【ACE适用2.8.27软件平台】ACE如何旁路部署网络

发布时间: 2013-09-13 点击量:933 打印 字体:

 

一、 网络拓扑

                    

二、拓扑说明和IP地址规划:

由于用户的需求是ACE只作为流量分析设备,不对流量进行控制,因此ACE设置为旁挂模式对流量进行分析。实施的关键在于是否能很好的对用户的流量现状进行分析。要实现流量的分析就需要构造一个完整的流,因此按照数据流的方向,将线路上行的流量镜像到ACE的Int0口,将线路的下行流量镜像到ACE的Ext0口,Mgmt管理口必须与核心交换机互联,保证该口与内外网的连通性(license导入、特征库的升级等会涉及到)。RG-ACE对于每类报表提供了曲线图,堆叠图,饼图,柱状图等丰富的表现方式,可针对不同的使用情况选择相应的报表,通过这些报表确实能够比较清晰的掌握当前网络的运行状况。通常客户会有如下功能需求:

在该种网络环境中,通常客户会有如下功能需求:    

 

常见功能需求

预期效果

报表功能

ARAS实时流量分析系统进行联动管理;管理员一方面可以全面了解整个网络中各种应用协议、各用户带宽使用的情况,同时还可以了解应用优化和带宽控制策略实施的效果,找出经过应用优化和带宽控制后还在影响网络运行效率和带宽使用的问题,为后续的带宽控制策略的优化和调整提供全面的、系统的、科学的依据。

日志功能

MS SQL 日志数据库服务器进行联动管理;通过系统提供详细的应用阻断日志、URL访问日志以及会话日志,以供事后审计和追踪

       以上的功能是该场景中常见的用户需求,请实施工程师与客户沟通实际需要使用以上哪些功能再部署。

       备注:该设备所提供报表按照时间长度分类为:天、周、月、季度、年时间段内的应用及协议的带宽使用统计报告。

             按照功能分类为:总带宽分析报表、应用带宽分析报表、基于协议的带宽分析报表、基于协议和流量方向(进入/出去)的带宽分析报表、基于应用和流量方向(进入/出去)的带宽分析报表、基于IP地址的带宽分析报表、用户自定义报表等。

 

三、常见功能选择

            1、管理客户端安装                 (配置方式参考旁路模式功能配置--管理客户端安装")

       2、管理服务器安装                                 (配置方式参考旁路模式功能配置--管理服务器安装")

       3、ACE设备初始化配置               (配置方式参考旁路模式功能配置--ACE设备初始化配置")

       4、ACE与日志报表服务器部署            (配置方式参考旁路模式功能配置--ACE与日志报表服务器部署")

      

四、可选功能选择

 

       1、实时分析应用软件(可选)            (配置方式参考旁路模式功能配置--实时分析应用软件")

       2、数据库日志维护(可选)        (配置方式参考旁路模式功能配置--数据库日志维护")

 

             

五、实施后检查               (检查方式请参考实施后设备运行检查

       检查的内容主要包括以下几项

检查记录

检查项

检查理由

操作方法

检查标准

注意点

 

基础检查

保证设备的稳定运行

1、web登陆:设备信息>设备型号及硬件ID

2、web登陆:系统信息>内存使用、cpu利用率、在线ip及会话数;

1、硬件型号与实际吻合;

2、内存及cpu使用率均在正常值,在线ip及会话数不为0;

 

 

特征库检查

非最新的特征库,将导致应用识别率低,导致基于应用的流控策略不生效

web登陆:设备信息>L7应用版本号

特征库版本必须为当时发布的最新版本;

 

 

license检查

license使用期限过期,设备所有功能将失效,无法正常使用

web登陆:选项>license管理>license信息 查看firmware的授权天数

 

firmware的授权天数非零

测试项目使用测试license,需检查此项;

正式购买的设备license授权天数是永久,无需检查;

 

设备状态报表

查看设备是否运行正常

通过ARAS或管理服务器端登陆ACE查看CPU和内存报表,分别查看实时、7天/1个月的历史报表

1、一般ACE设备的CPU在50%以内正常,如果超过50%,则有较大的流量通过设备;如果到90%甚至100%,则可能该设备遭到攻击或者在启用某一项功能,遭到攻击会长期或者不定时的处于高CPU状态。

建议:对性能不足的ACE设备,需要提高性能应对内网用户的其他应用。对受到攻击的情况,请查明原因,配合其他设备解决攻击。

2、一般ACE设备的内存在50%以内正常,如果超过50%,则有其他进程没有释放内存等原因;如果到100%,则可能会出现设备死机。

建议:如果内存超过50%且不断的增长,可能有其他进程没有释放内存。如果内存100%,设备处于危险状态;

 

 

性能报表

查看设备各性能承载能力是否正常

通过ARAS或管理服务器端登陆设备查看在线ip及在线会话数报表,分别查看的实时、7天/1个月的历史报表

1、在线IP和吞吐量量与实际大致相符;

2、在线会话数短时间内未有突增突降的情况;

 

 

通道报表

查看配置的各pipe和vc是否满足实际流量需求

通过ARAS或管理服务器端登陆设备查看通道报表,分别查看的实时、7天/1个月的历史报表

 

1、pipe和vc最大值与实际配置相符;

2、pipe和vc不能有长时间使用100%的情况;如出现则需要考虑适当调整pipe和vc的数值;

高峰期和平时关注设备运行状态,在不正常时,及时采取防护措施,以免影响用户网络的正常运行。

 

应用层报表

查看设备的识别率是否正常

通过ARAS或管理服务器端登陆设备查看应用报表,分别查看的实时、7天/1个月的历史报表

 

1others_tcpothers_udp之和低于20%

2、非关键应用流量是否与限速值一致;

发现异常日志及时分析处理

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

00 分享 纠错
相关条目