| 
清扬运行管理--基于SNMP协议的交换机异常流量管理
清扬网络运行管理软件中,提供了流量监控、异常流量报警的功能,有助于直观有效的监控整个网络的运行情况,下面将针对介绍流量监控、异常流量报警功能使用简介。(有关清扬网络运行管理软件试用版本的下载、安装和配置等信息可参考:清扬网络运行管理产品试用版本的安装和部署简单步骤。此处不再详解。)
流量管理是网络管理中的重要环节,也是清扬网络运行管理产品的重要功能。一般流量管理包括:流量策略配置和异常流量响应两部分。在清扬网络运行管理产品中,流量策略配置分为交换机级的设备策略配置和交换机端口级的端口策略配置两种策略配置方式;而异常流量响应在清扬网络运行管理产品中则分为异常流量报警响应和异常流量自动阻断响应。下面就按照:流量策略配置、异常流量报警响应和异常流量自动阻断响应三部分进行介绍。
1 流量管理的策略配置
清扬网络运行管理产品提供了设备级策略配置和端口级策略配置。可以根据需要配置交换机的统一流量管理的设备策略,也可以配置交换机端口的端口策略。任选其一,或者混合配置均可。混合配置情况下,端口策略的优先级要高于设备策略优先级。
1.1流量管理策略配置--配置设备策略
打开[管理]/[网络管理]/[设备管理视图],可以看到下图中的树状网络设备和联接关系视图,右键指定型号的交换机,可以看到[配置设备策略]的菜单:
图表 1 流量管理的策略配置—右键点击 [配置设备策略]
打开[配置设备策略],出现下面的策略配置窗口:
图表 2 流量管理的策略配置—配置设备策略
其中,涉及到设备级流量管理的参数有3个。
[是否接入层设备]:选中,则允许 “流量报警后是否阻断”策略生效。
[报警流量(带宽百分比)]:填入预先规划的流量阈值,这里假设为:50%。
[流量报警后是否阻断]:填入预先规划的设备阻断策略,在该设备选择为接入层设备的前提下,如果选择“是”,则当流量超过阈值,则自动阻断异常流量的端口同时报警。如果选择“否”,则出现超过阈值的异常流量时,仅报警响应。
1.2流量管理策略配置—配置端口策略
交换机端口级的端口策略配置,可以与设备策略同时使用,同时使用时,端口策略优先级高于设备策略。打开[管理]/[网络管理]/[设备管理视图],可以看到下图中的树状网络设备和联接关系视图,对于指定型号的交换机,右键指定端口,可以看到[配置端口策略]的菜单:
图表 3 流量管理的策略配置—右键点击[配置端口策略]
打开[配置端口策略],出现下面的策略配置窗口:
图表 4 流量管理的策略配置—配置端口策略
其中,涉及到端口级流量管理的参数有2个。
[报警流量(带宽百分比)]:填入预先规划的端口流量阈值,缺省则与设备策略一致。
[流量报警后是否阻断]:填入预先规划的设备阻断策略,缺省则与设备策略一致。
2 异常流量报警响应
当流量超过预先设置的流量阈值时,则认为流量异常。清扬网络运行管理产品对异常流量有两种响应:报警响应和阻断响应。本章节介绍的是异常流量的报警响应。
2.1缺省情况下,发现流量异常就记录流量报警事件
报警事件格式如下:
图表 5 流量报警事件列表
2.2可预先选择的报警形式
除了缺省记录报警日志外,清扬运行管理产品提供了可预先选择的报警形式:声音报警和弹出报警窗口。下面是配置报警形式—启动/取消声音报警和启动/取消弹出报警窗口的步骤。
打开[配置]/[系统告警配置],出现下面窗口:
图表 6 进行系统告警配置
其中,声音报警有3个配置参数。
[启动声音报警]:启动/取消声音报警的开关。
[持续报警知道用户点击界面]:选择该参数,表明持续发出报警声音,直到用户点击界面才停止。这时,[报警持续时间(秒)]参数自动失效而变灰。
[报警持续时间(秒)]:设置报警声音持续时间。时间间隔到,则停止声音报警。
其中,弹出报警窗口有1个配置参数。
[启动弹出窗口报警]:启动/取消窗口报警的开关。
2.3异常流量报警形式—声音报警
参看第2.2章节中,对声音报警的配置参数的介绍。
2.4异常流量报警形式—弹出报警窗口
在启动弹出窗口报警的前提下(参看第2.2章节),当异常流量出现的时候,将自动弹出报警窗口如下:
图表 7 自动弹出的流量异常报警窗口
3 异常流量自动端口阻断响应
前面在第1章节中提到了流量管理的策略配置,不管是设备策略还是端口策略,当配置参数[流量报警后是否阻断]选择为“是”,则设置了异常流量自动端口阻断响应模式。该启用该响应模式的时候,报警响应也同时生效。下面就是在启动阻断策略的前提下(参看第1章节),当异常流量出现的时候,将自动阻断异常端口,系统记录了端口阻断这一事件如下。
图表 8 流量异常的响应方式—自动端口阻断
北京清扬创新网络科技有限公司 制
2006年6月6日
相关主题:
|
