轉自:[url]http://www.csna.cn/viewthread.php?tid=10444[/url]
1、 旁路方式與非旁路方式
目前,網絡分析正在迅速的發展,網絡分析產品也得到了越來越多的關注和應用,因此,我們首先討論網絡分析產品的常見安裝部署方法。在目前的網絡分析類產品中,其部署模式基本都採用旁路方式接入網絡進行捕獲分析。
那什麼是旁路方式,它有什麼特點和好處呢?由於現在的網絡分析類產品都是被動的接入網絡進行數據包的捕獲,它不會主動向網絡中發送任何的數據包,不會阻斷數據通訊,對網絡也不會產生任何影響。所以,用旁路方式接入,其被動接收的工作方式,是目前最常用的實現網絡監聽的接入方法。旁路方式的實現,主要有兩種方法:
鏡像:網絡中的核心設備(如交換機、路由器等)支持端口鏡像功能,根據不同的設備,端口鏡像可以進行一對一或一對多的鏡像,即一個鏡像端口,一個被鏡像端口,或者一個鏡像端口,多個被鏡像端口,將網絡分析產品安裝在接鏡像端口的主機上,即可實現網絡數據監聽。
HUB:如果網絡設備不支持端口鏡像,則需要在網絡出口串接一個共享式HUB;如果網絡的主設備是HUB,則直接將網絡分析產品接在HUB上即可。
所以,對於網絡分析產品,如果不考慮控制或封包,則一般都採用旁路方式接入,就算流量較大,對網絡也幾乎沒什麼影響。如果在旁路方式下需要進行控制或封堵,則一般是採用發送帶RST(即復位)標誌的TCP包,使其不能建立正常的TCP連接,從而達到控制的目的,如果這種類型的包太多的話,對網絡會產生一定的影響;另外,也有采用ARP欺騙的手段欺騙客戶端以達到封堵或控制的目的,這同樣對網絡會造成一定的影響。
所以,對於網絡分析產品,如果不考慮控制或封包,則一般都採用旁路方式接入,就算流量較大,對網絡也幾乎沒什麼影響。如果在旁路方式下需要進行控制或封堵,則一般是採用發送帶RST(即復位)標誌的TCP包,使其不能建立正常的TCP連接,從而達到控制的目的,如果這種類型的包太多的話,對網絡會產生一定的影響;另外,也有采用ARP欺騙的手段欺騙客戶端以達到封堵或控制的目的,這同樣對網絡會造成一定的影響。
除了旁路方式,還有一種非旁路方式(攔截式),這種方式與旁路的工作模式恰恰相反,防火牆就是這種模式的典型代表,通過對網絡中所有進出的數據包進行攔截和判斷,以進行控制或過濾。這種接入模式對於一些網絡行爲控制和管理類的產品比較多的採用。
2、科來網絡分析系統常見的部署方法
關於科來網絡分析系統的部署方法在CSNA論壇有非常多的資料,其中,菜鳥人飛的“網絡協議分析軟件安裝部署簡介”:([url]http://www.csna.cn/viewthread.php?tid=355&extra=page%3D1[/url]),非常全面和詳細的介紹了在各種不同的網絡結構中,科來網絡分析系統的部署方法;此外,也可以參考科來網絡分析系統部署方法的視頻教程:
([url]http://www.csna.cn/viewthread.php?tid=8070&extra=page%3D1[/url]),相信在看完這兩個教程之後,對網絡分析類產品的部署大家都會非常瞭解,所以,我也就不再班門弄斧了。呵呵。
但是,論壇中仍然有不少的兄弟發帖詢問科來或其他產品的部署,我想各位兄弟的網絡結構雖然會有不同,但其產品的部署原理都是一樣的,只要認真參考以上兩個教程,肯定都正確的部署,從而達到網絡管理和分析的目的。在正確的部署科來以後,下週,我將繼續和大家討論科來網絡分析系統的使用,我想只有在熟練的應用產品以後,對以後的故障分析才能起到事半功倍的效果!
關於網絡協議分析軟件的安裝部署,除了上面提到的兩篇帖子,其實論壇中還有很多優秀的文章,在此挑選了部分出來,方便大家參考:
菜鳥人飛:科來網絡分析系統安裝部署PPT
Nickemma:[整合]網絡協議分析軟件安裝部署簡介
Lbzxy:科來技術交流版安裝部署測試
另外,選擇幾個比較有代表性的關於安裝部署的帖子,希望對大家有所幫助:
zwshadow一個典型網絡環境的網絡分析部署
Dddduuuu:網絡協議分析軟件怎樣安裝部署
Kodin:代理服務器共享上網問題
Feng0223:不知道我這樣部署合不合理
Cucu3998:網絡部署問題