安装部署(便携式)
科来网络分析系统可以进行内网以及内网与外网的数据检测分析,甚至可以跨VLAN进行数据监测。只安装在一台管理机器上即可,不用安装到局域网的每台机器。管理人员可以根据需要,来决定网络的安装位置,安装位置的不同,捕获到的网络数据也差异很大。
为了更全面的监测网络数据,我们建议将产品部署的设备直接连接到中心交换设备上,这样可以更多的数据信息;您也可利用网络分接器,来分析任意网段的数据。下面我们介绍几种常见产品部署。
使用网络分接器(Taps)
使用集线器(Hub)
共享网络 – 通过Hub连接上网
使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络,集线器(Hub)以共享模式工作在OSI层次的物理层。如果您局域网的中心交换设 备是集线器(Hub),可将科来网络分析系统可安装在局域网中任意一台主机上,此时科来网络分析系统可以捕获整个网络中所有的数据通讯。
交换式网络 – 交换机具备管理功能(端口镜像)
使用交换机(Switch)作为网络的中心交换设备的网络即为交换式网络。交换机(Switch)工作在OSI模型的数据链接层,交换机各端口之间能有效地分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域。
大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能,当您网络中的交换机具备此功能时,可在交换机上配置好端口镜像(关于交换机镜像端口),再将科来网络分析系统可安装在连接镜像端口的主机上即可,此时科来网络分析系统可以捕获整个网络中所有的数据通讯。
交换式网络 – 交换机不具备管理功能(无端口镜像)
一般简易型的交换机不具备管理功能,不能通过端口镜像来实现网络的监控分析。如果您的中心交换或网段的交换没有端口镜像功能,一般可采取串接集线器(Hub)或分接器(Tap)的方法进行部署。如图所示:
- 使用网络分接器(Taps)
使用Tap时,成本较高,需要安装双网卡,并且在管理机器不能上网,如果要上网,需要再安装另外的网卡。
- 使用集线器(Hub)
Hub成本低,但网络流量大时,性能不高,Tap即使在网络流量高时,也对网络性能不会造成任何影响,
定点分析某个网段
在实际情况中,网络的拓朴结果往往非常复杂,在进行网络分析时,我们并不需要对所有的网络进行分析,而只需要对异常的网段进行监测。对于这种情况,我们建议您将产品安装于移动电脑上,再附加一个网络分接器,就可以很方便的来检测任意链路上的网络情况。
使用集线器Hub、分接器TAP、交换机Switch的区别?
| 集线器 Hub | 交换机镜像 Mirror Port | 网络分接器 TAP | |
| 优点 | 成本低 不需要进行配置 无需改变网络原有拓朴结构 |
不需要增加额外设备 无需改变网络原有拓朴结构 |
对网络传输性能无任何影响。 不干扰数据流,对结果无影响。 不占用IP,不受网络攻击 无需改变网络原有拓朴结构 |
| 缺点 | 增加额外设备(集线器) 流量大时,对网络传输性能影响大,不适合在大型网络 |
需要占用一个交换端口 流量大时,可能对网络传输性能有一定影响 |
成本较高 需要额外设备(分接器) 需要双网卡支持 安装的机器不能上网 |
| 总结 | 集线器是共享工作模式,是早期连接网络的主要设备,现在已经被性能更高的简易交换机代替。集线器适合在小型网络使用。 | 管理型交换机以及一些三层路由具备端口镜像功能,此功能可让管理人员在交换网络上进行管理。端口镜像可以一对多或一对一进行镜像,使用灵活,是较为广泛的管理方式。 | 分接器可以非常灵活的部署在网络的任意一个链路,在对网络性能要求非常高时,可采用TAP串接网络进行产品部署,不过成本高,对此方法的使用有一定的影响。 |
注: 大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法: