你这样是没有意义的!
换1000M网卡的前题必须把流量控制在内网!
[ 本帖最后由 qczlQQ 于 2010-11-29 07:51 编辑 ] 原帖由 kanny_chen 于 2010-10-7 10:15 发表 http://211.161.0.5/forum/images/common/back.gif
3667file:///D:/网络管理/流控软件/出问题2010-10-6号.jpg我网桥设置的为10M
昨晚上行冲到70多M
:funk:
你网桥设置成10M,而你的流量已经突破的网桥,这说明你的流控在这个时候没有起作用! 最好把你策略秀下
qczlQQ是个热心肠呵呵
qczlQQ是个热心肠呵呵“你网桥设置成10M,而你的流量已经突破的网桥,这说明你的流控在这个时候没有起作用!” 流控要是可以控制住攻击我就不用开这个贴子了 ,原帖由 kanny_chen 于 2010-10-7 10:15 发表
3667file:///D:/网络管理/流控软件/出问题2010-10-6号.jpg我网桥设置的为10M
昨晚上行冲到70多M
这种情况我也有过,他把网桥设成10M并不是他的网桥本来有70M或者以上,只是说当攻击发生时上行会显示一个超大的量甚至远超过我们外网线路带宽。很显然这不是PA “流控在这个时候没有起作用”,只能说PA防不住攻击(PA又不是防火墙当然防不住攻击),但因为有PA我们可以识别攻击,网络反应慢的原因应该是路由器的防火墙在忙着应付攻击,攻击的巨大上行流量其实并没有流出外网。好吧如不对, 有高手就出来指点一下吧
[ 本帖最后由 princehome 于 2010-11-30 00:36 编辑 ] 原帖由 princehome 于 2010-11-30 00:19 发表 http://211.161.0.5/forum/images/common/back.gif
qczlQQ是个热心肠呵呵“你网桥设置成10M,而你的流量已经突破的网桥,这说明你的流控在这个时候没有起作用!” 流控要是可以控制住攻击我就不用开这个贴子了 ,
原帖由 kanny_chen 于 2010-10-7 10:15 ...
你错了,PA是流控软件,所有通过网桥的包是经过PA分析协议和策略调控来精准控制.如果你对所有协议都进行了策略管理.那超过部分是会丢弃的.不会通过桥再达到外网.这时候只能在内网网卡的流量图才能看到你那种情况.不会在总流量图中显示!
我就是感觉要么是策略有问题,或是现在的标准版对功能进行了限制,使你的部分流量不受限制
再者我觉得PA与防火墙的动作方式有些雷同,就算是PA识别不了攻击所用的,那会是以未知协议的方式来识别!如果你的策略是精准调控的话.一样被流控的!
[ 本帖最后由 qczlQQ 于 2010-11-30 14:42 编辑 ] 原帖由 princehome 于 2010-11-30 00:19 发表 http://211.161.0.5/forum/images/common/back.gif
qczlQQ是个热心肠呵呵“你网桥设置成10M,而你的流量已经突破的网桥,这说明你的流控在这个时候没有起作用!” 流控要是可以控制住攻击我就不用开这个贴子了 ,
原帖由 kanny_chen 于 2010-10-7 10:15 ...
我的QQ是270917472,有机会我们探讨下
我重新使用通道策略对付攻击 不知有没有效果 要一段时间测试
现将常攻击网络的SYN_ACK 、IP分片、 ICMP 放进一个自定义协议组里,再建立一限制流量通道带宽 500 (kb/s) 让此协议组走这个通道。效果如何在测。。。似乎管用了
看来通道比IP限速管用 设置通道能防御icmp洪水攻击么???有人试过没? 能适当抵御当然前提是你的内网100M上行没被塞满。否则一样卡。