原文地址:http://www.softbar.com/blog/post/64.html
在和网路岗的用户沟通问题时我们一般都会问用户是使用什么样的网络监控环境来监控的;我们在这里问的监控方式/监控环境主要就是指网络监控软件所需要的监控环境,这个监控环境就是我们常说的监控模式了。注:网络类的监控软件只要是想正常监控的话都是需要这种监控环境的,如果是那种ARP欺骗监控的方式就不需要了,这种监控方式对网络影响会很大的,现在用户已经不使用这种方式来监控了。
常见的网络监控方式也是用户使用的最多的监控方式主要分为两种:一种是串联监控模式也就是网桥的方式,另一种是旁路监控模式,主要是采用交换机做端口镜像监控,电脑比较少的情况也可以用集线器(HUB)代替镜像交换机来做监控。
旁路模式一般是指网络监控软件通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。
旁路模式和串联模式各有其优缺点,简单的介绍比较如下:
旁路模式的优点:
1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。
2. 旁路模式分析的是镜像端口拷贝过来的数据,对原始传递的数据包不会造成延时,不会对网速造成任何影响。而串联模式是串联在网络中的,那么所有的数据必须先经过监控系统,通过监控系统的分析检查之后,才能够发送到各个客户端,所以会对网速有一定的延时。
3. 旁路监控设备一旦故障或者停止运行,不会影响现有网络的正常原因。而串联监控设备如果出现故障,会导致网络中断,导致网络单点故障。
旁路模式的缺点:
1. 需要交换机支持端口镜像才可以实现监控。
2. 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合,而串联模式不存在该问题。
3. 旁路模式不处理原始数据包,所以无法分配控制实时带宽,关于如何在旁路模式下实现流量监控和局域网限速最好采用网路岗硬件来控制。
欢迎用户访问《网路岗》官方产品网站http://www.softbar.com免费下载试用网路岗7局域网管理软件来监控管理您公司的网络,《网路岗》上网行为管理软件具有邮件监控、网络流量监控、聊天监控、上网监控、电脑屏幕监控等功能,使用网路岗上网行为管理软件可以让您更安全更快速的管理控制论公司员工的上网行为。
网路岗七代官方下载网站:http://www.softxp.net
网路岗官方博客:http://www.softbar.com/blog
网路岗官方下载:http://www.softxp.net
