随着网络的增大和需要管理的机器增多,故障诊断和网络分析成了企业网以及网吧等网络管理人员较大工作量的内容。
VPN安全网关产品还可以方便地配置L2TP和PPTP,在一个页面内配置IPSec隧道等,对管理员还很重要的一点就是,如何了解平时网络的使用情况,在网络发生故障的时候快速判断网络故障,如蠕虫病毒攻击等。那么HiPER的网络管理和监控功能到底能给管理员提供什么样的信息呢?
首先,HiPER管理界面可以很直观地观察到HiPER内部局域网口和广域网口的流量,通过系统状态――>端口统计,可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用BPS和PPS分别表示,WAN口的输入相当于下载的流量,在网络内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和WAN口的out比较接近。从这个图上可以很容易地了解到当前网络流量状态。
其次,可以通过“上网监控“的用户统计表,统计出当前有多少台设备在线。用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,如果某个用户的下载的包的数量特别大,那么该用户可能在大量下载,或者有其他攻击行为,这就提醒管理员注意。
然后,如果局域网内部的用户一旦有了攻击,或者使用多线程的软件,那么在HiPER上能看到它所占用的连接数,包括总连接数,当前连接数。如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击。
如果出现了失败的连接数,那么说明整个网络所需要的NAT连接数已经超过系统的连接数,有2种可能的原因,一种是攻击太多了,如果没有攻击,那么说明这个机器的性能已经不能适用,需要更换更好的设备。
最重要的就是,如果网络流量很高,在以太网中冲突比较多,或者遭受到类似于”blaster”式的攻击,以前得依赖于一些高级的抓包软件或硬件来寻找故障,而且这种故障查找软件或硬件设备成本比较高昂,在使用交换机的网络里还得通过交换机的镜像口来操作,而很多公司都使用不止一台交换机,因此很不方便。
而现在,在作为出口的路由器的hiper上,我们可以通过管理界面查看每个用户的行为,如查看用户是在使用www服务呢,还是通过msn聊天。同时,我们也可以查看一些异常的行为,如某个机器不停地在往外发广播包,或者它的目的地址是多播地址。
最重要的就是,如果网络流量很高,在以太网中冲突比较多,或者遭受到类似于”Blaster”式的攻击,以前得依赖于一些高级的抓包软件或硬件来寻找故障,而且这种故障查找软件或硬件设备成本比较高昂,在使用交换机的网络里还得通过交换机的镜像口来操作,而很多公司都使用不止一台交换机,因此很不方便。
而现在,在作为出口的路由器的HiPER上,我们可以通过管理界面查看每个用户的行为,如查看用户是在使用WWW服务呢,还是通过MSN聊天。同时,我们也可以查看一些异常的行为,如某个机器不停地在往外发广播包,或者它的目的地址是多播地址。
相关专题
- 路由安全配置 (11827篇文章)
- 网络管理实用手册 (17972篇文章)
- 网络故障手册 (13166篇文章)
- 网络组网专题 (12613篇文章)
- 网络建设 (14034篇文章)
- 网络管理技术 (843篇文章)
- 网络管理技巧进阶 (864篇文章)
- 网络管理 (592篇文章)
- 企业网络管理/维护 (860篇文章)
论坛精华
阅读排行榜
- 公司的网络为何如此缓慢? (49次浏览)
- 中兴通讯校园网优化问题与解决方案 (0次浏览)
最新技术文档
- 中兴通讯校园网优化问题与解决方案 04-23
- 公司的网络为何如此缓慢? 04-17
- 实战:企业专线网络开通受阻记 04-01
- 自己动手 家庭组网常用的三种方式 03-25
- 思科NAC网络准入控制白皮书 03-15
- 聚生科技多网段并发监控方案 03-04
- 项目经验谈:校园网电子图书馆建设分析 03-01
- 带宽配置需因时制宜 侠诺负载均衡详解 02-27
- 网络讲堂:小型办公网络网络组建思路 02-22
- 工程师经验谈 高校网络建设四个必须 02-21
热门关键字导读