初次結識海蜘蛛(1)

 一次偶然的機會，我幫朋友測試上網行爲管理的軟件，初次結識了海蜘蛛，並對其進行了安裝和測試，雖有五六年不作技術工程師了，一時也不記得使用哪些命令配置或調試Cisco、Nortel和華爲等設備，但像這種全中文、人性化、界面化操做的設備，對我來講仍是很容易的，爲了讓你們更直觀一些，我把此產品的界面截圖發佈上來供你們參考，有使用過的朋友也請指點一二或共同探討一下：

     首先，咱們須要輸入它的管理地址登陸到它的主界面，以下圖所示，共有九個模塊，而每一個模塊下又設置了不少功能子模塊，功能比較強大，其中包括路由、交換、防火牆、×××、流量控制、帶寬控制、監測中心以及上網行爲管理等，包羅萬象，配置參數也簡單明瞭，能夠算得上一款多功能綜合性的網關設備，但因爲初次結識海蜘蛛，還不能詳細地介紹它的各項功能和配置，這裏只是把它的一些關鍵特性及重要應用向你們介紹一下：  

1 、多線負載及策略，以下圖所示，它能夠支持多外線路的接入及負載均衡，省去你買多 WAN 口路由器的錢，你可申請多條寬帶線路，不論是相同或不一樣的 ISP 運營商線路，這樣一旦其中任一條 ISP 線路中斷，網絡仍然能夠自動切換到其餘線路，更重要的是設備還能夠按照預約策略或自動分配流量與帶寬到不一樣的線路，達到負載均衡的目的。

 

 

2. VLAN虛擬局域網功能，這個也比較實用，它能夠配合支持802.1Q封裝的交換機使用，每一個物理端口能夠設置多個VLAN子接口，咱們能夠按照部門或IP地址或者區域等進行VLAN劃分，並指定子接口做爲網關。另外，還能夠啓用透明網橋功能，將選定的物理端口進行橋接捆綁，實現二層通訊，還能夠經過擴展子網掩碼擴大網段的方式，實現VLAN間通訊的功能。

 

3．3G無線接入internet，以下圖所示，能夠支持市面上經常使用的3G 網絡制式: WCDMA/TD-CDMA/CDMA2000-EVDO/CDMA1x 等，當你的有線網絡中斷或者臨時架設網絡時，而又缺乏有線網絡的接入條件，咱們便可以經過這種方式接入，具有這個功能說明海蜘蛛對前沿的技術和用戶需求仍是比較用心的，但因爲當時沒有隨身攜帶3G網卡，未能進行實際測試其效果。

 

4．×××功能強大，基本上經常使用的×××服務都支持，包括PPTP ×××，IPSEC ×××，SSL ×××，以下圖爲IPSEC ×××服務器的配置界面，它能夠支持全部通用的加密和認證算法如AES，DES，3DES，MD5，SHA等，也算得上一款功能比較全的×××設備了。但還不知道它對×××用戶數和性能的支持及穩定度如何，有待進一步驗證。聽說此IPSEC是根據思科路由來編譯調試的，可以作到和CISCO路由對接成功。

 

而除了設備自己做爲×××服務器端使用外，也能夠做爲PPTP，L2TP和SSL ×××客戶端使用，以下圖爲PPTP ×××客戶端配置，從圖中能夠看到它的每條客戶端配置，可支持2條線路（首選和備選）用於和×××服務器的對接，可以相互備份，尤爲是用於多外部線路接入，最好是多ISP線路接入，下降×××中斷率，以確保×××鏈接的可靠性。

 

5．防火牆模塊，以下圖，基本安全設置項，能夠設置針對通用網絡協議的***（如ICMP，DNS，TCP SYN， UDP等），配置鏈接數以及相關的接口的限制等，該項還提供了高級模式和特殊應用，可對防地址欺騙、路由欺騙、TCP***以及×××穿透等參數進行配置。防火牆模塊還能夠按照用戶要求針對IP-MAC地址綁定、DNS/IP過濾、網址/關鍵字過濾及黑白名單等進行配置，以更進一步知足用戶的網絡安全需求。

 

另外，防火牆模塊中還有一個更通用更重要的功能就是ACL訪問控制列表功能，咱們能夠針對不一樣的源/目的地址、協議、端口、數據流向、數據包大小以及時間限制等參數配置過濾符合條件的數據，從而知足咱們的安全需求。好比：容許某些IP地址訪問另一些IP地址，而限制其餘IP地址的訪問等，咱們就能夠在此進行配置。

 

 

還有一個比較突出的功能就是端口鏡像，以下圖，這個在可網管型的交換機上都支持，但這個功能與交換機上有所不一樣，交換機上通常主要配置設備端口，可經過設備自己或第三方軟件如Sniffer, Etheral等抓包分析，而此處的端口鏡像雖然原理上與交換機原理同樣，都是經過複製相關數據到指定端口，但咱們能夠從圖中看到，它是經過IP地址、協議和流向等進行過濾，雖然功能沒有交換機上的端口鏡像強大，但能在網關級設備上配置此功能的確不容易，開啓此功能對設備的性能尤爲是接口的處理能力要求比較高。

 

（未完待續，後接下篇<初次結識海蜘蛛(2)>）