校园网拉入Internet还要添加什么设备

在构建校园网和开发校园网功能的过程中，我碰到了很多问题，现把遇到的其中一个问题写下来，希望对大家有所启发。

问题背景

我校的计算机网络如图所示。为了便于管理，我们配置了一台服务器提供DHCP服务（校网IP地址采用1921684X网段，其中19216841~192168410、1921684250保留给几台服务器使用）。教师机除了可以访问学校资源网站外，还可以通过代理服务器访问Internet。

代理服务器采用Windows 98+WinGate，装有两块网卡，其中一块网卡直接连校园网中心交换机（IP地址：19216849，子网掩码：2552552550，网关：无）。另一块网卡接ISP（IP地址：10100378，子网掩码：2552552550，网关：10100371，DNS地址：2111671432，由ISP提供）。光纤到校，向ISP申请宽带接入Internet。

计算机网络示意图

原来网络教室由一台服务器（Windows NT Server 40）、一台教师机和六十台学生机（Windows 98）构成，主要用于“信息技术学科”教学，没有连入校园网。为了更好地发挥网络教室的作用，我们决定把网络教室与校园网相连，从而也能访问学校资源网站，并能通过代理服务器访问Internet。

网络教室服务器设置

为了把网络教室与校园网中的电脑作适当的隔离，我们把网络教室中的电脑指定为1921680X网段中的IP地址。再利用网络教室服务器多协议路由的功能，实现网络教室与校园网之间相互连接与通信。

将网络教室服务器（Windows NT Server 40）设为路由器的步骤如下：

1、安装第二块网卡：选择“开始→设置→控制面板→网络”，选择“适配器→添加→选择适配器”对话框；点击“网卡”列表选择适当的网卡或从“从磁盘安装”，根据提示完成第二块网卡的安装。注意其IRQ值、I/O地址的设置不可与其他的设备冲突。

2、配置TCP/IP协议：回到“网络→协议→TCP/IP通讯协议→属性”，出现TCP/IP协议设置对话框，单击“IP”标签，设置两块网卡的IP地址。

第一块网卡（连网络教室）的IP地址设为19216801，子网掩码为2552552550，网关为19216801。第二块网卡（连校园网）的IP地址设为1921684250,子网掩码为2552552550，网关为1921684250。网关的IP地址都指向本身的IP地址。

3、启用IP转发：两块网卡设置完成后，利用“开始→设置→控制面板→网络→服务→添加→Internet通信协议RIP”，安装好“Internet通信协议RIP”后，在TCP/IP协议属性中的“路由选择”标签中选择“启用IP转发”。

教师机、学生机设置

网络教室中的教师机、学生机做如下配置，希望在原来网络教室内部资源共享的基础上，还能通过服务器的路由功能实现访问学校网站和Internet。

1、配置网络：正确安装网卡后，选择“开始→设置→控制面板→网络”，在出现“网络”对话框中添加“Microsoft网络用户”、“NetBEUI、TCP/IP协议”、“Microsoft网络上的文件与打印机共享”等；并做适当的计算机名和工作组的设置，为了资源共享方便，工作组可设为相同，但计算机名不能重复。

2、配置TCP/IP协议：选择“TCP/IP”，单击[属性]按钮，在出现的“TCP/IP”属性对话框中，选择“指定IP地址”，并填入IP地址为1921680X（X为2-254，但各机器不能重复），子网掩码为2552552550，设置网关为19216801，DNS（校园网内部DNS）地址：19216841。

3、设置IE浏览器：右击桌面上的IE浏览器图标，选择“属性→连接→局域网设置”，在打开的“局域网（LAN）设置”窗口的代理服务器设置中，选中“使用代理服务器”选项，并输入代理服务器的IP地址：19216849，端口：80；并选中“对于本地地址不使用代理服务器”选项，点[高级]按钮，在“对于以下列开头的地址不使用代理服务器”中，输入“1921684X”（为访问学校内部网站作以上设置）。

