上网行为管理网络部署方式
公司根据不同的公司网络部署可以进行不同方式的上网行为管理器的部署,下面是根据5中常见的上网行为管理网络部署进行说明与介绍
网关模式置于出口网关,所有数据流直接经由设备端口通过,适合可更改网络架构的客户。在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。在此模式下,可提供多至4个WAN的广域网线路接入,支持策略路由,负载均衡,南北通,充分利用用户的带宽价值。支持跨三层的IP/MAC绑定。单线路的WAN接入如下图:
网桥模式透明桥模式如同集线器的作用,设备置于网关出口之后,设置简单、透明,适合客户不希望更改网络架构情况。在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。在此模式下,可提供多至4对(四进四出)的透明桥接入,支持分桥的负载均衡,充分核心交换的VLAN子网隔离。支持跨三层的IP/MAC绑定。单网桥的接入如下图:
多网桥模式在客户存在多个VLAN,或者采用核心交换热备的情况,设备可提供多至4对(四进四出)的透明桥接入,支持分桥的负载均衡,监控核心交换的多VLAN子网流量。且支持跨三层的IP/MAC绑定。在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。多网桥的模式如下图:
旁路模式在旁路模式中,NM设备与交换机镜像端口相连,通过对网络出口的交换机进行镜像映射,设备获得链路中的数据“拷贝”,主要用于监听、审计局域网中的数据流及用户的网络行为。通过监听和分析来记录各项数据,适合客户不能断网情况,部署简单,无需改变网络结构,降低了网络单点故障的发生率。在此模式设备的流量控制功能不能生效,上网行为管理、数据中心、统计报告、应用层VPN、远程集中接入等功能有效。如下图:
双机热备模式组织为了网络稳定可靠,采用了双机VRRP部署,NM支持两台以上设备同时以主机模式、主备模式运行,完美支持组织的VRRP环境,起到设备冗余与负载均衡的作用。在这种环境中,NM以单网桥模式或者多网桥模式部署在组织网络中。
LAN口需与核心交换机连接
局域网内的任何网络设备和PC都无需更改IP地址
版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/answer/85652.html