旁路路由器就是發送路由器協議給終端的一種單元方法的名稱,旁路路由器部署方案的優缺點:
1、 旁路部署方案是對當前網絡影響最小的監控模式。
2、充分利用已有硬件的功能,部署方便,不會影響現有的網絡結構。
3、不會對網速造成任何影響。旁路模式分析的是鏡像端口拷貝過來的數據,對原始數據包不會造成延時。
4、旁路監控設備一旦故障或者停止執行,不會影響現有網絡。
5、旁路部署方案一樣可以對上網行爲進行控制。
6、需要交換機或者路由支援“端口鏡像”功能纔可以實現監控。
7、旁路模式採用發送RST包的方式來斷開TCP連接,不能禁止UDP通訊。對於UDP應用,一般還需要在路由器上面禁止UDP端口進行配合。