如何使用Bandwidth Controller来实现带宽控制

　　在ISA Server 2000中，带宽管理功能是通过设置优先级来实现，但是管理员更多的是希望限制用户可以使用的实时带宽，并且ISA Server 2000中的带宽管理功能难以理解和部署，所以在ISA Server 2004中，微软取消了带宽管理功能，如果你要限制用户使用的带宽，只能通过限制线程来实现。目前ISA Server的插件中，还没有可以限制用户实时带宽的。不过，已经有其他软件能够实现这一点：Bandwidth Controller和SoftPerfect Bandwidth Manager。SoftPerfect Bandwidth Manager在How to ：使用SoftPerfect Bandwidth Manager来实现带宽控制一文中已经进行了介绍，在这篇文章中我给大家介绍Bandwidth Controller，在此文撰写时它的最新版本为0.31b，你可以在http://www.isacn.org/info/info.php?sessid=&infoid=236下载30天的试用版。

　　和KNM(Kerio Network Monitor)一样，Bandwidth Controller是通过在所有网络适配器上加载专用驱动来实现对带宽的控制，不过它的驱动也没有通过微软的认证，在安装过程中会出现未通过Windows徽标测试的警告，忽略即可。在我们的实际使用过程中，Bandwidth Controller还是比较稳定的;不过在高可靠性要求的环境，我还是建议你使用限制线程来限制用户的带宽，毕竟越少的服务意味着越高的稳定性。

　　Bandwidth Controller必须安装在网关上，否则不能实现其功能。它的配置和ISA是完全独立的，你必须在ISA中部署防火墙策略允许内部用户访问外部网络，然后再在Bandwidth Controller中部署过滤规则来限制用户的实时带宽。

　　下图是我们的试验网络拓朴结构，ISA防火墙作为边缘防火墙，连接内部网络和Internet;Istanbul(61.139.0.8/24)为Internet上的一台Web/FTP服务器。

　　在这个实验中我将使用Bandwidth Controller来限制ISA防火墙的下行和上行带宽，已在ISA防火墙的防火墙策略中允许了本地主机到外部网络的所有协议;各计算机的TCP/IP设置如下，此试验中不涉及DNS解析，DNS服务器均设置为空：

　　ISA防火墙外部接口：

　　IP：61.139.0.1/24

　　DG：61.139.0.8

　　Istanbul：

　　IP：61.139.0.8/24

　　DG：None

　　在这篇文章中我们将按照以下步骤进行试验：

　　安装和初始化Bandwidth Controller;

　　建立第一条过滤规则：限制ISA防火墙下行速率为50KB/s;

　　建立第二条过滤规则：限制ISA防火墙上行速率为200KB/s;

　　测试。