路由網(wǎng)關(guān)網(wǎng)絡(luò)管理和監(jiān)控功能介紹[1]

  隨著網(wǎng)絡(luò)的增大和需要管理的機器增多，故障診斷和網(wǎng)絡(luò)分析成了企業(yè)網(wǎng)以及網(wǎng)吧等網(wǎng)絡(luò)管理人員較大工作量的內(nèi)容。對管理員還很重要的一點就是，如何了解平時網(wǎng)絡(luò)的使用情況，在網(wǎng)絡(luò)發(fā)生故障的時候快速判斷網(wǎng)絡(luò)故障，如蠕蟲病毒攻擊等。那么HiPER的網(wǎng)絡(luò)管理和監(jiān)控功能到底能給管理員提供什么樣的信息呢？

  一、流量管理

  首先，通過系統(tǒng)狀態(tài)――>端口統(tǒng)計，可以查看各個LAN口，WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量，各個方向流量的平均速率，用BPS和PPS分別表示，WAN口的輸入相當于下載的流量，在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下，LAN口的out應(yīng)該和WAN口的in比較接近，LAN口的in和WAN口的out比較接近。從這個圖上可以很容易地了解到當前網(wǎng)絡(luò)流量狀態(tài)。

  二、統(tǒng)計功能

  可以通過“上網(wǎng)監(jiān)控“的用戶統(tǒng)計表，統(tǒng)計出當前有多少臺設(shè)備在線。用戶統(tǒng)計表可以了解各個連接到HiPER上的用戶機器的IP地址和MAC對應(yīng)關(guān)系，以及該用戶自從上線以來的接收和發(fā)送的包的數(shù)量，如果某個用戶的下載的包的數(shù)量特別大，那么該用戶可能在大量下載，或者有其他攻擊行為，這就提醒管理員注意。

  三、攻擊預(yù)警

  如果局域網(wǎng)內(nèi)部的用戶一旦有了攻擊，或者使用多線程的軟件，那么在HiPER上能看到它所占用的連接數(shù)，包括總連接數(shù)，當前連接數(shù)。如果某些機器的超限的連接數(shù)比較多，那么多半這個用戶有了DoS攻擊，如果出現(xiàn)了失敗的連接數(shù)，那么說明整個網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過系統(tǒng)的連接數(shù)，有2種可能的原因，一種是攻擊太多了，如果沒有攻擊，那么說明這個機器的性能已經(jīng)不能適用，需要更換更好的設(shè)備。

[1]  [2]