史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-09-13, 06:42 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 教學 - 使用Bandwidth Controller來實現帶寬控制

How to :使用Bandwidth Controller來實現帶寬控制
 
內容概要:由於ISA Server 2000帶寬控制功能的不足及配置的複雜,在ISA Server 2004中取消了這一功能,如果你要限制用戶使用的帶寬,只能通過限制線程來實現。不過,通過Bandwidth Controller或者SoftPerfect Bandwidth Manager,你可以輕鬆的控制用戶可以使用的實時帶寬。在這篇文章中,我給大家介紹如何使用Bandwidth Controller來實現帶寬控制。
 
在ISA Server 2000中,帶寬管理功能是通過設置優先級來實現,但是管理員更多的是希望限制用戶可以使用的實時帶寬,並且ISA Server 2000中的帶寬管理功能難以理解和部署,所以在ISA Server 2004中,微軟取消了帶寬管理功能,如果你要限制用戶使用的帶寬,只能通過限制線程來實現。目前ISA Server的插件中,還沒有可以限制用戶實時帶寬的。不過,已經有其他軟件能夠實現這一點:Bandwidth Controller和SoftPerfect Bandwidth Manager。SoftPerfect Bandwidth Manager在How to :使用SoftPerfect Bandwidth Manager來實現帶寬控制一文中已經進行了介紹,在這篇文章中我給大家介紹Bandwidth Controller,在此文撰寫時它的最新版本為0.31b,你可以在http://www.isacn.org/info/info.php?sessid=&infoid=236下載30天的試用版。
和KNM(Kerio Network Monitor)一樣,Bandwidth Controller是通過在所有網路適配器上載入專用驅動來實現對帶寬的控制,不過它的驅動也沒有通過微軟的認證,在安裝過程中會出現未通過Windows徽標測試的警告,忽略即可。在我們的實際使用過程中,Bandwidth Controller還是比較穩定的;不過在高可靠性要求的環境,我還是建議你使用限制線程來限制用戶的帶寬,畢竟越少的服務意味著越高的穩定性。
Bandwidth Controller必須安裝在網路閘道器上,否則不能實現其功能。它的配置和ISA是完全獨立的,你必須在ISA中部署防火牆策略允許內部用戶訪問外部網路,然後再在Bandwidth Controller中部署過濾規則來限制用戶的實時帶寬。
下圖是我們的試驗網路拓樸結構,ISA防火牆作為邊緣防火牆,連接內部網路和Internet;Istanbul(61.139.0.8/24)為Internet上的一台Web/FTP服務器。

http://www.isacn.org/pic/BandwidthController/bandwidthcontroller.jpg

在這個實驗中我將使用Bandwidth Controller來限制ISA防火牆的下行和上行帶寬,已在ISA防火牆的防火牆策略中允許了本機主機到外部網路的所有協議;各電腦的TCP/IP設置如下,此試驗中不涉及DNS解析,DNS服務器均設置為空:
ISA防火牆外部接頭:
IP:61.139.0.1/24
DG:61.139.0.8
Istanbul:
IP:61.139.0.8/24
DG:None
在這篇文章中我們將按照以下步驟進行試驗:
安裝和初始化Bandwidth Controller;
建立第一條過濾規則:限制ISA防火牆下行速率為50KB/s
建立第二條過濾規則:限制ISA防火牆上行速率為200KB/s
測試



安裝和初始化Bandwidth Controller
在安裝Bandwidth Controller之前,你必須對你所擁有的帶寬進行正確的量化。可能很多朋友會說,我的帶寬是10Mb/s或者100Mb/s,這些都只是網路接頭的理論數值而已,並不是你真正擁有的實際帶寬。我建議你通過閒時(例如凌晨4點~6點)使用FTP連接到你的ISP的服務器(最好是和你外部接頭同子網的服務器,或者離你外部接頭跳數較近的服務器,但是對方一定要有足夠的帶寬)進行上傳下載來量化你的帶寬,當然有條件時使用其他測試工具如NetIQ Chariot等,測試出更為精確的數值更好。
下圖是我分別使用HTTP下載和FTP下載、上傳得出的我的外部連接的上行下行帶寬數值。我的HTTP下載速率為2.12MB/s,Ftp下載速率為3036.85KB/s,上傳速率為5060.66KB/s。HTTP下載速率更慢,忽略不計。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl01.jpg

