常见的上网行为管理网络接入方式可以分为两种:一种是串联模式,另一种是旁路模式。
旁路模式通常是指通过交换机等网络设备的“端口镜像”功能来实现监控,选择此模式,设备只需直接连接到交换机的镜像端口即可,网络数据相当于复制了一份分流到一旁的监控设备中,所以形象的称之为“旁路监控模式”;而串联模式一般是将监控设备做为网关或者网桥串联在网络中,所有数据都是流经了监控设备,所以称之为“串联监控模式”。
旁路模式和串联模式各有其优缺点,比较如下:
1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。
2. 旁路模式分析的是镜像端口拷贝过来的数据,对原始传递的数据包不会造成延时,不会对网速造成任何影响。而串联模式是串联在网络中的,那么所有的数据必须先经过监控系统,通过监控系统的分析检查之后,才能够发送到各个客户端,所以会对网速有一定的延时。
3. 旁路监控设备一旦故障或者断电,不会影响现有网络的正常运行。而串联监控设备如果出现故障,会导致网络中断(汉塔上网行为管理系统硬件本身具有bypass功能,如设备突发故障,可采用应急处理方式,直接将设备关机即可,完全不影响网络数据流的传输)。
4. 旁路监控需要交换机支持端口镜像才可以实现监控,而串联监控不需要。
5. 旁路模式采用发送RST包的方式来断开TCP连接,因此无法禁止UDP通讯。而串联模式不存在该问题。
6. 旁路模式不对原始数据包进行处理,故无法分配实时带宽。
原文链接:http://www.antasys.com/articles.php?id=191
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END