• / 32
  • 下载费用:18 金币  

香港某大学防火墙课件-11-線路狀態偵測

关 键 词:
香港 某大学 防火墙 课件 11 線路狀態偵測
资源描述:
PowerStation 技術教育訓練 課程 11 線路狀態偵測 3 2 Internet Architecture 1 2 1 如何定義對外線路 2 如何確定線路狀態及品質 ISP AISP B 頻寬大 但也 是瓶頸 3 3 Internet Architecture 2 2 PowerStation 所能看 見的網際網路架構 ISP A ISP B 完全不清楚 3 4 常見的偵測法 節點偵測法 找出一 多 個網路節點 以本機到該網路 節點的連線情況代表對外線路的整體狀況 路徑偵測法 想辦法找出鄰近的網路節點 及本機到各鄰 近節點的連線情況 3 5 節點偵測法 PowerStation 到該網路節點的連 線狀況代表對外線路的狀況 ISP A ISP B 思考 1 選擇節點的選擇 2 節點數目的多寡 3 偵測所使用協定 3 6 路徑偵測法 利用 TTL 0 各路由器會 送出 ICMP Time Exceeded 的錯誤 找出沿途的路由器 節點 ISP A ISP B 遠端參考節點 思考 1 要偵測多少個節點 2 要使用哪種協定 3 7 PowerStation 的線路偵測方式 偵測方式類別偵測協定說明特色 Path Trace路徑ICMP找出路徑上鄰近的節點真實的顯示鄰近網路 的狀況 誤判率最低UDP Multi Node節點HTTP隨機從參考點清單中找出 N 個 節點 常見之 Web 主機 並送 出 http 封包 以測試線路狀況 偵測遠方節點 真實 模擬使用者上網 節點大多是國外 Web DNS 主機 線路 反應時間易起伏 因同時間送出多個封 包來偵測多台主機 易被誤認為 DoS 攻 擊主機 ICMP Ping 隨機從參考點清單中找出 N 個 節點 常見之 DNS 主機 並送 出 echo request ping 封包 以 測試線路狀況 DNS隨機從參考點清單中找出 N 個 節點 常見之 DNS 主機 並對 這些節點送出 DNS 查詢封包 以測試線路狀況 Tunnel通道HTTP ICMP適用於兩 多 台 PowerStation 所 建立的 GRE 通報 3 8 路徑偵測法 線路狀態 依序列出路徑中每個節點 XX 代表節點由近到遠的的順序 W X Y Z 鄰近的網路節點 數字 代表反應時間 注意 第一個節點不會列出來 平均線路反應時間 3 9 節點偵測法 線路狀態 1 2 多重節點 偵測法 節點偵測使用 的協定 線路上下傳 的速度 3 10 節點偵測法 線路狀態 2 2 同時偵測多個網路節點 O 代表正常回應 X 代表無回應 數字 代表反應時間 3 11 線路壅塞記錄 列出所有反應時間大 於 400 ms 的紀錄 3 12 線路錯誤狀態記綠 列出所有狀態為 ERR 的紀錄 3 13 線路狀態改變記綠 列出所有線路 失敗 回復 的紀錄 3 14 其他線路錯誤情況一 網路線沒有接 3 15 其他線路錯誤情況二 Gateway 代表第一個節點就 已經連不通 可能原因 1 沒接網路線 2 Switch 當機 3 ATU R 當機 4 該節點不存在 3 16 線路偵測即時圖表 1 2 線路品質反應時間 線路傳輸速率 線路 MRTG 圖表 3 17 線路偵測即時圖表 2 2 線路品質反應時間 線路傳輸速率 線路 MRTG 圖表 3 18 線路偵測即時圖表 3 4 線路狀態正常與錯誤次數圖 線路正常與錯誤比例圖 3 19 線路偵測即時圖表 4 4 上傳 下載 前十名服務表上傳 下載 前十名主機表 3 20 單一線路狀態資料 線路狀態紀錄 Link Status 線路緩慢紀錄 Slow Log 線路錯誤紀錄 Error Log 線路偵測 參數設定 3 22 參數設定 基本參數 是否起動 線路偵測 及 選擇所採用的偵測方式 