测试中的问题和解决方法

经过以上设置，我们在学生机上用网络连通测试命令“ping”进行测试：

ping 19216801通（19216801为网络教室服务器连本网网卡的IP地址）

ping 19216841不通（19216841为校园网中一站点的IP地址）

ping 19216849不通（19216849为校园网代理服务器的IP地址）

显然，学生机不能访问学校网站也不能访问Internet。

我们用路由显示命令“Route Print”对被访问的几台校网服务器（操作系统为Windows 2000）和代理服务器的路由表进行分析后发现，其中没有指向网络教室的路由信息。经过反复实验比较，最后，我们在校网服务器和代理服务器上使用命令：

route -p add 19216800 mask 2552552550 1921684250

用这一方法在其路由表中添加一条指向网络教室的路由信息。

当然如果你们校园网中的中心交换机具有路由功能，即常说的第三层交换机，可不要这么做哦！

　　一般情况下来讲，这是不可能的，也是没有必要的。

　　既然是远程连接，比如你在单位上，你要连接你家的路由器，必须要通过Internet，而且路由器的WAN口已经连接到Internet上。你想一下，如果你想达到的目的仅仅是上网，那么，既然你都已经能上网了，还用得着连接家中的路由器来上网吗？除非你有其他特殊用途，比如***之类的应用。如果你上不了网，那么更不用说访问你的路由器了。因此，这种想法是不现实的。

　　但是，如果十万火急，非要那么做，也有其他途径，就看你权衡了。

　　要通过你的路由器上网，那么，你的当前位置，必须能连接到路由器的LAN口上去，那么就有三个思路：

用有线方式，从你家的路由LAN口放一根网线到你的当前位置。暂且不说网线支持的传输距离，就仅仅是架设网线工作，你能完成吗？这明显不切实际。

用无线方式，在你家和你的当前位置架设无线网桥，可以通过无线传输让你接入到你家路由器的WAN口。这个对无线使用环境要求较高，一般来讲，需要两点无障碍可视，如果中间有障碍物或距离过远，需要在其间增加若干中继设备。我曾经5km点对点无中继组网成功。

对于思路2做一个扩展，充分利用现在的无线基站资源，可以省略中继环节。现在很多营运商在市区各地都构建了基站进行无线覆盖，以联通举例，只要你的路由LAN口（与路由器WAN口无关）成功连入你家附近联通的无线基站，那么只要在你的当前位置有联通的无线基站，就可以借用联通的无线通道，直接连接到你的路由器上。这种方式要求对网络知识有深入了解，不然难以保证通讯畅通及安全。此方法实测成功。

肯定会的；

代理上网，相当于代理服务器是你到网络的网关，网关可以做很多事情的

比如：代理服务器上安装了流量抓取软件wireshark,那么你的访问内容都会被记录；

谨慎使用代理服务器，有预算的情况可以购买廉价的vps做自己的代理服务器。

测试代理和测试控制器之间的通信。

实验室服务帐户在实验室环境中有利于测试代理和测试控制器之间的通信，而无需使用本地计算机用户帐户。

使用实验室服务账户时，可在任何系统帐户下运行测试代理。但是，该帐户只是测试代理使用测试控制器进行通信所需的最小权限集。此外，实验室服务帐户不用于运行测试代理。测试代理使用您在使用测试代理配置工具时配置的帐户。

1、内网的PC1可以访问内网的服务器，不能访问外网的服务器。。

这里，要做NAT的路由器是应该在Router0中做

2、外网的PC0可以访问外网的服务器，不能内问外网的服务器，如何解决

这里，因为内网服务器是通过NAT出去的，所以需要在Router0中做反向代理或者端口映射。

我的服务器用的是小鸟云的，挺稳定，访问很流畅。

C# 实现Socket5代理协议通讯 这里主要讲的是用NET实现基于Socket5下面的代理协议进行客户端的通讯，Socket4的实现是类似的，注意的事，这里不是讲用C#实现一个代理服务器，因为实现一个代理服务器需要实现很多协议，头大，而且现在市面上有很多现成的代理服务器用，性能又好，直接用不好吗？而是用C#来实现客户端通过一个代理服务器进行Socket5的通讯，这个简单点，一般来说用Socket5就好了，Socket4现在也逐渐淘汰，基本上代理服务器都支持Socket5。

