网络传感器部署的网络要求

现在你已经审查了物理和虚拟Insight Network Sensor主机的要求,您可以探索配置网络流量源的选项。

为了让Insight Network传感器监视您的网络流量并生成洞察产品将使用的元数据,它必须有一种方法可以从融合位置接收遍历网络的数据包流的副本。该网络传感器的该专用分组流称为网络流量源。

网络流量源配置选项

以下网络基础架构组件可以为您的网络传感器提供网络流量,它需要运行。

切换端口分析仪(跨度)或镜子端口

端口镜像是一个网络交换机,将所有网络流量的副本管道到单个输出交换机端口。端口镜像技术因各种名称而定,根据开关制造商,但思科的交换端口分析仪实现(也称为SPAN)是最常见的。

小贴士-理解跨度

你可以阅读更多关于SPAN的Cisco文档资源:

https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html?dtid=osscdc000283

您的网络可能已经使用了至少一个具有此功能的核心交换机。由于这个原因,将镜像端口配置为网络流量源通常是网络传感器部署的理想选择。

测试接入点(TAP)

在没有镜像端口配置选项的情况下,您也可以部署一个或多个测试接入点(TAP)设备作为网络流量源,供网络传感器使用。

与核心开关本身上的网络流量复制网络流量的镜像不同,水龙头是一个单独的设备,您通常会在防火墙和交换机之间部署以将网络流量复制到监控工具。水龙头在功能上实现了镜像端口的相同目标,但通常只需要在较小的环境中,网络的连接需求不保证配备镜子端口的核心开关的比例。

网络包代理(NPB)

网络数据包代理(NPB)是一个更智能的工具,允许您的网络根据您的需求向多个监控应用程序发送不同的网络流量。NPBS可以从镜像端口和点击源摄取网络流量。

如果您打算将网络传感器作为其他监控设备或应用程序的附加或补充流量监控工具部署,NPB可以为网络传感器提供其专用的网络流量源,而不影响您现有的监控基础设施。

虚拟网络流量源

如果您打算虚拟化网络传感器主机,可以通过在虚拟交换机上启用“混杂模式”来创建网络流量源。非常类似于物理网络上的镜子端口,混杂模式允许您的虚拟网络传感器主机读取通过ESXi虚拟机管理程序的虚拟交换机的所有网络流量。

最终,您的监视意图将决定您应该如何配置虚拟流量源。的部署类别在这个文档集中特别考虑了以下两个场景。

东西虚拟交通监控

在这种情况下,您的虚拟网络传感器将只负责监控ESXi管理程序的虚拟环境中的网络流量。对于这个用例,您可以通过在一个由您想要监视的虚拟机组成的ESXi端口组上启用混杂模式来配置您的虚拟网络流量源。您的虚拟网络传感器主机的网络流量源NIC将与其他实例连接到相同的虚拟交换机,以查看它们的网络流量。

虚拟和物理流量监控

在这种情况下,您的虚拟网络传感器将有更大的范围来监视您的虚拟ESXi环境和通过核心交换机连接的物理基础设施。对于这个用例,您的虚拟网络传感器主机需要连接到两个虚拟交换机

  • 到主虚拟交换机的一个连接已经提供到现有虚拟机的连接。
  • 一个连接到辅助虚拟交换机(您必须创建的)以混杂模式配置,并专用于网络传感器的使用。
    • 这个新的虚拟交换机作为您的虚拟网络流量源。

将虚拟网络传感器主机连接到物理镜像端口的二级虚拟交换机,功能齐全地在您的物理和虚拟环境之间创建流量收敛区域。