panabit的TOPN ip流量中是否需要呈现MAC地址

hips

在panabit系统里，合适的地方，比如查看单IP流量的地方添加IP地址对应MAC地址显示，这样能够更准确的定位到具体的主机。这个建议我发到了建议版，版主让我弄个投票。我没找到投票的功能在哪，只好发个帖子问问大家意见了。

添加MAC地址显示，并非是为了实现IP和MAC的绑定功能，仅仅是为定位到机器提供更准确的信息。主要是因为，如果没有在网关设备上做绑定，那么内网这些用户就存在私自修改ip绕过策略的可能，那么依靠ip去定位是不准确的。但是如果有了MAC地址，定位和查询就相对容易了一些，伪造MAC难度比改IP大多了，一旦统计了机器的MAC地址，几乎可以完全确定用户身份了！

觉得可行的话，支持一下！

tzredhat

我想panabit如果接在三层交换机前面的话，mac地址记不下来吧。mac是二层的概念啊。

hips

当然，不光三层交换机，只要是三层设备，mac都看不到。问题在于，有多少能有条件用三层设备呢？添加一个MAC的信息肯定不是难事，但是对很多防火墙后面就是panabit，panabit后面就是个普通交换设备的网络来说，还是很有用的吧？

sh1970

我个人认为显示MAC没什么用处，要准确定位用户有更好的手段，稍大点的网络做MAC统计这是很不现实的问题，伪造MAC并不比自己改IP难

tzredhat

对的。同意楼上的意见。hips的意见对小型网络用户是有需求的，对大型网络来说，针对mac定位用户也是很麻烦的。我现在管理着一个比较大型的网络，定位用户就用radius认证，让用户以用户名认证，有什么问题就直接定位到人。反正觉得两位的意见都是有道理的，各自代表着一类用户群。

[ 本帖最后由 tzredhat 于 2008-7-23 00:33 编辑 ]

hips

添加上多一种选择，不占多少资源但提供一种潜在便利条件，尤其标准版针对百兆网络，谁有那么多条件搞完善的环境？