安裝部署(便攜式)
科來網絡分析系統可以進行內網以及內網與外網的數據檢測分析,甚至可以跨VLAN進行數據監測。只安裝在一臺管理機器上即可,不用安裝到局域網的每臺機器。管理人員可以根據需要,來決定網絡的安裝位置,安裝位置的不同,捕獲到的網絡數據也差異很大。
為了更全面的監測網絡數據,我們建議將產品部署的設備直接連接到中心交換設備上,這樣可以更多的數據信息;您也可利用網絡分接器,來分析任意網段的數據。下面我們介紹幾種常見產品部署。
1. 共享網絡 – 通過Hub連接上網2. 交換式網絡 – 交換機具備管理功能(端口鏡像)3. 交換式網絡 – 交換機不具備管理功能(無端口鏡像)
使用網絡分接器(Taps)
使用集線器(Hub)
共享網絡 – 通過Hub連接上網
使用集線器(Hub)作為網絡中心交換設備的網絡即為共享式網絡,集線器(Hub)以共享模式工作在OSI層次的物理層。如果您局域網的中心交換設備是集線器(Hub),可將科來網絡分析系統安裝在局域網中任意一臺主機上,此時科來網絡分析系統可以捕獲整個網絡中所有的數據通訊。
交換式網絡 – 交換機具備管理功能(端口鏡像)
使用交換機(Switch)作為網絡的中心交換設備的網絡即為交換式網絡。交換機(Switch)工作在OSI模型的數據鏈接層,交換機各端口之間能有效地分隔沖突域,由交換機連接的網絡會將整個網絡分隔成很多小的網域。
大多數三層或三層以上交換機以及一部分二層交換機都具備端口鏡像功能,當您的交換機具備此功能時,可在交換機上配置好端口鏡像(關于交換機鏡像端口),再將科來網絡分析系統安裝在連接鏡像端口的主機上即可,此時科來網絡分析系統可以捕獲整個網絡中所有的數據通訊。
交換式網絡 – 交換機不具備管理功能(無端口鏡像)
一般簡易型的交換機不具備管理功能,不能通過端口鏡像來實現網絡的監控分析。如果您的中心交換或網段的交換沒有端口鏡像功能,一般可采取串接集線器(Hub)或分接器(Tap)的方法進行部署。如圖所示:
- 使用網絡分接器(Taps)
使用Tap時,成本較高,需要安裝雙網卡,并且在管理機器不能上網,如果要上網,需要再安裝另外的網卡。
- 使用集線器(Hub)
Hub成本低,但網絡流量大時,性能不高,Tap即使在網絡流量高時,也對網絡性能不會造成任何影響。
定點分析某個網段
在實際情況中,網絡的拓撲結果往往非常復雜,在進行網絡分析時,我們并不需要對所有的網絡進行分析,而只需要對異常的網段進行監測。對于這種情況,我們建議您將產品安裝于移動電腦上,再附加一個網絡分接器,就可以很方便的來檢測任意鏈路上的網絡情況。
使用集線器Hub、分接器TAP、交換機Switch的區別?
| 集線器 Hub | 交換機鏡像 Mirror Port | 網絡分接器 TAP | |
| 優點 | 成本低 不需要進行配置 無需改變網絡原有拓撲結構 | 不需要增加額外設備 無需改變網絡原有拓撲結構 | 對網絡傳輸性能無任何影響。 不干擾數據流,對結果無影響。 不占用IP,不受網絡攻擊 無需改變網絡原有拓撲結構 |
| 缺點 | 增加額外設備(集線器) 流量大時,對網絡傳輸性能影響大,不適合在大型網絡 | 需要占用一個交換端口 流量大時,可能對網絡傳輸性能有一定影響 | 成本較高 需要額外設備(分接器) 需要雙網卡支持 安裝的機器不能上網 |
| 總結 | 集線器是共享工作模式,是早期連接網絡的主要設備,現在已經被性能更高的簡易交換機代替。集線器適合在小型網絡使用。 | 管理型交換機以及一些三層路由具備端口鏡像功能,此功能可讓管理人員在交換網絡上進行管理。端口鏡像可以一對多或一對一進行鏡像,使用靈活,是較為廣泛的管理方式。 | 分接器可以非常靈活的部署在網絡的任意一個鏈路,在對網絡性能要求非常高時,可采用TAP串接網絡進行產品部署,不過成本高,對此方法的使用有一定的影響。 |