現在就需要將這個KB/s折算Kb/s了,本來1Byte等於8bit,但是在網路傳輸過程中,由於校驗碼及其他傳輸開銷,我建議你使用倍數10來進行折算,再適當擴大一點,折算後,我所擁有的下行帶寬大約是31,000Kb/s,上行帶寬大約是51,000Kb/s。
注意:在這個試驗中,我只是簡單的通過ftp命令來進行測試。但是你在商業環境中使用時,請使用專業的FTP客戶端,另外請多測試幾次,並使用其中最大的數值。
現在我們可以安裝Bandwidth Controller了,雙擊下載的BandwidthControllerSetup.exe進行安裝,安裝過程比較簡單,在此我就不多說了。只是在安裝網路核心驅動時,在彈出的未通過Windows徽標測試的警告交談視窗上點擊仍然繼續

http://www.isacn.org/pic/BandwidthController/bandwidthctrl02.jpg

在安裝好後,Bandwidth Controller會要求你對所擁有的帶寬進行設定,在彈出的要求配置帶寬交談視窗上點擊確定

http://www.isacn.org/pic/BandwidthController/bandwidthctrl03.jpg

帶寬控制選項交談視窗,首先你必須設定接頭的速率。這個地方需要注意的是,對於你的外部和內部接頭,上行(發送)帶寬和下行(接收)帶寬剛好是相反的,請你一定記住這一點。Bandwidth Controller是控制連接到Internet的帶寬的,你定義的接頭速率是指的此接頭通往Internet的速率,而不管此接頭是否直接連接到Internet。外部接頭是直連到Internet的,它的上下行速率是我們在上面計算出的速率。但是對於其他沒有直連到Internet的接頭(如內部網路接頭)呢,這個數值又是怎麼計算的呢?它的上下行速率是和直連到Internet的接頭(外部接頭)的上下行速率剛好相反的,Why?因為對於內部網路和Internet之間的通信而言,內部網路發送給Internet的資料是ISA防火牆從內部接頭(非直連到Internet的接頭)接收,然後從外部接頭(直連到Internet的接頭)發送的,而從Internet發送給內部網路的資料是ISA防火牆從外部接頭接收的,然後從內部接頭發送的。
根據上面我們的計算,對於外部接頭,我們上行帶寬為51,000 kbps,下行帶寬為31,000 kbps。點擊外部接頭,然後在右邊的發送帶寬文本框中填入51,000,在下面的接收帶寬文本框中填入31,000。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl04.jpg

而對於內部接頭,填入相反的數值。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl05.jpg

預定情況下Bandwidth Controller會過濾通往所有網路的資料。我們沒有必要讓它對內部網路中的資料進行過濾,所以勾選不要過濾本機通信,然後在IP位址範圍中輸入內部網路的位址10.2.1.010.2.1.255。下面的Manager框定義了管理視窗的一些選項,根據你的喜好進行選擇,然後點擊確定
最後在Bandwidth Controller關於在任務欄工作列區執行的提示上點擊確定

http://www.isacn.org/pic/BandwidthController/bandwidthctrl06.jpg

我們對它的安裝和初始化就完成了。

建立第一條過濾規則:限制ISA防火牆下行速率為50KB/s
執行Bandwidth Controller,在管理視窗中點擊新增過濾

http://www.isacn.org/pic/BandwidthController/bandwidthctrl07.jpg

在彈出的歡迎使用過濾新增嚮導頁,點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl08.jpg

然後在名字和適配器頁,在上面的名字欄我輸入過濾規則名字為Limit Localhost Download rate to 50KB/s。下面的選擇網路適配器欄你一定要注意,你必須選擇過濾規則所針對的主機到達Internet的路徑上(無論是作為源還是目的)離Bandwidth Controller的最近的一個適配器。例如,如果我想限制內部網路中的主機的下載速率,內部網路中的主機到達Internet的路徑是內部網路->ISA防火牆內部接頭->ISA防火牆外部接頭->Internet,它離Bandwidth Controller最近的接頭是內部接頭,所以此時就應該選擇內部接頭。由於我是想對本機主機進行限制,本機主機到達Internet的路徑是ISA防火牆外部接頭->Internet,所以我們該選擇外部接頭。選擇外部接頭,然後點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl09.jpg

