Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1200|回复: 2

NTM部署说明

[复制链接]
发表于 2022-6-1 10:12:47 | 显示全部楼层 |阅读模式
一.   部署拓扑
                              
通常情况下,Panabit NTM以旁路模式部署,接收用户的镜像流量。NTM 可以选择全量或按需存储数据包,用于用户流量的分析与原始数据包溯源。
图片1.png
二.   NTM数据接口设置
1) 登陆NTM管理页面,设置数据接口的工作模式为“监控模式”;
2) 将NTM的数据口接到核心交换机上;
3) 在核心交换机上将流量镜像到NTM数据口所接的端口上。
图片2.png

三.   流量的上下行区分
旁路部署的情况下,可以通过交换机将网络的上行流量和下行流量分别镜像到NTM的两个不同网卡,由此来区分流量的上下行。
1) 针对上行数据做分析,交换机镜像“出”的数据,NTM接入位置设置“接内网”;
2) 针对下行数据做分析,交换机镜像“入”的数据,NTM接入位置设置“接外网”。
但是在实际中,因为交换机镜像端口的限制,很多用户是将上下行流量都通过同一个网口镜像过来,这个时候,就需要其他设置来告诉NTM流量的上下行区分规则了,这个功能配置就在“伪IP防护”里。简单的说,就是打开“伪IP防护”功能,将内网IP地址段填进去,NTM就可以区分上下行了。这个功能打开后,实际上就告诉了NTM,哪些IP是内网的,源地址为内网IP的流量就是上行流量;源地址为外网IP的就是下行流量。具体配置如下图所示:
图片3.png
                              
四.   数据抓包策略
默认情况下,NTM会对数据包进行全量留存:
图片4.png


    数据包全量留存时,对硬盘空间的要求会比较高,有时候我们可以只针对部分关键流量进行留存,以节省存储资源。例如,我们只想存储HTTP协议的数据包,可以配置抓包策略,如下图:
图片5.png

发表于 2022-7-19 08:30:43 | 显示全部楼层
那是不是虚拟机里也可以装?
发表于 2022-7-19 08:34:06 | 显示全部楼层
hsh0109 发表于 2022-7-19 08:30
那是不是虚拟机里也可以装?

我在VMware虚拟机装过,可以安装
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2022-8-17 10:03 , Processed in 0.165298 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表