网络监控
网络监控软件-流量管理与监控

     

        网络设备的流量管理

        使用局域网限速软件是最有效的方式,《百络网警》流量监控管理软件就能做到实时流量的监控管理,能够设定每天或者某一段时间的上网流量管理,如果超过报警就能自行阻挡,还能设定每天的流量总数,当用户的流量达到设定的值时,网络会自动的断开,《百络网警》流量监控管理软件还能够设定每天上网的时间,对于每个IP都能规定它什么时候上网,在哪个时间段上网,这样就能有效的错开每个部门用网的高峰期。

      理解CBAC

      很多中小学校受到资金的限制,网管员大多采用了路由器中Cisco IOS防火墙特性集,基于上下文的访问控制(CBAC)是最显著的新增特性。CBAC技术的重要性在于: 使管理员能够将IOS防火墙配置为一个智能化、集成化的单框解决方案的一部分。CBAC通过严格审查源和目的地址,增强了使用众所周知端口的TCP和UDP应用程序的安全。CBAC通过检查整个(数据)包了解应用程序状态信息,给ACL功能增加了检查智能。CBAC利用这种信息创建一个暂时的、会话(Session)特定的ACL入口,从而允许回返通信进入可靠网络。这种暂时的ACL有效地在防火墙中打开了一个大门。当一个会话结束时,ACL入口被删除,大门关闭。CBAC在应用层审查包和维护TCP和UDP会话信息,这给CBAC提供了检测和阻止某种网络攻击的能力,比如SYN flooding。CBAC是针对每个接口进行配置的,可以被用于控制源于防火墙另一方的通信(双向); 但是,大多数客户将CBAC用于仅源于一方的通信(单向)。

      CBAC可根据需要打开连接,并监视回返通信流量,但CBAC对于流量审核检查方面并不完美。比如它只检查规定的内容,对于更多的流量类型就必须自己增加很多语句。

      理解NBAR

      网络上利用NBAR管理P2P流量的文章相当多,读者可以在操作过程中可以参阅模仿,但很多人对于NBAR到底是什么?却一直没有搞清楚。基于网络的应用识别(Network-Based Application Recognition ,NBAR),是在Cisco IOS 12.0(5)XE2中引入的,在12.3(4)T中得到了加强。

      NBAR可以根据OSI参考模型的第3层到第7层信息来对流量进行分类,设置NBAR第一个步就是建立审查的流量分类。NBAR检查可以帮助我们做很多事情,如应用类型、连接的具体地址、连接中的数据和数据包的长度。基于匹配标准,NBAR将匹配的流量放进特定的类(或组)中。在建立了分类规则之后,建立用来标识流量策略,对于IP流量,我们使用IP优先级来对流量进行分组(类)。IP优先级标准(和DSCP)使用IP包头中的TOS域中的位来分类流量。当流量进入路由器时就执行这两步,然后当流量离开路由器上的一个特定的外出接口时,定义对被标记的流量将采取什么操作。我们在流量优先级控制上通常使用QOS,这将影响数据包被发送接口之前,首先需要排成队列。而NBAR可以为这些流量定义其他策略,限制这们的带宽或甚至丢弃这些流量。

      理解分析模块NAM

      NAM(Network Analysis Module)是一个集成的通信流监视解决方案,可以提供全面的RMON I、RMON II、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能。由于这个模块一般在高端交换机上,所有在中小学中比较少见,而区县级的教育信息中心多采用这种流量管理方案。

      NAM的一个关键功能是它能够同时并实时地监控多个交换机端口或VLAN,并能够为每一个数据源提供独立的RMON I/RMON II统计数据。例如,一个需要监视三个以太网客户机端口的网络管理员可以在一个端口上运行分组捕获应用;在另一个端口上运行IP主机和会话应用;而在第三个端口上运行协议分发和应用层矩阵表应用。

      NAM是对交换环境进行监视或故障诊断的理想选择,通过加入像NAM这样的RMON I/RMON II技术,可以使Catalyst 5000/6500系列交换机上的每个以太网、快速以太网和千兆位以太网交换机端口的mini-RMON统计功能得到加强,进而提供全部7个层次的监视和故障诊断功能。更详细的信息可以参考:

      用于 HTTP 流量的 NBAR 扩展检查,通过使用 HTTP 特定的条件识别除了众所周知的 TCP 端口 80 之外的端口上的 HTTP 流量 。

      NBAR 用户定义的定制应用程序分类,使用户可以指定自己的匹配条件来识别端口范围以及特定端口上基于 TCP 或 UDP 的应用程序。


关键词:局域网流量监控 流量管理与监控 局域网限速软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证