对于由集线器搭建的网络而言,如果A机器需要与其他机器进行网络通信,A发出的数据包会被同时复制到集线器的所有其他端口上。也就是说,用集线器连接的网络,网内任何一台机器都能够"听到"其他机器的通信,当然也能够将这些通信包抓取下来。这正是内容控制类监控软件功能实现的前提。所以,在集线器网络中,任何一台机器上均可部署此类网管软件,而且功能都能正常实现,而在由交换机搭建的网络中则不能实现。交换机与集线器最大的不同是通信数据包不再复制到其他所有端口,而是"精确"地发往目标机器所在的那个端口,所以,其他机器就无法"听到"这种目的性较强的通信,当然也就无法实现数据包的抓取了,上网监管软件就无法正常工作。
就网吧网络的架构而言,要想保证上网监控软件能够正常工作,必须在网络的"出口"处设岗。所谓"出口",即指所有机器的通信都会流经的端口,这个出口可能是路由器,可能是代理服务器,
在实际应用中,如何改造网络才能保证上网监控软件能够正常工作,而且不影响网吧的网络速度呢?下面,笔者列举常用的几种上网监控系统的网络部署方案供大家参考。
无论使用何种方法,其目的都是在网吧的网络出口处对数据进行截流,并且保证安装上网监控软件的机器能够共享这些被截流的数据。目前,网吧上网监控网络部署的常用方案有以下几种:
1、架设代理服务器:直接在网吧出口处,架设一台代理服务器,然后在代理服务器上安装上网监控软件即可。
2、加装HUB:可以在路由器与网吧汇聚交换机之间安装一台HUB,将监控系统服务器与HUB连接在一起,这样就可以监控网吧所有客户机的数据。
3、 购买支持镜像功能的交换机:将支持端口镜像功能的交换机安装在路由器后面,安
装上网监控软件服务器直接连在镜像交换机中,并将该交换机与路由器相连端口的所有数据,镜像到与上网监控软件服务器相连的端口实现监控的目的。
上述三种方案各有优缺,下面,笔者列表阐述一下每种方案的优劣(如图二),网吧经营者可以根据自己的网吧规模选择属于自己的上网监控网络改造方案。
图二
从上面的表格可以看到每一种网络改造方案的具体区别,哪种方案最实惠,还要结合网吧的具体情况和网络规模。对于网吧经营者而言,哪种方案最实用呢?
三种网络改造方案谁最佳?
选择一种网络改造方案时,不能仅仅局限于成本,因为这一成本仅仅是孤立的成本。为此,网吧经营者在考虑使用哪种网络改造方案时,必须结合到网吧的实际情况,然后核算实际改造成本。
1、100台以下的网吧
路由器→交换机→客户机的网络架构已经成为所有通用的网络架构。对于100台以下的网吧而言,加装HUB的网络改造方案显然不适合,因为加装了HUB之后,无疑会产生大量广播消息,影响网吧的网络质量。综合对比一下不难发现,架设代理服务器是一种既省钱,又高效的网络改造方案。
图三 HUB安装位置
本文来源:IT168 作者:佚名