网络监控和流量控制

网络监控和流量控制苏亮2009-04前言•许多时候，我们可能都会碰到网络连接时断时续、不通、应用慢的故障现象。那么究竟是什么因素导致呢？是连接线路接触不稳定？是网络病毒？还是其他的潜在因素？能否把这些故障尽是减小到最少？•很重要的一个手段就是网络监控，另一个就是流量控制•举例：有个单位，有一天应用突然变慢，大家都说网络慢了，我们用尽troubleshooting的技术也发现不了问题，结果作数据库的工程师偷偷改一下表空间，好了，没问题了，我们不知道怎么好了，做数据库的不说他们有问题，还说网络好了，领导问我网络怎么好的，我不知道呀，领导说：赶快查出原因，避免再出现类似问题，哇塞，怎么查，本来网络就没问题，查什么查。•网络应用变慢，可能的原因有什么？网络问题，服务器问题，数据库问题，应用程序问题，客户机问题。如果我们能够判断是哪一部分问题，我们就有发言权了主要内容•一、网络监控:•监控目的•监控内容•实现手段•二、流量控制:•控制目的•控制手段监控目的•1、保障:•监控企业网络及网络服务是否正常、安全、高效的运行，监控网络的异常状况，在第一时间发现并阻止灾难的发生和蔓延。•2、监督:•企业为工作用途建立的局域网平台不能沦为游戏、娱乐、泄密的工具。监控内容•网络：核心交换机、防火墙、安全设备、网关等设备的接口流量、设备使用情况、日志、警报等•服务器：磁盘、CPU、内存使用情况，系统日志、警报等网络监控实现手段•1、硬件防火墙•出口流量变化、网络连接数情况、日志服务器上查询详细上网记录（包括源地址、目的地址、源端口、目的端口、发生时间等）、实时连接•2、ISA•ISIA日志、流量控制插件•3、域•用户登陆注销、SMS、•4、其它安全设备•杀毒软件、IPS、DDOS、防毒网关•5、专业监控软件•Sniffer、N31、MRTG()防火墙系统资源及接口流量情况ISA监视日志Sniffer•Sniffer软件是NAI公司推出的功能强大的协议分析软件•下面列出了Sniffer软件的一些功能介绍，其功能的详细介绍可以参考Sniffer的在线帮助。•捕获网络流量进行详细分析•利用专家分析系统诊断问题•实时监控网络活动•收集网络利用率和错误等•见snifer培训材料，实际演示简单的抓包分析流量控制•流量控制目的在网络拥塞时保证关键业务的数据流量得到优先处理•流量控制的手段硬件设备:防火墙、IPS、流控设备软件控制:域组策略、ISA、流控软件控制内容：流入、流出、优先级、访问控制、应用程序控制等流量控制•硬件防火墙的流量控制见实际操作：优先级、最大最小流量、连接数限制等•ISA流量控制BandwidthSplitter流量及连接数限制只开放必要的服务•第三方软件流量控制聚生网管，p2p终结者，网络执法管(实际上就是ARP欺骗）操作演示•1、硬件防火墙流量监控：日志、流量等•2、硬件防火墙流量控制：速度、连接数、服务•3、ISA的日志监控、流量及连接数控制、报告15医药通九州健康送万家JOINTOWNGROUPCO.,LTD.谢谢！