带宽管理软件 Bandwidth Splitter 使用指南Word文档下载推荐.docx
《带宽管理软件 Bandwidth Splitter 使用指南Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《带宽管理软件 Bandwidth Splitter 使用指南Word文档下载推荐.docx(19页珍藏版)》请在冰豆网上搜索。
∙支持限制分组总额或对分组中的单个IP/用户进行限制;
∙可以限制用户的并发连接请求数量,这个是对ISAServer连接限制缺陷(只具有两种连接限制类别)的极好补充;
∙支持对Web缓存访问不进行带宽限制;
∙可以实时监视每条规则运行的状态和细节;
∙性能极高,对系统性能影响极低;
∙对于最终用户是透明的,无需用户安装任何客户端软件;
∙支持HTTP加速功能;
和BWM相比,BS主要具有以下优点:
∙和ISAServer紧密集成(当然这也是它的劣势,它只能和ISAServer一起使用);
∙支持对用户账户进行带宽控制;
∙支持限制用户的并发连接请求数;
BS和ISAServer的紧密集成主要体现在以下四个方面:
∙BS的配置数据与ISAServer的配置数据存储在一起;
∙BS的管理控制台与ISAServer的管理控制台集成在一起;
∙BS作为ISAServer的应用程序筛选器运行;
∙BS使用ISAServer中的策略元素来作为自己的策略元素;
BS只是作为ISAServer的应用程序筛选器运行,它不会影响ISAServer的原有规则和配置,它只是在ISAServer的基础上提供了带宽管理功能,但是它比ISAServer的防火墙策略具有更低的优先级,因此如果要对用户实行带宽管理,你首先必须在ISAServer的防火墙策略中允许这个用户的访问。
另外,BS无法处理非TCP/UDP协议如ICMP协议等等,同时BS不会处理本地主机和其他非外部网络(如内部网络、DMZ网络)之间的连接。
安装BandwidthSplitter
BS目前ForISAServer2004/2006的最新版本为1.04,大家可以在免费下载,免费版本的BS支持管理10个用户,如果要管理更多用户则需要购买用户授权,具体授权购买详情请参考。
BS的硬件系统安装需求和ISAServer基本一样,为:
∙CPU550MHz以上;
∙内存256MB以上;
∙操作系统为Windows2000服务器系统(需要安装最新补丁)或者WindowsServer2003;
如果是针对ISAServer2004进行安装,则要求ISAServer2004必须具有SP2更新,并且如果没有安装KB919621中所描述的更新,那么BS只会处理HTTP流量;
如果是针对ISAServer2006进行安装,则没有其他要求。
安装过程比较简单,一路点击下一步即可,不过安装过程中需要重启ISAServer防火墙服务,因此你最好选择一个适当的时机进行安装。
配置BS全局选项
BS的管理控制台与ISAServer管理控制台紧密集成,因此在安装完BS后,你运行ISAServer管理控制台即可看到BS的管理控制台,如下图所示:
首先我们来配置BS的全局选项,右击BandwidthSplitter,选择属性;
在数据库标签,你可以配置BS所使用的存储数据库类型,默认为Access数据库,数据库文件存放在BS的安装目录中,你也可以配置为使用SQLServer进行存储,配置完成后可以点击测试连接按钮测试数据库连接。
需要注意的是,在数据库标签中所做的任何修改只有在ISAServer计算机重启之后才会生效。
在高级标签,你可以配置以下选项:
计算UDP数据包的包头(启发式):
默认情况下,在计算带宽和流量总额时,BS只计算数据包的负载部分,不过如果启用此选项,则会计算UDP数据包的包头长度。
启用HTTP加速:
HTTP加速是BS的一个创新的功能。
它支持让某个用户在停止活动一段时间后,在一定时间内以较高的速率来访问某些HTTP内容。
如果启用此选项,则需要选择对应的HTTP内容类型,默认是BS创建的[BS]HTTPBoost,包含文本、图像、Flash和Java脚本。
在此只是一个全局选项,具体的配置需要在每个带宽控制规则进行,等下在后面为大家介绍。
将来自外部网络的连接作为接受/入站连接:
如果启用此选项,从外部网络发起的连接将作为内部对应主机的带宽/流量进行计算,这主要是针对发布的各种服务。
在下部的当不存在匹配规则时所执行的操作选项框中,你可以选择当用户连接请求没有匹配的带宽控制或流量总额控制规则时,BS所进行的操作,默认情况为不处理连接请求,你也可以选择为拒绝连接。
在修改这个选项时,请一定仔细考虑。
创建带宽控制规则
BS和ISAServer紧密集成,它使用ISAServer的策略元素作为自己的策略元素。
因此在创建带宽控制规则之前,我们需要在ISAServer中创建对应的策略元素。