最小和最大速率頁,輸入此過濾規則設置的最小速率和最大速率,單位都是Byte/s。最小速率是Bandwidth Controller為此過濾規則保留的帶寬,無論當前連接線路是否擁擠,Bandwidth Controller會保證此規則擁有此最小帶寬,所以此最小速率必須小於你的網路到達Internet的對應流向的實際帶寬,而不管哪個接頭;此條過濾規則是我限制本機主機從Internet下載,因此對應流向的實際帶寬是外部接頭的下行速率31,000kbps,折算為3100KB/s。如果是想限制內部網路中的主機進行下載,資料流向為 Internet->ISA防火牆外部接頭->ISA防火牆內部接頭->內部網路主機,那麼對應的網路連接是內部接頭的上行(發送)速率,也是31,000kbps。而最大速率是Bandwidth Controller允許此過濾規則使用的最大帶寬,當連接線路空閒時,Bandwidth Controller允許此規則使用比最小速率更高的帶寬,直至最大速率。為了便於測試,我全部填入50000,即大約50KB/s。點擊下一步
注意:為什麼我說是大約50KB/s呢,因為1K=1024,50000/102448.83K,所以用戶的實際速率大概是48.8KB/s。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl10.jpg

優先級和重要性頁,選擇優先級和輸入重要性。Bandwidth Controller中的優先級為9級,最高為9;當網路連接擁塞時,Bandwidth Controller會優先考慮優先級高的資料,而優先級低的資料只有在具有空閒帶寬時才會進行傳輸,這點對VoIP資料非常有用。而重要性是用於決定空餘帶寬的使用的,Bandwidth Controller將此過濾規則的重要性除以所有過濾規則的重要性的總和,然後將空餘帶寬按比例分配給對應的過濾規則。例如,我有兩條過濾規則,一條的重要性是5,另外一條的重要性是3,那麼前者可以獲得5/(5+3)=5/8的空閒帶寬,而後者可以或者3/8的空閒帶寬。我選擇優先級為9,輸入重要性為5後點擊下一步繼續;

http://www.isacn.org/pic/BandwidthController/bandwidthctrl11.jpg

協議和方向頁,協議我建議大家選擇IP協議,不過你也可以選擇TCP/UDP,然後定義連接阜,這樣過濾規則就只會應用到對應的服務。下部的方向非常重要,如果是限制內部網路中的主機下載,那麼在前面網路適配器選擇內部接頭後,在此你應該選擇發送,因為資料是從內部接頭發送出去的;在此因為我是限制本機主機下載,它是從外部接頭獲取資料的,所以我在前面選擇外部接頭,然後在此選擇接收。點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl13.jpg

源位址頁定義規則應用到的源位址,這個必須根據你的要求小心的進行設置。由於我們是限制本機主機下載,而不管它從哪兒下載(對於限制內部網路中主機下載同理);所以我選擇忽略源位址,然後點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl14.jpg

目的位址頁,這個地方就應該輸入本機主機的位址了,由於Internet是發送到本機主機的外部接頭61.139.0.1,所以我選擇IP位址,然後輸入此IP位址(限制內部網路中的主機下載同理)。點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl15.jpg

在最後的正在完成新增過濾規則嚮導頁,點擊完成,此時,我們第一條過濾規則就建立好了。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl16.jpg


建立第二條過濾規則:限制ISA防火牆上行速率為200KB/s
現在我們來建立第二條規則,限制ISA防火牆的上行速率為200KB/S,再次點擊新增過濾按鍵,在彈出的歡迎使用過濾新增嚮導頁,點擊下一步
然後在名字和適配器頁,在名字欄輸入過濾規則名字為Limit Localhost upload rate to 200KB/s。接頭選擇原理同第一條規則,選擇外部接頭(如果是限制內部網路中的主機上傳則選擇內部接頭)後點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl17.jpg