首先我们要了解下Socket5的代理协议是基于TCP协议之上的，从Socket4扩展上来的，用于提供给其他协议例如HTTP、FTP所作用的一套防火墙协议。(这里做点小解释，实际上应该是SOCKS V5协议，但是目前网上都用Socket5这样称呼，目前本文也暂时这样称） 然后下面简单的说下该协议的内容，具体分为两部分：

一部分是基于TCP协议的客户

当一个基于TCP协议的客户端希望与一个只能通过防火墙可以到达的目标(这是由实现所决定的)建立连接，它必须先建立一个与SOCKS服务器上SOCKS 端口的TCP连接。通常这个TCP端口是1080。当连接建立后，客户端进入协议的“握手(negotiation)”过程：认证方式的选择，根据选中的方式进行认证，然后发送转发的要求。SOCKS服务器检查这个要求，根据结果，或建立合适的连接，或拒绝。是不是有点像FTP？差不多。

握手的过程：

客户端连到服务器后，然后就发送请求来协商版本和认证方法： VERNMETHODSMETHODS111 to 255 这个版本的SOCKS协议中，VER字段被设置成X'05'。NMETHODS字段包含了在METHODS字段中出现的方法标示的数目（以字节为单位）。简化就是像服务器发送05 01 00

服务器从这些给定的方法中选择一个并发送一个方法选中的消息回客户端： VERMETHOD11如果选中的消息是X’FF’，这表示客户端所列出的方法列表中没有一个方法被选中，客户端必须关闭连接。

这里我们关注的是 X’00’ 不需要认证和X’02’ 用户名/密码，简化是服务器会返回的前两个字节

会是05 00或者05 02，02的时候进行验证。

验证过程结束后，客户端就发送详细的请求信息。如果协商的方法中有以完整性检查和/或安全性为目的的封装，这些请求必须按照该方法所定义的方式进行封装。

握手完成之后，要进行一个请求连接，这个就是对远程服务器的连接，我们知道当前既然连接的是代理服务器，我们实际上发送数据的对象并不是它，也就是我们要告诉代理服务器去连接真实的某某，现在就是在做这一步了。

SOCKS请求的格式如下： VERCMDRSVATYPDSTADDRDSTPROT11X’00’1Variable2其中

· VER 协议版本: X’05’

· CMD

· CONNECT：X’01’

· BIND：X’02’

· UDP ASSOCIATE：X’03’

· RSV 保留

· ATYP 后面的地址类型

· IPV4：X’01’

· 域名：X’03’

· IPV6：X’04’'

· DSTADDR 目的地址

· DSTPORT 以网络字节顺序出现的端口号

SOCKS服务器会根据源地址和目的地址来分析请求，然后根据请求类型返回一个或多个应答。

ATYP字段中描述了地址字段(DSTADDR，BNDADDR)所包含的地址类型：

· X'01'

基于IPV4的IP地址，4个字节长

· X'03'

基于域名的地址，地址字段中的第一字节是以字节为单位的该域名的长度，没有结尾的NUL字节。

· X'04'

基于IPV6的IP地址，16个字节长。

Variable表示该域的长度是可变的。

以最常用的IP表示法为例，加入我们的代理服务器地址是10101254，现在我们要通过代理服务器访问19216812这个IP地址，这里不要看做局域网地址，因为是通过代理进行访问的，

前期传递了IP对象IPEndPoint destIP;

byte [] data = new byte[10];

data[0]=5;data[1]=1;data[2]=0;data[3]=1;//前4个字节

ArrayCopy(destIPAddressGetAddressBytes(), 0, data, 4, 4); //IP地址

ArrayCopy(BitConverterGetBytes(

IPAddressHostToNetworkOrder(destIPPort)), 2, data, 8, 2); //端口号

这个data就是要发送的请求了

代理服务器这边会根据请求，以如下格式返回： VERREPRSVATYPBNDADDRBNDPORT11X’00’1Variable2其中：

· VER 协议版本: X’05’