我以限制IP地址10.1.1.200的内部用户到外部网络的上传下载总带宽为20Kbps为例,首先我们需要在ISAServer中创建对应的策略元素,在此我使用计算机集(当然可以使用其他基于IP地址的策略元素如计算机、地址范围等等),
完成后如下图所示:
现在我们就来创建对应的带宽控制规则,在BS管理控制台中右击ShapingRules,指向新建,选择Rule...,
在弹出的欢迎使用新建带宽控制规则向导页,输入规则名字后点击下一步;
在应用到页,选择下面指定的IP地址集,然后点击添加按钮选择刚才创建的计算机集;
注意:
在此你也可以针对用户账户进行限制,但是在ISAServer中必须要求用户进行了身份验证,否则带宽限制规则无效。
完成后点击下一步;
在目的页,点击添加按钮选择外部网络,然后点击下一步;
在计划时间页,接受默认的始终,点击下一步;
然后在带宽控制页,选择控制所有流量(入站和出站),然后输入带宽限制值为20(单位是Kbits/s),然后选择不控制缓存Web内容,这样不对用户访问缓存内容时的流量进行控制。
如果选择启用HTTP加速,则需要配置下面的HTTP加速限制值、HTTP加速持续时间和用户停止活动周期。
它的含义是这样的:
如果用户停止活动的时间超过了%用户停止活动周期%,那么当用户再进行访问时,BS在%HTTP加速持续时间%使用%HTTP加速限制值%来限制用户的带宽,而不是使用上面的基准值;
当超过%HTTP加速持续时间%后BS再使用上面的基准值来限制用户带宽,从而给用户访问Web时带来更好的浏览特性。
因此,HTTP加速限制值必须大于基准值。
配置完成后点击下一步;
在连接设置页,你可以选择是否限制此规则的并发连接数,需要注意的是,此并发连接数限制是针对此带宽控制规则所应用到的所有用户;
由于ISAServer的连接限制只能设置两种类型(标准和例外),因此你可以通过BS的此选项对不同的用户实现更多类型的并发连接限制;
在带宽控制类型页,选择此规则分配带宽的方式:
∙如果选择将带宽单独分配给每个用户/地址,则这个规则中所设置的带宽将单独应用到每个用户/地址,即此规则应用到的每个用户/地址都具有20Kbps的带宽限额;
∙如果选择将带宽分布到所有的用户/地址,则这个规则中所设置的带宽将应用到所有的用户/地址,即此规则应用到的所有用户/地址共享这20Kbps的带宽限额;
根据你的需要选择后点击下一步;
在额外参数页,你可以选择是否将此规则应用到的流量计入用户/地址的流量总额,这个选项在对用户访问部分地址时不需要计入流量总额时有用。
在此我接受默认的计入流量总额,点击下一步;
在正在完成新建带宽控制规则向导页,点击完成;
此时带宽控制规则就创建好了。
现在我们来创建流量总额限制规则,在BS管理控制台中右击QuotaRules,指向新建,选择Rule...,
然后点击下一步;
在流量限额页,选择限制流量总额(入站和出站),然后输入流量总额为100(单位为MB),如果选择不计算缓存Web内容则不将缓存的Web内容计入流量总额,然后在复位周期栏选择流量限额复位周期,你可以选择从不、每天、每周和每月,其中每天的复位操作在0:
00进行,每周的复位操作在星期一的0:
00进行,每月的复位操作在每月第一天的0:
00进行。
在限额类型页,选择此规则对流量总额进行限制的方式:
∙如果选择将限额单独分配给每个用户/地址,则这个规则中所设置的流量总额限制将单独应用到每个用户/地址,即此规则应用到的每个用户/地址都具有100MB的流量限额;
∙如果选择将限额分布到所有的用户/地址,则这个规则中所设置的流量总额限制将应用到所有的用户/地址,即此规则应用到的所有用户/地址共享这100MB的流量限额;
在正在完成新建流量总额限制规则向导页,点击完成;
最后,我们需要保存修改并更新BS的配置,在BS管理控制台中点击绿色应用按钮,如下图所示,如果你不想保存修改,则可以点击红色按钮取消修改。
测试
现在我们在10.1.1.200这个客户上下载进行测试,如下图所示,下载速率限制为了20Kbps,
在BS管理控制台中的实时流量监视情况如下图所示:
如果你针对用户账户进行流量限制,则实时监视情况如下图所示,显示出了用户名;
而流量总额监视如下图所示,可以看出,10.1.1.200这个客户还有97.842MB流量配额。
其他工具
BS中还附带了一个带宽监视客户端工具,可以让用户知道自己的当前流量和流量总额,此客户端监视工具通过连接到ISAServer上的BS服务(TCP15000端口)实现,如下图所示:
另外,在BS中还附带了SSL端口扩展工具,如下图所示:
作为一个优秀的带宽管理控制软件,我推荐大家使用BandwidthSplitter来配合ISAServer进行内部用户上网的带宽控制,这是因为BS和ISAServer具有更好的集成性,并且具有强大的功能和高效的性能。