網(wǎng)管必學路由器的功能
網(wǎng)管必學路由器的功能
本文為大家講解網(wǎng)管必學路由器的功能。
對于企業(yè)的局域網(wǎng)管理,網(wǎng)管們的工作量會越來越大,需要加強對局域網(wǎng)的安全管理,就需要對網(wǎng)絡(luò)設(shè)備加以利用。而對于我們普遍使用的路由器功能,網(wǎng)管們是否已經(jīng)把路由的功能價值發(fā)揮出來了呢?下面我們?yōu)榇蠹襾斫榻B路由器的功能。
流量管理功能。通過系統(tǒng)狀態(tài)―>端口統(tǒng)計,可以查看各個LAN口,WAN口和DMZ口輸入輸出的字節(jié)數(shù)、廣播包的數(shù)量,各個方向流量的平均速率,用BPS和PPS分別表示,WAN口的輸入相當于下載的流量,在網(wǎng)絡(luò)內(nèi)部流量比較正常的情況下,LAN口的out應該和WAN口的in比較接近,LAN口的in和WAN口的out比較接近。
統(tǒng)計功能。我們可以通過上網(wǎng)監(jiān)控的用戶統(tǒng)計表,統(tǒng)計出當前有多少臺設(shè)備在線。用戶統(tǒng)計表可以了解各個連接到HiPER上的用戶機器的IP地址和MAC對應關(guān)系,以及該用戶自從上線以來的接收和發(fā)送的包的數(shù)量,如果某個用戶的下載的包的數(shù)量特別大,那么該用戶可能在大量下載或者有其他攻擊行為,這就提醒管理員注意。
故障診斷功能。網(wǎng)絡(luò)流量很高,在以太網(wǎng)中沖突比較多或者遭受到類似于Blaster式的攻擊,以前得依賴于一些高級的抓包軟件或硬件來尋找故障,而且這種故障查找軟件或硬件設(shè)備成本比較高昂,在使用交換機的網(wǎng)絡(luò)里還得通過交換機的鏡像口來操作,而很多公司都使用不止一臺交換機,因此很不方便。
現(xiàn)在,在作為出口的路由器的HiPER上,我們可以通過管理界面查看每個用戶的行為,如查看用戶是在使用WWW服務(wù)呢,還是通過MSN聊天。同時也可以查看一些異常的行為,如某個機器不停地在往外發(fā)廣播包或者它的目的地址是多播地址。
攻擊預警功能。局域網(wǎng)內(nèi)部的用戶一旦使用多線程的軟件或者有了攻擊,那么在HiPER上能看到它所占用的連接數(shù)、包括總連接數(shù)、當前連接數(shù)。
如果出現(xiàn)了失敗的連接數(shù),那么說明整個網(wǎng)絡(luò)所需要的NAT連接數(shù)已經(jīng)超過系統(tǒng)的連接數(shù),有2種可能的原因,一是攻擊太多了,二若沒有攻擊,說明這個機器的性能已經(jīng)不能適用,需要更換更好的設(shè)備;如果某些機器的超限的連接數(shù)比較多,那么多半這個用戶有了DoS攻擊。
局域網(wǎng)的流量控制管理,路由器可以達到一定的效果,再借助專業(yè)的流控軟件,進行上網(wǎng)行為管理會更有效,更直接簡單!
以上就是學習啦帶給大家不一樣的精彩。想要了解更多精彩的朋友可以持續(xù)關(guān)注學習啦,我們將會為你奉上最全最新鮮的內(nèi)容哦! 學習啦,因你而精彩。