· REP 应答字段:

· X’00’ 成功

· X’01’ 普通的SOCKS服务器请求失败

· X’02’ 现有的规则不允许的连接

· X’03’ 网络不可达

· X’04’ 主机不可达

· X’05’ 连接被拒

· X’06’ TTL超时

· X’07’ 不支持的命令

· X’08’ 不支持的地址类型

· X’09’ – X’FF’ 未定义

· RSV 保留

· ATYP 后面的地址类型

· IPV4：X’01’

· 域名：X’03’

· IPV6：X’04’

· BNDADDR 服务器绑定的地址

· BNDPORT 以网络字节顺序表示的服务器绑定的段口

标识为RSV的字段必须设为X’00’。返回的信息里面都看到，最重要是第二个域，如果为0，就表示成功，这第二个域对于接收到bytes来说是第1个字节，及data[1]

如果选中的方法中有以完整性检查和/或安全性为目的的封装，这些应答必须按照该方法所定义的方式进行封装。完成这步请求就完成了Socket5整个TCP客户端的连接了，剩下的工作，你就如正常的连接一下向代理服务器发送数据，简单来说这时候你就把代理服务器看成远程你要连接的对象就行了，代理服务器此时就是个透明的网络连接。至于整个C#示例，可以到我的空间下载，这个是博客园文件下载链接。 对于UDP的客户端连接，这里给出协议规范，可以自行进行实验。

在UDP ASSOCIATE应答中由BNDPORT指明了服务器所使用的UDP端口，一个基于UDP协议的客户必须发送数据报至UDP转发服务器的该端口上。如果协商的认证方法中有以完整性、认证和/或安全性为目的的封装，这些数据报必须按照该方法所定义的方式进行封装。每个UDP数据报都有一个UDP请求头在其首部： RSVFRAGATYPDSTADDRDSTPORTDATA211Variable2Variable在UDP请求头中的字段是：· RSV 保留 X’0000’

· FRAG 当前的分段号

· ATYP 后面的地址类型

· IPV4：X’01’

· 域名：X’03’

· IPV6：X’04’

· DSTADDR 目的地址

· DSTPORT 以网络字节顺序出现的端口号

· DATA 用户数据

当一个UDP转发服务器转发一个UDP数据报时，不会发送任何通知给客户端；同样，它也将丢弃任何它不能发至远端主机的数据报。当UDP转发服务器从远端服务器收到一个应答的数据报时，必须加上上述UDP请求头，并对数据报进行封装。

UDP转发服务器必须从SOCKS服务器得到期望的客户端IP地址，并将数据报发送到UDP ASSOCIATE应答中给定的端口号。如果数据报从任何IP地址到来，而该IP地址与该特定连接中指定的IP地址不同，那么该数据报会被丢弃。

FRAG字段指明数据报是否是一些分片中的一片。如果SOCKS服务器要实现这个功能，X’00’指明数据报是独立的；其他则越大越是数据报的尾端。介于 1到127之间的值说明了该分片在分片序列里的位置。每个接收者都为这些分片提供一个重组队列和一个重组的计时器。这个重组队列必须在重组计时器超时后重新初始化，并丢弃相应的数据报。或者当一个新到达的数据报有一个比当前在处理的数据报序列中最大的FRAG值要小时，也必须重新初始化从组队列。重组计时器必须小于5秒。只要有可能，应用程序最好不要使用分片。

分片的实现是可选的；如果某实现不支持分片，所有FRAG字段不为0的数据报都必须被丢弃。

一个SOCKS的UDP编程界面(The programming interface for a SOCKS-aware UDP)必须报告当前可用UDP数据报缓存空间小于操作系统提供的实际空间。

