- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
安装部署
科来网络分析系统可以进行内网以及内网与外网的数据检测分析,甚至可以跨VLAN进行数据监测。只安装在一台管理机器上即可,不用安装到局域网的每台机器。管理人员可以根据需要,来决定网络的安装位置,安装位置的不同,捕获到的网络数据也差异很大。
为了更全面的监测网络数据,我们建议最好将产品部署的设备直接连接到中心交换设备上,这样可以更多的数据信息;您也可利用网络分接器,来分析任意网段的数据。下面我们介绍几种常见产品部署。
共享网络 - 通过Hub连接上网
交换式网络 - 交换机具备管理功能(端口镜像)
交换式网络 - 交换机不具备管理功能(无端口镜像)??- 使用网络分接器(Taps)??- 使用集线器(Hub)
定点分析某个网段
共享网络 - 通过Hub连接上网
使用集线器(Hub)作为网络中心交换设备的网络即为共享式网络,集线器(Hub)以共享模式工作在OSI层次的物理层。如果您局域网的中心交换设备是集线器(Hub),可将科来网络分析系统可安装在局域网中任意一台主机上,此时科来网络分析系统可以捕获整个网络中所有的数据通讯。
交换式网络 - 交换机具备管理功能(端口镜像)
使用交换机(Switch)作为网络的中心交换设备的网络即为交换式网络。交换机(Switch)工作在OSI模型的数据链接层,交换机各端口之间能有效地分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域。大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能,当您网络中的交换机具备此功能时,可在交换机上配置好端口镜像(关于交换机镜像端口),再将科来网络分析系统可安装在连接镜像端口的主机上即可,此时科来网络分析系统可以捕获整个网络中所有的数据通讯。
交换式网络 - 交换机不具备管理功能(无端口镜像)
一般简易型的交换机不具备管理功能,不能通过端口镜像来实现网络的监控分析。如果您的中心交换或网段的交换没有端口镜像功能,一般可采取串接集线器(Hub)或分接器(Tap)的方法进行部署。如图所示:
使用网络分接器(Taps) 使用Tap时,成本较高,需要安装双网卡,并且在管理机器不能上网,如果要上网,需要再安装另外的网卡。
使用集线器(Hub) Hub成本低,但网络流量大时,性能不高,Tap即使在网络流量高时,也对网络性能不会造成任何影响,
定点分析某个网段
在实际情况中,网络的拓朴结果往往非常复杂,在进行网络分析时,我们并不需要对所有的网络进行分析,而只需要对异常的网段进行监测。对于这种情况,我们建议您将产品安装于移动电脑上,再附加一个网络分接器,就可以很方便的来检测任意链路上的网络情况。
使用集线器Hub、分接器TAP、交换机Switch的区别? 集线器 Hub 交换机镜像 Mirror Port 网络分接器 TAP 优点 成本低不需要进行配置无需改变网络原有拓朴结构 不需要增加额外设备无需改变网络原有拓朴结构 对网络传输性能无任何影响。不干扰数据流,对结果无影响。不占用IP,不受网络攻击无需改变网络原有拓朴结构 缺点 增加额外设备(集线器)流量大时,对网络传输性能影响大,不适合在大型网络 需要占用一个交换端口流量大时,可能对网络传输性能有一定影响 成本较高需要额外设备(分接器) 需要双网卡支持安装的机器不能上网 总结 集线器是共享工作模式,是早期连接网络的主要设备,现在已经被性能更高的简易交换机代替。集线器适合在小型网络使用。 管理型交换机以及一些三层路由具备端口镜像功能,此功能可让管理人员在交换网络上进行管理。端口镜像可以一对多或一对一进行镜像,使用灵活,是较为广泛的管理方式。 分接器可以非常灵活的部署在网络的任意一个链路,在对网络性能要求非常高时,可采用TAP串接网络进行产品部署,不过成本高,对此方法的使用有一定的影响。 注: 大多数三层交换机和部份两层交换机,具备端口镜像功能,不同的交换机或不同的型号,镜像配置方法的有些区别,下面我们提供常见交换机的镜像配置方法:Cisco CATALYST交换机端口监听配置
CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:
port monitor
例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、F0/5端口:
interface FastEthernet0/1
port monitor FastEthernet0/2
port monitor FastEthernet0/5
port monitor VLAN1
2、
文档评论(0)