你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

OT 网络连接模型示例

本文提供 Microsoft Defender for IoT 传感器连接的网络模型示例。

示例：环形拓扑

下图显示了环形网络拓扑的示例，其中每个交换机或节点连接到其他两个（且只能是两个）交换机，从而构成单个连续路径用于传送流量。

示例：线性总线和星形拓扑

在星型网络中，如下图所示，每个主机都连接到一个中央中心。 最简单的形式是，由一个中心集线器充当管道来传输消息。 在以下示例中，不会监视下方的交换机，并且看不到保留在这些交换机本地的流量。 可根据 ARP 消息识别设备，但缺少连接信息。

示例：多层多租户网络

下图是多层多租户网络的一般抽象，其中扩展的网络安全生态系统通常由安全运营中心 (SOC) 和托管安全服务提供商 (MSSP) 运营。 通常，Defender for IoT 传感器部署在 OSI 模型的第 0 层到第 3 层。

后续步骤

有关详细信息，请参阅用于 OT 监视的流量镜像方法。