最小和最大速率頁,輸入此過濾規則設置的最小速率和最大速率,原理同第一條規則。我均輸入200000(大約為200KB/S),然後點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl18.jpg

優先級和重要性頁,選擇優先級和輸入重要性,接受預定設置,點擊下一步繼續;

http://www.isacn.org/pic/BandwidthController/bandwidthctrl19.jpg

協議和方向頁,選擇IP協議。下部的方向就需要仔細考慮了,對於本機主機來說,限制上傳就是限制它發送資料,但是對於內部網路中的主機來說,卻是接收,Why?因為Bandwidth Controller是從內部網卡上接收到內部網路中的主機發送到Internet的資料的。在此我是限制本機主機發送資料,所以選擇發送,點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl20.jpg

源位址頁定義規則應用到的源位址,由於我們是限制本機主機發送資料,所以源位址為本機主機連接Internet的外部接頭(對於限制內部網路中主機上傳同理);所以我選擇IP位址,然後輸入外部接頭的IP位址61.139.0.1,然後點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl21.jpg

目的位址頁定義規則應用到的目的位址,由於我們是限制本機主機上傳,而不管它上傳到哪兒(對於限制內部網路中主機上傳同理);所以我選擇忽略目的位址,然後點擊下一步

http://www.isacn.org/pic/BandwidthController/bandwidthctrl22.jpg

在最後的正在完成新增過濾規則嚮導頁,點擊完成,此時,我們第二條過濾規則就建立好了。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl23.jpg

此時,我們的兩條規則都建立好了,如下圖所示。Bandwidth Controller的過濾規則是即時生效的,並且是從上到下執行第一條匹配的過濾規則。你可以右擊過濾規則選擇上移下移來調整過濾規則的順序。

http://www.isacn.org/pic/BandwidthController/bandwidthctrl24.jpg

測試
現在我們可以進行測試了。先測試HTTP下載,下面兩張圖分別是正在下載和下載完成時IE和Bandwidth Controller中的過濾規則的狀態訊息;

http://www.isacn.org/pic/BandwidthController/bandwidthctrl25.jpg


http://www.isacn.org/pic/BandwidthController/bandwidthctrl26.jpg

可以看出,Bandwidth Controller成功的把帶寬控制在50000B/s(48.8KB/s)左右。
然後我們再測試一下FTP上傳,下面兩張圖分別是正在上傳和上傳完成時Ftp和Bandwidth Controller中的過濾規則的狀態訊息;

http://www.isacn.org/pic/BandwidthController/bandwidthctrl27.jpg


http://www.isacn.org/pic/BandwidthController/bandwidthctrl28.jpg

可以看出,Bandwidth Controller也成功的把帶寬控制在200000B/s(196KB/s)左右。
至此,我們的試驗就成功結束了。Bandwidth Controller是ISA防火牆帶寬控制能力不足的一個很好的補充,不過,Bandwidth Controller也不僅僅限制ISA環境,在任何需要帶寬限制的環境,Bandwidth Controller都可以大顯身手。
另外在使用的過程中,發現了BC的一個問題:由於BC所有規則的資料包緩衝區為500個資料包,當出現資料包緩衝區被佔滿時(例如你限制用戶的速率為一個很低的值,而此客戶又不斷的大量發送資料包,那麼這500個資料包緩衝區會很快被佔滿),BC會丟棄所有接收到的資料包,這樣會導致其他客戶也不能正常的訪問。對於這種情況,請提高BC限制的速率,或者不在BC中做限制。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-09-13, 06:44 AM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

