常見的網(wǎng)絡監(jiān)控模式可以分為兩種：一種是串聯(lián)監(jiān)控模式，另一種是旁路監(jiān)控模式。

旁路模式一般是指通過交換機等網(wǎng)絡設備的“端口鏡像”功能來實現(xiàn)監(jiān)控，在此模式下，監(jiān)控設備只需要連接到交換機的指定鏡像端口，所以形象的稱之為“旁路監(jiān)控”；而串聯(lián)模式一般是通過網(wǎng)關或者網(wǎng)橋的模式來進行監(jiān)控，由于監(jiān)控設備做為網(wǎng)關或者網(wǎng)橋串聯(lián)在網(wǎng)絡中，所以稱之為“串聯(lián)監(jiān)控模式”。

旁路模式和串聯(lián)模式各有其優(yōu)缺點，比較如下：

[B]旁路模式的優(yōu)點：[/B]

1. 旁路監(jiān)控模式部署起來比較靈活方便，只需要在交換機上面配置鏡像端口即可。不會影響現(xiàn)有的網(wǎng)絡結構。而串聯(lián)模式一般要作為網(wǎng)關或者網(wǎng)橋，所以需要對現(xiàn)有網(wǎng)絡結構進行變動。

2. 旁路模式分析的是鏡像端口拷貝過來的數(shù)據(jù)，對原始傳遞的數(shù)據(jù)包不會造成延時，不會對網(wǎng)速造成任何影響。而串聯(lián)模式是串聯(lián)在網(wǎng)絡中的，那么所有的數(shù)據(jù)必須先經(jīng)過監(jiān)控系統(tǒng)，通過監(jiān)控系統(tǒng)的分析檢查之后，才能夠發(fā)送到各個客戶端，所以會對網(wǎng)速有一定的延時。

3. 旁路監(jiān)控設備一旦故障或者停止運行，不會影響現(xiàn)有網(wǎng)絡的正常原因。而串聯(lián)監(jiān)控設備如果出現(xiàn)故障，會導致網(wǎng)絡中斷，導致網(wǎng)絡單點故障。

[B]旁路模式的缺點：[/B]

1. 需要交換機支持端口鏡像才可以實現(xiàn)監(jiān)控。

2. 旁路模式采用發(fā)送RST包的方式來斷開TCP連接，不能禁止UDP通訊。對于UDP應用，一般還需要在路由器上面禁止UDP端口進行配合。而串聯(lián)模式不存在該問題。

3. 旁路模式不處理原始數(shù)據(jù)包，所以無法分配實時帶寬。關于如何在旁路模式下實現(xiàn)流量監(jiān)控和局域網(wǎng)限速，請參見：www.jsyt0518.cn/blog/post/48.html