隨著網絡的增大和需要管理的機器增多,故障診斷和網絡分析成了企業網以及網吧等網絡管理人員較大工作量的內容。對管理員還很重要的一點就是,如何了解平時網絡的使用情況,在網絡發生故障的時候快速判斷網絡故障,如蠕蟲病毒攻擊等。那么HiPER的網絡管理和監控功能到底能給管理員提供什么樣的信息呢?
下面我們以上海艾泰科技有限公司的HiPER路由網關為例介紹如何進行網絡管理和網絡監控。
一、流量管理
首先,通過系統狀態――>端口統計,可以查看各個LAN口,WAN口和DMZ口輸入輸出的字節數、廣播包的數量,各個方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當于下載的流量,在網絡內部流量比較正常的情況下,LAN口的out應該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。從這個圖上可以很容易地了解到當前網絡流量狀態。
二、統計功能
可以通過“上網監控“的用戶統計表,統計出當前有多少臺設備在線。用戶統計表可以了解各個連接到HiPER上的用戶機器的IP地址和MAC對應關系,以及該用戶自從上線以來的接收和發送的包的數量,如果某個用戶的下載的包的數量特別大,那么該用戶可能在大量下載,或者有其他攻擊行為,這就提醒管理員注意。
三、攻擊預警
如果局域網內部的用戶一旦有了攻擊,或者使用多線程的軟件,那么在HiPER上能看到它所占用的連接數,包括總連接數,當前連接數。如果某些機器的超限的連接數比較多,那么多半這個用戶有了DoS攻擊,如果出現了失敗的連接數,那么說明整個網絡所需要的NAT連接數已經超過系統的連接數,有2種可能的原因,一種是攻擊太多了,如果沒有攻擊,那么說明這個機器的性能已經不能適用,需要更換更好的設備。
四、故障診斷
最重要的就是,如果網絡流量很高,在以太網中沖突比較多,或者遭受到類似于”Blaster”式的攻擊,以前得依賴于一些高級的抓包軟件或硬件來尋找故障,而且這種故障查找軟件或硬件設備成本比較高昂,在使用交換機的網絡里還得通過交換機的鏡像口來操作,而很多公司都使用不止一臺交換機,因此很不方便。而現在,在作為出口的路由器的HiPER上,我們可以通過管理界面查看每個用戶的行為,如查看用戶是在使用WWW服務呢,還是通過MSN聊天。同時,我們也可以查看一些異常的行為,如某個機器不停地在往外發廣播包,或者它的目的地址是多播地址。
如果管理的機器比較多,可以通過HiPER管理軟件的查詢界面,輸入需要查詢的對象,可以是內部網絡的地址,也可以是外部網絡的服務器地址。