9.4
控制带宽
当网络内部通信或与互联网的通信变得越来越拥挤的时候,意味着网络性能开始恶化,一旦从ISA Server报告中发现网络资源拥挤的状态时,可以使用带宽优先级和带宽规则来分配通信优先级。带宽优先级是策略单元,它为传入和传出带宽分配1和200之间的优先级值。然后,这些带宽优先级可以通过带宽规则应用到指定的连接。
本节学习目标
l
配置有效的连接带宽
l
创建带宽优先级
l
创建带宽规则
估计学习时间:40分钟
9.4.1
决定有效带宽
有效带宽是指通过一个特定的Internet连接,网络客户端实际可用的数据传输率(例如,拨号连接和专线Internet连接)。在创建带宽规则之前,需要在ISA Management中指定Internet连接的有效带宽,以便ISA Server能正确执行带宽优先级。
9.4.1.1 拨号连接的有效带宽
配置有效带宽的第一步是确定ISA Server计算机或阵列连接的最大有效带宽。对于通过调制解调器拨号上网的用户而言,带宽取决于调制解调器的速度、压缩能力以及其他因素。配置拨号连接属性,连接活动时其图标显示在任务栏中。这样,把鼠标放在任务栏状态区中的图标上,就可以查看有效带宽的值。
拨号连接的有效带宽可以通过修改ISA Management中的与该连接相关的拨号项进行指定。如图 9.16所示。要在ISA Management中为拨号连接项配置有效带宽,修改其Propertiws对话框中Bandwidth选项卡的设置。
Ø
按照下列步骤,为已有的拨号连接项设置有效带宽:
1.
在ISA Management控制台树中,展开包含要修改拨号项的阵列的节点,然后展开Policy Elements节点。
2.
单击Dial-up Entries文件夹。
3.
在详细信息窗格中,右击现行拨号项,然后选择Properties。
出现Dial-up-entry-name Properties对话框。
4.
在Bandwidth选项卡中,单击Bandwidth Control复选框。
5.
在Ellective Bandwidth(kbit/Sec)文本框中,输入阵列中所有设的有效带宽。
6.
单击OK。
9.4.1.2 专用网络连接的有效带宽
对帧中继网络(E1/T1或E3/T3)而言,最大有效带宽是由广域网供应商决定的。把专用网络连接的属性配置为当连接活动时,其图标显示在任务栏中。这样,把鼠标放在任务栏状态区中的图标上,就可以查看有效带宽的值。
专用网络的有效带宽也可以通过修改ISA Management中的带宽规则属性来配置。如图9.17
所示。
按照以下步骤设置网卡的有效带宽:
1.
在ISA Management控制台树中,右击Band width Rules文件夹,并选择Properties。
出现Bandwidth Rules Propereies对话框。
2.
在General选项卡里,单击Enable Bandwidth Control复选框。
3.
在Ellective Bandwidth(kbit/Sec)文本框中,输入网络连接的有效带宽值。
4.
单击OK。
当确定最大带宽后,研究为峰值时间活动生成的报告。就可以在内部网卡和外部网卡上分析实际给所有请求分配了多少带宽。
把ISA Server计算机上的设备可用的有效带宽配置为最低的最大带宽。例如,如果用于内部通信设备有100KB的有效带宽,外部设备有56KB的有效带宽,那么它的有效带宽应当是56KB。
考虑下列类型的内部网络通信,计算内部通信需要的带宽:
l
本地网络上的计算机之间的通信
l
从ISA Server返回到一个本地计算机的缓存内容
l
阵列成员间的通信(除非为阵列内部通信额外配置了网卡)
ISA Server将缓存内容返回给内部计算机或阵列内通信时,不应用带宽规则
9.4.2
配置带宽优先级
带宽优先级是策略单元。它定义应用了通过ISA Server计算机的连接的优先级。策略单元确定以后就分配给带宽规则,给特定的连接或通信类型确定优先级。没有分配优先级的网络连接比任何分配了优先级的网络连接的优先级都要低。优先级低的网络连接通过ISA Server的机会比优先级高的连接要少。
根据下述指导来指定带宽优先级:
l
出站带宽
这是分配给内部用户对Internet对象请求的带宽优先级。
l
入站带宽
这是分配给外部用户对本地网络对象请求的带宽优先级。
带宽优先级可以分配成1~200之间的任一数值。
ISA Server包括一个内置的带宽优先级,称为Default Bandwidth Poiority(默认带宽优先级)。默认带宽优先级为出站和入站带宽分配了一个100的值。
在创建并配置带宽规则时,使用带宽优先级。这些规则决定对指定网络连接分配多大的调度优先级。例如,可以创建一个名为Best Access带宽优先级,其出站和入站带宽优先级都设定为150。也可以创建一个名为Good Access的带宽优先级,其出站和入站带宽优先级设为80。以后配置带宽规则时,可以使用这两个带宽优先级。
创建新带宽优先级的方法是:在ISA Management中,右击Band width Priorities文件夹,指向New,然后选择Band width Priority。如图9.18所示。该步骤打开了New Band width Priority对话框,如图9.19所示。
注意
创建的新带宽优先级应用到连接时,需要比默认优先级进行更多的处理。
图 9.19
New Band width Priority对话框
Ø
按照下列步骤创建带宽优先级:
1.
