閘道器模式/網橋模式/旁路模式的區別
閘道器模式/網橋模式/旁路模式的區別如下:
EG裝置有三種工作模式:閘道器模式、網橋模式和旁路模式,比較常用的是閘道器模式和橋模 式。
1、閘道器模式是把裝置當作網路出口,支援NAT和路由選路下報文轉發的部署方式。
2、橋模式是把裝置作為橋接,串接在內網核心交換機和外網網關出口之間的部署方式。
橋 模式分成3種,分別為forward/sniffer/bypass。
forward:可以對轉發報文進行流量審計,應用識別,應用阻斷,流量控制。
sniffer:可以對轉發報文進行應用識別,流量審計。
bypass:報文不經過處理直接轉發。
3、旁路模式則可以對報文進行應用識別,只接收報文,不轉發。
旁路與串接
旁路就是我們在內網支路上,流量一般不經過我們。
串接就是我們串接在出口,所有出去的流量經過我們。
串接一般是閘道器,旁路一般作radius 。
旁路模式一般是指通過交換機等網路裝置的“埠映象”功能來實現監控,在此模式下,監控裝置只需要連線到交換機的指定映象埠,所以形象的稱之為“旁路監控”;而串聯模式一般是通過閘道器或者網橋的模式來進行監控,由於監控裝置做為閘道器或者網橋串聯在網路中,所以稱之為“串聯監控模式”。
旁路模式和串聯模式各有其優缺點,比較如下:
旁路模式的優點:
-
旁路監控模式部署起來比較靈活方便,只需要在交換機上面配置映象埠即可。不會影響現有的網路結構。而串聯模式一般要作為閘道器或者網橋,所以需要對現有網路結構進行變動。
-
旁路模式分析的是映象埠拷貝過來的資料,對原始傳遞的資料包不會造成延時,不會對網速造成任何影響。而串聯模式是串聯在網路中的,那麼所有的資料必須先經過監控系統,通過監控系統的分析檢查之後,才能夠傳送到各個客戶端,所以會對網速有一定的延時。
-
旁路監控裝置一旦故障或者停止執行,不會影響現有網路的正常原因。而串聯監控裝置如果出現故障,會導致網路中斷,導致網路單點故障。
旁路模式的缺點:
-
需要交換機支援埠映象才可以實現監控。
-
旁路模式採用傳送RST包的方式來斷開TCP連線,不能禁止UDP通訊。對於UDP應用,一般還需要在路由器上面禁止UDP埠進行配合。而串聯模式不存在該問題。
-
旁路模式不處理原始資料包,所以無法分配實時頻寬。關於如何在旁路模式下實現流量監控和區域網限速
————————————————
版權宣告:本文為CSDN博主「long12310225」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處連結及本宣告。
原文連結:https://blog.csdn.net/long12310225/article/details/77575250