iT邦幫忙

0

如何檢測封包是否會太多

大家好:

本公司有多個分公司,都是透過 MPLS VPN 連回總公司再對 Internet 連線。

由於分公司要連內部 ERP 或 DMZ (Mail Server) ,以及 ERP 發通知會透過 DMZ 都會經過辦公室區。

總辦公室的 Default Gateway 是 Core Switch , CoreSwitch 再設定有些轉送 DMZ ,有些轉送分公司。個人推測總辦公室會因為這樣而有一堆封包路過,所以想請問:

  1. 是否有方法紀錄或統計經過的封包?
  2. 個人會考慮調整架構,是否有建議的原則?

註:MPLS VPN 為 ISP 設備,基本上這台不會去動。

2
okra
iT邦研究生 3 級 ‧ 2015-08-10 11:22:45
最佳解答

slime提到:
個人會考慮調整架構

讚

slime提到:
本公司有多個分公司,都是透過 MPLS VPN 連回總公司再對 Internet 連線

能不能分公司不透過 MPLS VPN 連回總公司
Direct對 Internet 連線
MPLS-VPN很貴

slime iT邦大師 1 級 ‧ 2015-08-10 11:57:25 檢舉

公司政策, 分公司不對外連線....

itjen iT邦新手 3 級 ‧ 2015-08-12 09:21:12 檢舉

本公司有多個分公司,都是透過 MPLS VPN 連回總公司再對 Internet 連線

請問 貴公司之分公司 User在透過這樣加構下, 連 Internet的速度如何?
謝謝~

我也是想, User上 Internet不必透過 VPN連回總公司, 再出 Internet.
可以,直接連分公司的Hi Net上Internet, 這樣網速會較快外,總公司那邊的封包也可減少.
Mail/ERP就必須透過VPN了.

如是公司政策,
對於您如是擔心網路全部都連至總公司,封包 Loading 過載會影響 貴公司網路設備?
建議可視目前網路狀態調節增加頻寬或加裝 Load Balance(負載平衡器) 設備.

4
u8526425
iT邦大師 1 級 ‧ 2015-08-10 11:13:35

switch看能不能設mirror port
就可以接封包來做分析

slime iT邦大師 1 級 ‧ 2015-08-10 11:59:07 檢舉

這部分我再看看有沒有.

不過有 mirror port 或 SNMP 的話, 是只會看到 Core Switch 的嗎?
如果總公司其他 PC 連到 ERP 區或分公司的封包, 是否也能列入統計呢?

u8526425 iT邦大師 1 級 ‧ 2015-08-10 16:04:16 檢舉

你要分析哪一段的封包
就要去那邊截
不一定要從core switch截
沒mirror port
就串接一個HUB也可

hon2006 iT邦大師 1 級 ‧ 2015-08-12 09:48:35 檢舉

分析軟體可以用這個
http://www.colasoft.com/products/freeware.php

4
raytracy
iT邦大神 1 級 ‧ 2015-08-10 13:36:23

樓主沒說: 目前這樣的架構, 會造成甚麼困擾或問題?

如果都沒有問題, 管他每天幾十 TB 的封包從眼前流過去, 我也不會想去改架構...

我要發表回答

立即登入回答