在ISA Management控制台树中,展开和创建带宽优先级的阵列对应的节点,然后展开Policy Elements节点。
2.
右击Band width Priorities文件夹,指向New,然后选择Band width Priority;
出现New Band width Priority对话框。
3.
在Name文本框中,输入带宽优先级的名称。
4.
在Description(可选项)文本框中,输入对此带宽优先级的描述。
5.
在Outbound Bandwidth(1-200)文本框中,输入一个1~200之间的数值。
6.
在Inbound Bandwidth(1-200)文本框中,输入一个1~200之间的数值。
7.
单击OK。
9.4.3
配置带宽规则
带宽规则把预先定义的带宽优先级应用到通过ISA Server的通信中。创建带宽规则时,可以结合下列参数来指定通信类型:
l
协议定义
l
发出请求的用户或源IP地址
l
请求目的
l
时间表
l
内容类型
默认带宽规则把默认带宽优先级(100)应用到所有出站和入站通信中。因此,除非另外指定,所有通过ISA Server通信的优先级都是100。
要创建新带宽规则,可以在ISA Management中运行New Bandwidth Rule向导,右击Bandwidth Rules文件夹中,选择New,然后选择Rule,如图 9.20所示。
Ø
按照下列步骤创建带宽规则:
1.
在ISA Management控制台树中,右击Band width Rules文件夹,指向New,然后选择Rule(规则)。
2.
打开New Bandwidth Rule向导。
3.
在New Bandwidth Rule向导中,按屏幕指导操作。
注意
使用New Bandwidth Rule向导创建新带宽规则之前,确定要为新规则创建策略单元。根据所配置规则的不同,可能需要下列的策略单元:协议定义、时间表、客户地址集、目的集、内容组以及带宽优先级。
Ø
按照下列步骤为已有的带宽规则配置优先级:
1.
在ISA Management控制台树中,右击Band width Rules文件夹。
2.
在详细信息窗格中,右击现行带宽规则,然后选择Properties。
出现Bandwidth_rule_name Properties对话框。
3.
在带宽选项卡上
u
要使用Win2000默认调度,单击Default Scheduling Priority单选按钮。
u
要指定优先级,单击Specified Priority单选按钮,然后在Name下拉列表框里,选择一个带宽优先级应用到规则上,并输入出站和入站的带宽数值。
带宽优先级可以设置为默认调度优先级或一个已配置的优先级。如果选择默认的设置,那么指定的通信就保证了最小的网络带宽。
需要注意的是,建立连接时,有指定带宽优先级的连接将需要额外的开销。
9.4.4
规则次序
像路由规则那样,带宽规则也按次序排列。每个规则都分配了一个指定的数字,而且默认规则总是最后一个处理。除了默认带宽规则外,其他所有带宽规则次序都可以改变。
对每个带宽规则,ISA Server把规则中定义的参数与连接的详细信息比较。编号为1的规则最先处理。如果连接与规则指定的条件匹配,则此规则的带宽优先级作用于此连接请求。否则,处理下一个规则。这样直到默认规则并指把它应用到请求中。例如,如果第1个带宽规则应用于UserX并且出站和入站的带宽优先级分配为150。第2个带宽规则应用于所有音频内容