How to :使用BWM來對不同的客戶端實現帶寬控制
作者:仰天笑江湖
前幾天我在論壇裡分享了使用SoftPerfect Bandwidth Manager(BWM)來實現網路流量控制,得到了很多朋友的響應,風兄也寫了How to :使用SoftPerfect Bandwidth Manager來實現帶寬控制一文來詳細介紹BWM的功能,但是裡面並沒有提到對於ISA Server的三種客戶端應該如何去配置這個軟件,為此我做了一個實驗,現在把這個實驗結果分享給大家,希望能給大家帶來幫助
實驗參考拓撲如下圖所示:

http://www.isacn.org/pic/bwmwithclients/image001.jpg

在這個實驗中我將使用BWM對WPC(Web代理客戶)、SNat、FWC(防火牆客戶)三種不同的客戶端做流量控制,具體BWM的安裝初始化請參考How to :使用SoftPerfect Bandwidth Manager來實現帶寬控制一文
實驗步驟基本如下:
1、測試當前下載速度;
2、限制SNat客戶端的流量;
3、限制WPC客戶端的流量;
4、限制FWC客戶端的流量;
 
 
1、測試當前下載速度
在沒有其他任何影響的情況下找了一個站點做了一個HTTP下載的測試;

http://www.isacn.org/pic/bwmwithclients/image002.jpg

可以看出現在的下載速度為13.4KB/秒,這個是我用IE下載的結果,如果用其他工具應該比這個更快,為了能實驗出效果我們只能把速度限制在13.4KB/秒之內,而且不應該太靠近這個速度,我這裡就用10KB/秒的速度來做限制
 
 
2限制SNat客戶端的流量
我在ISA Server服務器上安裝BWM,建立如下規則:

http://www.isacn.org/pic/bwmwithclients/image003.jpg

在SNat客戶端進行下載測試,可以看到

http://www.isacn.org/pic/bwmwithclients/image004.jpg

明顯的可以看到SNAT的速度已經受到限制

3、限制WPC客戶端的流量
在不修改任何規則的情況下在WPC的客戶端上做測試,你可以看到這個客戶沒有受到BWM的限制
http://www.isacn.org/pic/bwmwithclients/image004a.jpg

那麼我按幫助裡的提示修改規則為

http://www.isacn.org/pic/bwmwithclients/image005.jpg

再次在WPC客戶端上做測試,

http://www.isacn.org/pic/bwmwithclients/image006.jpg

限制仍然沒有成功, BWM規則是依次執行的,那麼一定是我的第一條策略搗的鬼,現在把第一條策略刪掉;

http://www.isacn.org/pic/bwmwithclients/image007.jpg

現在可以到WPC客戶的流量限製成功;

http://www.isacn.org/pic/bwmwithclients/image008.jpg

 
 
 
4、限制FWC客戶端的流量
在安裝FWC客戶端的時候,預定會給用戶啟用Web代理,現在我先在防火牆客戶上把Web代理去掉,啟用FWC。測試在沒有修改策略的情況下可以看到限制不成功;


http://www.isacn.org/pic/bwmwithclients/image009.jpg

那麼是不是FWC客戶端需要象WPC那樣修改代理連接阜為1745呢,我把BWM的規則做了修改發現限制仍然不成功;

http://www.isacn.org/pic/bwmwithclients/image010.jpg

接下來我修改策略,如下圖所示:
http://www.isacn.org/pic/bwmwithclients/image011.jpg

再次進行測試,發現限製成功了。
http://www.isacn.org/pic/bwmwithclients/image012.jpg

此時對3種客戶端的限制就都已經成功了,在測試中我感覺BWM還是相當穩定的,沒有出現問題,而且在使用的時候我檢視了CPU佔用率,基本上佔用也不是很多,所以BWM還是一個相當不錯的軟件。
 

技巧:可以使用批量創建規則對大量的用戶進行規則的創建。
注意:1、沒有做限制的客戶端,被認為是無限制;
   2、規則從上向下執行,你可以調節上下來調節優先級。


最後希望能給大家帶來幫助,也希望大家能多來ISA中文站
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-09-13, 06:48 AM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

How to :使用SoftPerfect Bandwidth Manager來實現帶寬控制
 
內容概要:除了使用Bandwidth Controller外,你還可以通過使用SoftPerfect Bandwidth Manager來控制用戶可以使用的實時帶寬。通過這篇文章,你可以學習到如何配置SoftPerfect Bandwidth Manager來實現帶寬控制。
 
