對於網路管理員,必須要了解平時網路的使用情況,且在網路發生故障的時候快速判斷網路故障,如蠕蟲病毒攻擊等。隨著網路的增大和需要管理的機器增多,故障診斷和網路分析成了企業網以及網咖等網路管理人員較大工作量的內容。
一、路由器的統計功能
我們可以透過上網監控的使用者統計表,統計出當前有多少臺裝置線上。
使用者統計表可以瞭解各個連線到HiPER上的使用者機器的IP地址和MAC對應關係,以及該使用者自從上線以來的接收和傳送的包的數量,如果某個使用者的下載的包的數量特別大,那麼該使用者可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。
二、路由器的流量管理
透過系統狀態 >埠統計,可以檢視各個LAN口,WAN口和DMZ口輸入輸出的位元組數、廣播包的數量,各個方向流量的平均速率,用BPS和 PPS分別表示,WAN口的輸入相當於下載的流量,在網路內部流量比較正常的情況下,LAN口的out應該和WAN口的in比較接近,LAN口的in和 WAN口的out比較接近。
我們可以很容易地瞭解到當前網路流量狀態。
三、路由器的攻擊預警
區域網內部的使用者一旦使用多執行緒的軟體或者有了攻擊,那麼在HiPER上能看到它所佔用的連線數、包括總連線數、當前連線數。
如果出現了失敗的連線數,那麼說明整個網路所需要的NAT連線數已經超過系統的連線數,有2種可能的原因,一是攻擊太多了,二若沒有攻擊,說明這個機器的效能已經不能適用,需要更換更好的裝置;如果某些機器的超限的連線數比較多,那麼多半這個使用者有了DoS攻擊。
四、路由器的故障診斷
網路流量很高,在乙太網中衝突比較多或者遭受到類似於Blaster式的攻擊,以前得依賴於一些高階的抓包軟體或硬體來尋找故障,而且這種故障查詢軟體或硬體裝置成本比較高昂,在使用交換機的網路裡還得透過交換機的映象口來操作,而很多公司都使用不止一臺交換機,因此很不方便。
現在,在作為出口的路由器的HiPER上,我們可以透過管理介面檢視每個使用者的行為,如檢視使用者是在使用WWW服務呢,還是透過MSN聊天。同時也可以檢視一些異常的行為,如某個機器不停地在往外發廣播包或者它的目的地址是多播地址。
如果管理的機器比較多,可以透過HiPER管理軟體的查詢介面,輸入需要查詢的物件,可以是內部網路的地址,也可以是外部網路的伺服器地址