Link Failover 線路中斷時採取備援動作 Link Monitor 線路中斷時不採取任何動作 線路偵測所使用的參 考點 可對某一條線路設 定特殊偵測節點 3 23 參數設定 進階參數 1 2 參數說明 內進流量偵測 被動式 如果線路中斷時 會檢查網卡的流量 如果有任何內進 incoming 的流量大於設定值 就判斷線路狀態是正常的 閘道器檢測判斷 Gateway 是否有存活 使用 PING ARP 協定來判斷 IP VPN 線路 私有位址 如果線路本身是使用 私有位址 時 大多是都是 VPN 線路 因此 線路偵測 只會偵測 Gateway 是否存活 而不會對 外偵測 大多對外線路所使用的 IP 皆為公有位址 但是在 特殊情況下有可能是使用私有位址 3 24 參數設定 進階參數 2 2 參數說明 偵測相同線路 系統會偵測哪些線路實際上是屬於同一條實體線路 降低不需要的 偵測動作 斷線 路徑偵測若節點偵測法失敗時 是否啟用路徑偵測法 偵測順序 同時偵測 依所設定的偵測節點數 同時發送偵測封包給這些節點 循序偵測 依所設定的偵測節點數一次發送一個偵測封包 等該節 點偵測結束後 再發送另一個偵測封包給另一個節點 若系統負載大 可選擇 循序偵測 降低線路偵測對系統的負載影響 3 25 斷線 or 壅塞 到底是過於壅塞 還是 斷線 造成偵測封包通通沒有回應 呢 主動偵測法 檢查網卡內進流量 如果內進 的速率大於設定值 便認為線 路狀況應該是 壅塞 而非 斷線 3 26 Branch Office 何時要關閉 IP VPN Link 1 2 Router A 210 66 36 254 210 66 36 253 常見的線路 IP VPN 線路 1 Router A 210 66 36 254 210 66 36 253 Router B 10 0 0 254 10 0 0 251 Router C 因為是使用私有位址 所以只 會偵測到 Gateway 是否有通 2 長途專線 3 27 何時要關閉 IP VPN Link 2 2 Router B 10 0 0 254 10 0 0 253 Router C 210 12 32 254 10 0 0 254 Firewall 210 12 32 1 10 0 0 253 台灣學術網路在防火牆後面 34 實際上的都是可連線到 Internet 的線路 因此要關 閉 IP VPN Link 的選項 3 28 偵測相同線路 1 2 1 網路介面 eth0 與 eth1 1 是同一張網路介面 使用同一網段的 IP 位 址 且設定相同的閘道器 因此應該算是同一條實體線路 2 Outbound 政策 這種設定方式就是要使用 IP Pool 觀念 同時使用 210 243 241 193 及 210 243 241 221 的 IP 來進行來源位址 NAT 轉換 3 29 偵測相同線路 2 2 偵測相同線路 關閉 只會偵測其中一條線路 偵測相同線路 開啟 會同時偵測兩條線路 3 30 參數設定 其他參數 路徑偵測法要偵測到多遠的節 點 節點偵測法要偵測多少個參 考點 各種偵測法的 timeout 值 3 31 路徑偵測法 的節點數算法 偵測節點數 5 點 不包括第一個路由器 3 32 節點偵測法 的節點數算法 偵測節點數 8 點
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:香港某大学防火墙课件-11-線路狀態偵測
链接地址:https://www.maidoc.com/p-16386269.html

当前资源信息

秋天

编号: 20180901181219928362

类型: 共享资源

格式: PPT

大小: 3.45MB

上传时间: 2020-03-28

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开