· 如果 ATYP是 X’01’ - 10+method_dependent octets smaller

· 如果 ATYP是X’03’ - 262+method_dependent octets smaller

· 如果 ATYP是X’04’ - 20+method_dependent octets smaller

参考网址： http://wwwcnblogscom/zhujiechang/archive/2008/10/21/1316308html

　　故障现象

　　局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载，造成局域网中其他用户感觉上网速度慢、网速卡。

　　故障原因

　　当局域网内某台主机使用P2P进行下载时，P2P软件会占用局域网到互联网出口的大量的带宽，导致其他用户网速慢、卡等现象。

　　原理分析

　　BT的工作原理

　　P2P软件在下载（download）的同时，也在为其他用户提供上传（upload），所以不会随着用户数的增加而降低下载速度。简单的说就是：下载的人越多，速度越快。

　　BT具体的工作原理为：BT首先在上传者端把一个文件分成了Z个部分，甲在服务器随机下载了第N个部分，乙在服务器随机下载了第M个部分，这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分，乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分，这样就服务器端得负荷就比较小，同时也加快了用户方（甲乙）的下载速度，效率也提高了，更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K，但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分）。

　　其他P2P软件工作方式类似。

　　测试结果:

　　迅雷和BT抢带宽最厉害，电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务，由于ADSL上行带宽最大只有512K，所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞，但是任何上网操作均需要上行/下行两个方向的流量，如果上行带宽被占满，就会影响到所有用户的使用。

　　测试报告见附件2。

　　解决思路

　　1、 封掉P2P软件使用的端口进行限制，常用P2P软件端口见附件1。

　　2、 封掉P2P软件种子的IP地址。

　　3、 使用内网主机速率限制功能，限制主机的上传/下载速率，允许P2P软件下载但是将其速度限制在可容忍范围内，同时限制上传带宽不超过下载带宽。

　　4、 在使用CBQ限制下载速度的同时（总带宽小于7Mbps）， 可以同时使用内网主机速率限制功能，限制上传/下载的速率, 达到比较好的效果。

　　5、 内部网络加强管理，以行政手段进行干涉，及时发现违规下载进行制止。

　　HiPER用户快速发现P2P软件下载

　　以BT为例：BT下载常用的端口为6881-6889和6969端口，在HiPER路由器的“上网监控”选择“全部记录”进行查询时，可看到BT端口的访问记录，在查找记录时可着重从端口号和上传/下载包数量比较大的记录着手，如下图：

　　由于现在大部分BT软件都有了手动指定端口的功能，这就给网络管理员查询查询时带来一定难度，此时可以通过查找上传/下载数据包的数目比较大的记录入手查找，如上图明显记录3的数据流量比较大，此时可以首先怀疑此主机是否存在违规使用问题。

　　其他P2P软件的发现方法与上面方法类似，常用P2P软件端口见附件1。

　　HiPER用户的解决方案

　　1、封P2P常见端口

　　此种方法只能在一定范围内限制P2P软件的下载，因为以上几种P2P软件都有手动指定端口的功能，比如以上任何一种软件都可以随意指定某一端口进行数据传输，这就给发现下载又增加一定难度。

　　实例：封BT等P2P软件常见端口

　　在“高级配置”－“业务管理”中新增一条策略，设置如下

　　策略名：bt1

　　组选择：1921680222

　　协议：6(tcp)

　　目的起始端口：6881 目的结束端口：6889

　　目的起始地址：保持默认 目的结束地址：保持默认

　　源起始端口：1 源结束端口：65535

　　插入位置：保持默认

　　动作：禁止

　　时间段：保持默认

　　2、封掉种子所在的服务器的IP地址

　　关于封种子所在IP地址的问题，需要网络管理员进行大量的前期搜索和日常的积累。比如http://btbtchinanet ，此网站ip地址为 22220818315，但此网站还有很多镜像网站，这就需要网络管理人员花费一定时间去搜集和整理并封之。

　　实例：策略名：bt2

　　组选择：1921680222

　　协议：0(所有)

　　目的起始端口：保持默认 目的结束端口：保持默认

　　目的起始地址：22220818315 目的结束地址：22220818315

　　源起始端口：保持默认 源结束端口：保持默认

　　插入位置：保持默认

　　动作：禁止

　　时间段：保持默认

　　3、使用内网主机速率限制进行限速

　　使用此种方法将对内网所有主机统一进行速度限制，各台主机带宽使用地位相同，无优劣之分。由于ADSL的上行带宽只有512K，所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K，下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。

