網關模式/網橋模式/旁路模式的區別如下:
EG設備有三種工作模式:網關模式、網橋模式和旁路模式,比較常用的是網關模式和橋模 式。
1、網關模式是把設備當作網絡出口,支持NAT和路由選路下報文轉發的部署方式。
2、橋模式是把設備作為橋接,串接在內網核心交換機和外網網關出口之間的部署方式。
橋 模式分成3種,分別為forward/sniffer/bypass。
forward:可以對轉發報文進行流量審計,應用識別,應用阻斷,流量控制。
sniffer:可以對轉發報文進行應用識別,流量審計。
bypass:報文不經過處理直接轉發。
3、旁路模式則可以對報文進行應用識別,只接收報文,不轉發。
旁路與串接
旁路就是我們在內網支路上,流量一般不經過我們。
串接就是我們串接在出口,所有出去的流量經過我們。
串接一般是網關,旁路一般作radius 。
旁路模式一般是指通過交換機等網絡設備的“端口鏡像”功能來實現監控,在此模式下,監控設備只需要連接到交換機的指定鏡像端口,所以形象的稱之為“旁路監控”;而串聯模式一般是通過網關或者網橋的模式來進行監控,由於監控設備做為網關或者網橋串聯在網絡中,所以稱之為“串聯監控模式”。
旁路模式和串聯模式各有其優缺點,比較如下:
旁路模式的優點:
-
旁路監控模式部署起來比較靈活方便,只需要在交換機上面配置鏡像端口即可。不會影響現有的網絡結構。而串聯模式一般要作為網關或者網橋,所以需要對現有網絡結構進行變動。
-
旁路模式分析的是鏡像端口拷貝過來的數據,對原始傳遞的數據包不會造成延時,不會對網速造成任何影響。而串聯模式是串聯在網絡中的,那么所有的數據必須先經過監控系統,通過監控系統的分析檢查之后,才能夠發送到各個客戶端,所以會對網速有一定的延時。
-
旁路監控設備一旦故障或者停止運行,不會影響現有網絡的正常原因。而串聯監控設備如果出現故障,會導致網絡中斷,導致網絡單點故障。
旁路模式的缺點:
-
需要交換機支持端口鏡像才可以實現監控。
-
旁路模式采用發送RST包的方式來斷開TCP連接,不能禁止UDP通訊。對於UDP應用,一般還需要在路由器上面禁止UDP端口進行配合。而串聯模式不存在該問題。
-
旁路模式不處理原始數據包,所以無法分配實時帶寬。關於如何在旁路模式下實現流量監控和局域網限速
————————————————
版權聲明:本文為CSDN博主「long12310225」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/long12310225/article/details/77575250