步骤1:网络传感器位置指南

在进行任何网络传感器部署过程时，决定Insight Network Sensor在环境中的位置是重要的第一步。本文介绍了网络流量汇聚的关键概念，以帮助您选择正确的部署位置，提供了多网络传感器部署的指导方针，并介绍了潜在的重复数据场景。

在网络流量汇聚点部署网络传感器

为了确保您的所有网络流量被尽可能少的网络传感器完全覆盖，您需要将位置决策集中在网络流量汇聚的区域。

虽然所有网络在拓扑结构、规模和分段方面都不同，但一个典型的网络通常由至少一个与核心交换机绑定在一起的数据中心组成。本质上，核心交换机是理想的网络流量汇聚区域，基于这个原因，Rapid7建议为您的网络传感器部署配备镜像端口的核心交换机。

如果您的网络太小，无法使用配备镜像端口的核心交换机，您可以在internet网关和交换机设备之间部署测试接入点(TAPs)，以创建您自己的网络流量汇聚区域，供网络传感器使用。

VMware包括强大和灵活的流量镜像功能，允许您轻松部署多个传感器，监控内部的东西流量，跨多个ESX服务器的流量，或外部SPAN流量。更多细节和相关视频教程，请查看虚拟流量来源．

部署多个网络传感器的典型场景如下:

如果总体网络吞吐量超过单个网络传感器所能容纳的，则可以部署多个网络传感器来实现完全覆盖。网络流量收敛原理在此场景下仍然适用。然而，作为一般的指导原则，您的网络流量监控部署应该努力用尽可能少的网络传感器实现全面覆盖。
如果您的组织由几个远程数据中心组成，那么为每个中心部署一个网络传感器是获取其本地活动的可见性的理想选择。

当部署多个网络传感器时，请注意确保它们不会多次接收和处理相同的网络流量。但是，网络传感器有一个包过滤工具(将在下一节中介绍)，您可以在其中调整每个网络传感器可以监视的流量类型，以及可以忽略的流量类型。

根据您的网络配置，有时在多网络传感器环境中捕获重复数据是不可避免的。为了缓解这种情况，网络传感器包括一个称为Berkeley Packet Filter (BPF)的组件，您可以根据需要将其配置为在每个网络传感器的基础上忽略特定类型的网络流量。

在部署一个或多个网络传感器后，可以在网络传感器管理体验Insight平台。dota2必威联赛

这个页面对你有帮助吗?