　　实例：在“高级配置”－“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度，注意：此功能启用后将对内网所有主机进行统一的速度限制。

　　4、使用带宽业务对内网主机速率进行限制

　　注意使用此方法时，如果借用某组带宽进行下载后，必须直到本次下载结束才能归还带宽给借用的组，而被借用的组无法抢回。如果用户需要对此P2P软件进行限制，不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。

　　注意：带宽管理启用后，不能同时使用快速转发（L3 switch）功能。

　　实例：在“带宽业务”中使用带宽业务进行主机速率限制。

　　物理接口带宽：100M

　　ISP分配带宽：2048

　　剩余带宽：2048

　　组选择：1921680222

　　分配带宽：512

　　优先级：高

　　允许借用其他组空闲带宽：不勾选（建议不勾选）

　　允许本组带宽空闲时外借：勾选 （建议不勾选）

　　平均分配本类带宽分配给组内用户：勾选

　　同时可以使用内网主机速率限制进行限速，分配的带宽比带宽管理中分配的要大一些，由于ADSL的上行带宽只有512K，所以对BT等软件来说更容易造成局域网的拥塞，所以更要严格限制上传速率，可以通过“高级配置”－“特殊功能”－“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K，下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用，效果会更好一些。

　　2

　　http://wwwnetadmincomcn/kt_article_showphparticle_id=2216&categ_code=10031002

　　随着网络的发展以及各种应用软件的层出不穷，通过网络我们可以实现与远方亲人进行电话聊天，可以与朋友进行互动游戏。相应的网络带宽也越来越受到人们的重视，租用更多的带宽固然可以提高网络速度，但是在BT软件以及电驴等P2P工具日益发展的今天，不管你有多少带宽他都会100%的占用。如何封锁P2P软件逐渐成为让网络管理员头疼的问题，实际上不管如何控制，上有政策，下有对策。我们都无法的彻底禁止P2P软件的运行与下载。在实际工作中笔者将此项工作转换为带宽限制，效果还是非常显著的。通过Bandwidth Controller有效的限制了网络带宽，从而实现对P2P软件的控制。

　　一，限制思路：

　　公司某个部门的一台计算机运行了BT软件后，他将发送无数个连接，将网络带宽全部占用。不管网络管理员通过封锁BT种子网站的方法还是限制端口流量都无法彻彻底底将P2P软件扼杀。既然如此我们只能从带宽下手，结合代理服务器将有可能运行BT软件的网段限速，使其最大带宽控制在一定速度，例如公司总出口为10M光纤，那么可以通过限制速度的方法将有可能使用BT软件的部门的速度限制为1MB-2MB，这样就算这2MB资源被BT占用也不会影响到其他部门的8MB带宽。

　　笔者在实际工作中发现了一个不错的限制带宽，调整带宽的小工具。通过他我们可以随时控制网卡传输的速度，想快就快，想慢就慢，设置起来非常简单灵活。不过他是运行在某台计算机上的，而不是路由器或交换机。这种运行方法决定了他只能限制某台计算机上网卡的流量与速度。不过笔者发现如果我们使用代理服务器的话，也就是说将公司使用BT或P2P软件计算机所属网络的上行接口连接到这台代理服务器，并在该代理服务器上配置远程及路由访问。接下来在该代理服务器连接外网接口上安装配置Bandwidth Controller后就可以实现对整个网络速度的限制与调节了。

　　二，实施步骤：

　　有了实施思路后就可以按照这个思路具体实施详细步骤了。

　　Bandwidth Controller小档案：

　　软件版本： V107

　　软件大小： 1432 KB

　　软件语言： 英文版

　　软件类别： 共享软件

　　应用平台： Win9x/NT/2000/XP

　　下载地址： ftp://ftp3chinaitlabcom/channel/Cisco/cisco_soft/35962bandwidthcontrollerstandardsetupexe

