……怎么感觉像我念书的学校呢。。。。楼主能悄悄告诉我是那个学校吗:D 原帖由 hjc0759 于 2007-7-2 16:23 发表 http://www.panabit.com/forum/images/common/back.gif
呵呵。没敢在单线上部署,上传链路上面部署了桥而已。个人感觉处理能力还是有余的,服务器是hp ml530.
上传流量一般是80Mb左右
有没有可能数据包从一条链路过去,然后从另外一条链路回来?
同样关注这个问题:有没有可能数据包从一条链路过去,然后从另外一条链路回来?
原帖由 panabit 于 2007-7-2 18:37 发表 http://www.panabit.com/forum/images/common/back.gif有没有可能数据包从一条链路过去,然后从另外一条链路回来? 原帖由 baggio 于 2007-7-2 19:05 发表 http://www.panabit.com/forum/images/common/back.gif
上传一条路,返回一条路。只对上传做限制。呵呵。个人认为单线式的桥负荷太重,怕吃不消
[ 本帖最后由 hjc0759 于 2007-7-2 21:04 编辑 ] 原帖由 hjc0759 于 2007-7-2 21:03 发表 http://www.panabit.com/forum/images/common/back.gif
上传一条路,返回一条路。只对上传做限制。呵呵。个人认为单线式的桥负荷太重,怕吃不消
这样对识别率肯定有影响。
如果特征包从没有监控的那条线路上过去,Panabit就无法识别。
不仅仅是Panabit,其它的协议识别引擎也无法识别。
如果你的流量只有200M,Panabit 不会吃不消。 原帖由 panabit 于 2007-7-2 21:20 发表 http://www.panabit.com/forum/images/common/back.gif
这样对识别率肯定有影响。
如果特征包从没有监控的那条线路上过去,Panabit就无法识别。
不仅仅是Panabit,其它的协议识别引擎也无法识别。
如果你的流量只有200M,Panabit 不会吃不消。
岂不是千军万马过独木桥;这样可以尝试下。不过要改变路由指向了。我的担心不是多余的:panabit上面用的是千兆intel网卡,前后各接交换机的千兆以太网板,担心两者的处理能力。要知道加上下载就不只200M了。有什么变通的方法呢~~~~版主有什么好建议呢。
[ 本帖最后由 hjc0759 于 2007-7-2 21:39 编辑 ] 原帖由 panabit 于 2007-7-2 21:20 发表 http://www.panabit.com/forum/images/common/back.gif
这样对识别率肯定有影响。
如果特征包从没有监控的那条线路上过去,Panabit就无法识别。
不仅仅是Panabit,其它的协议识别引擎也无法识别。
如果你的流量只有200M,Panabit 不会吃不消。
特征包~只~能从panabit的桥流出去,但是流回来是不经过panabit监控的了。这样也识别不了吗? 原帖由 hjc0759 于 2007-7-2 21:47 发表 http://www.panabit.com/forum/images/common/back.gif
特征包~只~能从panabit的桥流出去,但是流回来是不经过panabit监控的了。这样也识别不了吗?
如果
(1)连接建立的过程能够被Panabit监控到,
(2)并且特征包能够被Panabit监控到
Panabit就可以识别。
有很多引擎忽略了(1),但是这会增加误识别率,因此Panabit要求(1)也必须满足。 原帖由 panabit 于 2007-7-2 22:12 发表 http://www.panabit.com/forum/images/common/back.gif
如果
(1)连接建立的过程能够被Panabit监控到,
(2)并且特征包能够被Panabit监控到
Panabit就可以识别。
有很多引擎忽略了(1),但是这会增加误识别率,因此Panabit要求(1)也必须满足。
大致明白原理:xping应该是完成这个功能1的。我邮箱 cnhaicheng@yahoo.com.cn 我的意思是,能否上张流量图...