如何使用Bandwidth Controller来实现带宽控制

2024年8月22日发(作者：)

• 如何使用Bandwidth Controller来实现带宽控制(1)

• 2011-01-11 11:30 佚名 ISA中文站 我要评论()

由于ISA Server 2000带宽控制功能的不足及配置的复杂，在ISA Server 2004中取

消了这一功能，如果你要限制用户使用的带宽，只能通过限制线程来实现。不过，通过

Bandwidth Controller或者SoftPerfect Bandwidth Manager，你可以轻松的控制用户

可以使用的实时带宽。在这篇文章中，我给大家介绍如何使用Bandwidth Controller来

实现带宽控制。

在ISA Server 2000中，带宽管理功能是通过设置优先级来实现，但是管理员更多的

是希望限制用户可以使用的实时带宽，并且ISA Server 2000中的带宽管理功能难以理解

和部署，所以在ISA Server 2004中，微软取消了带宽管理功能，如果你要限制用户使用

的带宽，只能通过限制线程来实现。目前ISA Server的插件中，还没有可以限制用户实时

带宽的。不过，已经有其他软件能够实现这一点：Bandwidth Controller和SoftPerfect

Bandwidth Manager。SoftPerfect Bandwidth Manager在How to ：使用SoftPerfect

Bandwidth Manager来实现带宽控制一文中已经进行了介绍，在这篇文章中我给大家介

绍Bandwidth Controller，在此文撰写时它的最新版本为0.31b，你可以在

/info/?sessid=&infoid=236下载30天的试用版。

和KNM（Kerio Network Monitor）一样，Bandwidth Controller是通过在所有网

络适配器上加载专用驱动来实现对带宽的控制，不过它的驱动也没有通过微软的认证，在

安装过程中会出现未通过Windows徽标测试的警告，忽略即可。在我们的实际使用过程

中，Bandwidth Controller还是比较稳定的；不过在高可靠性要求的环境，我还是建议你

使用限制线程来限制用户的带宽，毕竟越少的服务意味着越高的稳定性。

Bandwidth Controller必须安装在网关上，否则不能实现其功能。它的配置和ISA是

完全独立的，你必须在ISA中部署防火墙策略允许内部用户访问外部网络，然后再在

Bandwidth Controller中部署过滤规则来限制用户的实时带宽。

下图是我们的试验网络拓朴结构，ISA防火墙作为边缘防火墙，连接内部网络和

Internet；Istanbul（61.139.0.8/24）为Internet上的一台Web/FTP服务器。

在这个实验中我将使用Bandwidth Controller来限制ISA防火墙的下行和上行带宽，

已在ISA防火墙的防火墙策略中允许了本地主机到外部网络的所有协议；各计算机的

TCP/IP设置如下，此试验中不涉及DNS解析，DNS服务器均设置为空：

ISA防火墙外部接口：

IP：61.139.0.1/24

DG：61.139.0.8

Istanbul：

IP：61.139.0.8/24

DG：None

在这篇文章中我们将按照以下步骤进行试验：

安装和初始化Bandwidth Controller；

建立第一条过滤规则：限制ISA防火墙下行速率为50KB/s；

建立第二条过滤规则：限制ISA防火墙上行速率为200KB/s；

测试。

• 如何使用Bandwidth Controller来实现带宽控制(2)

• 2011-01-11 11:30 佚名 ISA中文站 我要评论()

