科来网络了解体系安装部署.pdfVIP

一、安装部署 1. 前言 科来网络分析系统是一个网络分析软件，它以旁路方式接入网络，捕获（采 集）并分析网络中传输的底层数据包，从而查找并分析网络中出现或潜在的故障， 安全及性能问题。 由此可知，根据科来网络分析系统分析问题的前提是捕获数据包，而捕获数 据包的前提是正确的安装部署。只有在部署正确的情况下，才能有效捕获到符合 我们需求的数据包，从而保证分析结果的准确性。 科来网络分析系统的正确部署方式如下。 注意： 本文档仅适用于科来网络分析系统6.x 及以前的版本； 本文档中所提到的“网络”一词，均专指以太网。 2. 典型部署方式 科来网络分析系统的典型部署方式有共享式网络，交换式网络和代理服务器 共享上网三种类型。 2.1 共享式网络 集线器（Hub）以共享模式工作在OSI 参考模型的物理层，使用集线器（Hub） 作为中心交换设备的网络，称为共享式网络。 如果网络的中心交换设备是集线器（Hub），那么数据包（所有数据包）都会 发往除源主机以外的所有机器。在这种情况下，科来网络分析系统可以安装在网 络中任何机器上，相应的部署简图如图1 所示。 （图1 共享式网络安装部署图） 这种部署方式可以捕获网络中全部的通讯，其优缺点如下： 优点：不需添加设备、不用改变网络拓扑、安装位置任意。 缺点：网络瓶颈、信息泄密。 2.2 交换式网络 交换机（Switch）以交换模式工作在OSI 参考模型的数据链路层，使用交换 机（Switch） 作为中心交换设备的网络，即为交换式网络。 由于交换机可分隔冲突域，所以在交换式网络中，单播数据包只会发往目的 地主机。此时，如果将科来网络分析系统安装在任意一台机器上，将只能捕获到 自己的通讯，以及网络中的广播组播通讯。 在这种情况下，我们需要借助交换机的端口镜像功能，来帮助我们完成数据 捕获。同时我们知道，某些交换机本身并不具备镜像功能。所以，下面我们从交 换机具备镜像、交换机不具备镜像、以及定点分析一个部门这三个方面，说明科 来网络分析系统在交换式网络中的部署情况。 2.2.1 具备镜像功能的交换式网络 如果中心交换设备是交换机，且该交换机具备镜像功能，则称此网络为具备 镜像功能的交换式网络。在这样的网络中，请首先在交换机上配置好端口镜像， 然后将科来网络分析系统安装在连接交换机镜像端口的机器上，其部署简图如图 2 所示。 （图2 具备镜像功能的交换式网络安装部署图） 镜像端口的设置不同，捕获到的数据也会存在差异，而镜像端口的设置原则， 请根据用户的需求而定。 如果需要查看整个网络与Internet 的通讯情况，请将与路由器相连的交 换机端口设置为被镜像口； 如果需要某几台机器的通讯情况，请将连接这几台机器的交换机端口设 置为被镜像端口； 如果需要查看整个网络的通讯情况（包括访问Internet，以及内部通讯）， 请将交换机上除镜像端口和连接路由器的端口以外的所有端口设置为被 镜像端口。 这种部署方式的优缺点如下： 优点：不需添加设备、不用改变网络拓扑。 缺点：交换机必须具备镜像功能。 2.2.2 不具备镜像功能的交换式网络 如果中心交换设备是交换机，但该交换机不具备镜像功能，则称此网络为不 具备镜像功能的交换式网络。在这样的网络中，需要在交换机与路由器之间串接 一个分路器（Tap）或集线器（Hub），然后将安装科来网络分析系统的机器连接到 这个分路器（Tap）或集线器（Hub） 上，最终的部署简图如图3 所示。 （图3