从流量快速判断局域网的故障
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
局域网中一般遇到的问题主要是个人PC感染病毒,导致不能正常使用;或者是一个VLAN不能正常访问internet;或者是一个楼层不能正常访问internet;或者是所有用户访问internet很慢,甚至不能访问,但能ping通网关。
这些问题会表现很多现象,比如核心路由管理地址ping不通;楼层交换机管理地址ping不通,或者是用户使用internet时断时续;……。其实这些问题我们都可以从局域网的流量来快速定位和处理。一下流量监控工具都是基于SNMP协议的。如下图:
 通过上面的流量图,我们可以看到我们的网络一年中,流量比较大的月份和其峰值;可以看到一月流量大的时段,以及流量峰值;可以看到一天的流量的峰值;可以看到5分钟只内的流量;可以看到在那段时间里有异常流量,那段时间是正常状态。我们就可以预防其可能出现异常流量的时段;来预防局域网出现的问题。我也可以通过实时流量来实时判断我们的网络中的情况。
 通过实时的流量,我们可以快速判断是从哪里来的大流量,然后同过抓包工具来判断大流量的用户IP,通过路由器来判断用户是使用BT等下载工具还是由病毒导致堵塞通道流畅。比如如下用户的流量抓包图:
 通过此用户流量,大多都是迅雷、BT、电驴等下载的。他们的端口不固定,协议和包长都比较固定。如果说是小包,比如64的只有包头的数据包,或者是稍微大点的数据包,那病毒的概率相当之大。用流量监控并判断故障,方便快捷,准确。
从流量快速判断局域网的故障(新):http://vpn.blog.51cto.com/26103/73705。这篇更详细。谢谢来踩!
本文出自 “home.is” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
home.is
博客统计信息
热门文章
最新评论
友情链接