由于ISA Server 2000带宽控制功能的不足及配置的复杂，在ISA Server 2004中取

消了这一功能，如果你要限制用户使用的带宽，只能通过限制线程来实现。不过，通过

Bandwidth Controller或者SoftPerfect Bandwidth Manager，你可以轻松的控制用户

可以使用的实时带宽。在这篇文章中，我给大家介绍如何使用Bandwidth Controller来

实现带宽控制。

安装和初始化Bandwidth Controller

在安装Bandwidth Controller之前，你必须对你所拥有的带宽进行正确的量化。可

能很多朋友会说，我的带宽是10Mb/s或者100Mb/s，这些都只是网络接口的理论数值

而已，并不是你真正拥有的实际带宽。我建议你通过闲时（例如凌晨4点～6点）使用FTP

连接到你的ISP的服务器（最好是和你外部接口同子网的服务器，或者离你外部接口跳数

较近的服务器，但是对方一定要有足够的带宽）进行上传下载来量化你的带宽，当然有条

件时使用其他测试工具如NetIQ Chariot等，测试出更为精确的数值更好。

下图是我分别使用HTTP下载和FTP下载、上传得出的我的外部连接的上行下行带宽

数值。我的HTTP下载速率为2.12MB/s，Ftp下载速率为3036.85KB/s，上传速率为

5060.66KB/s。HTTP下载速率更慢，忽略不计。

现在就需要将这个KB/s折算Kb/s了，本来1Byte等于8bit，但是在网络传输过程中，

由于校验码及其他传输开销，我建议你使用倍数10来进行折算，再适当扩大一点，折算

后，我所拥有的下行带宽大约是31,000Kb/s，上行带宽大约是51,000Kb/s。

注意：在这个试验中，我只是简单的通过ftp命令来进行测试。但是你在商业环境中

使用时，请使用专业的FTP客户端，另外请多测试几次，并使用其中最大的数值。

现在我们可以安装Bandwidth Controller了，双击下载的

进行安装，安装过程比较简单，在此我就不多说了。只

是在安装网络核心驱动时，在弹出的未通过Windows徽标测试的警告对话框上点击仍然

继续。

在安装好后，Bandwidth Controller会要求你对所拥有的带宽进行设定，在弹出的要

求配置带宽对话框上点击确定；

在带宽控制选项对话框，首先你必须设定接口的速率。这个地方需要注意的是，对于

你的外部和内部接口，上行（发送）带宽和下行（接收）带宽刚好是相反的，请你一定记

住这一点。Bandwidth Controller是控制连接到Internet的带宽的，你定义的接口速率

是指的此接口通往Internet的速率，而不管此接口是否直接连接到Internet。外部接口是

直连到Internet的，它的上下行速率是我们在上面计算出的速率。但是对于其他没有直连

到Internet的接口（如内部网络接口）呢，这个数值又是怎么计算的呢？它的上下行速率

是和直连到Internet的接口（外部接口）的上下行速率刚好相反的，Why？因为对于内部

网络和Internet之间的通信而言，内部网络发送给Internet的数据是ISA防火墙从内部接

口（非直连到Internet的接口）接收，然后从外部接口（直连到Internet的接口）发送的，

而从Internet发送给内部网络的数据是ISA防火墙从外部接口接收的，然后从内部接口发

送的。

根据上面我们的计算，对于外部接口，我们上行带宽为51,000 kbps，下行带宽为

31,000 kbps。点击外部接口，然后在右边的发送带宽文本框中填入51,000，在下面的接

收带宽文本框中填入31,000。

而对于内部接口，填入相反的数值。

默认情况下Bandwidth Controller会过滤通往所有网络的数据。我们没有必要让它

对内部网络中的数据进行过滤，所以勾选不要过滤本地通信，然后在IP地址范围中输入内

部网络的地址10.2.1.0到10.2.1.255。下面的Manager框定义了管理窗口的一些选项，

根据你的喜好进行选择，然后点击确定。

最后在Bandwidth Controller关于在任务栏托盘区运行的提示上点击确定，

我们对它的安装和初始化就完成了。

• 如何使用Bandwidth Controller来实现带宽控制(3)

• 2011-01-11 11:30 佚名 ISA中文站 我要评论()

