科来回溯测试部署流程
科来网络回溯分析系统科来网络回溯分析系统 测试部署流程介绍测试部署流程介绍 1.1.系统构成系统构成 1.1.1.1.服务器端服务器端 服务器负责目标网络的流量采集、分析和存储。同时,提供通讯口分别与控 制台和分析中心进行数据交互,是整个系统的核心。 1.2.1.2.控制台控制台 控制台提供人机交互界面,用于连接服务器并实时输出各类通讯数据。用户 通过控制台可以连接到不同支干网中的服务器, 以查看和分析该支干网的网络通 讯状况。 2.2.准备阶段准备阶段 2.1.2.1.需求确认需求确认 部署设备之前需要确认希望掌握或关心哪部分的流量(如:是关心局域网主 机访问互联网的行为, 或者是想要掌握对外提供服务的服务器的运行状况与响应 时间) ,确认需求后就可以确认部署位置了。 2.2.2.2.端口镜像配置端口镜像配置 交换机端口镜像配置大全:交换机端口镜像配置大全: 2.3.2.3.TAPTAP配置配置 如果遇到用户交换机等设备不支持端口镜像技术或设备上已经配置了端口 镜像不能再做时,我们可以考虑使用 TAP。TAP是 Test Access Point的首字母 缩写,也叫分光器/分路器。简单的说,Tap是一个类似于“三通”的设备,即 原来的流量正常通行,同时复制一份流量供监测设备分析使用。具体配置请参考 TAP设备使用说明。 2.4.2.4.管理管理 IPIP 设备正式配置之前需要与用户沟通,索取一个 IP 地址供科来回溯分析系统 管理使用。要求安装科来网络回溯分析系统控制台的主机能够远程连通即可。 2.5.2.5.网段及关键应用网段及关键应用 了解用户中是否存在关键应用及网段划分,如果有的话尽量了解全面,能够 帮助我们更全面的展现回溯设备功能,更深入快速的分析网络问题,更好的完成 测试任务。 3.3.部署阶段部署阶段 3.1.3.1.配置管理配置管理 IPIP 科来网络回溯分析系统默认有两个管理网口,为管理口1 和管理口 2,默认 的管理 IP 分别为 192.168.5.160 和 192.168.5.161。 首先要笔记本配置网口与管 理口同一网段 IP 地址,如 192.168.5.10。与服务器连通后,根据用户提供的管 理 IP 修改服务器上的管理口地址。 下面,实例演示: 假设用户分配的管理 ip 地址为 192.168.1.250/24,网关为 192.168.1.254, 那么我们首先配置笔记本网口与回溯服务器网口为同一网段 IP 地址,如下图。 笔记本通过网线连接到管理口 1,然后在浏览器中输入 192.168.5.160(默 认管理地址)通过web 界面输入用户名和密码后登录到服务器,修改管理IP 地 址。 最后根据用户提供的信息正确配置, 配置完成后连通管理口 2 的网线, 网内 主机能够 ping 通或通过 web 界面能够访问管理 IP 地址即可。 Ps: 管理口 1 和管理口 2 都可以被修改, 建议只修改一个管理口的 IP 地址, 以防忘记。 3.2.3.2.链路配置链路配置 测试前,先检测是否已经有配置好的链路,如果存在建议删除,重新新建链 路进行测试。 如上图所示, 网络链路名称:可根据用户采集流量自定义,如“互联网出口” 、 “DMZ 区”等等; 网络链路类型:一般选用交换机双向流量镜像; 接口名称:勾选中想要监控的采集接口,如果使用采集口 1 就勾选中采 集口 1,如果都需要使用则全部勾选中,如上图蓝框处; 进出网网段:填写局域网网段即可; 进出网带宽利用率:与用户沟通,根据用户实际带宽情况填写。 4.4.配置阶段配置阶段 打开控制台软件,添加服务器。 添加服务器完成后,右键链路名称,选择“属性” 。 在链路属性中可以配置网段、名字表、自定义应用及警报等。 4.1.4.1.网段配置网段配置 根据说明来自定义网段。 4.2.4.2.自定义应用设置自定义应用设置 每种应用定义时,右边都有配置范例,可根据范例来进行配置。 如果需要交易分析和监控分析一定要勾选上图中的“启用交易分析”和“启 用监控分析” 。 4.3.4.3.警报设置警报设置 可导入科来配置的一些常见警报,也可通过点击上图中的“+”来进行自 定义警报配置。 4.4.4.4.名字表名字表 如果用户需要可以配置 IP 地址与名称的映射,配置完成后在 IP 地址选 项卡下为配置后的名称。 5.5.验证阶段验证阶段 5.1.5.1.验证流量验证流量 验证镜像端口是否正常引入流量, 并且下载一段数据包查看是否为双方向流 量。 5.2.5.2.验证配置验证配置 如果配置了关键应用及网段信息的话,点击回溯设备的相关选项卡,查看是 否能够正确识别及展现应用(配置,配置交易分析在应用交易分析出查看)及网 段信息。