常見的網(wǎng)絡(luò)監(jiān)控模式可以分為兩種：一種是串聯(lián)監(jiān)控模式，另一種是旁路監(jiān)控模式。

旁路模式一般是指通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的“端口鏡像”功能來實(shí)現(xiàn)監(jiān)控，在此模式下，監(jiān)控設(shè)備只需要連接到交換機(jī)的指定鏡像端口，所以形象的稱之為“旁路監(jiān)控”；而串聯(lián)模式一般是通過網(wǎng)關(guān)或者網(wǎng)橋的模式來進(jìn)行監(jiān)控，由于監(jiān)控設(shè)備做為網(wǎng)關(guān)或者網(wǎng)橋串聯(lián)在網(wǎng)絡(luò)中，所以稱之為“串聯(lián)監(jiān)控模式”。

旁路模式和串聯(lián)模式各有其優(yōu)缺點(diǎn)，比較如下：

[B]旁路模式的優(yōu)點(diǎn)：[/B]

1. 旁路監(jiān)控模式部署起來比較靈活方便，只需要在交換機(jī)上面配置鏡像端口即可。不會(huì)影響現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。而串聯(lián)模式一般要作為網(wǎng)關(guān)或者網(wǎng)橋，所以需要對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行變動(dòng)。

2. 旁路模式分析的是鏡像端口拷貝過來的數(shù)據(jù)，對(duì)原始傳遞的數(shù)據(jù)包不會(huì)造成延時(shí)，不會(huì)對(duì)網(wǎng)速造成任何影響。而串聯(lián)模式是串聯(lián)在網(wǎng)絡(luò)中的，那么所有的數(shù)據(jù)必須先經(jīng)過監(jiān)控系統(tǒng)，通過監(jiān)控系統(tǒng)的分析檢查之后，才能夠發(fā)送到各個(gè)客戶端，所以會(huì)對(duì)網(wǎng)速有一定的延時(shí)。

3. 旁路監(jiān)控設(shè)備一旦故障或者停止運(yùn)行，不會(huì)影響現(xiàn)有網(wǎng)絡(luò)的正常原因。而串聯(lián)監(jiān)控設(shè)備如果出現(xiàn)故障，會(huì)導(dǎo)致網(wǎng)絡(luò)中斷，導(dǎo)致網(wǎng)絡(luò)單點(diǎn)故障。

[B]旁路模式的缺點(diǎn)：[/B]

1. 需要交換機(jī)支持端口鏡像才可以實(shí)現(xiàn)監(jiān)控。

2. 旁路模式采用發(fā)送RST包的方式來斷開TCP連接，不能禁止UDP通訊。對(duì)于UDP應(yīng)用，一般還需要在路由器上面禁止UDP端口進(jìn)行配合。而串聯(lián)模式不存在該問題。

3. 旁路模式不處理原始數(shù)據(jù)包，所以無法分配實(shí)時(shí)帶寬。關(guān)于如何在旁路模式下實(shí)現(xiàn)流量監(jiān)控和局域網(wǎng)限速，請(qǐng)參見：www.jsyt0518.cn/blog/post/48.html