當基本的網路建設完成之後,接下來的問題就是管理了,而在校園網路內要處理的,大概不外是侵權、超流與中毒這幾種,最常處理的大概就是超流了吧!
中興大學基本在有Top500去紀錄每日的IP流量以及IP停權名單紀錄因為各種因素而遭到斷網的IP,但可能是因為流量負擔比較大的關係吧,計中所提供的流量清單相當的不準確,實際傳送與網頁上所列的流量會有一些差異,於是乎電機系開始尋求自己的解決方案。
最早之前是使用LanPolicy作為流量統計與病毒偵測的軟體,這套軟體可以提供IP流量統計以及session的統計,並且可設定對應的限額,當流量與session數超過限定的額度之後,自動將IP進行鎖定。流量的統計基本上是由Cisco NetFlow產生flow的raw data,再由LanPolicy進行統計與管理,使用起來還蠻方便的,不過問題點就是原廠的support有點弱,而他們目前也說未來將不會在對這套軟體進行改版,我們系上的Cisco 6509 with SUP-1A又在產生netflow部份有問題,到最後經銷商為了以示負責,決定幫我們改採購ManageEngine的NetFlow Analyzer。
基本上這套軟體就只有統計流量的功能,但能夠根據Device, Interface, IP設定不同的Group去作群組的流量觀測與統計,也能夠紀錄每個IP對內與對外的詳細傳輸紀錄與時間,也可以設定snmp與email,發送alert與report,才裝上沒多久就發現系辦公室有電腦超流,還好有這套軟體才能夠查出問題點,推薦有需要的網管裝裝看,免費的版本雖然只能控管兩個interface,但有總比沒有好阿!
這套軟體我還在摸索中,等我摸的熟一點再來補完這篇。
沒有留言:
張貼留言