網絡越大,網絡管理員的工作難度就越大,這時我們就應該充分利用路由器的各項功能以降低網絡維護難度。對於我們普遍使用的路由器功能,網管們是否已經把路由的功能價值發揮出來了呢?下面我們為大家來介紹路由器的功能。
1.流量管理功能。通過系統狀態下的端口統計,可以查看各個LAN口,WAN口和DMZ口輸入輸出的字節數、廣播包的數量,各個方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當於下載的流量,在網絡內部流量比較正常的情況下,LAN口的out應該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。
2.統計功能。我們可以通過上網監控的用戶統計表,統計出當前有多少台設備在線。用戶統計表可以了解各個連接到HiPER上的用戶機器的IP地址和MAC對應關系,以及該用戶自從上線以來的接收和發送的包的數量,如果某個用戶的下載的包的數量特別大,那麼該用戶可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。
3.故障診斷功能。網絡流量很高,在以太網中沖突比較多或者遭受到類似於Blaster式的攻擊,以前得依賴於一些高級的抓包軟件或硬件來尋找故障,而且這種故障查找軟件或硬件設備成本比較高昂,在使用交換機的網絡裡還得通過交換機的鏡像口來操作,而很多公司都使用不止一台交換機,因此很不方便。
現在,在作為出口的路由器的HiPER上,我們可以通過管理界面查看每個用戶的行為,如查看用戶是在使用WWW服務呢,還是通過MSN聊天。同時也可以查看一些異常的行為,如某個機器不停地在往外發廣播包或者它的目的地址是多播地址。
4.攻擊預警功能。局域網內部的用戶一旦使用多線程的軟件或者有了攻擊,那麼在HiPER上能看到它所占用的連接數、包括總連接數、當前連接數。
如果出現了失敗的連接數,那麼說明整個網絡所需要的NAT連接數已經超過系統的連接數,有兩種可能的原因,一是攻擊太多了,二若沒有攻擊,說明這個機器的性能已經不能適用,需要更換更好的設備;如果某些機器的超限的連接數比較多,那麼多半這個用戶有了DoS攻擊。
局域網的流量控制管理,路由器可以達到一定的效果,再借助專業的流控軟件,進行上網行為管理會更有效,更直接簡單!相信這四項功能可以為網絡管理帶來一些便利,網絡管理員們不妨一試