上网行为管理

    常见的上网行为管理网络接入方式可以分为两种:一种是串联模式,另一种是旁路模式

    旁路模式通常是指通过交换机等网络设备的“端口镜像”功能来实现监控,选择此模式,设备只需直接连接到交换机的镜像端口即可,网络数据相当于复制了一份分流到一旁的监控设备中,所以形象的称之为“旁路监控模式”;而串联模式一般是将监控设备做为网关或者网桥串联在网络中,所有数据都是流经了监控设备,所以称之为“串联监控模式”。

    旁路模式和串联模式各有其优缺点,比较如下:

1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。

2. 旁路模式分析的是镜像端口拷贝过来的数据,对原始传递的数据包不会造成延时,不会对网速造成任何影响。而串联模式是串联在网络中的,那么所有的数据必须先经过监控系统,通过监控系统的分析检查之后,才能够发送到各个客户端,所以会对网速有一定的延时。

3. 旁路监控设备一旦故障或者断电,不会影响现有网络的正常运行。而串联监控设备如果出现故障,会导致网络中断(汉塔上网行为管理系统硬件本身具有bypass功能,如设备突发故障,可采用应急处理方式,直接将设备关机即可,完全不影响网络数据流的传输)。

4. 旁路监控需要交换机支持端口镜像才可以实现监控,而串联监控不需要。

5. 旁路模式采用发送RST包的方式来断开TCP连接,因此无法禁止UDP通讯。而串联模式不存在该问题。

6. 旁路模式不对原始数据包进行处理,故无法分配实时带宽。

原文链接:http://www.antasys.com/articles.php?id=191

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享