网站首页/网络技术列表/内容

什么是路由器的网络管理技巧?

网络技术2022-07-22阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

  对于网络管理员,必须要了解平时网络的使用情况,且在网络发生故障的时候快速判断网络故障,如蠕虫病毒攻击等。随着网络的增大和需要管理的机器增多,故障诊断和网络分析成了企业网以及网吧等网络管理人员较大工作量的内容。

  一、路由器的统计功能

  我们可以通过上网监控的用户统计表,统计出当前有多少台设备在线。

  用户统计表可以了解各个连接到HiPER上的用户机器的IP地址和MAC对应关系,以及该用户自从上线以来的接收和发送的包的数量,如果某个用户的下载的包的数量特别大,那么该用户可能在大量下载或者有其他攻击行为,这就提醒管理员注意。

  二、路由器的流量管理

  通过系统状态―>端口统计,可以查看各个LAN口,WAN口和DMZ口输入输出的字节数、广播包的数量,各个方向流量的平均速率,用 BPS和 PPS分别表示,WAN口的输入相当于下载的流量,在网络内部流量比较正常的情况下,LAN口的out应该和WAN口的in比较接近,LAN口的in和 WAN口的out比较接近。

  我们可以很容易地了解到当前网络流量状态。

  三、路由器的攻击预警

  局域网内部的用户一旦使用多线程的软件或者有了攻击,那么在HiPER上能看到它所占用的连接数、包括总连接数、当前连接数。

  如果出现了失败的连接数,那么说明整个网络所需要的NAT连接数已经超过系统的连接数,有2种可能的原因,一是攻击太多了,二若没有攻击,说明这个机器的性能已经不能适用,需要更换更好的设备;如果某些机器的超限的连接数比较多,那么多半这个用户有了DoS攻击。

  四、路由器的故障诊断

  网络流量很高,在以太网中冲突比较多或者遭受到类似于Blaster式的攻击,以前得依赖于一些高级的抓包软件或硬件来寻找故障,而且这种故障查找软件或硬件设备成本比较高昂,在使用交换机的网络里还得通过交换机的镜像口来操作,而很多公司都使用不止一台交换机,因此很不方便。

  现在,在作为出口的路由器的HiPER上,我们可以通过管理界面查看每个用户的行为,如查看用户是在使用WWW服务呢,还是通过MSN聊天。同时也可以查看一些异常的行为,如某个机器不停地在往外发广播包或者它的目的地址是多播地址。

  如果管理的机器比较多,可以通过HiPER管理软件的查询界面,输入需要查询的对象,可以是内部网络的地址,也可以是外部网络的服务器地址。


网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读