强大的功能和高效的性能,SoftPerfect Bandwidth Manager 在 Windows 下的带宽管理软件中可谓是一枝独秀,我也一直用它来实现内部用户访问Internet的带宽管理。不过终于出现了可以和 BWM 相抗衡的带宽管理软件:Bandwidth Splitter(以下简称 BS )。
和 BWM 不同,BS 是专为 ISA Server 所开发的,它主要具有以下特性:
  • 和 ISA Server 紧密集成,并且支持远程管理;
  • 支持实时带宽限制和流量总额限制;
  • 支持针对 IP 和用户账户进行限制;
  • 支持限制分组总额或对分组中的单个IP/用户进行限制;
  • 可以限制用户的并发连接请求数量,这个是对 ISA Server 连接限制 缺陷(只具有两种连接限制类别)的极好补充;
  • 支持对 Web 缓存访问不进行带宽限制;
  • 可以实时监视每条规则运行的状态和细节;
  • 性能极高,对系统性能影响极低;
  • 对于最终用户是透明的,无需用户安装任何客户端软件;
  • 支持 HTTP 加速功能;
和 BWM 相比,BS 主要具有以下优点:
  • 和 ISA Server 紧密集成(当然这也是它的劣势,它只能和 ISA Server 一起使用);
  • 支持对用户账户进行带宽控制;
  • 支持限制用户的并发连接请求数;
  • 性能极高,对系统性能影响极低;
  • 支持 HTTP 加速功能;
  • 支持对 Web 缓存访问不进行带宽限制;
BS 和 ISA Server 的紧密集成主要体现在以下四个方面:
  • BS 的配置数据与 ISA Server 的配置数据存储在一起;
  • BS 的管理控制台与 ISA Server 的管理控制台集成在一起;
  • BS 作为 ISA Server 的应用程序筛选器运行;
  • BS 使用 ISA Server 中的策略元素来作为自己的策略元素;
BS 只是作为 ISA Server 的应用程序筛选器运行,它不会影响 ISA Server 的原有规则和配置,它只是在 ISA Server 的基础上提供了带宽管理功能,但是它比 ISA Server 的防火墙策略具有更低的优先级,因此如果要对用户实行带宽管理,你首先必须在 ISA Server 的防火墙策略中允许这个用户的访问。另外,BS 无法处理非 TCP/UDP 协议如 ICMP 协议等等,同时 BS 不会处理本地主机和其他非外部网络(如内部网络、DMZ网络)之间的连接。
 
配置 BS 全局选项
BS 的管理控制台与 ISA Server 管理控制台紧密集成,因此在安装完 BS 后,你运行 ISA Server 管理控制台即可看到 BS 的管理控制台,如下图所示:
BandwidthSplitter08.jpg
 
首先我们来配置 BS 的全局选项,右击 Bandwidth Splitter,选择属性
BandwidthSplitter10.jpg
数据库标签,你可以配置 BS 所使用的存储数据库类型,默认为 Access 数据库, 数据库文件存放在 BS 的安装目录中,你也可以配置为使用 SQL Server 进行存储,配置完成后可以点击测试连接按钮测试数据库连接。需要注意的是,在数据库标签中所做的任何修改只有在 ISA Server 计算机重启之后才会生效。
BandwidthSplitter11.jpg
高级标签,你可以配置以下选项:
BandwidthSplitter11b.jpg
计算 UDP 数据包的包头(启发式):默认情况下,在计算带宽和流量总额时,BS 只计算数据包的负载部分,不过如果启用此选项,则会计算 UDP 数据包的包头 长度。
启用 HTTP 加速:HTTP 加速是 BS 的一个创新的功能。它支持让某个用户在停止活动一段时间后,在一定时间内以较高的速率来访问某些 HTTP 内容。如果启用此选项,则需要选择对应的 HTTP 内容类型,默认是 BS 创建的 [BS] HTTP Boost,包含文本、图像、Flash 和 Java 脚本。在此只是一个全局选项,具体的配置需要在每个带宽控制规则进行,等下在后面为大家介绍。
将来自外部网络的连接作为接受/入站连接:如果启用此选项,从外部网络发起的连接将作为内部对应主机的带宽/流量进行计算,这主要是针对发布的各种服务。
在下部的当不存在匹配规则时所执行的操作选项框中,你可以选择当用户连接请求没有匹配的带宽控制或流量总额控制规则时,BS 所进行的操作,默认情况为不处理连接请求,你也可以选择为拒绝连接在修改这个选项时,请一定仔细考虑
 
创建带宽控制规则
BS 和 ISA Server 紧密集成,它使用 ISA Server 的策略元素作为自己的策略元素。因此在创建带宽控制规则之前,我们需要在 ISA Server 中创建对应的策略元素。
我以限制 IP 地址 10.1.1.200 的内部用户到外部网络的上传下载总带宽为 20 Kbps 为例,首先我们需要在 ISA Server 中创建对应的策略元素,在此我使用计算机集(当然可以使用其他基于 IP 地址的策略元素如计算机、地址范围等等),
BandwidthSplitter12.jpg
完成后如下图所示:
BandwidthSplitter13.jpg
现在我们就来创建对应的带宽控制规则,在 BS 管理控制台中右击 Shaping Rules,指向新建,选择 Rule...
BandwidthSplitter14.jpg
在弹出的欢迎使用新建带宽控制规则向导页,输入规则名字后点击下一步
BandwidthSplitter15.jpg
应用到页,选择下面指定的 IP 地址集,然后点击添加按钮选择刚才创建的计算机集;
注意:在此你也可以针对用户账户进行限制,但是在 ISA Server 中必须要求用户进行 了身份验证,否则带宽限制规则无效。
BandwidthSplitter16.jpg
完成后点击下一步
BandwidthSplitter17.jpg
目的页,点击添加按钮选择外部网络,然后点击下一步
BandwidthSplitter18.jpg
计划时间页,接受默认的始终,点击下一步
BandwidthSplitter19.jpg

