网络监控和流量控制.ppt

网络监控和流量控制
苏亮
2009-04
前言
许多时候,我们可能都会碰到网络连接时断时续、不通、应用慢的故障现象。那么究竟是什么因素导致呢?是连接线路接触不稳定?是网络病毒?还是其他的潜在因素? 能否把这些故障尽是减小到最少?
很重要的一个手段就是网络监控,另一个就是流量控制
举例:有个单位,有一天应用突然变慢,大家都说网络慢了,我们用尽troubleshooting的技术也发现不了问题,结果作数据库的工程师偷偷改一下表空间,好了,没问题了,我们不知道怎么好了,做数据库的不说他们有问题,还说网络好了,领导问我网络怎么好的,我不知道呀,领导说:赶快查出原因,避免再出现类似问题,哇塞,怎么查,本来网络就没问题,查什么查。
网络应用变慢,可能的原因有什么?网络问题,服务器问题,数据库问题,应用程序问题,客户机问题。如果我们能够判断是哪一部分问题,我们就有发言权了
主要内容
一、网络监控:
监控目的
监控内容
实现手段
二、流量控制:
控制目的
控制手段
监控目的
1、保障:
监控企业网络及网络服务是否正常、安全、高效的运行,监控网络的异常状况,在第一时间发现并阻止灾难的发生和蔓延。
2、监督:
企业为工作用途建立的局域网平台不能沦为游戏、娱乐、泄密的工具。
监控内容
网络:核心交换机、防火墙、安全设备、网关等设备的接口流量、设备使用情况、日志、警报等
服务器:磁盘、CPU、内存使用情况,系统日志、警报等
网络监控实现手段
1、硬件防火墙
出口流量变化、网络连接数情况、日志服务器上查询详细上网记录(包括源地址、目的地址、源端口、目的端口、发生时间等)、实时连接
2、ISA
ISIA日志、流量控制插件
3、域
用户登陆注销、 SMS、
4、其它安全设备
杀毒软件、IPS、DDOS、防毒网关
5、专业监控软件
Sniffer、N31、MRTG(/)
防火墙系统资源及接口流量情况
ISA监视日志