-
電子報 www.sharetech.com.tw
眾至資訊 www.sharetech.com.tw
台北 (02)2501-1185 台中 (04)2705-0888 高雄 (07)2298-788 免付費電話
0800-666-188
利用 Switch 做好網路即時流量監控與側錄
企業對於 SWITCH 總是有一份很深的期待,期待最好全部都是 Giga Port
(10/100/1000Mbps),並且具有 VLAN、QOS、Trunk、DHCP、SNMP…等多項強大功
能,最重要的是全部啟用這些功能後,不會影響整體效能。
期待 SWITCH 可以幫助網路管理者做到即時網路流量的監控,最好能夠區分成
即時流量(LAN To All、LAN To LAN、LAN To WAN、WAN To LAN)與網路內容側錄。
一般的網路解決方案需要不同廠商的設備組合,例如 使用具有 port mirror 的交
換器加上網路紀錄器,達到這樣的功能。
但是眾至資訊推出的 ML-9308 Giga Port 的 SWITCH,除了讓企業擁有 Giga port
網路效能外,更具有網路即時流量監控與使用者內容記錄的功能。
一、Giga Port Switch 特點
1. 可針對 PORT 管控
可以針對每一 Port 做控管,開啟或關閉。
並可以選擇每一 PORT 網路速度 10Mbps、
100Mbps 或 1000Mbps;全雙工或半雙工模
式。並支援 Port Trunk 功能,可以將頻
寬合併達到使用上最大效能。
-
電子報 www.sharetech.com.tw
眾至資訊 www.sharetech.com.tw
台北 (02)2501-1185 台中 (04)2705-0888 高雄 (07)2298-788 免付費電話
0800-666-188
2. VLAN 功能
具有 Port_Base VLAN 與 Tag_Base VLAN 的功能,可以輕
易的區隔每一個 Port,讓每個 Vlan 都是一個單純的網
段,完全限制廣播風暴(封包)干擾,也可以防止網路剪刀
手的阻撓並增加資料安全性,防止病毒擴散,適合企業內
網或學生宿舍運用。
範例:運用 Switch 提昇網路速度
運用 port base vlan 在原來的網路環境,如何提昇安全等級及網路速度,一個傳統的
中小企業網路如下:
上述架構有下列問題:
1. 使用者某一個人中毒,會影響全部的區域網路的人。
2. 容易因為某位使用者大量使用網路,導致其他使用者無法順利地到伺服器區存取資
料。
-
電子報 www.sharetech.com.tw
眾至資訊 www.sharetech.com.tw
台北 (02)2501-1185 台中 (04)2705-0888 高雄 (07)2298-788 免付費電話
0800-666-188
搭配 Sharetech ML 系列 Switch 後網路架構如下:
不論是 使用者 A 區或是 B 區,他都獨享線路最高頻寬,如果原來的是 100M,就是
100M,同時這 2區的電腦也不會互相影響,提昇整體的網路運作速度。
3. 頻 寬 管 理 QOS
使用者對於 Giga port Switch 的要求不只是將網路提
高而已,更重要的是要能有效的管理網路頻寬,要妥善
的運用頻寬有 2 種方式,對於正常的封包採用 QoS 限
制,對於不正常的封包限制其廣播數量。
ML 系列可以依其所需要之頻寬需求來制定服務品質之
參數(Policy QoS),每交換埠具備 4 組(含)以上 Port
Priority 之能力(low、normal、medium、high)等功能,
提供高品質及高效能網路。
Broadcast Storm control
對於不正常的廣播封包,如 icmp 、udp flood 攻擊,可以藉由這個功能抑制這些不
正常的行為。
-
電子報 www.sharetech.com.tw
眾至資訊 www.sharetech.com.tw
台北 (02)2501-1185 台中 (04)2705-0888 高雄 (07)2298-788 免付費電話
0800-666-188
4. Mirror Port
也可稱為 Sniffer Port,如果網管人員要監控網路即時流量、使用者網路紀錄、網站使
用量或網站健康分析的話,則必須啟動這個功能。
4.1 網路即時流量
網路管理者最常碰到的問題,就是網路發生擁塞現象時,是誰使用哪些服務造成的狀
況,是否被攻擊或是攻擊別人,ML 系列 SWITCH 就能夠提供這樣的資訊給管理者,自
動警示目前網路上超過設定值的的電腦。將即時流量區分成「內對外」、「外對內」、「內
對內」3 個偵測方向,尤其是「內對內」的流量分析,馬上『看』到是否有內部互相
攻擊的情況。它也是早期預警病毒、木馬的最佳工具,因為這些惡意的軟體都會持續
地發送大量的封包給特定或不特定的電腦,藉由分析這些封包模式,就可以推測哪些
電腦有問題。
-
電子報 www.sharetech.com.tw
眾至資訊 www.sharetech.com.tw
台北 (02)2501-1185 台中 (04)2705-0888 高雄 (07)2298-788 免付費電話
0800-666-188
4.2 使用者網路行為分析
藉由網路封包的分析及追蹤,分析每一個使用者網路使用行為,分析的資料是從電腦
