聯(lián)系我們
重慶峰恒普洛科技發(fā)展有限公司
李 先 生:18723272806
嚴 女 士:18502327507
電 話:023-88239699
網(wǎng) 址:www.rafz.com.cn
地 址:重慶市九龍坡區(qū)科技大道120號4棟14-2
聯(lián)系郵箱:654683835@qq.com
網(wǎng)絡監(jiān)控的常見工作模塊有那些
作者:峰恒普洛 時間:2015-01-26
在監(jiān)控工程的工作模式中,一般來說都是圍繞以下4種方式運行:下面我們就來給你介紹這個4種方式運行的特點
1、網(wǎng)關模式:原理是把本機作為其他電腦的網(wǎng)關(設置被監(jiān)視電腦的默認網(wǎng)關指向本機),分別可以作為單網(wǎng)卡方式和雙網(wǎng)卡甚至多網(wǎng)卡方式,原始的PROXY模式目前基本淘汰了一般不再有人采用,目前常用的是NAT存儲轉(zhuǎn)發(fā)的方式;簡單說有點像個路由器工作的方式;因此控制力極強,但由于存儲轉(zhuǎn)發(fā)的方式,性能多少有點損失;不過效率已經(jīng)比較好了;缺陷是假如網(wǎng)關死了,全網(wǎng)就癱瘓了;
2、網(wǎng)橋模式:原理是雙網(wǎng)卡做成透明橋,而橋是工作在第2層的,所以可以簡單理解為橋為一條網(wǎng)線,因此性能是最好的幾乎沒有損失;WINPCAP本身并不支持該模式;該模式可以說是最理想的了,即使橋壞了,只要簡單做個跳線就可以了,因為橋是透明的可以看成網(wǎng)線,即使橋壞了就可以理解為網(wǎng)線壞了換一條而已;支持多VLAN、無線、千M萬M、以及VPN、多出口等等幾乎所有的網(wǎng)絡情況,原因很簡單,因為透明橋嘛等于理解為那是網(wǎng)線而已;
3、旁路模式:原理是使用ARP技術建立虛擬網(wǎng)關,只能適合于小型的網(wǎng)絡,并環(huán)境中不能有限制旁路模式;路由或火墻的限制或被監(jiān)視電腦安裝了ARP火墻都會導致無法旁路成功,因為你一邊在禁止旁路一邊卻正在旁路,所以自相矛盾;同時如網(wǎng)內(nèi)同時多個旁路將會導致混亂而中斷網(wǎng)絡;但只要條件該方式是最簡單的部署以及最方便的安裝設置;
4、旁聽模式:原理是旁路監(jiān)聽,就如兩個人電話邊上有一個并機在聽,因此效率就非常低了, 該模式需要采用共享式HUB或交換機鏡像;可是如采用老式的共享式HUB將影響網(wǎng)絡出口性能;如采用鏡像模式,一方面需要投資支持雙向的鏡像交換機設備,另一方面需要專業(yè)的人設置鏡像交換機,但有些交換機在阻斷過程會導致交換機阻塞或降低網(wǎng)絡性能;而根本的問題是很功能就失去了;旁聽模式原理性缺陷導致UDP阻斷無法完美實現(xiàn),也會嚴重損失網(wǎng)絡帶寬,同時無法實現(xiàn)比如流量限制等很多功能;一般來說,至少損失40%以上的網(wǎng)絡性能;而WINPCAP就是采用該模式工作的,正因為如此無論是性能功能就根本上決定了天生的缺陷。
(本文由重慶安防監(jiān)控www.rafz.com.cn編輯)
(本文由重慶安防監(jiān)控www.rafz.com.cn編輯)
