随着网络的增大和需要管理的机器增多,故障诊断和网络分析成了企业网以及网吧等网络管理人员较大工作量的内容。对管理员还很重要的一点就是,如何了解平时网络的使用情况,在网络发生故障的时候快速判断网络故障,如蠕虫病毒攻击等。那么HiPER的网络管理和监控功能到底能给管理员提供什么样的信息呢?
下面我们以上海艾泰科技有限公司的HiPER路由网关为例介绍如何进行网络管理和网络监控。
一、流量管理
首先,通过系统状态――>端口统计,可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用BPS和PPS分别表示,WAN口的输入相当于下载的流量,在网络内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和WAN口的out比较接近。从这个图上可以很容易地了解到当前网络流量状态。
二、统计功能
可以通过“上网监控“的用户统计表,统计出当前有多少台设备在线。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,如果某个用户的下载的包的数量特别大,那么该用户可能在大量下载,或者有其他攻击行为,这就提醒管理员注意。
三、攻击预警
如果局域网内部的用户一旦有了攻击,或者使用多线程的软件,那么在HiPER上能看到它所占用的连接数,包括总连接数,当前连接数。如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击,如果出现了失败的连接数,那么说明整个网络所需要的NAT连接数已经超过系统的连接数,有2种可能的原因,一种是攻击太多了,如果没有攻击,那么说明这个机器的性能已经不能适用,需要更换更好的设备。
四、故障诊断
最重要的就是,如果网络流量很高,在以太网中冲突比较多,或者遭受到类似于”Blaster”式的攻击,以前得依赖于一些高级的抓包软件或硬件来寻找故障,而且这种故障查找软件或硬件设备成本比较高昂,在使用交换机的网络里还得通过交换机的镜像口来操作,而很多公司都使用不止一台交换机,因此很不方便。而现在,在作为出口的路由器的HiPER上,我们可以通过管理界面查看每个用户的行为,如查看用户是在使用WWW服务呢,还是通过MSN聊天。同时,我们也可以查看一些异常的行为,如某个机器不停地在往外发广播包,或者它的目的地址是多播地址。
如果管理的机器比较多,可以通过HiPER管理软件的查询界面,输入需要查询的对象,可以是内部网络的地址,也可以是外部网络的服务器地址。
(e129)
|
