隨著網(wǎng)絡(luò)的增大和需要管理的機(jī)器增多，故障診斷和網(wǎng)絡(luò)分析成了企業(yè)網(wǎng)以及網(wǎng)吧等網(wǎng)絡(luò)管理人員較大工作量的內(nèi)容。對(duì)管理員還很重要的一點(diǎn)就是，如何了解平時(shí)網(wǎng)絡(luò)的使用情況，在網(wǎng)絡(luò)發(fā)生故障的時(shí)候快速判斷網(wǎng)絡(luò)故障，如蠕蟲(chóng)病毒攻擊等。那么HiPER的網(wǎng)絡(luò)管理和監(jiān)控功能到底能給管理員提供什么樣的信息呢？

　　下面我們以上海艾泰科技有限公司的HiPER路由網(wǎng)關(guān)為例介紹如何進(jìn)行網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控。

　　一、流量管理

　　首先，通過(guò)系統(tǒng)狀態(tài)――>端口統(tǒng)計(jì)，可以查看各個(gè)LAN口，WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量，各個(gè)方向流量的平均速率，用BPS和PPS分別表示，WAN口的輸入相當(dāng)于下載的流量，在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下，LAN口的out應(yīng)該和WAN口的in比較接近，LAN口的in和WAN口的out比較接近。從這個(gè)圖上可以很容易地了解到當(dāng)前網(wǎng)絡(luò)流量狀態(tài)。

　　

　　二、統(tǒng)計(jì)功能

　　可以通過(guò)“上網(wǎng)監(jiān)控“的用戶(hù)統(tǒng)計(jì)表，統(tǒng)計(jì)出當(dāng)前有多少臺(tái)設(shè)備在線。用戶(hù)統(tǒng)計(jì)表可以了解各個(gè)連接到HiPER上的用戶(hù)機(jī)器的IP地址和MAC對(duì)應(yīng)關(guān)系，以及該用戶(hù)自從上線以來(lái)的接收和發(fā)送的包的數(shù)量，如果某個(gè)用戶(hù)的下載的包的數(shù)量特別大，那么該用戶(hù)可能在大量下載，或者有其他攻擊行為，這就提醒管理員注意。

　　三、攻擊預(yù)警

　　如果局域網(wǎng)內(nèi)部的用戶(hù)一旦有了攻擊，或者使用多線程的軟件，那么在HiPER上能看到它所占用的連接數(shù)，包括總連接數(shù)，當(dāng)前連接數(shù)。如果某些機(jī)器的超限的連接數(shù)比較多，那么多半這個(gè)用戶(hù)有了DoS攻擊，如果出現(xiàn)了失敗的連接數(shù)，那么說(shuō)明整個(gè)網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過(guò)系統(tǒng)的連接數(shù)，有2種可能的原因，一種是攻擊太多了，如果沒(méi)有攻擊，那么說(shuō)明這個(gè)機(jī)器的性能已經(jīng)不能適用，需要更換更好的設(shè)備。

　　四、故障診斷

　　最重要的就是，如果網(wǎng)絡(luò)流量很高，在以太網(wǎng)中沖突比較多，或者遭受到類(lèi)似于”Blaster”式的攻擊，以前得依賴(lài)于一些高級(jí)的抓包軟件或硬件來(lái)尋找故障，而且這種故障查找軟件或硬件設(shè)備成本比較高昂，在使用交換機(jī)的網(wǎng)絡(luò)里還得通過(guò)交換機(jī)的鏡像口來(lái)操作，而很多公司都使用不止一臺(tái)交換機(jī)，因此很不方便。而現(xiàn)在，在作為出口的路由器的HiPER上，我們可以通過(guò)管理界面查看每個(gè)用戶(hù)的行為，如查看用戶(hù)是在使用WWW服務(wù)呢，還是通過(guò)MSN聊天。同時(shí)，我們也可以查看一些異常的行為，如某個(gè)機(jī)器不停地在往外發(fā)廣播包，或者它的目的地址是多播地址。

　　如果管理的機(jī)器比較多，可以通過(guò)HiPER管理軟件的查詢(xún)界面，輸入需要查詢(xún)的對(duì)象，可以是內(nèi)部網(wǎng)絡(luò)的地址，也可以是外部網(wǎng)絡(luò)的服務(wù)器地址。