|
科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以進(jìn)行內(nèi)網(wǎng)以及內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)檢測(cè)分析,甚至可以跨VLAN進(jìn)行數(shù)據(jù)監(jiān)測(cè)�。只安裝在一臺(tái)管理機(jī)器上即可,不用安裝到局域網(wǎng)的每臺(tái)機(jī)器�。管理人員可以根據(jù)需要,來(lái)決定網(wǎng)絡(luò)的安裝位置�,安裝位置的不同,捕獲到的網(wǎng)絡(luò)數(shù)據(jù)也差異很大��。 為了更全面的監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)��,我們建議將產(chǎn)品部署的設(shè)備直接連接到中心交換設(shè)備上�����,這樣可以更多的數(shù)據(jù)信息����;您也可利用網(wǎng)絡(luò)分接器,來(lái)分析任意網(wǎng)段的數(shù)據(jù)��。下面我們介紹幾種常見(jiàn)產(chǎn)品部署�。 - 共享網(wǎng)絡(luò) – 通過(guò)Hub連接上網(wǎng)
- 交換式網(wǎng)絡(luò) – 交換機(jī)具備管理功能(端口鏡像)
- 交換式網(wǎng)絡(luò) – 交換機(jī)不具備管理功能(無(wú)端口鏡像)
使用網(wǎng)絡(luò)分接器(Taps)使用集線器(Hub)- 定點(diǎn)分析某個(gè)網(wǎng)段
共享網(wǎng)絡(luò) – 通過(guò)Hub連接上網(wǎng)使用集線器(Hub)作為網(wǎng)絡(luò)中心交換設(shè)備的網(wǎng)絡(luò)即為共享式網(wǎng)絡(luò),集線器(Hub)以共享模式工作在OSI層次的物理層���。如果您局域網(wǎng)的中心交換設(shè) 備是集線器(Hub)����,可將科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可安裝在局域網(wǎng)中任意一臺(tái)主機(jī)上�,此時(shí)科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以捕獲整個(gè)網(wǎng)絡(luò)中所有的數(shù)據(jù)通訊。 
交換式網(wǎng)絡(luò) – 交換機(jī)具備管理功能(端口鏡像)使用交換機(jī)(Switch)作為網(wǎng)絡(luò)的中心交換設(shè)備的網(wǎng)絡(luò)即為交換式網(wǎng)絡(luò)�。交換機(jī)(Switch)工作在OSI模型的數(shù)據(jù)鏈接層,交換機(jī)各端口之間能有效地分隔沖突域�����,由交換機(jī)連接的網(wǎng)絡(luò)會(huì)將整個(gè)網(wǎng)絡(luò)分隔成很多小的網(wǎng)域�。 大多數(shù)三層或三層以上交換機(jī)以及一部分二層交換機(jī)都具備端口鏡像功能,當(dāng)您網(wǎng)絡(luò)中的交換機(jī)具備此功能時(shí)�,可在交換機(jī)上配置好端口鏡像(關(guān)于交換機(jī)鏡像端口),再將科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可安裝在連接鏡像端口的主機(jī)上即可����,此時(shí)科來(lái)網(wǎng)絡(luò)分析系統(tǒng)可以捕獲整個(gè)網(wǎng)絡(luò)中所有的數(shù)據(jù)通訊。 
交換式網(wǎng)絡(luò) – 交換機(jī)不具備管理功能(無(wú)端口鏡像)一般簡(jiǎn)易型的交換機(jī)不具備管理功能�����,不能通過(guò)端口鏡像來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)控分析�。如果您的中心交換或網(wǎng)段的交換沒(méi)有端口鏡像功能,一般可采取串接集線器(Hub)或分接器(Tap)的方法進(jìn)行部署��。如圖所示: - 使用網(wǎng)絡(luò)分接器(Taps)
