AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

公司内网环境下部署流量监控服务器的初步方案

2017-11-07 2139
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

公司内网环境下部署流量监控服务器的初步方案


  随着今后本公司规模不断的发展壮大,协调各部门之间的人员网络管理的环境不断趋于复杂化,将会给企业运维工作带来前所未有的压力,选择部署一款性能非常强大的流量监控服务器将显得非常有必要。当前流量监控服务器的领域,鱼龙混杂种类繁多如在一些许多小厂家的路由交换设备上也有类似流量、上网行为监控的功能,这些只是厂家为了显示其功能种类多样化的噱头增加其产品销量,而设置的一些额外功能。但是这些流量、上网行为监控的功能的单一化、七层协议的具体分类比较笼统,很难适应现代企业网络管理的需求。
当前的IP网络,基于应用的分类管理,应用可视性和网络可管理性的地位比以前更重要,需求也更加迫切。Panabit是国内最专业的协议分析与流量控制引擎,一个鲜明的特色就是具备一个非常高效的分析引擎,协议识别的精度高、协议更新的速度快。特别是对业内几个难点协议如迅雷、eMule、skype的识别和控制方面,均处于国内领先地位。针对本公司的实际情况,我们建议选择panabit软件做为网络流量监控服务器的部署软件。

一、公司网络机房物理施工环境
可以将物理设备安装在机柜里面的路由器与交换机的空隙之间 
二、硬件设备的准备
需要购置一台机架式服务器,功能没必要太强大,从公司实际情况考虑标配低成本。可采用IBM X3250 M4机架式服务器 2583i01(G440 2G 无硬盘/标配2个硬盘位 无光驱 支持软RAID0,1,10),价格成本可以控制在4000元左右。
 
三、采用的部署模式(透明网桥模式)
根据现有的物理架构实际情况我们建议采用透明网桥模式,Panabit流控以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。  
为避免Panabit流控遭受扫描、攻击,网桥上无需配置IP地址,运维部门的管理人员可通过专门的管理端口对Panabit流控进行配置管理,同时Panabit流控独创的“加密协议深度识别引擎”也通过管理口访问外网,进一步保证对eMule、Skype、BT等采用模糊特征和加密传输技术的P2P类应用的识别精确性。
使用透明网桥模式接入,运维部门的管理人员既可以统计流量,又可以做访问控制和带宽管理。

四、今后在公司企业网内部发挥的作用及应用

    1、优化网络运行管理:通过检测分析带宽使用状况,合理分配带宽资源;
     2、强化网络行为管理:根据各种应用业务的流量,制定相关策略限制非主流业务(例如可以对即时通讯、P2P下载、网络游戏、网络电视等)在峰值时段进行限速、阻断,规范其他部门员工的上网行为);
     3、保障关键网络应用:根据企业需求保障关键应用(例如数据库、e-Mail、视频监控等),限制非主流业务占用过多的带宽,监测、阻断异常流量;
     4、实时监控网络运行:掌握当前网络中各应用的流量比例与构成,内网IP的TOPN统计排名可方便了解“流量大户”当前的应用情况。


开始部署FreeBSD x64版本安装Panabit

基于FREEBSD的开源流控软件Panabit,感觉功能还不错,单位公司如果经费不足的朋友需要做内网流控可以使用这款软件,最新免费版ISO镜像仅支持网桥模式和旁路模式基本满足中小企业内网使用。因为网桥模式支持流控,所以本次测试,虚拟机使用的是vmware9.0,简单的总结下

动之后输入root用户名,口令root,即FreeBSD提示界面,输入:
Panabit8#./setup回车



      1      

      2      

      3      

      4      

      5      

      6      

      7      

      8      

      9      

      10      

      11      

      12      

      13      

      14      

      15      

      16      

      17      

      18      

      19      

      20      

      21      

      22      

      23      

      24      

      25      

      26      

      27      

      28      

      29      

      30      

      31      

      32      

      33      

      34      

      35      

      36      

      37      

      38      

      39      

      40      

      41      

以下是运行交互提示:

Welcome to Panabit system automatically install shell!

The installation will delete all data on your hard disk and can not be restored!!

Please confirm whether or not to continue the installation!