開機到關機,每個用戶利用網路,在幾點幾分,花了多少時間、作了哪些事情。套用
前面的分析概念在 Web 的使用行為分析上,使用者在幾點幾分,造訪哪些網站(不
論是內部網站或是外部網站),點選了哪些網址,花了多少時間,統統被紀錄下來。
管理者甚至可以直接點選紀錄的網址資料,就可以進入那時的網頁資料。一般的網路
分析僅可以分析從內部到網際網路的資料,SWITCH 更加上對內網路的使用分析,例
如花了多少時間使用內部 ERP、會計系統、利用網路芳鄰互傳了多少量,統統讓你『看』
的到。
4.3 網站使用量分析
內部的網站到底有幾個使用者造訪過,這些使用者在幾點幾分,用哪些協定跟我連線
並且傳了多少資料量,一樣用『看』的就可以。將這個「內部網站」擴充一下,就是
內部的所有電腦,套用前面的分析,就可以知道,哪些電腦在幾點幾分用什麼協定跟
我連線,萬一中毒了,至少可以找出來是誰對我造成的。
4.4 網路健康狀態分析
一般狀況下,網路的使用通訊埠很固定,例如 WWW 是 80 ,MAIL 用 25 跟 110,ERP
可能用 TCP 8000~9000 連線,如果這些通訊埠的使用量佔整體的大多數,可以推斷
網路使用是健康的,如果出現太多的隨機出現的通訊埠,內部網路可能有一些不合理
的封包在流竄,網路相對的風險度就比較高。
-
電子報 www.sharetech.com.tw
眾至資訊 www.sharetech.com.tw
台北 (02)2501-1185 台中 (04)2705-0888 高雄 (07)2298-788 免付費電話
0800-666-188
5. 封包過濾
ML 系列具有封包過濾功能,可以控
制廣播封包(Broadcast)跟多點廣
播封包(Multicast),如果廣播封
包負擔太重,可以將它關閉。
Multicast 功用在於以少量頻寬傳
送超載的資料,並減輕相關網路設
備的負載。舉例來說,如果一份資
料約為 500kb,同時送給 4 位使用
者,則傳送端的使用者機器便需有 2Mb 的上傳頻寬才能完成此一任務。這樣的頻寬需求
對於目前國內的網路環境而言仍有相當程度的不便,此時便需運用 Multicast 的功能便
可以解決這樣的問題。
6. Statistics Overview
網管人員可藉由 Statistics Overview 功能,掌握內網使用流量情形。當發現到內網流
量數值衝高時,藉由流量即時監控、網路紀錄與網路健康分析的功能,近一步了解使用
者到底在使用些什麼服務與紀錄,第一手讓您掌握內網安全。
7. 機架式設備
不管是 8Port、16Port、24Port SWITCH 皆可上機架。
/ColorImageDict > /JPEG2000ColorACSImageDict >
/JPEG2000ColorImageDict > /AntiAliasGrayImages false
/DownsampleGrayImages true /GrayImageDownsampleType /Bicubic
/GrayImageResolution 300 /GrayImageDepth -1
/GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true
/GrayImageFilter /DCTEncode /AutoFilterGrayImages true
/GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict >
/GrayImageDict > /JPEG2000GrayACSImageDict >
/JPEG2000GrayImageDict > /AntiAliasMonoImages false
/DownsampleMonoImages true /MonoImageDownsampleType /Bicubic
/MonoImageResolution 1200 /MonoImageDepth -1
/MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true
/MonoImageFilter /CCITTFaxEncode /MonoImageDict >
/AllowPSXObjects false /PDFX1aCheck false /PDFX3Check false
/PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true
/PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ]
/PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [
0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile ()
/PDFXOutputCondition () /PDFXRegistryName (http://www.color.org)
/PDFXTrapped /Unknown
/Description >>> setdistillerparams>
setpagedevice
