利用 Bandwidth Splitter 限制带宽
前面我们讲了 ISA 的一些应用技巧,今天我们来看一下利用 ISA 来控制局域网内的用户带宽吧,局域网内里的用户,利用上班之便利,肆意下载,自私的占用大量的带宽。尤其现在的 BT 下载和吸血僵尸之称的迅雷。今天我们来讲一下,如何对这些行为作一些行之有效的控制吧。其是 ISA 并不自带此功能,不过在 ISA 下有一个经典的插件 Bandwidth Splitter, 可以在利用 ISA 内置灵活的层进行对网内用户灵活的控制。类似的软件还有 SoftPerfect Bandwidth Manager 有时间我们加以介绍。
我们来说说 Bandwidth Splitter 吧。
它主要具有以下特性:
· 和 ISA Server 紧密集成,并且支持远程管理;
· 支持实时带宽限制和流量总额限制;
· 支持针对 IP 和用户账户进行限制;
· 支持限制分组总额或对分组中的单个IP/用户进行限制;
· 可以限制用户的并发连接请求数量,这个是对 ISA Server 连接限制 缺陷(只具有两种连接限制类别)的极好补充;
· 支持对 Web 缓存访问不进行带宽限制;
· 可以实时监视每条规则运行的状态和细节;
· 性能极高,对系统性能影响极低;
· 对于最终用户是透明的,无需用户安装任何客户端软件;
· 支持 HTTP 加速功能;
Bandwidth Splitter 目前 For ISA Server 2004/2006 的最新版本为 1.04,大家可以在 http://www.bsplitter.com/download.aspx 免费下载,免费版本的 BS 支持管理 10 个用户,如果要管理更多用户则需要购买用户授权,具体授权购买详情请参考 http://www.bsplitter.com/order.aspx 。
BS 的硬件系统安装需求和 ISA Server 基本一样 ,为:
· CPU 550 MHz 以上;
· 内存 256 MB 以上;
· 操作系统为 Windows 2000 服务器系统(需要安装最新补丁)或者 Windows Server 2003;
如果是针对 ISA Server 2004 进行安装,则要求 ISA Server 2004 必须具有 SP2 更新,并且如果没有安装 KB919621 中所描述的更新, 那么 BS 只会处理 HTTP 流量;如果是针对 ISA Server 2006 进行安装,则没有其他要求。
下一步即可,不过安装过程中需要重启 ISA Server 防火墙服务,因此你最好选择一个适当的时机进行安装。
安装好,就来看一下吧,界面英文,不过通过上面我们对ISA的学习相信不难理解它,OK
安装好的界面
Bandwidth Splitter 主菜单上右键“属性”看看
数据库标签,你可以配置 BS 所使用的存储数据库类型,默认为 Access 数据库, 数据库文件存放在 BS 的安装目录中,你也可以配置为使用 SQL Server 进行存储,配置完成后可以点击 测试连接按钮测试数据库连接。需要注意的是,在 数据库标签中所做的任何修改只有在 ISA Server 计算机重启之后才会生效。
高级标签,你可以配置以下选项:
计算 UDP 数据包的包头(启发式):默认情况下,在计算带宽和流量总额时,BS 只计算数据包的负载部分,不过如果启用此选项,则会计算 UDP 数据包的包头 长度。
启用 HTTP 加速:HTTP 加速是 BS 的一个创新的功能。它支持让某个用户在停止活动一段时间后,在一定时间内以较高的速率来访问某些 HTTP 内容。如果启用此选项,则需要选择对应的 HTTP 内容类型,默认是 BS 创建的 [BS] HTTP Boost,包含文本、图像、Flash 和 Java 脚本。在此只是一个全局选项,具体的配置需要在每个带宽控制规则进行,等下在后面为大家介绍。
将来自外部网络的连接作为接受 / 入站连接:如果启用此选项,从外部网络发起的连接将作为内部对应主机的带宽/流量进行计算,这主要是针对发布的各种服务。
当不存在匹配规则时所执行的操作选项框中,你可以选择当用户连接请求没有匹配的带宽控制或流量总额控制规则时,BS 所进行的操作,默认情况为 不处理连接请求,你也可以选择为 拒绝连接。在修改这个选项时,请一定仔细考虑。(这里打错字了,是10用户体验版)
