在ISA Server 2000中,带宽管理功能是通过设置优先级来实现,但是管理员更多的是希望限制用户可以使用的实时带宽,并且ISA Server 2000中的带宽管理功能难以理解和部署,所以在ISA Server 2004中,微软取消了带宽管理功能,如果你要限制用户使用的带宽,只能通过限制线程来实现。目前ISA Server的插件中,还没有可以限制用户实时带宽的。不过,已经有其他软件能够实现这一点:Bandwidth Controller和SoftPerfect Bandwidth Manager。SoftPerfect Bandwidth Manager在How to :使用SoftPerfect Bandwidth Manager来实现带宽控制一文中已经进行了介绍,在这篇文章中我给大家介绍Bandwidth Controller,在此文撰写时它的最新版本为0.31b,你可以在http://www.isacn.org/info/info.php?sessid=&infoid=236下载30天的试用版。
和KNM(Kerio Network Monitor)一样,Bandwidth Controller是通过在所有网络适配器上加载专用驱动来实现对带宽的控制,不过它的驱动也没有通过微软的认证,在安装过程中会出现未通过Windows徽标测试的警告,忽略即可。在我们的实际使用过程中,Bandwidth Controller还是比较稳定的;不过在高可靠性要求的环境,我还是建议你使用限制线程来限制用户的带宽,毕竟越少的服务意味着越高的稳定性。
Bandwidth Controller必须安装在网关上,否则不能实现其功能。它的配置和ISA是完全独立的,你必须在ISA中部署防火墙策略允许内部用户访问外部网络,然后再在Bandwidth Controller中部署过滤规则来限制用户的实时带宽。
下图是我们的试验网络拓朴结构,ISA防火墙作为边缘防火墙,连接内部网络和Internet;Istanbul(61.139.0.8/24)为Internet上的一台Web/FTP服务器。
在这个实验中我将使用Bandwidth Controller来限制ISA防火墙的下行和上行带宽,已在ISA防火墙的防火墙策略中允许了本地主机到外部网络的所有协议;各计算机的TCP/IP设置如下,此试验中不涉及DNS解析,DNS服务器均设置为空:
ISA防火墙外部接口:
IP:61.139.0.1/24
DG:61.139.0.8
Istanbul:
IP:61.139.0.8/24
DG:None
在这篇文章中我们将按照以下步骤进行试验:
安装和初始化Bandwidth Controller;
建立第一条过滤规则:限制ISA防火墙下行速率为50KB/s;
建立第二条过滤规则:限制ISA防火墙上行速率为200KB/s;
测试。
