Bandwidth Splitter For TMG是 TMG Server 2010中的一个应用程序扩展,它能合理地共享现有的因特网连接带宽,并根据预设规则分发到所有用户和服务器。
下面将通过实例来体验Bandwidth Splitter的主要功能
(1)将客户端的带宽限制为1Mbit/s
1.安装Microsoft SQL Server Compact 3.5 Service Pack 2
Bandwidth Splitter须要数据库的支持
注意:解压缩后先安装x86版,再安装x64版
2.安装Bandwidth Splitter For TMG
根据自身需求来勾选是否允许远程管理和是否允许客户端监控连接
安装过程中需要重新启动【Microsoft Forefront TMG 防火墙】服务
安装完成后,打开TMG管理控制台,就可以看到Bandwidth Splitter的管理控制台了
我先来做个测试,这里我还没有通过Bandwidth Splitter给客户端限速,在bjxp这台客户端上,通过IE下载Internet上的软件wsus.exe,可以看下载速度达到8M/秒,非常快吧,我到是快乐了,其他的人此时要想利用网络做个正事估计够呛的,还是做一下限制吧
3.定义受限制客户端
下面我们再来通过Bandwidth Splitter控制客户端的下载速度,首先要定义受限制客户端,我希望的是所有内部客户端都受限,那么在哪里定义呢?这里就要用到TMG的规则元素,Bandwidth Splitter是和TMG紧密集成在一起的,它使用TMG的规则元素做为自己的规则元素,在此我使用计算机集做为规则元素,当然也可以使用子网和地址范围做为规则元素
在TMG管理控制台中选择【防火墙策略】,在右侧【工具箱】-【网络对象】中,新建【计算机集】
指定元素的名称,添加一个地址范围,这里192.168.3.1-192.168.3.220是我内部客户端的地址范围
4.创建带宽控制规则
在Bandwidth Splitter管理控制台中右击Shaping Rules,指向新建,选择Rule
指定规则名称,这和创建TMG访问规则比较类似,这里我希望将客户端的网速限制为1Mbits/s
在应用到页,选择【指定的IP地址集】,添加刚才创建的计算机集
在目的页,添加【外部】网络
在计划页保持默认,【Always】表示这条规则在任何时间段都生效
在带宽控制页,选择【控制所有流量(入站和出站)】,输入带宽限制值为【1024kbit/s】,勾选【不控制缓存Web内容】,这样不对用户访问缓存内容时进行网速限制
在连接设置页,选择是否限制此规则的并发连接数,保持默认
在带宽控制类型页,选择分配带宽的方式,选择第一项【将带宽单独分配给每个用户/地址】,根据这个规则所设置的带宽,即每个客户端将单独应用1Mbits/s带宽,选择第二项【将带宽分配给所有用户/地址】,表示所有客户端共用1Mbits/s带宽
在额外参数页,第一项表示当客户端的流量超出配额后,将不会被阻止访问互联网连接;第二项表示不计入流量配额
这里我保持默认
点击【完成】后,规则就创建完毕了
规则创建完成后,需要应用规则才会生效
此时再去下载wsus.exe,可以看到下载速度被限制在131KB/s左右,我们在规则中设置的带宽是1Mbit/s,这里来计算一下,1Mbit=1024kbit/8=128kbyte;128kbyte是个理论值,实际下载会有点误差,这里误差并不大
在【Monitoring】节点可以监控客户端带宽使用情况
5.创建流量总额限制规则
在Quota Rules上右击指向新建,选择Rule
指定规则名称
在应用到页,选择【指定的IP地址集】,选择刚才创建的计算机集
在流量限额页,选择【限制流量总额(入站和出站)】,输入流量总额为【50MB】,勾选【不控制缓存Web内容】,这样不会将客户端访问缓存的Web内容计入流量总额,复位周期我选择的每天,即每天的0点复位,也可选择每周、每月以即从不
在限额类型页,选择对流量总额的限制方式,选择第一项【将限额单独分配给每位用户/地址】,即每个客户端独享50MB流量;选择第二项【将限额分配给所有用户/地址】,即所有客户端共享这50MB的流量
点击【完成】后,规则创建完毕
应用规则,使其生效
客户端还剩下多少流量,可以在【Quota Counters】节点进行查看,这里的客户端bjxp,也就是192.168.3.216在下载了一次wsus.exe后,流量还有33MB
我们狂下几个软件,将客户端192.168.3.216的流量用完,再来测试,这里看到已经为0了
当流量使用完后,再去访问Internet或者下载时就会遭到Bandwidth Splitter的拒绝