然后在带宽控制页,选择控制所有流量(入站和出站),然后输入带宽限制值为 20 (单位是 Kbits/s),然后选择不控制缓存 Web 内容,这样不对用户访问缓存内容时的流量进行控制。
BandwidthSplitter20.jpg
如果选择启用 HTTP 加速,则需要配置下面的 HTTP 加速限制值、HTTP 加速持续时间和用户停止活动周期。它的含义是这样的:如果用户停止活动的时间超过了 %用户停止活动周期% ,那么当用户再进行访问时,BS 在 % HTTP 加速持续时间% 使用 % HTTP加速限制值% 来限制用户的带宽,而不是使用上面的基准值;当超过 % HTTP 加速持续时间% 后 BS 再使用上面的基准值来限制用户带宽,从而给用户访问 Web 时带来更好的浏览特性。因此,HTTP 加速限制值必须大于基准值。配置完成后点击下一步
连接设置页,你可以选择是否限制此规则的并发连接数,需要注意的是,此并发连接数限制是针对此带宽控制规则所应用到的所有用户;由于 ISA Server 的连接限制只能设置两种类型(标准和例外),因此你可以通过 BS 的此选项对不同的用户实现更多类型的并发连接限制;
BandwidthSplitter21.jpg
带宽控制类型页,选择此规则分配带宽的方式:
BandwidthSplitter22.jpg
  • 如果选择将带宽单独分配给每个用户/地址,则这个规则中所设置的带宽将单独应用到每个用户/地址,即此规则应用到的每个用户/地址都具有 20 Kbps 的带宽限额;
  • 如果选择将带宽分布到所有的用户/地址,则这个规则中所设置的带宽将应用到所有的用户/地址,即此规则应用到的所有用户/地址共享这 20 Kbps 的带宽限额;
根据你的需要选择后点击下一步
额外参数页,你可以选择是否将此规则应用到的流量计入用户/地址的流量总额,这个选项在对用户访问部分地址时不需要计入流量总额时有用。在此我接受默认的计入流量总额,点击下一步
BandwidthSplitter23.jpg
正在完成新建带宽控制规则向导页,点击完成
BandwidthSplitter24.jpg
此时带宽控制规则就创建好了。
创建流量总额限制规则
现在我们来创建流量总额限制规则,在 BS 管理控制台中右击 Quota Rules,指向新建,选择 Rule...
BandwidthSplitter25.jpg
应用到页,选择下面指定的 IP 地址集,然后点击添加按钮选择刚才创建的计算机集;然后点击下一步
注意:在此你也可以针对用户账户进行限制,但是在 ISA Server 中必须要求用户进行 了身份验证,否则带宽限制规则无效。
BandwidthSplitter26.jpg
流量限额页,选择限制流量总额(入站和出站),然后输入流量总额为 100 (单位为 MB),如果选择不计算缓存 Web 内容则不将缓存的 Web 内容计入流量总额,然后在复位周期栏选择流量限额复位周期,你可以选择从不、每天、每周和每月, 其中每天的复位操作在 0:00 进行,每周的复位操作在星期一的 0:00 进行,每月的复位操作在每月第一天的 0:00 进行。配置完成后点击下一步
BandwidthSplitter27.jpg
限额类型页,选择此规则对流量总额进行限制的方式:
BandwidthSplitter28.jpg
  • 如果选择将限额单独分配给每个用户/地址,则这个规则中所设置的流量总额限制将单独应用到每个用户/地址,即此规则应用到的每个用户/地址都具有 100MB 的流量限额;
  • 如果选择将限额分布到所有的用户/地址,则这个规则中所设置的流量总额限制将应用到所有的用户/地址,即此规则应用到的所有用户/地址共享这 100MB 的流量限额;
根据你的需要选择后点击下一步
正在完成新建流量总额限制规则向导页,点击完成
BandwidthSplitter29.jpg
最后,我们需要保存修改并更新 BS 的配置,在 BS 管理控制台中点击绿色应用按钮,如下图所示,如果你不想保存修改,则可以点击红色按钮取消修改。
BandwidthSplitter30.jpg
 
测试
现在我们在 10.1.1.200 这个客户上下载进行测试,如下图所示,下载速率限制为了 20 Kbps,
BandwidthSplitter31.jpg
在 BS 管理控制台中的实时流量监视情况如下图所示:
BandwidthSplitter32.jpg
如果你针对用户账户进行流量限制,则实时监视情况如下图所示,显示出了用户名;
BandwidthSplitter34.jpg
 
而流量总额监视如下图所示,可以看出,10.1.1.200 这个客户还有 97.842 MB 流量配额。
BandwidthSplitter33.jpg
 


其他工具
BS 中还附带了一个带宽监视客户端工具,可以让用户知道自己的当前流量和流量总额,此客户端监视工具通过连接到 ISA Server 上的 BS 服务(TCP 15000 端口)实现,如下图所示:
BandwidthSplitter35.jpg
 
另外,在 BS 中还附带了 SSL 端口扩展工具,如下图所示:
BandwidthSplitter36.jpg
BandwidthSplitter37.jpg
 
作为一个优秀的带宽管理控制软件,我推荐大家使用 Bandwidth Splitter 来配合 ISA Server 进行内部用户上网的带宽控制,这是因为 BS 和 ISA Server 具有更好的集成性,并且具有强大的功能和高效的性能。

本文来自: http://www.isacn.org/info/info.php?sessid=&infoid=320