終于可以松口氣了,費時了二周的時間斷斷續續的把這項事情做完了。盡管想換工作的事情搞的我很是煩悶。
言歸正傳。在現在的企業網絡中,使用ISA做為防火牆和WEB緩存伺服器的應當不少了,而且大部分還會讓做代理軟體。但是,ISA給大家帶來較大的安全和上網加速的同時,也讓大家在管理帶寬和監控網絡行為有點力不從心。盡管它的日志和報告功能在2006版本中也有所加強,可仍不能令人較為滿意。好啦,今天下裡巴人就給你推薦一款軟體,安裝後不但以插件和選項的方式出現在ISA控制台中,而且使用起來也相當容易的。
朋友ZHANGBIN,給了我這個名叫“Bandwidth Splitter for ISA Server 2004/2006 v1.05”的軟體,可用于ISA 2004和ISA 2006的版本中。
由于是英文版本(估計也不會出中文版吧),在了解它時,我是通過實際應用來加深了解的,實際上也是通過應用體驗來探索或是挖掘它的功能的。可能,其中有些不是太精确的地方,但大體方向是不會錯的。
一句話來概括這個軟體的作用有點小看了它,還是以下面的三句話來說明下吧:
1、可以定制(配置設定或限制)内部網絡中的單個使用者和主機,或是使用者組、主機組(AD環境中)對INTERNET連接配接和帶寬
2、可以啟用通往INTERNET的流量(總量)限制
3、實時監控連接配接狀态以及流量使用情況
下面是一些特性,也可以從這此更加了解些它的作用的,由于特性較多,我總結了幾點重要的,而且,基本上能在實驗裡展現出來的寫在下面:
1、作為一個插件(或功能)內建于ISA的控制面版中
2、不但能管理基于WEB代理用戶端的HTTP/HTTPS/FTP連接配接的流量,還可以管理TCP/UPD連接配接
3、管理被釋出的伺服器的流量
4、和域的內建性較好,能管理域環境中的單個使用者和主機的流量
5、針對一些類型的WEB頁面,在慢速連結網絡中,你可以設定其下載下傳的速率比一般速率較高
6、可以不同時間的來定制(配置設定)不同使用者、使用者組、計算機組不同的流量
7、WEB緩存,可以定制成不受流量配置設定計數限制
8、可以實時的監控使用者和或IP的流量大少,通路類型以及内容頁
9、使用者可以使用定制的用戶端監控工具去适時跟蹤比較活躍的帶寬和剩餘的流量
10、硬體性能損耗少
那它能來什麼樣的作用呢,我想,這也是在家所關心的問題:
1、通過建立政策,合理的配置設定通路INTERNET的頻寬(帶寬)
2、可以節省INTERNET的連接配接成本,有效降低P2P應用、大量下載下傳所占有的帶寬
3、提高使用者的工作效率,優先供應重要使用者帶寬,就是所謂的重要業務優先的原則
4、适時的監控可以讓管理者的有效的管理流量(帶寬)
它對硬體和系統的要求:
A 550 MHz Pentium III compatible processor
256 Mbytes of RAM
The Windows 2000 Server (with the latest service pack) or Windows Server 2003
Microsoft ISA Server 2004 Standard Edition or Enterprise Edition* with Service Pack 2 (or later) installed
通過以上的描述,估計你已經對“Bandwidth Splitter”有了初步的了解了,下面就開始讓人心動的體驗之旅吧:
生産環境:
Windows server 2003 sp1+isa server 2006 standard
1、安裝ISA SERVER的過程省略
2、安裝Bandwidth Splitter過程省略,但要注意,安裝後要重新開機ISA防火牆服務,但不必重新開機計算機,以使其生效并顯示在ISA控制台中 ,被監控的用戶端并不需要安裝任何軟體
3、由于不支援陣列,故如果你想安裝在具有兩個陣列成員的伺服器陣列中,是不被支援的!
