科来网络分析系统安装部署.pptVIP

第二章　科来网络分析系统安装部署 技术支持部 汪已明 2006年3月 本章题纲 1. 共享式以太网（Shared Ethernet） 2. 交换式以太网（Switched Ethernet） 3. 定点分析一个网段 4. 代理服务器共享上网（Proxy Server） 5. 问题讨论 1. 共享式以太网 1.1 共享式以太网的概念及背景知识 1.2 简单网络示意图 1.1 共享式以太网的概念及背景知识 使用集线器(Hub)做为网络中心交换设备 不能分隔冲突域，不能分隔广播域 1.2 简单网络示意图 不需添加设备 不用改变拓扑 安装位置任意 2. 交换式以太网 2.1 交换式以太网的概念及背景知识 2.2 具备镜像功能的交换式以太网 2.3 不具备镜像功能的交换式以太网 2.1 交换式以太网的概念及背景知识 使用交换机(Switch)做为网络中心交换设备 可以分隔冲突域，不能分隔广播域 2.2 具备镜像功能的交换式以太网 2.3 不具备镜像功能的交换式以太网 3. 定点分析一个网段 4. 代理服务器共享上网 5. 问题讨论 共享式以太网和交换式以太网的区别？ 科来网络分析系统的典型安装有几种类型？ 不具备镜像功能的交换式以太网中，为何推荐使用TAP而不使用HUB？ * 优点： 缺点： 网络瓶颈 信息泄密 不需添加设备 不用改变拓扑 优点： 缺点： 具备端口镜像功能 简单方便 移动分析设备 优点： 缺点： 增加设备 只能捕获进出通讯 简单方便 移动分析设备 优点： 缺点： 增加设备 只能捕获进出通讯 简单方便 优点： 缺点： 降低分析效率 只能捕获进出通讯 集线器（Hub）工作在OSI参考模型的物理层，我们把使用集线器（Hub）作为网络中心交换设备的网络称为共享式网络。 由于集线器的所有端口都通过共享其内部总线工作，各端口之间不能分隔冲突域和广播域，所以通过集线器连接的网络工作在一个大的冲突域和大的广播域中、属于共享式网络。 如果局域网的中心交换设备是集线器（Hub），科来网络分析系统可安装在局域网中任意一台主机上，此时系统可以捕获分析整个网络中所有的数据通讯， 下面我们就来看共享式以太网中科来网络分析系统的简单安装示意图。 共享式以太网中，科来网络分析系统的安装如图，图中我们通过一台笔记本将系统接入网络进行数据包的捕获。 由于这种情况下的网络的中心交换设备是集线器（Hub），所以科来网络分析系统可以安装在局域网中任意一台使用 Windows 操作系统的计算机上。 这种部署方式有比较明显的优缺点： 优点：网络中不需要添加任何设备，不改变网络的网拓扑结构，在任意位置都可以对整个网络的数据通讯进行捕获。比较适用于临时测试这种情况。 缺点：由于集线器（Hub）是以共享内部总线的方式工作，所以在流量较大时，它可能成为网络瓶颈，引发一些其它的网络故障。 同时由于在网络中任意主机上都可以对其它主机的数据通讯进行捕获，这可能造成内部信息的泄密，对公司造成损失。 交换机（Switch）工作在OSI参考模型的数据链路层，我们把使用交换机（Switch）作为网络中心交换设备的网络称为交换式网络。当然，这儿的交换机也换成网桥。 交换机各端口之间能有效分隔冲突域，它会将网络分隔成很多小的网域，由交换机连接的网络工作在多个冲突域，一个广域网中。所以当局域网是通过交换机连接的时候，如果将科来网络分析系统安装在局域网中的任意一台计主机上，那么它将不能捕获到网络中本机以外的数据通讯。 在这种情况，我们可以通过交换机的端口镜像功能来实现对数据通讯的捕获。 注意：端口镜像功能并不是所有的交换机都具备的，对于具备和不具备镜像功能的交换机，我们安装方法的方法是不同的。 下面我们首先来看交换机具备镜像功能的情况。 具备镜像功能的交换机构成的交换式以太网中，科来网络分析系统的安装如图，图中我们通过一台笔记本将系统接入网络进行数据包的捕获。 图中，安装科来网络分析系统的笔记本接在了交换机的镜像口上，用于捕获被镜像端口所连接主机的通讯信息。 这儿的被镜像口的设置有三种情况： 1.用户只希望看到网络中进出的数据通讯，不关心内部的通讯。这种情况下的设置方法是把交换机连接外网路由器的上连口设置为被镜像口，这样就可以捕获到网络中所有的进出数据通讯，而内部网之间的通讯则不能检测到。 2.用户希望看到所有主机的所有通讯情况，包括进出的和内部的通讯。这种情况下的设置方法是将除交换机连接路由器的上连口和连接分析用笔记本的镜像口以外的所有端口全部做为被镜像口，这样就可以捕获到所有的数据通讯，包括进出的和内部的。 3.用户只希望看到某几台主机的通讯情况。这种情况下的设置方法是将这台主机对应的端做为被镜