旁路鏡像、端口鏡像、旁路監(jiān)控

常見的網(wǎng)絡(luò)監(jiān)控模式可以分為兩種：一種是旁路監(jiān)控模式，另一種是串聯(lián)監(jiān)控模式。

“旁路監(jiān)控模式”一般是指通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的“端口鏡像”功能來實(shí)現(xiàn)監(jiān)控，在此模式下，監(jiān)控設(shè)備只需要連接到交換機(jī)的指定鏡像端口，所以形象的稱之為“旁路監(jiān)控”。

而串聯(lián)模式一般是通過網(wǎng)關(guān)、網(wǎng)橋或者代理服務(wù)器的模式來進(jìn)行監(jiān)控，由于監(jiān)控設(shè)備做為網(wǎng)關(guān)或者網(wǎng)橋串聯(lián)在網(wǎng)絡(luò)中，所以稱之為“串聯(lián)監(jiān)控模式”。

旁路模式的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

• 旁路監(jiān)控模式部署起來比較靈活方便，只需要在交換機(jī)上面配置鏡像端口即可。不會影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。而串聯(lián)模式一般要作為網(wǎng)關(guān)、網(wǎng)橋或者代理服務(wù)器，所以需要對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變動。

• 旁路模式分析的是鏡像端口拷貝過來的數(shù)據(jù)，對原始傳遞的數(shù)據(jù)包不會造成延時，不會對網(wǎng)速造成任何影響。而串聯(lián)模式是串聯(lián)在網(wǎng)絡(luò)中的，那么所有的數(shù)據(jù)必須先經(jīng)過監(jiān)控系統(tǒng)，通過監(jiān)控系統(tǒng)的分析檢查之后，才能夠發(fā)送到各個客戶端，所以會對網(wǎng)速有一定的延時。

• 旁路監(jiān)控設(shè)備一旦故障或者停止運(yùn)行，不會影響現(xiàn)有網(wǎng)絡(luò)。而串聯(lián)監(jiān)控設(shè)備如果出現(xiàn)故障，會導(dǎo)致網(wǎng)絡(luò)中斷。

缺點(diǎn)：

• 需要交換機(jī)或者路由支持“端口鏡像”功能才可以實(shí)現(xiàn)監(jiān)控。

• 旁路模式采用發(fā)送RST包的方式來斷開TCP連接，不能禁止UDP通訊。對于UDP應(yīng)用，一般還需要在路由器上面禁止UDP端口進(jìn)行配合。而串聯(lián)模式不存在該問題。