企業(yè)網(wǎng)D1Net 1月8日(北京),網(wǎng)絡(luò)越大,網(wǎng)絡(luò)管理員的工作難度就越大,這時(shí)我們就應(yīng)該充分利用路由器的各項(xiàng)功能以降低網(wǎng)絡(luò)維護(hù)難度。對(duì)于我們普遍使用的路由器功能,網(wǎng)管們是否已經(jīng)把路由的功能價(jià)值發(fā)揮出來(lái)了呢?下面我們?yōu)榇蠹襾?lái)介紹路由器的功能。
1.流量管理功能。通過(guò)系統(tǒng)狀態(tài)下的端口統(tǒng)計(jì),可以查看各個(gè)LAN口,WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量,各個(gè)方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當(dāng)于下載的流量,在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下,LAN口的out應(yīng)該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。
2.統(tǒng)計(jì)功能。我們可以通過(guò)上網(wǎng)監(jiān)控的用戶(hù)統(tǒng)計(jì)表,統(tǒng)計(jì)出當(dāng)前有多少臺(tái)設(shè)備在線(xiàn)。用戶(hù)統(tǒng)計(jì)表可以了解各個(gè)連接到HiPER上的用戶(hù)機(jī)器的IP地址和MAC對(duì)應(yīng)關(guān)系,以及該用戶(hù)自從上線(xiàn)以來(lái)的接收和發(fā)送的包的數(shù)量,如果某個(gè)用戶(hù)的下載的包的數(shù)量特別大,那么該用戶(hù)可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。
3.故障診斷功能。網(wǎng)絡(luò)流量很高,在以太網(wǎng)中沖突比較多或者遭受到類(lèi)似于Blaster式的攻擊,以前得依賴(lài)于一些高級(jí)的抓包軟件或硬件來(lái)尋找故障,而且這種故障查找軟件或硬件設(shè)備成本比較高昂,在使用交換機(jī)的網(wǎng)絡(luò)里還得通過(guò)交換機(jī)的鏡像口來(lái)操作,而很多公司都使用不止一臺(tái)交換機(jī),因此很不方便。
現(xiàn)在,在作為出口的路由器的HiPER上,我們可以通過(guò)管理界面查看每個(gè)用戶(hù)的行為,如查看用戶(hù)是在使用WWW服務(wù)呢,還是通過(guò)MSN聊天。同時(shí)也可以查看一些異常的行為,如某個(gè)機(jī)器不停地在往外發(fā)廣播包或者它的目的地址是多播地址。
4.攻擊預(yù)警功能。局域網(wǎng)內(nèi)部的用戶(hù)一旦使用多線(xiàn)程的軟件或者有了攻擊,那么在HiPER上能看到它所占用的連接數(shù)、包括總連接數(shù)、當(dāng)前連接數(shù)。
如果出現(xiàn)了失敗的連接數(shù),那么說(shuō)明整個(gè)網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過(guò)系統(tǒng)的連接數(shù),有兩種可能的原因,一是攻擊太多了,二若沒(méi)有攻擊,說(shuō)明這個(gè)機(jī)器的性能已經(jīng)不能適用,需要更換更好的設(shè)備;如果某些機(jī)器的超限的連接數(shù)比較多,那么多半這個(gè)用戶(hù)有了DoS攻擊。
局域網(wǎng)的流量控制管理,路由器可以達(dá)到一定的效果,再借助專(zhuān)業(yè)的流控軟件,進(jìn)行上網(wǎng)行為管理會(huì)更有效,更直接簡(jiǎn)單!相信這四項(xiàng)功能可以為網(wǎng)絡(luò)管理帶來(lái)一些便利,網(wǎng)絡(luò)管理員們不妨一試。