欢迎来到LaneCat网猫网管软件官网!
4006-770-660
产品中心
当前位置:网站首页 >> 产品中心

安装结构方案:监控互联网上网监控软件

发布时间:2016-06-28 10:50:48


安装结构方案说明书

LaneCat网猫外网是网络旁路监听型上网监控软件,原则上可安装在局域网内的任意机器上。但由于各个局域网的网络结构、组网方式以及组网设备的不同,因此,如果需要监控局域网内所有计算机的信息,LaneCat网猫上网监控软件必须安装在网络总出口(比如代理服务器、透明网关等)的计算机上。如果网络的总出口为路由器或者防火墙等(非计算机),则LaneCat网猫上网监控软件必须安装在与总出口同一个共享网段中,比如共享式HUB的端口、可网管交换机的管理端口等。

我们建议的方案:根据所监控流量的大小、内容的多少,选择一台性能相当的计算机,作为专门用途的监控服务器,以旁路侦听的方式进行监控管理,此方案不会影响网络速度。当然,在满足监控管理的要求之外,监控服务器还可用于其他工作。同样,只要满足监控管理的性能要求,其他计算机也可同时用作监控服务器。

根据局域网的网络拓扑结构,LaneCat网猫上网监控软件的部署一般可分为以下几种情况:

一、如果局域网通过代理服务器共享上网

如果局域网中的全部电脑通过代理服务器共享上网,那么把网猫服务器安装在该代理服务器上,监控代理服务器连接局域网的那张网卡,示意图如下:
二、如果局域网通过路由器或者硬件防火墙共享上网

那么需要在路由器或者防火墙和主交换机之间接入一台共享式集线器(HUB),然后在共享式集线器上接一台电脑作为网猫服务器,即可实现整网监控控制。示意图如下:
三、如果局域网内有带有端口镜像功能的主交换机

那么在交换机上设置端口镜像功能进行管理,网猫服务器接在镜像交换机上,将路由器或防火墙接在镜像交换机的[端口A]镜像到网猫服务器接在镜像交换机的[端口B]上。示意图如下:
说明:如果镜像交换机的镜像端口只能抓包,不能上网通讯(比如思科的交换机),如果网猫服务器需要上网或封堵,须在网猫服务器上新增一块网卡。这样2张网卡,一张用于镜像交换机的数据抓包,另一张用于上网通讯。

四、网桥模式

如果网猫服务器有2张网卡,那么可以把网猫服务器的2张网卡分别接在交换机和路由器/防火墙上,即成一个透明网桥模式(网猫服务器就像是网线的其中一段),网猫监控连接交换机的那张网卡。如下图:
五、监控无线路由器

如果局域网内有无线路由器,且需要监控通过无线路由器上网的电脑,那么把无线路由器接在镜像交换机/镜像路由器/HUB上,把无线路由器当成无线AP,即无线路由器的WAN口空着不接线,镜像交换机和其他的电脑接在无线路由器的LAN口上,如下图所示:

附:集线器HUB与交换机Switch的工作方式

对于使用集线器连接的网络而言,如果A机器需要与其他机器进行网络通信,A发出的数据包会被同时复制到集线器的所有其他端口上。换而言之,用集线器连接的网络,网内任何一台机器都能够"听到"其他机器的通信,当然也能够将这些通信包抓取下来。这正是内容控制类网管软件功能实现的前提。所以,在集线器网络中,任何一台机器上均可部署此类网管软件,而且功能都能正常实现。但是,基于集线器的网络现在已不多见,只出现在一些早期建成的局域网中。

交换机与集线器最大的不同是通信数据包不再复制到其他所有端口,而是"精确"地发往目标机器所在的那个端口,所以,其他机器就无法"听到"这种目的性较强的通信,当然也就无法实现数据包的抓取了。要想在基于交换机的网络中部署此类网管软件,必须在网络的"关口"处设岗。所谓"关口",即指所有机器的通信都会流经的端口。

软件下载


直接点击下载软件程序:(LaneCat_Inside_Web.zip


下载中心-下载软件程序




 
想了解更多信息,请咨询: 4006-770-660
想了解更多信息,请咨询:4006-770-660
商务支持
2355335151
2355335142
2355893645
技术支持
2355335149
2355335147
2355335153
友情链接
2355335144