Do you want to continue(y/n[n])? 输入y回车,否则退出。

Following disks are detected: da0 ad1 显示系统中检测到的盘。

Please select one [da0]: 回车安装缺省安装在第一个盘。

We begin to format the disk "da0" and begin to install FreeBSD 8.0!

Do you want to continue(y/n[y])? 回车继续。

cylinders=43384

heads=15

sectors/track=63

以上三行显示磁盘的CHS参数。

Formatting the disk and copy files, please wait a moment!大约等1-2分钟。

FreeBSD 8.0 Install OK!

这期间主要格式化文件系统,复制光盘上FreeBSD精简系统文件和配置。

Welcome installing panabit!

****** Congratulations ******!

You have successfully installed Panabit on your system!

Following interfaces are installed in your system:

em0 em1 em2

显示系统所有网卡,须选择一个做管理口的网卡,剩余的默认都作为数据接口。(注:可以在Live CD启动之后,使用FreeBSD命令ifconfig查看网卡,如果插上网线,显示网卡状态为Active,通过此方法确认物理接口对应关系。)

Please choose one of above as your admin interface: em2(仅示例,根据实际情况选择网卡名称)

Please input ip address of admin interface: 192.168.0.8

Please input network mask of admin interface: 255.255.255.0

Please input default gateway: 192.168.0.1

输入管理口网卡名称、IP地址、掩码、网关,则安装完毕!如果输入错误,等脚本运行完毕,重新做一遍!

再次显示:

Your interface configurations are:

Admin interface : em0

Admin ip address : 192.168.0.22

Admin netmask : 255.255.255.0

Default gateway : 192.168.0.1

Data interfaces : em0 em1

Thank you for using panabit!

Eject CDROM!

Reboot system then the system automaticly start panabit at system startup!

If you want to stop the currently running panabit, you can issue

"/usr/panabit/bin/ipectrl stop" to stop it!

You can issue "/usr/panabit/bin/ipectrl start" to start panabit!

Panabit#


FreeBSD开启SSH远程登录

1、安装时选择上SSH,或者源码安装SSH
2、使用root登陆系统
3、使用ee编辑器编辑/etc/inetd.conf,去掉ssh前的#,按ctrl+c,再输入exit保存退出
4、编辑/etc/rc.conf,添加一行sshd_enable="YES"
5、编辑/etc/ssh/sshd_config,将
#PermitRootLogin no改为PermitRootLogin yes //允许root登陆
#PasswordAuthentication no改为PasswordAuthentication yes//使用系统PAM认证
#PermitEmptyPasswords no改为PermitEmptyPasswords no//不允许空密码
增加 AllowUsers root
保存退出
6、启动SSHD服务,/etc/rc.d/sshd start
7、查看服务是否启动,netstat -an,如果看到22端口有监听,恭喜!!!
8、准备好你的账号和ssh客户端登录吧!