SoftPerfect Bandwidth Manager(下文簡稱BWM)是一個實現帶寬管理的軟件,它可以安裝在任何Windows平台的網路閘道器上來控制用戶所使用的帶寬。本文撰寫時最新版本為2.2,你可以在http://www.isacn.org/info/info.php?sessid=&infoid=236下載30天的試用版。BWM並沒有在網路適配器上加裝驅動,而是安裝了一個服務來實現對網路資料傳輸的控制。它的配置和ISA也是完全獨立的。你必須在ISA中部署防火牆策略允許內部用戶訪問外部網路,然後再在BWM中部署過濾規則來限制用戶的實時帶寬。
這篇文章中的試驗網路拓樸結構如下圖所示,ISA防火牆作為邊緣防火牆,連接內部網路和Internet;Istanbul(61.139.0.8/24)為Internet上的一台Web/FTP服務器。

http://www.isacn.org/pic/BandwidthManager/bandwidthcontroller.jpg

在這個實驗中我將使用BWM來限制ISA防火牆的下行和上行帶寬,所有測試均在ISA防火牆上進行,已在ISA防火牆的防火牆策略中允許了本機主機到外部網路的所有協議;各電腦的TCP/IP設置如下,此試驗中不涉及DNS解析,DNS服務器均設置為空:
ISA防火牆外部接頭:
IP:61.139.0.1/24
DG:61.139.0.8
Istanbul:
IP:61.139.0.8/24
DG:None
在這篇文章中我們將按照以下步驟進行試驗:
安裝和初始化BWM;
建立第一條過濾規則:限制ISA防火牆下行速率為200KB/s;
建立第二條過濾規則:限制ISA防火牆上行速率為1000KB/s;
測試;
配置限額規則;

安裝和初始化BWM
和安裝Bandwidth Controller不一樣,在安裝BWM之前你不是必須對你所擁有的帶寬進行正確的量化,但是,預先確認你所擁有的帶寬對於控制帶寬具有決定性的作用,只有在正確瞭解你所擁有的帶寬的前提下,你才能正確的在網路中部署帶寬控制
為了便於對比,我先進行Ftp下載和上傳測試,可以從下圖看出,未限制時下載速率為7955.04KB/s,上傳速率為9152.11KB/s(HTTP下載速率更慢,我們將其忽略)。

http://www.isacn.org/pic/BandwidthManager/bwm01.jpg

雙擊bwmsetup.exe進行安裝,安裝過程比較簡單,安裝完成後要求你重啟電腦。
重啟登入後執行BWM管理控制台,在登入交談視窗中,預定是連接到本機主機,密碼為空,點擊確定進入;

http://www.isacn.org/pic/BandwidthManager/bwm02.jpg

首先我們需要配置一下BWM,點擊文件表菜單下的設置

http://www.isacn.org/pic/BandwidthManager/bwm02a.jpg

在彈出的選項交談視窗中,你可以在一般標籤修改速率顯示的單位和登入管理控制台的密碼;

http://www.isacn.org/pic/BandwidthManager/bwm02b.jpg

高階標籤,設置資料傳輸快取記憶體隊列的大小,預定為500,如果你的網路連接帶寬較大,那麼建議你設置較大的值。然後勾選Transmit short TCP ACK frames with no queue,這樣BWM會讓具有ACK標誌的大小為54~60字節的TCP資料包優先通過,而不需要排隊通過。然後點擊確定,BWM的初始化就完成了。

http://www.isacn.org/pic/BandwidthManager/bwm02c.jpg



建立第一條過濾規則:限制ISA防火牆下行速率為200KB/s
現在可以建立過濾規則了,點擊規則下的新增規則

http://www.isacn.org/pic/BandwidthManager/bwm03.jpg

新增規則交談視窗,輸入名字為Limit Localhost download to 200KB/s,由於我們是限制本機主機下載,所以在方向框選擇進入,然後在傳輸速率限制框,選擇Bytes/sec,然後輸入200000,協議選擇為TCP or UDP,在應用到的接頭框,由於本機主機是通過外部接頭訪問Internet的,所以在此選擇外部接頭;
註:對於限制內部網路主機下載的情況,你應該選擇從內部接頭流出