由于ISA Server 2000带宽控制功能的不足及配置的复杂，在ISA Server 2004中取

消了这一功能，如果你要限制用户使用的带宽，只能通过限制线程来实现。不过，通过

Bandwidth Controller或者SoftPerfect Bandwidth Manager，你可以轻松的控制用户

可以使用的实时带宽。在这篇文章中，我给大家介绍如何使用Bandwidth Controller来

实现带宽控制。

建立第一条过滤规则：限制ISA防火墙下行速率为50KB/s

运行Bandwidth Controller，在管理窗口中点击新建过滤，

在弹出的欢迎使用过滤添加向导页，点击下一步；

然后在名字和适配器页，在上面的名字栏我输入过滤规则名字为Limit Localhost

Download rate to 50KB/s。下面的选择网络适配器栏你一定要注意，你必须选择过滤规

则所针对的主机到达Internet的路径上（无论是作为源还是目的）离Bandwidth

Controller的最近的一个适配器。例如，如果我想限制内部网络中的主机的下载速率，内

部网络中的主机到达Internet的路径是内部网络->ISA防火墙内部接口->ISA防火墙外部

接口->Internet，它离Bandwidth Controller最近的接口是内部接口，所以此时就应该选

择内部接口。由于我是想对本地主机进行限制，本地主机到达Internet的路径是ISA防火

墙外部接口->Internet，所以我们该选择外部接口。选择外部接口，然后点击下一步；

在最小和最大速率页，输入此过滤规则设置的最小速率和最大速率，单位都是Byte/s。

最小速率是Bandwidth Controller为此过滤规则保留的带宽，无论当前连接线路是否拥

挤，Bandwidth Controller会保证此规则拥有此最小带宽，所以此最小速率必须小于你的

网络到达Internet的对应流向的实际带宽，而不管哪个接口；此条过滤规则是我限制本地

主机从Internet下载，因此对应流向的实际带宽是外部接口的下行速率31,000kbps，折

算为3100KB/s。如果是想限制内部网络中的主机进行下载，数据流向为 Internet->ISA

防火墙外部接口->ISA防火墙内部接口->内部网络主机，那么对应的网络连接是内部接口

的上行（发送）速率，也是31,000kbps。而最大速率是Bandwidth Controller允许此过

滤规则使用的最大带宽，当连接线路空闲时，Bandwidth Controller允许此规则使用比最

小速率更高的带宽，直至最大速率。为了便于测试，我全部填入50000，即大约50KB/s。

点击下一步；

注意：为什么我说是大约50KB/s呢，因为1K=1024，50000/1024≈48.83K，所以

用户的实际速率大概是48.8KB/s。

在优先级和重要性页，选择优先级和输入重要性。Bandwidth Controller中的优先级

为9级，最高为9；当网络连接拥塞时，Bandwidth Controller会优先考虑优先级高的数

据，而优先级低的数据只有在具有空闲带宽时才会进行传输，这点对VoIP数据非常有用。

而重要性是用于决定空余带宽的使用的，Bandwidth Controller将此过滤规则的重要性除

以所有过滤规则的重要性的总和，然后将空余带宽按比例分配给对应的过滤规则。例如，

我有两条过滤规则，一条的重要性是5，另外一条的重要性是3，那么前者可以获得

5/(5+3)=5/8的空闲带宽，而后者可以或者3/8的空闲带宽。我选择优先级为9，输入重

要性为5后点击下一步继续；

在协议和方向页，协议我建议大家选择IP协议，不过你也可以选择TCP/UDP，然后

定义端口，这样过滤规则就只会应用到对应的服务。下部的方向非常重要，如果是限制内

部网络中的主机下载，那么在前面网络适配器选择内部接口后，在此你应该选择发送，因

为数据是从内部接口发送出去的；在此因为我是限制本地主机下载，它是从外部接口获取

数据的，所以我在前面选择外部接口，然后在此选择接收。点击下一步；

在源地址页定义规则应用到的源地址，这个必须根据你的要求小心的进行设置。由于

我们是限制本地主机下载，而不管它从哪儿下载（对于限制内部网络中主机下载同理）；所

以我选择忽略源地址，然后点击下一步；

在目的地址页，这个地方就应该输入本地主机的地址了，由于Internet是发送到本地

主机的外部接口61.139.0.1，所以我选择IP地址，然后输入此IP地址（限制内部网络中

的主机下载同理）。点击下一步；

在最后的正在完成新建过滤规则向导页，点击完成，此时，我们第一条过滤规则就建

立好了。