路由閘道器網路管理和監控功能介紹(轉)

路由閘道器網路管理和監控功能介紹(轉)[@more@]

　　隨著網路的增大和需要管理的機器增多，故障診斷和網路分析成了企業網以及網咖等網路管理人員較大工作量的內容。對管理員還很重要的一點就是，如何瞭解平時網路的使用情況，在網路發生故障的時候快速判斷網路故障，如蠕蟲病毒攻擊等。那麼HiPER的網路管理和監控功能到底能給管理員提供什麼樣的資訊呢？

　　下面我們以上海艾泰科技有限公司的HiPER路由閘道器為例介紹如何進行網路管理和網路監控。

　　一、流量管理

　　首先，透過系統狀態??>埠統計，可以檢視各個LAN口，WAN口和DMZ口輸入輸出的位元組數、廣播包的數量，各個方向流量的平均速率，用BPS和PPS分別表示，WAN口的輸入相當於下載的流量，在網路內部流量比較正常的情況下，LAN口的out應該和WAN口的in比較接近，LAN口的in和WAN口的out比較接近。從這個圖上可以很容易地瞭解到當前網路流量狀態。

　　二、統計功能

　　可以透過“上網監控“的使用者統計表，統計出當前有多少臺裝置線上。使用者統計表可以瞭解各個連線到HiPER上的使用者機器的IP地址和MAC對應關係，以及該使用者自從上線以來的接收和傳送的包的數量，如果某個使用者的下載的包的數量特別大，那麼該使用者可能在大量下載，或者有其他攻擊行為，這就提醒管理員注意。

　　三、攻擊預警

　　如果區域網內部的使用者一旦有了攻擊，或者使用多執行緒的軟體，那麼在HiPER上能看到它所佔用的連線數，包括總連線數，當前連線數。如果某些機器的超限的連線數比較多，那麼多半這個使用者有了DoS攻擊，如果出現了失敗的連線數，那麼說明整個網路所需要的NAT連線數已經超過系統的連線數，有2種可能的原因，一種是攻擊太多了，如果沒有攻擊，那麼說明這個機器的效能已經不能適用，需要更換更好的裝置。

　　四、故障診斷

　　最重要的就是，如果網路流量很高，在乙太網中衝突比較多，或者遭受到類似於”Blaster”式的攻擊，以前得依賴於一些高階的抓包軟體或硬體來尋找故障，而且這種故障查詢軟體或硬體裝置成本比較高昂，在使用交換機的網路裡還得透過交換機的映象口來操作，而很多公司都使用不止一臺交換機，因此很不方便。而現在，在作為出口的路由器的HiPER上，我們可以透過管理介面檢視每個使用者的行為，如檢視使用者是在使用WWW服務呢，還是透過MSN聊天。同時，我們也可以檢視一些異常的行為，如某個機器不停地在往外發廣播包，或者它的目的地址是多播地址。

　　如果管理的機器比較多，可以透過HiPER管理軟體的查詢介面，輸入需要查詢的物件，可以是內部網路的地址，也可以是外部網路的伺服器地址。