2024年4月1日发(作者:)

一、安装部署

1. 前言

科来网络分析系统是一个网络分析软件,它以旁路方式接入网络,捕获(采

集)并分析网络中传输的底层数据包,从而查找并分析网络中出现或潜在的故障,

安全及性能问题。

由此可知,根据科来网络分析系统分析问题的前提是捕获数据包,而捕获数

据包的前提是正确的安装部署。只有在部署正确的情况下,才能有效捕获到符合

我们需求的数据包,从而保证分析结果的准确性。

科来网络分析系统的正确部署方式如下。

注意:

z 本文档仅适用于科来网络分析系统6.x 及以前的版本;

z 本文档中所提到的“网络”一词,均专指以太网。

2. 典型部署方式

科来网络分析系统的典型部署方式有共享式网络,交换式网络和代理服务器

共享上网三种类型。

2.1 共享式网络

集线器(Hub)以共享模式工作在OSI 参考模型的物理层,使用集线器(Hub)

作为中心交换设备的网络,称为共享式网络。

如果网络的中心交换设备是集线器(Hub),那么数据包(所有数据包)都会

发往除源主机以外的所有机器。在这种情况下,科来网络分析系统可以安装在网

络中任何机器上,相应的部署简图如图1 所示。

(图1 共享式网络安装部署图)

这种部署方式可以捕获网络中全部的通讯,其优缺点如下:

z 优点:不需添加设备、不用改变网络拓扑、安装位置任意。

z 缺点:网络瓶颈、信息泄密。

2.2 交换式网络

交换机(Switch)以交换模式工作在OSI 参考模型的数据链路层,使用交换

机(Switch) 作为中心交换设备的网络,即为交换式网络。

由于交换机可分隔冲突域,所以在交换式网络中,单播数据包只会发往目的

地主机。此时,如果将科来网络分析系统安装在任意一台机器上,将只能捕获到

自己的通讯,以及网络中的广播组播通讯。

在这种情况下,我们需要借助交换机的端口镜像功能,来帮助我们完成数据

捕获。同时我们知道,某些交换机本身并不具备镜像功能。所以,下面我们从交

换机具备镜像、交换机不具备镜像、以及定点分析一个部门这三个方面,说明科

来网络分析系统在交换式网络中的部署情况。