为了强化对网吧上网行为的管理,政府监管部门要求全国各地的网吧必须安装网吧上网监控管理系统。网吧上网监控系统其实是一套网络管理软件,可以监控到网吧内每台机器的上网情况。可是,一些安装了上网监监控系统的网吧经营者纷纷抱怨,安装了上网监控系统之后,网吧的网络速度变得非常慢,而一些网吧却没有受到影响。其实,网吧上网监控系统的安装也大有学问可讲,如果安装设置不恰当,会严重影响网吧的网络速度,如何才能部署一个高效又省钱的网吧上网监控方案呢?
虽然不同地区的网吧安装了不同的上网监控软件,但其原理都是一样的。要想部署一个性价比非常高的上网监控系统,必须了解网吧上网监控系统的原理及特点。
网吧上网监控软件原理及特点
由于网吧上网监控软件是政府监管部门必须强制安装的一款软件,网吧经营者只有服从的份儿,因为拒绝安装的结果将是巨额罚款。监管部门通过上网监控软件,可以限制不同机器的网络访问权限,并根据需要查看某台机器浏览的网址、聊天内容或邮件内容等。
从技术角度来讲,要实现对网吧所有机器的内容监控,并记录每台机器的通讯记录,这属于内容监控的范畴。要实现上述功能,除了需要一款专业的上网监控软件之外,还要保证安装上网监控软件的机器能够抓取网络内所有被控机器的通讯数据包。就网吧现有的网络架构而言,要想保证安装上网监控软件的机器能够"听"到所有客户机的通讯,必须改造现有的网络,因为在由交换机搭建的网络中是无法实现的,原因在于交换机的工作原理。
图一 交换机工作原理
对于由集线器搭建的网络而言,如果A机器需要与其他机器进行网络通信,A发出的数据包会被同时复制到集线器的所有其他端口上。也就是说,用集线器连接的网络,网内任何一台机器都能够"听到"其他机器的通信,当然也能够将这些通信包抓取下来。这正是内容控制类监控软件功能实现的前提。所以,在集线器网络中,任何一台机器上均可部署此类网管软件,而且功能都能正常实现,而在由交换机搭建的网络中则不能实现。交换机与集线器最大的不同是通信数据包不再复制到其他所有端口,而是"精确"地发往目标机器所在的那个端口,所以,其他机器就无法"听到"这种目的性较强的通信,当然也就无法实现数据包的抓取了,上网监管软件就无法正常工作。
就网吧网络的架构而言,要想保证上网监控软件能够正常工作,必须在网络的"出口"处设岗。所谓"出口",即指所有机器的通信都会流经的端口,这个出口可能是路由器,可能是代理服务器,
在实际应用中,如何改造网络才能保证上网监控软件能够正常工作,而且不影响网吧的网络速度呢?下面,笔者列举常用的几种上网监控系统的网络部署方案供大家参考。