初次结识海蜘蛛(1)

 一次偶然的机会，我帮朋友测试上网行为管理的软件，初次结识了海蜘蛛，并对其进行了安装和测试，虽有五六年不作技术工程师了，一时也不记得使用哪些命令配置或调试Cisco、Nortel和华为等设备，但像这种全中文、人性化、界面化操做的设备，对我来讲仍是很容易的，为了让你们更直观一些，我把此产品的界面截图发布上来供你们参考，有使用过的朋友也请指点一二或共同探讨一下：

     首先，咱们须要输入它的管理地址登陆到它的主界面，以下图所示，共有九个模块，而每一个模块下又设置了不少功能子模块，功能比较强大，其中包括路由、交换、防火墙、×××、流量控制、带宽控制、监测中心以及上网行为管理等，包罗万象，配置参数也简单明了，能够算得上一款多功能综合性的网关设备，但因为初次结识海蜘蛛，还不能详细地介绍它的各项功能和配置，这里只是把它的一些关键特性及重要应用向你们介绍一下：  

1 、多线负载及策略，以下图所示，它能够支持多外线路的接入及负载均衡，省去你买多 WAN 口路由器的钱，你可申请多条宽带线路，不论是相同或不一样的 ISP 运营商线路，这样一旦其中任一条 ISP 线路中断，网络仍然能够自动切换到其余线路，更重要的是设备还能够按照预约策略或自动分配流量与带宽到不一样的线路，达到负载均衡的目的。

 

 

2. VLAN虚拟局域网功能，这个也比较实用，它能够配合支持802.1Q封装的交换机使用，每一个物理端口能够设置多个VLAN子接口，咱们能够按照部门或IP地址或者区域等进行VLAN划分，并指定子接口做为网关。另外，还能够启用透明网桥功能，将选定的物理端口进行桥接捆绑，实现二层通讯，还能够经过扩展子网掩码扩大网段的方式，实现VLAN间通讯的功能。

 

3．3G无线接入internet，以下图所示，能够支持市面上经常使用的3G 网络制式: WCDMA/TD-CDMA/CDMA2000-EVDO/CDMA1x 等，当你的有线网络中断或者临时架设网络时，而又缺乏有线网络的接入条件，咱们便可以经过这种方式接入，具有这个功能说明海蜘蛛对前沿的技术和用户需求仍是比较用心的，但因为当时没有随身携带3G网卡，未能进行实际测试其效果。

 

4．×××功能强大，基本上经常使用的×××服务都支持，包括PPTP ×××，IPSEC ×××，SSL ×××，以下图为IPSEC ×××服务器的配置界面，它能够支持全部通用的加密和认证算法如AES，DES，3DES，MD5，SHA等，也算得上一款功能比较全的×××设备了。但还不知道它对×××用户数和性能的支持及稳定度如何，有待进一步验证。听说此IPSEC是根据思科路由来编译调试的，可以作到和CISCO路由对接成功。

 

而除了设备自己做为×××服务器端使用外，也能够做为PPTP，L2TP和SSL ×××客户端使用，以下图为PPTP ×××客户端配置，从图中能够看到它的每条客户端配置，可支持2条线路（首选和备选）用于和×××服务器的对接，可以相互备份，尤为是用于多外部线路接入，最好是多ISP线路接入，下降×××中断率，以确保×××链接的可靠性。

 

5．防火墙模块，以下图，基本安全设置项，能够设置针对通用网络协议的***（如ICMP，DNS，TCP SYN， UDP等），配置链接数以及相关的接口的限制等，该项还提供了高级模式和特殊应用，可对防地址欺骗、路由欺骗、TCP***以及×××穿透等参数进行配置。防火墙模块还能够按照用户要求针对IP-MAC地址绑定、DNS/IP过滤、网址/关键字过滤及黑白名单等进行配置，以更进一步知足用户的网络安全需求。

 

另外，防火墙模块中还有一个更通用更重要的功能就是ACL访问控制列表功能，咱们能够针对不一样的源/目的地址、协议、端口、数据流向、数据包大小以及时间限制等参数配置过滤符合条件的数据，从而知足咱们的安全需求。好比：容许某些IP地址访问另一些IP地址，而限制其余IP地址的访问等，咱们就能够在此进行配置。

 

 

还有一个比较突出的功能就是端口镜像，以下图，这个在可网管型的交换机上都支持，但这个功能与交换机上有所不一样，交换机上通常主要配置设备端口，可经过设备自己或第三方软件如Sniffer, Etheral等抓包分析，而此处的端口镜像虽然原理上与交换机原理同样，都是经过复制相关数据到指定端口，但咱们能够从图中看到，它是经过IP地址、协议和流向等进行过滤，虽然功能没有交换机上的端口镜像强大，但能在网关级设备上配置此功能的确不容易，开启此功能对设备的性能尤为是接口的处理能力要求比较高。

 

（未完待续，后接下篇<初次结识海蜘蛛(2)>）