对于中小企业的网络管理员来说管理企业内网数据流量的监控是非常重要的,一方面我们可以通过分析数据流量掌握企业内网的各个网络应用,另一方面在网络出现故障后可以在第一时间通过流量分析找出问题所在。今天就请各位读者跟随笔者一起来学习下如何通过配置端口镜像实现对网络数据的监控与统计。
一,为什么要配置端口镜像: 要想实现针对网络数据进行监控,我们当然直接可以将sniffer工具放置在网络出口处针对所有流出数据包进行监控,不过这样实施最大的问题就是平白无故增加了一个中间设备,当设备损坏或出现故障后网络传输会中断,从而影响了员工正常网络访问。
即便设备没有问题也会因为增加节点带来速度缓慢的问题,这样也必然影响企业网络的整体运行效率。 为了解决这种直接拿真正出口作为监控端口的麻烦,资深的网络管理员都采用端口镜像的方法来平白无故创造一个与真实出口一模一样的端口,所有发放到内网各个接口或者传出端口的数据包都会重复复制后发送到这个镜像端口,这样我们就可以同时实现不影响网络传输性能的同时对数据流量进行监控了。
实施端口镜像后我们的网络拓扑图如图1所示,正常的企业员工数据流量会以正常报文的方式传输到外部网络,而同时交换机,路由器会将正常报文原原本本的复制一份为镜像报文,并且将这个复制后的镜像报文传输到镜像端口,这样我们再通过网络分析设备或sniffer工具就可以实现对整个网络所有数据包的监视控制与统计了。
(如图1) 那么到底我们该如何针对路由交换设备部署其端口镜像呢?一般来说各个设备的部署方法各不相同,例如命令行配置下的CISCO与H3C在指令方面存在不同,而还有部分设备不需要一条条指令,全部操作直接在图形化界面完成即可。
答:要抓取网络中的数据包进行分析都需要在核心设备做端口镜像,不论是科来还是其他产品。这就需要核心设备必须要支持端口镜像功能。 关于交换机的镜像资料,你可以去CSNA...详情>>
问:同事ip:10.101.107.28 我的IP:10.101.104.23我们在...
答:你们公司是WINDOWS域环境吗,如果是的话,你在网上邻居里应该能看到对方的主机。让她把文件夹共享出来就可以。 如果不是WINDOWS域,那得看你们是不是在一个...详情>>
问:数据结构顺序表的建立,可定义顺序表 #define maxnum elemtyp...
答:打开VC ,然后点击新建,出来界面之后选择Win32 Console Application并输入工程的名称和选择项目的位置,然后出现“一个空工程”,在点击“...详情>>