使用Tap時(shí),成本較高����,需要安裝雙網(wǎng)卡,并且在管理機(jī)器不能上網(wǎng)��,如果要上網(wǎng)����,需要再安裝另外的網(wǎng)卡。
- 使用集線器(Hub)
Hub成本低�����,但網(wǎng)絡(luò)流量大時(shí)����,性能不高,Tap即使在網(wǎng)絡(luò)流量高時(shí)�,也對(duì)網(wǎng)絡(luò)性能不會(huì)造成任何影響,
定點(diǎn)分析某個(gè)網(wǎng)段在實(shí)際情況中��,網(wǎng)絡(luò)的拓樸結(jié)果往往非常復(fù)雜��,在進(jìn)行網(wǎng)絡(luò)分析時(shí)��,我們并不需要對(duì)所有的網(wǎng)絡(luò)進(jìn)行分析,而只需要對(duì)異常的網(wǎng)段進(jìn)行監(jiān)測(cè)�。對(duì)于這種情況,我們建議您將產(chǎn)品安裝于移動(dòng)電腦上��,再附加一個(gè)網(wǎng)絡(luò)分接器�����,就可以很方便的來(lái)檢測(cè)任意鏈路上的網(wǎng)絡(luò)情況��。 
使用集線器Hub��、分接器TAP�、交換機(jī)Switch的區(qū)別��? | 集線器 Hub | 交換機(jī)鏡像 Mirror Port | 網(wǎng)絡(luò)分接器 TAP | | 優(yōu)點(diǎn) | 成本低
不需要進(jìn)行配置
無(wú)需改變網(wǎng)絡(luò)原有拓樸結(jié)構(gòu) | 不需要增加額外設(shè)備
無(wú)需改變網(wǎng)絡(luò)原有拓樸結(jié)構(gòu) | 對(duì)網(wǎng)絡(luò)傳輸性能無(wú)任何影響�。
不干擾數(shù)據(jù)流,對(duì)結(jié)果無(wú)影響�。
不占用IP,不受網(wǎng)絡(luò)攻擊
無(wú)需改變網(wǎng)絡(luò)原有拓樸結(jié)構(gòu) | | 缺點(diǎn) | 增加額外設(shè)備(集線器)
流量大時(shí)���,對(duì)網(wǎng)絡(luò)傳輸性能影響大���,不適合在大型網(wǎng)絡(luò) | 需要占用一個(gè)交換端口
流量大時(shí)���,可能對(duì)網(wǎng)絡(luò)傳輸性能有一定影響 | 成本較高
需要額外設(shè)備(分接器)
需要雙網(wǎng)卡支持
安裝的機(jī)器不能上網(wǎng) | | 總結(jié) | 集線器是共享工作模式,是早期連接網(wǎng)絡(luò)的主要設(shè)備��,現(xiàn)在已經(jīng)被性能更高的簡(jiǎn)易交換機(jī)代替�����。集線器適合在小型網(wǎng)絡(luò)使用���。 | 管理型交換機(jī)以及一些三層路由具備端口鏡像功能��,此功能可讓管理人員在交換網(wǎng)絡(luò)上進(jìn)行管理��。端口鏡像可以一對(duì)多或一對(duì)一進(jìn)行鏡像��,使用靈活�����,是較為廣泛的管理方式�����。 | 分接器可以非常靈活的部署在網(wǎng)絡(luò)的任意一個(gè)鏈路�,在對(duì)網(wǎng)絡(luò)性能要求非常高時(shí),可采用TAP串接網(wǎng)絡(luò)進(jìn)行產(chǎn)品部署�,不過(guò)成本高,對(duì)此方法的使用有一定的影響����。 |
注: 大多數(shù)三層交換機(jī)和部份兩層交換機(jī),具備端口鏡像功能���,不同的交換機(jī)或不同的型號(hào),鏡像配置方法的有些區(qū)別��,下面我們提供常見(jiàn)交換機(jī)的鏡像配置方法: - Cisco CATALYST交換機(jī)端口監(jiān)聽(tīng)配置
- 3COM交換機(jī)端口監(jiān)聽(tīng)配置
- NetCore交換機(jī)端口監(jiān)聽(tīng)配置
- Intel交換機(jī)端口監(jiān)聽(tīng)配置
- Avaya交換機(jī)端口監(jiān)聽(tīng)配置
- 華為交換機(jī)端口監(jiān)聽(tīng)配置
- HP交換機(jī)端口監(jiān)聽(tīng)配置
|