一、安裝後功能選項和配置設定(一些設定在安裝時就可以做的)
1 、安裝後的界面如下圖,選中“Bandwidth Splitter”,單擊右鍵,可以看到一些常選項,像配置(全局)的導入、導出就可以在此完成。(請注意:"shaping rules" 、"quota rules" "quota counters"、"monitoring"這四個選項是要重點介紹的)
2、在剛才的下拉視窗界面中,選中“屬性”,在“ABOUT”選項看到版本資訊。
<a href="http://www.rickyfang.net/isabandlimit/16.GIF" target="_blank"></a>
3、在“屬性”視窗中,點選“DATABASE”。在下面“database type”有兩種資料庫類型可供選擇:ACCESS; MS SQLSERVER,如果選擇MS SQL SERVER ,下面的LOGON USERNAME LOGON PASSWORD後面的空格就可選了。此處安裝選用ACCESS。
4、在“屬性”視窗中,點選“ADVANCED”。可以看到如下圖的一些選項,因為不是重點,偶就隻貼圖,不多說明。
5、在“屬性”視窗中,點選“LICENSE”。可以看到目前安裝的版本是未注冊的(支援正版哈),隻能管理25個用戶端。在“CLIENT”對話框中,有目前99段IP的被充許的使用者,自動添加的,隻有對外有流量,有連接配接,就會自動添加此選項中。
二、“SHARPING RULES”的重點介紹及應用
1、“sharping rules”它的功能用一句話說明就是,設定在不同的時間内 不同來源的用戶端(和ISA網絡相關的IP位址範圍,以及和域有關的使用者組)到不同的目标網絡的流量(進出,進,出)限額。
2、右鍵單擊“sharping rules”,建立“rules”,彈出規則建立向導,并在接下來的對話框中輸入規則名“limit99”,下一步,在“APPLIES TO”界面,源選擇“IP address sets specified below”,關點選“add”,在彈出的“ADD NETWORK ENTITIES”界面,就是很熟悉的面啦,是不是很類似在ISA控制台的右側“工具箱”“網絡對象”呢,對對,就是它啦。(如果選擇“User sets specified below”,再點選“ADD”時,彈出來的選項,就如同ISA控制台右側“工具箱”“使用者”啦。)這裡,選擇源“内部”。
3、下一步,在“Destinations”,點選“ADD”,彈出的對話框,也是ISA中所定義的"網絡對象",此處選擇“外部”。(這也說明,這個軟體和ISA內建的是如此的緊密啊,如果想定制不同的使用者,就可以先在“網絡對象”設定啦)
4、下一步,在“Schedule”,選擇下拉框中選擇“always”。
5、下一步,在“SHAPING”界面,可供選擇的項較多,各位可以根據需要來做出選擇,這裡,我選擇了“shape incoming and outgoing traffic”,并在“incoming (kbits/s)”填入2000,在“outgoing(kbits/s)”填入2000.并點選"don't shape cached web content"。(因為我在ISA控制台緩存選項,做了WEB緩存下載下傳,選擇此項,可以讓此不受這個規則的限制)
6、下一步,在“Connection Settings”界面,在空框中填入4000,這裡是所有内部使用者HTTP連接配接的限制數值。
7、下一步,在“shaping type”界面,在“shaping type”,選擇“Assign bandwidth individually to each applicable user/address”。此項應用的對象是定制的使用者或位址,而另外一項,應用的對象是所有使用者或位址。
8、下一步,在“extra parameters”界面,點選“don't count traffic on account of traffic quota”。下一步,完成整個操作。
9、完成“shaping rules”新規則的建立後,還要把它應用起來,如下圖,單擊下圖中帶有對号的綠色圖示,以使此規則生效。
10、規則也建好了,也就應用了,但是在哪能看到真正的效果呢?不用急,下圖就可以讓大家體會到這個軟體的一個妙用啦。點“shaping monitoring”就可以看到右側一些奇妙的東東啦,你會發現,就連使用者通路的網址路徑也能顯露無遺。
<a href="http://www.rickyfang.net/isabandlimit/15.GIF" target="_blank"></a>
實際上,“shaping monitoring”右上面闆,還有相當多詳細的資訊可以展現給使用者的。
<a href="http://www.rickyfang.net/isabandlimit/12.GIF" target="_blank"></a>
<a href="http://www.rickyfang.net/isabandlimit/13.GIF" target="_blank"></a>
OK,本節結束,接下來與各位分享"quota rules"項的精彩之處。
未完,明天繼續。
本文轉自 rickyfang 51CTO部落格,原文連結:http://blog.51cto.com/rickyfang/126930,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)