旁路部署的特点,就是不影响,当前网络结构。但是,设备无法对网络进行,管理和管控等行为动作。
通过旁路部署,来对内网流量类型及用户行为分析等,通常来说,可能没有,网桥方式部署来的准确。(个人意见仅供参考)
本篇给大家介绍如何使用Panabit旁路监听模式来分析和记录网络中流量。
一、Panabit旁路部署的一般拓扑结构
二、Panabit的设置
1)登陆Panabit管理页面,设置数据接口的工作模式为“监控模式”;
2)将Panabit的管理口和数据口都接到核心交换机上;
3)将交换机与路由lan口连接的端口镜像到Panabit数据口所接的端口上;
4)如果只对上行数据做分析,交换机镜像“出”的数据,Panabit接入位置设置“接内网”;
5)如果只对下行数据做分析,交换机镜像“入”的数据,Panabit接入位置设置“接外网”;
三、旁路部署时的上下行区分
在串接(网桥)部署方式下,Panabit很容易区分数据的上下行,因为一个网桥有一内网卡,一外网卡,从内网卡进来的流量,Panabit看着上行;从外网卡进来的流量,Panabit看着下行。如果旁路部署,可以通过交换机将网络的上行流量和下行流量分别镜像到Panabit的两个不同网卡,那么区分上下行和网桥部署模式是一样的,没有什么问题。但是在实际中,因为交换机镜像端口的限制,很多用户是将上下行流量都通过同一个网口镜像过来,这个时候,就需要其他设置来告诉Panabit流量的上下行区分规则了,这个功能配置就在“伪IP防护”里。简单的说,就是打开“伪IP防护”功能,将内网IP地址段填进去,Panabit就可以区分上下行了。这个功能打开后,实际上就告诉了Panabit,哪些IP是内网的,源地址为内网IP的流量就是上行流量;源地址为外网IP的就是下行流量。具体配置如下图所示:
四、旁路部署和其它部署方式优缺点
优点
1)不需改变原来的网络结构也能分析流量,同时也能配合Panabit日志服务器记录分析;
2)Panabit即使出现问题,也不会对现有网络造成任何影响;
缺点
1)无法对流量进行控制,不过URL跳转功能是有效的
一般情况下,初次接触Panabit的用户,可以使用旁路部署方式,对网络流量进行分析,了解网内流量构成;同时熟悉界面功能操作,等熟悉后,再以串接方式部署到网络中以对网络流量进行控制管理。