http://www.isacn.org/pic/BandwidthManager/bwm04.jpg

點擊標籤,由於是限制本機主機下載,所以源位址選擇為任何IP位址,源連接阜為任意

http://www.isacn.org/pic/BandwidthManager/bwm05.jpg

再點擊目的標籤,目的位址選擇為本機主機,目的連接阜選擇為任意,然後點擊確定
註:對於限制內部網路主機下載的情況,你可以選擇MAC卡位址、單個IP位址或者完整的IP範圍,然後根據你的網路情況輸入被限制的主機位址訊息。

http://www.isacn.org/pic/BandwidthManager/bwm06.jpg

此時,第一條規則就建立好了,如下圖所示,速率限制列是通過我們輸入的200000 Byte/s折算成KB(1KB=1024B)的數值,為195KB/s。

http://www.isacn.org/pic/BandwidthManager/bwm07.jpg
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-09-13, 06:50 AM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

建立第二條過濾規則:限制ISA防火牆上行速率為1000KB/s
再次點擊規則下的新增規則來新增第二條過濾規則,限制ISA防火牆上行速率為1000KB/s.
新增規則交談視窗,輸入名字為Limit Localhost Upload to 1000KB/s,由於我們是限制本機主機上傳,所以在方向框選擇流出,然後在傳輸速率限制框,選擇Bytes/sec,然後輸入1000000,協議選擇為TCP or UDP,在應用到的接頭框,由於本機主機是通過外部接頭訪問Internet的,所以在此選擇外部接頭;
註:對於限制內部網路主機上傳的情況,你應該選擇從內部接頭進入

http://www.isacn.org/pic/BandwidthManager/bwm08.jpg

點擊標籤,由於是限制本機主機上傳,所以源位址選擇為本機主機,源連接阜為任意
註:對於限制內部網路主機上傳的情況,你可以選擇MAC卡位址、單個IP位址或者完整的IP範圍,然後根據你的網路情況輸入被限制的主機位址訊息。

http://www.isacn.org/pic/BandwidthManager/bwm09.jpg

再點擊目的標籤,目的位址選擇為任何IP位址,目的連接阜選擇為任意,然後點擊確定

http://www.isacn.org/pic/BandwidthManager/bwm10.jpg

現在兩條規則都建立好了,如下圖所示,速率限制列是通過我們輸入的1000000 Byte/s折算成KB(1KB=1024B)的數值,為976KB/s。BWM的規則執行方式也是從上到下執行第一條匹配的規則的,你可以右擊規則選擇上移下移調整順序。

http://www.isacn.org/pic/BandwidthManager/bwm10a.jpg




測試
現在我們來測試一下,HTTP下載速率為197KB/s,基本和我們設置的限制195KB/s一致。

http://www.isacn.org/pic/BandwidthManager/bwm11.jpg

而由於BWM算法的差異性,在短時間內進行Ftp中測試時,測試出來的上傳速率和我們的設置值之間有一些偏差,不過在長時間的測試中,用戶使用的帶寬基本能夠限制到我們所設置的值。

http://www.isacn.org/pic/BandwidthManager/bwm12.jpg

你可以點擊工具表菜單下的使用報告來觀看當前的網路流量狀況,

http://www.isacn.org/pic/BandwidthManager/bwm13.jpg


http://www.isacn.org/pic/BandwidthManager/bwm14.jpg




配置限額規則
在BWM中提供了一種特殊的規則,稱之為限額規則,它是這樣工作的:規則中定義一個初始速率、一個限額速率和一個限額總量,在流量沒有超過限額總量時,用戶的速率為初始速率,當用戶的流量超過限額總量時,則限制為限額速率。此限額總量可以配置為一天內、一周內或一月內的流量總額。
配置過程如下,例如我想建立一條限額規則,限制本機主機的下載,限額總量為一天內4MB,未超過以前的初始速率為300KB/s,超過後則限額速率為100KB/s。點擊工具表菜單下的限額管理