接着我们来创建一个策略“我们想让每个内网用户最大只能占用50kb的带宽“
欢迎使用新建带宽控制规则向导页,输入规则名字后点击 下一步;
应用到页,选择 下面指定的 IP 地址集,然后点击 添加按钮选择刚才创建的计算机集;
注意:在此你也可以针对用户账户进行限制,但是在 ISA Server 中必须要求用户进行 了身份验证,否则带宽限制规则无效。如果局域网先前是用AD进行管理的话,用用户进行管理就是太完美了。我们用IP进行管理吧
这里我选择网页所有的内网IP用户,当然你也可以对部份内网用户进行限制,哪么之前你就得在ISA里先创建一个子集了。
下一步后
这里的操作和ISA的操作,是一样的,所以之前我说只要会使用ISA这个插件,应该来说看看不是什么大问题
完成后下一步
下一步
带宽控制页,选择 控制所有流量(入站和出站),然后输入带宽限制值为 20 (单位是 Kbits/s),然后选择 不控制缓存 Web 内容,这样不对用户访问缓存内容时的流量进行控制。
启用 HTTP 加速,则需要配置下面的 HTTP 加速限制值、HTTP 加速持续时间和用户停止活动周期。它的含义是这样的:如果用户停止活动的时间超过了 % 用户停止活动周期 % ,那么当用户再进行访问时,BS 在 % HTTP 加速持续时间 % 使用 % HTTP 加速限制值 % 来限制用户的带宽,而不是使用上面的基准值;当超过 % HTTP 加速持续时间 % 后 BS 再使用上面的基准值来限制用户带宽,从而给用户访问 Web 时带来更好的浏览特性。因此,HTTP 加速限制值必须大于基准值。
连接设置页,你可以选择是否限制此规则的并发连接数,需要注意的是,此并发连接数限制是针对此带宽控制规则所应用到的所有用户;由于 ISA Server 的连接限制只能设置两种类型(标准和例外),因此你可以通过 BS 的此选项对不同的用户实现更多类型的并发连接限制;
带宽控制类型页,选择此规则分配带宽的方式:
将带宽单独分配给每个用户 / 地址,则这个规则中所设置的带宽将单独应用到每个用户/地址,即此规则应用到的每个用户/地址都具有 20 Kbps 的带宽限额;
将带宽分布到所有的用户 / 地址,则这个规则中所设置的带宽将应用到所有的用户/地址,即此规则应用到的所有用户/地址共享这 20 Kbps 的带宽限额;
下一步;
额外参数页,你可以选择是否将此规则应用到的流量计入用户/地址的流量总额,这个选项在对用户访问部分地址时不需要计入流量总额时有用。在此我接受默认的计入流量总额,点击 下一步;
下一步完成后就OK了
创建流量总额限制规则
这个有点像移动的包月,有些意思,不过用处感觉不大,还是顺便说一下吧
Quota Rules,指向 新建,选择 Rule..
我们来创建每个用户每月只能使用 500M 流量吧
下一步
这些就不用再重复了,下一步
流量限额页,选择 限制流量总额(入站和出站),然后输入流量总额为 500 (单位为 MB),如果选择 不计算缓存 Web 内容则不将缓存的 Web 内容计入流量总额,然后在 复位周期栏选择流量限额复位周期,你可以选择从不、每天、每周和每月, 其中每天的复位操作在 0:00 进行,每周的复位操作在星期一的 0:00 进行,每月的复位操作在每月第一天的 0:00 进行。配置完成后点击 下一步
照上面设置好了就再下一步吧
将限额单独分配给每个用户 / 地址,则这个规则中所设置的流量总额限制将单独应用到每个用户/地址,即此规则应用到的每个用户/地址都具有 100MB 的流量限额;
将限额分布到所有的用户 / 地址,则这个规则中所设置的流量总额限制将应用到所有的用户/地址,即此规则应用到的所有用户/地址共享这 100MB 的流量限额;
到这里就成功了,你现在可以看看你的下载速度是不是降了很多很多?呵呵
有的人可以说还有二项没有讲解。另外二个其实是监视项,在里面你可以看到一些关于客户机的一些信息,比方说它剩下多少流量啦,已用流量啦,甚至都可以看到它活动的端口(这个太有用了)包括它正在看的网页,都基本可以看出来
讲到这里大家可能明白了,能这样,干脆就不限制BT等等了,呵呵,这么龟速,看看网页新闻还差不多,下载?只要他有耐心。
转载于:https://blog.51cto.com/yesure/367410
