在我们平时使用 wireshark 分析局域网流量时,一般把分析电脑接到交换机的流量镜像端口上,通过流量镜像端口复制出的流量进行分析,但是,如果有多套分析系统要同时进行分析的话,镜像交换机往往只有一个流量镜像端口,不够用,这时,我们可以考虑采用network tap 设备,连接示意图如下:
但如果没有镜像交换机,又要实现流量复制功能,怎么办?
没关系,network tap 也可以支持串接功能,连接示意图如下:
OK,旁路模式是很安全,但是,串接有一定的风险,万一这个设备宕机了怎么办?链路不就会断了?
没关系,还有ByPass 功能。
Bypass一般按照控制方式或者称为触发方式来分,可以分为以下几个方式
1、 通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。
2、 由GPIO来控制。在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。
3、 由Watchdog来控制。这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,平台如果死机就可以由Watchdog来打开Bypass。
所以,万一设备出现断电情况,可以通过电源触发Bypass,万一设备死机,又可以由Watchdog来打开Bypass。所以,串接模式风险也不大。