http://www.isacn.org/pic/BandwidthManager/bwm18.jpg

限額管理交談視窗,點擊新增

http://www.isacn.org/pic/BandwidthManager/bwm19.jpg

新增限額交談視窗,輸入限額規則的名字,在此我命名為Limit Localhost Quota to 4MB,限制本機主機每天的下載限額為4MB,然後在初始速率欄輸入300000,限額速率欄輸入100000,在下部的限額條件欄中的傳輸超過欄輸入4(此單位是MB),然後時間範圍選擇為一天內,點擊確定

http://www.isacn.org/pic/BandwidthManager/bwm20.jpg

然後在限額管理交談視窗,點擊關閉

http://www.isacn.org/pic/BandwidthManager/bwm21.jpg

現在我們直接修改我們現有的規則,右擊第一條限制下載的規則,選擇編輯規則

http://www.isacn.org/pic/BandwidthManager/bwm22.jpg

在彈出的規則修改交談視窗,在傳輸速率限制框選擇為限額,然後在選擇欄選擇剛剛建立的限額規則Limit Localhost Quota to 4MB,然後點擊確定,我們的限額配置就完成了。

http://www.isacn.org/pic/BandwidthManager/bwm23.jpg

 
另外需要注意的是,BWM沒有對本機網路中的資料傳輸進行初始化,你還需要建立過濾規則來允許內部網路中的資料傳輸。你需要建立一條規則,並放置在規則列表的上頭位置,規則如下:
規則1:方向:Either;協議:TCP/UDP;接頭:內部接頭;源位址:本機主機;目的位址:位址範圍,你的內部網路,例如(192.168.0.0~192.168.0.255);速率限制:0 (無限制)。
但是對於用戶是通過使用代理服務器方式來連接到Internet時,請慎用上述規則,否則你的帶寬限制規則可能不起作用。
另外請注意,如果在BWM中沒有過濾規則匹配客戶的資料通信的話,那麼這個客戶端將不受到BWM的速度限制
另外BWM在幫助中提供了幾個配置實例:
用戶是通過ICS或NAT連接到Internet的,你想要去限制用戶訪問Internet的速度,那麼建立如下過濾規則:
Rule #1: Protocol TCP/UDP, Source: 192.168.0.1, Destination: Any IP Address.
Rule #2: Protocol TCP/UDP, Source: 192.168.0.2, Destination: Any IP Address.
Rule #3: Protocol TCP/UDP, Source: 192.168.0.3, Destination: Any IP Address.
上面的一個規則就明確定義了對應源位址的用戶訪問Internet的速度限制,沒有規則定義的其他用戶不受速度的限制,如果你想限制大量的用戶的時候你可以應用規則去源位址的範圍。

用戶是通過代理服務器方式來連接到Internet的,你想要去限制用戶訪問Internet的速度,那麼建立如下過濾規則:
Rule #1: Protocol TCP/UDP, Source: 192.168.0.1, Destination: local host, proxy server port.
Rule #2: Protocol TCP/UDP, Source: 192.168.0.2, Destination: local host, proxy server port.
Rule #3: Protocol TCP/UDP, Source: 192.168.0.3, Destination: local host, proxy server port.
 

作為一款帶寬管理軟件,BWM能夠較好控制用戶所使用的帶寬,並且具有限額過濾的特性,非常推薦你使用。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-10-09, 11:35 AM   #5 (permalink)
註冊會員
榮譽勳章
UID - 7802
在線等級: 級別:14 | 在線時長:275小時 | 升級還需:10小時級別:14 | 在線時長:275小時 | 升級還需:10小時級別:14 | 在線時長:275小時 | 升級還需:10小時級別:14 | 在線時長:275小時 | 升級還需:10小時
註冊日期: 2002-12-09
VIP期限: 2010-07
文章: 64
精華: 0
現金: 5559 金幣
資產: 10559 金幣
預設 謝謝大大的分享,可否提拱程式?

謝謝大大的分享,之前史板可下的,沒法破解,可否再提拱?
su68142 目前離線  
送花文章: 484, 收花文章: 3 篇, 收花: 5 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:46 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1