旁路连接

意思就是设置在内网的支路上,流量不经过我们,使用旁路模式时,一般使用交换机的端口镜像来进行监控,设备只需要连接到交换机的镜像端口,所以被称之为“旁路监控”,

优点

1.部署灵活,只需要在交换机配置镜像端口,而且不会影响现有的网络结构,
2.旁路模式是镜像过来的数据,不会对数据包造成影响
3.旁路设备出现故障时不会影响网络,

缺点

1.交换机必须支持端口镜像
2.旁路模式不处理原数据包,无法分配实时带宽
3.旁路模式采用RST包的方式来断开TCP连接,不能禁止UDP通讯,对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合

串行连接

串接就是我们串接在出口,所有出去的流量经过我们。串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。

优点

1.不需要交换机支持端口镜像
2.不存在UDP问题
3.可以实时分配带宽