　　（1）Bandwidth Controller软件的安装：

　　第一步：双击下载的Bandwidth Controller主程序进行安装。（如图1）

　　图1

　　第二步：接下来是同意安装协议的界面，我们选择“同意”后“下一步”。（如图2）

　　图2

　　第三步：有两种安装模式提供给我们，一般我们都选择快速安装模式，就是最上面那个选项。对于不熟悉该软件的读者没有必要选择第二个自定义安装模式。（如图3）

　　图3

　　第四步：在安装该软件过程中会复位所有网络连接，因此软件提醒用户将当前所有网络关闭，将正在下载的程序终止。点“继续安装”进行下面的操作。（如图4）

　　图4

　　第五步：由于Bandwidth Controller内置了很多个没有通过MICROSOFT确认的数字签名，所以在安装过程中会出现很多次提示，当然我们没有必要担心，全部安装即可。（如图5）

　　图5

　　第六步：安装软件完毕后出现完成界面，我们可以直接运行该程序也可以查看日志LOG文件信息。（如图6）

　　图6

　　至此我们就完成了Bandwidth Controller软件的安装工作，不过要想开始控制网络带宽与速度的话还需要对其进行配置。

　　（2）配置Bandwidth Controller：

　　第一次安装完软件后会自动启动Bandwidth Controller以太适配器配置向导，我们可以通过这个向导配置哪个接口使用Bandwidth Controller，以及限制速度的大小。

　　第一步：启动Bandwidth Controller以太适配器配置向导。（如图7）

　　图7

　　第二步：配置网络的上传以及下载速度，在这里就可以起到限制速度的目的了。第一行为下载速度，第二行为上传速度。这里的单位都是Kb，而不是KB。要引起注意，实际换算中1KB=8Kb。这里的速度最大可以设置为100MB，也就是我们10M/100M自适应网卡的最高速度。（如图8）

　　图8

　　第三步：选择刚刚设置的速度限制适用于哪个网卡，由于代理服务器上有两块网卡，因此出现本地连接1与本地连接2。本地连接1对应的网卡连接交换机的UPLINK口，进而连接我们需要限制速度的网络。本地连接2对应的网卡连接外网，是外网出口所有的网卡。因此我们选择“本地连接1”然后设置该适配器连接私网/内网，选择“本地连接2”对应的适配器连接公网/外网。（如图9）

　　图9

　　第四步：完成网络适配器设置工作，显示刚刚设置的信息。（如图10）

　　图10

　　至此我们完成了安装与配置工作，接下来就要看看Bandwidth Controller为我们实现轻松控制网络带宽速度的显著效果了。

　　（3）实打实用Bandwidth Controller调节带宽：

　　下面我们来看看在代理服务器上安装Bandwidth Controller并设置限速的实际效果。我们在被限速网络中一台计算机进行下载速度实验。

　　第一步：在代理服务器上启动Bandwidth Controller，他会最小化到任务栏。（如图11）

　　图11

　　第二步：刚刚把带宽限制速度设置为56Kb，在客户机上下载软件速度马上降低了不少，变成了24KB/s。（如图12）

　　图12

　　第三步：再次来带代理服务器那台计算机上，在Bandwidth Controller主界面选择“VIEW->OPTIONS”。（如图13）

　　图13

　　第四步：在Bandwidth Controller options处的network点“network adapter wizard”按钮，再次启用网络适配器配置向导。（如图14）

　　图14

　　第五步：按照上面介绍的方法重新配置带宽限制速度，例如我们把上传与下载设置为100Mb/s。（如图15）

　　图15

　　第六步：在客户机上下载软件速度又恢复到了原来，达到了203KB/S的高速，两次下载速度的对比说明Bandwidth Controller应用效果还是非常明显的。（如图16）

　　图16

　　三，总结：

　　Bandwidth Controller适用于公司为了限制某段网络的情况，而且需要把这段要限制速度的网络连接一台专门的代理服务器。如果公司不准备使用代理服务器，那么Bandwidth Controller只能限制单个计算机的上网速度，无法实现对多台计算机甚至是整个网络的带宽限速。