本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1577347

文章标签:
监控
Unix
网络安全
运维
关键词:
云服务器 ECS方案
云服务器 ECS部署
环境云服务器 ECS
云服务器 ECS环境
部署云服务器 ECS
科技小能手
目录
相关文章
以山向海
|
2月前
|
弹性计算 监控 负载均衡
SLB-Backend多实例部署创建后端服务器服务
【10月更文挑战第22天】
以山向海
88 7
技术内容小助手
|
4天前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
技术内容小助手
26 11
sunrr
|
1月前
|
机器学习/深度学习 JavaScript Cloud Native
Node.js作为一种快速、可扩展的服务器端运行时环境
Node.js作为一种快速、可扩展的服务器端运行时环境
sunrr
47 8
游客tvz7insj2kns2
|
2月前
|
弹性计算 开发工具 git
2分钟在阿里云ECS控制台部署个人应用(图文示例)
作为一名程序员,我在部署托管于Github/Gitee的代码到阿里云ECS服务器时,经常遇到繁琐的手动配置问题。近期,阿里云ECS控制台推出了一键构建部署功能,简化了这一过程,支持Gitee和GitHub仓库,自动处理git、docker等安装配置,无需手动登录服务器执行命令,大大提升了部署效率。本文将详细介绍该功能的使用方法和适用场景。
游客tvz7insj2kns2
133 3
2分钟在阿里云ECS控制台部署个人应用(图文示例)
蓝易云
|
2月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
蓝易云
46 4
想飞的雪糕
|
2月前
|
NoSQL 容灾 MongoDB
MongoDB主备副本集方案:两台服务器使用非对称部署的方式实现高可用与容灾备份
在资源受限的情况下,为了实现MongoDB的高可用性,本文探讨了两种在两台服务器上部署MongoDB的方案。方案一是通过主备身份轮换,即一台服务器作为主节点,另一台同时部署备节点和仲裁节点;方案二是利用`priority`设置实现自动主备切换。两者相比,方案二自动化程度更高,适合追求快速故障恢复的场景,而方案一则提供了更多的手动控制选项。文章最后对比了这两种方案与标准三节点副本集的优缺点,指出三节点方案在高可用性和数据一致性方面表现更佳。
想飞的雪糕
95 5
牧心丶丶
|
弹性计算 数据安全/隐私保护
使用ECS服务器对内部服务器配置内网穿透
配置内网穿透
牧心丶丶
156 1
弹性计算小冉
|
5天前
|
机器学习/深度学习 人工智能 PyTorch
阿里云GPU云服务器怎么样?产品优势、应用场景介绍与最新活动价格参考
阿里云GPU云服务器怎么样?阿里云GPU结合了GPU计算力与CPU计算力,主要应用于于深度学习、科学计算、图形可视化、视频处理多种应用场景,本文为您详细介绍阿里云GPU云服务器产品优势、应用场景以及最新活动价格。
弹性计算小冉
37 8
阿里云GPU云服务器怎么样?产品优势、应用场景介绍与最新活动价格参考
弹性计算小冉
|
4天前
|
存储 运维 安全
阿里云弹性裸金属服务器是什么?产品规格及适用场景介绍
阿里云服务器ECS包括众多产品,其中弹性裸金属服务器(ECS Bare Metal Server)是一种可弹性伸缩的高性能计算服务,计算性能与传统物理机无差别,具有安全物理隔离的特点。分钟级的交付周期将提供给您实时的业务响应能力,助力您的核心业务飞速成长。本文为大家详细介绍弹性裸金属服务器的特点、优势以及与云服务器的对比等内容。
弹性计算小冉
59 23
游客7eaqp3gyo44bc
|
11天前
|
人工智能 JSON Linux
利用阿里云GPU加速服务器实现pdf转换为markdown格式
随着AI模型的发展,GPU需求日益增长,尤其是个人学习和研究。直接购置硬件成本高且更新快,建议选择阿里云等提供的GPU加速型服务器。
游客7eaqp3gyo44bc
54 3
利用阿里云GPU加速服务器实现pdf转换为markdown格式

热门文章

最新文章

  • 1
    阿里云服务器ECS经济型e实例与通用算力u1区别、特性优势、使用场景及租赁费用对比
  • 2
    阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
  • 3
    阿里云服务器云盘类型怎么选?ESSD AutoPL、ESSD和ESSD Entry云盘区别及选择参考
  • 4
    如何把阿里云ECS里的文件下载到本地(免登录免配置)
  • 5
    使用Nginx搭建流媒体服务器
  • 6
    云服务器成本优化深度解析与实战案例
  • 7
    轻松管理Linux服务器的5个优秀管理面板
  • 8
    ChatMCP:基于 MCP 协议开发的 AI 聊天客户端,支持多语言和自动化安装 MCP 服务器
  • 9
    阿里云上快速搭建幻兽帕鲁游戏联机服务器指南
  • 10
    阿里云服务器经济型e与通用算力型u1实例各自性能、适用场景区别及选择参考
  • 1
    ECS使用体验的文章
    45
  • 2
    workbench远程登录ECS
    183
  • 3
    阿里云ecs使用体验
    146
  • 4
    高校学生在家实践ECS弹性云服务器
    49
  • 5
    Web应用程序的会话管理是一种跟踪和识别特定用户与Web服务器之间交互的技术
    269
  • 6
    服务器Linux系统配置mysql数据库主从自动备份
    228
  • 7
    香港服务器需要备案吗
    191
  • 8
    LabVIEW中如何在网络上使用远程VI服务器
    106
  • 9
    LabVIEW将视觉生成器AI用作OPC服务器
    79
  • 10
    阿里云服务器计算型c7、计算型c7a、计算型c8a、计算型c8y实例区别及选择参考
    224

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 基于ECS和OSS快速搭建个人简历网站
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月