NAT網吧监控软件用户手册.doc

NAT网吧监控软件用户手册 概述 您可以通过telnet工具连接博达路由器来查询路由器的当前NAT信息，但是这种方式要求您熟悉相关的操作命令，而且查询到的文本信息不够直观。 本软件通过实时地获取路由器的NAT信息，并将获取的数据进行分析、统计后以图形、表格形式显示。通过本软件，您可以直观方便地查看路由器当前NAT信息：当前在线主机数、各主机占用的NAT翻译表项数、告警主机，以及各主机详细的NAT信息。此外，通过本软件，您还可以对路由器的最大允许翻译表项数以及各主机的最大允许翻译表项数进行设置。 术语 本软件使用如下几个术语： 只读共同体：即对NAT路由器的snmp server的只读community设置，对应的配置命令为： snmp-server community 只读共同体 RO 读写共同体：即对NAT路由器的 snmp server 的读写community设置，对应的配置命令为： snmp-server community 读写共同体 RW SNMP PORT：缺省为161 当前NAT允许的最大翻译表项数：当NAT路由器的连接数(即翻译表项数)大于所设置的最大连接数(即当前NAT允许的最大翻译表项数)时，NAT网络内的主机将不能够再通过NAT建立到外网的新的连接。 主机允许的最大翻译表项数：当某个主机的连接数大于它所允许的最大连接数(即最大翻译表项数)时，该主机不能够再通过NAT建立到外网的新的连接。 告警主机： 占用翻译表项数超过其门限值的主机。在本软件中，门限值定义为：主机允许的最大翻译表项数 × 98%. 正常情况下，一台主机的外部连接数(即占用的翻译表项数)为200以内，如果大于200，或者超过300，那么该主机可能已经有病毒。建议隔离该主机并做进一步处理。 最大Idle时间：当主机流量为0时，称为Idle状态(主机流量为0时也可能有会话)。如果主机持续为0流量的时间达到最大Idle时间，该主机将从界面中消失。缺省为30分钟。您可以通过菜单：“选项” － “设置最大Idle时间”对这一时间进行设置。 使用说明 本软件可在中文Windows 95/98/ 2000/ NT/ME及XP操作系统下运行。 本软件不需要安装，只需将NAT目录拷贝到硬盘，然后进入NAT目录，双击NAT.exe即可执行。但是在使用前，您需要对路由器进行如下设置： 2.1 路由器端设置 本软件通过SNMP协议与路由器端通信，因此，使用本软件之前首先要启动路由器的SNMP服务。 1) 启动路由器的SNMP服务： config# snmp-server community read123 ro config# snmp-server community write123 rw 只读共同体和读写共同体设置一个就可以。但是，如果要使用本软件对路由器进行设置，则必须设置读写共同体。 2) 启动路由器对本软件的NAT服务支持。 config#ip nat enable-peek 缺省是启动的。使用本软件前应确保该项设置仍然是enable的。 3) 如果在NAT子网外部执行本软件，需要启动NAT的outside端口的UDP报文开启命令。 为防止来自外网的攻击，对外网发起的报文在NAT的outside端口缺省会被抛弃，如果需要在NAT子网外部执行本软件，需要开启UDP报文。 config_f0/0#ip nat local-service udp enable 对路由器进行如上配置后，就可以登录本软件开始执行监控了。 2.2 登录界面 双击NAT.exe后出现如图所示的登录界面： 图2.2.1 登录界面 请在“路由器IP”一栏输入NAT路由器的IP地址，然后输入“只读共同体” 字符串或者“读写共同体”字符串。只有输入“读写共同体”字符串时，才可以使用本软件提供的设置功能。进入主界面后，您还可以通过菜单：“选项” － “设置共同体”，修改只读共同体和读写共同体的设置。 2.3 主界面 登录后进入如下图所示的主界面， 主界面显示如下信息： 当前Router流量、当前NAT在线主机数、当前NAT翻译表项数、当前NAT允许的最大翻译表项数，以及CPU使用率、系统内存使用率、报文专用内存使用率。主界面还以图形或表格形式显示出当前在线的主机。 主界面每5秒刷新一次。 2) 点击 “图形”、 “表格”、 “告警主机”按钮时，将在主界面的三种不同视图下切换： “图形”界面：( 如图2.3.1所示 ) 主机IP地址后面括号内的值为该主机占用的翻译表项数，当这个值大于该主机的门限值时，便以红色标识。 图2.3.1 主界面－图形 “表格”界面：( 如图2.3.2所示 ) 表格中每行标