IP组管理
IP组特性可以用来监视特定部门的、企业网内部的或者专门的应用的流量。你可以基于IP地址,和/或者端口和协议的联合创建IP组。你甚至可以选择监视从特定接口跨过不同路由器的流量。创建IP组之后,你可以浏览在这个单独的IP组中使用率最高的应用,最高的协议,最高的主机和最高的会话。
本章节将帮助你理解IP组,实践创建IP组并在需要的时候随后删除IP组。
理解IP组
为了更进一步地了解IP组特性,理解它如何进行排他性的带宽监视,考虑下面的情景:
企业网络情景
一个典型的企业结构,主服务器和数据库服务器位于中心办公室,所有分支办公室被给于适当的访问权限来访问这些服务器。
问题: 你需要跟踪每一个分支机构在使用ERP/CRP应用时的带宽使用情况。
解决方案: 为每一个分支机构创建一个IP组,
并指定运行在中心办公室的ERP/CRM的端口和协议。
每一个IP组的流量报表将显示各个分支机构使用ERP/CRM应用时的带宽使用的详细信息。这个信息在流量明细和使用账单方面是非常有用的。
结束语: 如果分支机构办公室的IP地址是经web服务器转换后的地址(NAT),你只可以浏览这个分支机构的所有的带宽使用率,而不是该IP组中的单个主机。
校园网情景
一个典型的大学包括几个学院(系)。这里Web服务器的IP地址通常不需要转换(NAT)。
问题:
你需要分析每个学院(系)的带宽使用情况。
解决方案:为每个学院(系)(使用IP地址或者地址范围) 创建一个IP组
,不指定任何特殊的端口/协议值。
这样,每个IP组的流量报表就会显示各个学院使用的带宽,以及该学院中使用最多的主机和最多的会话等排行情况。
定义IP组
可以基于IP地址和/或者端口-协议组合来定义IP组。而且可以基于接口过滤IP组的流量。下面的矩阵显示了各种可能的组合,以及每个组合的一个典型示例。
| 组合 |
IP 地址
|
端口/协议 |
接口 |
IP 地址
|
查看一个IP地址范围的带宽详细信息。 |
查看一个IP地址范围的特定端口(80/TCP, 80/UDP)的流量详细信息。 |
查看一个IP地址范围的,横跨多个接口的带宽详细信息。 |
| 端口/协议 |
查看一个IP地址范围的特定端口(80/TCP, 80/UDP)流量详细信息。 |
查看不同网络生成的特定端口(80/TCP, 80/UDP)的流量。 |
查看横跨多个接口生成的特定端口(80/TCP, 80/UDP)的流量。 |
| 接口 |
查看一个IP地址范围的,横跨多个接口的带宽详细信息。 |
查看横跨多个接口产生的,特定端口(80/TCP, 80/UDP)的流量。 |
[ 没有可能 ] |
创建一个IP组
在管理操作框中的IP组管理链接可以使你创建,修改并删除IP组。点击这个链接然后点击创建可以创建一个新的IP组。填写下面的信息并且点击添加可以添加新的IP组到你当前的IP组列中。
域
|
描述 |
| IP组名称 |
输入一个唯一的名称以便识别这个IP组。 |
| IP组描述 |
为这个IP组输入描述信息以便帮助操作者理解创建它的原因。
|
| IP组基础 Group Based on |
选择你想定义的IP组依赖的IP地址或者端口-协议组合。如果你想基于IP地址和端口-协议定义IP组,同时选择两个选项。
|
| 指定IP/IP范围/网络 |
选择这个IP组依赖的IP地址,地址范围或者网络。用添加行和删除行按钮可以指定附加的IP地址选项。 |
| 基于端口/协议的过滤器 |
(如果你在第三步选择了端口/协议选项,这个选项就会被显示)在端口号输入框中输入端口号或者端口范围。在协议框中选择协议。用添加行和删除行按钮可以指定附加的端口/协议选项。
*参见下面的注释 |
选择接口
|
如果你需要基于不同的接口更进一步地过滤这个IP组,点击这个连接并且选择不同的设备和接口,这样,只有这些设备或接口的流量才会先包含在该IP组中。 |
IP组速率
|
输入计算这个IP组的流量百分比所用的接口速率(每秒比特数)。 |
 |
如果你添加一个新的端口和协议的组合时,弹出窗口提示这个端口和协议的组合没有被映射到任何应用。可以在该弹出窗口将该组合添加为一个新的应用,点击更新可以将新的应用更新到应用映射列表中。 |
管理IP组
在管理操作框中点击IP组管理可以查看当前活动的IP组。选择你想修改的IP组,并点击修改按钮可以修改它的设置。点击添加可以保存并且激活新的修改。
为了删除一个IP组,选择IP组并点击删除按钮。删除的IP组将从IP组管理组列中移除。所有被指定到这个IP组的用户在他们的操控板中将看不到这个IP
组的信息。
Copyright © 2010,
ZOHO Corp. All Rights Reserved.
|
下载
|
网站
| 
论坛
| 
在线演示
