首页 > 硬件产品 > 深信服 SANGFOR AC 部署模式介绍

深信服 SANGFOR AC 部署模式介绍

         部署模式是指设备以什么样的工作模式部署到客户网络中去,不同的部署方式对客户的网络影响各有不同,具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定,不同的部署模式对客户原有网络的影响各有不同。AC支持路由、网桥、旁路三种工作模式。

•路由模式_简介

  1、路由模式时AC的工作层次基本与路由器相当,具备基本的路由转发及NAT功能,一般在客户原有网络环境中添加部署AC设备时不采用这种模式,因为这种部署模式需要对客户的网络环境作较大的改动。

  2、一般此种部署模式是客户想用AC替换原有部署的防火墙或者是路由器,或者是客户在规划新网络建设时将AC部署为路由模式。

  3、路由模式下支持AC所有的功能模式。

  4、一般客户如果需要作NAT、VPN、DHCP等功能时,AC必须是路由模式,其它工作模式不支持实现这些功能。

•网桥模式_简介

  1、AC以网桥模式部署时对客户原有网络基本没有改动,不需要更改客户原有的网络设备配置。

  2、网桥模式时AC不支持NAT(代理上网和端口映射)、VPN、DHCP等功能,除此之外AC的其它功能如URL过滤、流控等其它功能均可实现。

  3、网桥模式部署AC时,对客户原有网络是透明的,因此当网络因为AC的原因而中断时可以马上绕开AC,即可恢复客户原有的网络。

  4、网桥模式部署时AC还支持硬件bypass功能(其它模式部署均没有支持bypass功能的说法),前提是该型号的AC设备本身支持bypass功能。

•网桥模式_3种类型

1、单网桥,这种部署模式是最常见的。AC部署在出口网关设备(防火墙或者路由器)和内网的主交换机中间。常见于客户原有的网络是单核心交换机、单出口防火墙(路由器)的情况下。

2、多网桥,一般情况下两进两出是最常见的。AC部署在出口网关设备(防火墙或者路由器)和内网的主交换机存在多个核心链路之间。常见于客户原有的网络有可能是多核心交机或者是多出口防火墙(路由器)的情况下。

3、网桥多网口,这种部署相对比较少。是指支持将多于两个以上的网口来组成单个网桥。

•旁路模式_简介

  1、旁路模式是AC三种工作模式中最简单的一种,但也是所能实现功能较弱的一种部署方式,此种部署模式对客户原有网络无任何影响,即使设备宕机也不影响客户网络。

  2、旁路模式AC只支持审计和基于TCP应用的控制功能,无法对任何基于UDP协议的应用作任何的控制。

  3、旁路模式一般AC使用一个监听口单接部署在核心交换机或者是核心出口路由器上,需要路由器或者是核心交换机支持镜像功能,将流量上下行镜像到AC上来。

zp8497586rq


go top