管理
政府监管部门要求全国各地网吧必须安装网吧上网监控管理系统
网吧上网监控系统其实是
套网络管理软件Software可以监控到网吧内每台机器上网情况可是些安装了上网监监控系统网吧经营者纷纷抱怨安装了上网监控系统的后网吧网络速度变得非常慢而些网吧却没有受到影响其实网吧上网监控系统安装也大有学问可讲如果安装设置不恰当会严重影响网吧网络速度如何才能部署个高效又省钱网吧上网监控方案呢?虽然区别地区
网吧安装了区别上网监控软件Software但其原理都是样要想部署个性价比非常高上网监控系统必须了解网吧上网监控系统原理及特点网吧上网监控软件Software原理及特点
由于网吧上网监控软件Software是政府监管部门必须强制安装
款软件Software网吧经营者只有服从份儿
拒绝安装结果将是巨额罚款监管部门通过上网监控软件Software可以限制区别机器网络访问权限并根据需要查看某台机器浏览网址、聊天内容或邮件内容等从技术角度来讲
要实现对网吧所有机器内容监控并记录每台机器通讯记录这属于内容监控范畴要实现上述功能除了需要款专业上网监控软件Software的外还要保证安装上网监控软件Software机器能够抓取网络内所有被控机器通讯数据包就网吧现有网络架构而言要想保证安装上网监控软件Software机器能够“听”到所有客户机通讯必须改造现有网络在由交换机搭建网络中是无法实现原因在于交换机工作原理
图
交换机工作原理对于由集线器搭建
网络而言如果A机器需要和其他机器进行网络通信A发出数据包会被同时复制到集线器所有其他端口上也就是说用集线器连接网络网内任何台机器都能够“听到”其他机器通信当然也能够将这些通信包抓取下来这正是内容控制类监控软件Software功能实现前提所以在集线器网络中任何台机器上均可部署此类网管软件Software而且功能都能正常实现而在由交换机搭建网络中则不能实现交换机和集线器最大区别是通信数据包不再复制到其他所有端口而是“精确”地发往目标机器所在那个端口所以其他机器就无法“听到”这种目性较强通信当然也就无法实现数据包抓取了上网监管软件Software就无法正常工作就网吧网络
架构而言要想保证上网监控软件Software能够正常工作必须在网络“出口”处设岗所谓“出口”即指所有机器通信都会流经端口这个出口可能是路由器可能是代理服务器在实际应用中
如何改造网络才能保证上网监控软件Software能够正常工作而且不影响网吧网络速度呢?下面笔者列举常用几种上网监控系统网络部署方案供大家参考网吧上网监控网络部署方案
无论使用何种思路方法
其目都是在网吧网络出口处对数据进行截流并且保证安装上网监控软件Software机器能够共享这些被截流数据目前网吧上网监控网络部署常用方案有以下几种:1、架设代理服务器:直接在网吧出口处
架设台代理服务器然后在代理服务器上安装上网监控软件Software即可2、加装HUB:可以在路由器和网吧汇聚交换机的间安装
台HUB将监控系统服务器和HUB连接在起这样就可以监控网吧所有客户机数据3、 购买支持镜像功能
交换机:将支持端口镜像功能交换机安装在路由器后面安装上网监控软件Software服务器直接连在镜像交换机中并将该交换机和路由器相连端口所有数据镜像到和上网监控软件Software服务器相连端口实现监控目上述 3种方案各有优缺
下面笔者列表阐述下每种方案优劣(如图 2)网吧经营者可以根据自己网吧规模选择属于自己上网监控网络改造方案
图 2
从上面
表格可以看到每种网络改造方案具体区别哪种方案最实惠还要结合网吧具体情况和网络规模对于网吧经营者而言哪种方案最实用呢?3种网络改造方案谁最佳?
选择
种网络改造方案时不能仅仅局限于成本这成本仅仅是孤立成本为此网吧经营者在考虑使用哪种网络改造方案时必须结合到网吧实际情况然后核算实际改造成本1、100台以下
网吧路由器→交换机→客户机
网络架构已经成为所有通用网络架构对于100台以下网吧而言加装HUB网络改造方案显然不适合加装了HUB的后无疑会产生大量广播消息影响网吧网络质量综合对比下不难发现架设代理服务器是种既省钱又高效网络改造方案
图 3 HUB安装位置
在架设代理服务器和安装镜像交换机这两种网络改造方案中
如果就性能而言
最新评论