討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
vh0817
vh0817
0分
樓主
vh0817
vh0817
個人積分:0分
文章編號:15398851

請問這樣的網路架構要怎麼監控網路流量??

  • 2009-10-22 17:50
  • 1232
在此請教各位大大
下面的網路架構要在那個部分架設監控主機才能夠監控整個區網內的網路流量??
謝謝

ADSL-1,ADSL-2,ADSL-3,ADSL-4(共有四條對外線路) --> Network Load Balancer --> Outside Switch --> Netscreen FireWall --> Cisco Switch --> VLAN-1,VLAN-2,VLAN-3,VLAN-4(切成四個VLAN)

2009-10-22 17:50 #1
文章關鍵字
網路架構 網路流量
jim-lin
jim-lin
30分
2樓
jim-lin
jim-lin
個人積分:30分
文章編號:15399007
1. Cisco Switch 若有支援Mirror Port 的話,可以將mirror port 開啟,這樣就可以把監控主機server 的網路架在上面監控所有LAN流量! Cisco 應該有這功能!
2. 若是Netscreen 是跑Bridge 的話,也可以再上層的outside Switch上看看有沒有 mirror port 功能! 若是Netscreen 為跑NAT 的話,那就沒辦法...一定需要1的方法!
2009-10-22 17:58 #2
KenLin1932
KenLin1932
58分
3樓
KenLin1932
KenLin1932
個人積分:58分
文章編號:15399295
Network Load Balancer

現在大多此設備都有流量監測功能...尤其這是4WAN的不可能沒有才對
進去firewall的UI裡面找,應該都有
而且可以記錄每一ip所使用流量,所走的服務

不用另外再添購設備才對

歡迎有資訊規劃難題&伺服器維護問題與我討論。
2009-10-22 18:12 #3
jim-lin
jim-lin
30分
4樓
jim-lin
jim-lin
個人積分:30分
文章編號:15403063
KenLin1932 wrote:
Network Lo...(恕刪)

那要看哪一種L.B 設備...不是每一種L.B設備都有此功能,另外就是有些l.B 設備也不一定有mirror port 監聽port 的功能!
還有就是當Netscreen 已經做NAT 後..所有的Cisco VLAN Switch下的PC 的IP都已經變為Netscreen 防火牆的WAN Port 了...於L.B 設備抓取到的IP位置也只有一個而已!-> 就是netscreen 的WAN port.
所以詢問樓主Netscreen 的F/W 是跑Brideg 還是NAT ?
2009-10-22 21:58 #4
wowcow
wowcow
0分
5樓
wowcow
wowcow
個人積分:0分
文章編號:15404806
vh0817 wrote:
...(恕刪)...監控整個區網內的網路流量....


針對大哥的這一句,應該是要看內部的網路流量吧.
如果是這樣的話,看Cisco那台有沒有support SNMP,有的話用一些SNMP的軟體就可以來來看流量了,這是SNMP最基本的功能喔.
2009-10-22 23:14 #5
grathior
grathior
207分
6樓
grathior
grathior
個人積分:207分
文章編號:15405725
wowcow wrote:
針對大哥的這一句,應...(恕刪)


MRGT......

掛在NLB 上...
2009-10-22 23:51 #6
KenLin1932
KenLin1932
58分
7樓
KenLin1932
KenLin1932
個人積分:58分
文章編號:15406252
grathior wrote:
MRGT.........(恕刪)


要掛MRGT...也要有一定的功力了 (Linux base )
不好意思,小弟誤會了~如果真的是要抓區網內的流量
確實如二樓所言~從switch下手
不過小弟有疑問...要抓區網內流量做甚麼?
通常一般我只會抓出去的流量,內部怎麼流就隨意吧~(當然區域網路架構要做好)
難道樓主有兩個以上的辦公區?
歡迎有資訊規劃難題&伺服器維護問題與我討論。
2009-10-23 0:15 #7
vh0817
vh0817
0分
樓主
vh0817
vh0817
個人積分:0分
文章編號:15411053
vh0817 wrote:
在此請教各位大大下面...(恕刪)

感謝各位大大的教導
其實想要監控區網的流量是因為怕有人在使用P2P的軟體
或是在玩網頁遊戲(例:facebook)
因此而佔用太多的網路頻寬而導致整體網路速度變慢
所以才會想要架一台監控流量的主機
2009-10-23 10:08 #8
andersonshen
andersonshen
8分
9樓
andersonshen
andersonshen
個人積分:8分
文章編號:15411288


Support SNMP Device

可以去Download 試試, 這是我自己在家玩的
也可將Windows Vista, 2000/2003/2008 SNMP 打開, 都可監控




2009-10-23 10:19 #9
KenLin1932
KenLin1932
58分
10樓
KenLin1932
KenLin1932
個人積分:58分
文章編號:15411293
vh0817 wrote:
感謝各位大大的教導其...(恕刪)


這樣請從firewall下手
把連線數鎖定每個ip只有30個練線數

www.facebook.com 直接設定在防火牆黑名單 即可

不用大費周章架設監控流量的設備,或是把www.facebook.com的ip鎖在名單內

我們公司網頁是架設proxy保留預覽紀錄

查ip
nslookup www.facebook.com 就會告訴你了


D:\Documents and Settings\tchelpdesk>nslookup www.facebook.com
Server:
Address: 10.4.1.1

Non-authoritative answer:
Name: www.facebook.com
Address: 69.63.181.11 <-設定在過濾名單內即可



歡迎有資訊規劃難題&伺服器維護問題與我討論。
2009-10-23 10:20 #10
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
YAMAHA AUGUR 將科技智能融入日常騎乘!
比特幣 ETF 單週淨流出 6 億美元 技術面現死亡交叉警訊
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!