网关模式/网桥模式/旁路模式的区别

网关模式/网桥模式/旁路模式的区别如下:

EG设备有三种工作模式:网关模式、网桥模式和旁路模式,比较常用的是网关模式和桥模 式。

1、网关模式是把设备当作网络出口,支持NAT和路由选路下报文转发的部署方式。

2、桥模式是把设备作为桥接,串接在内网核心交换机和外网网关出口之间的部署方式。

桥 模式分成3种,分别为forward/sniffer/bypass。

forward:可以对转发报文进行流量审计,应用识别,应用阻断,流量控制。

sniffer:可以对转发报文进行应用识别,流量审计。

bypass:报文不经过处理直接转发。

3、旁路模式则可以对报文进行应用识别,只接收报文,不转发。

旁路与串接

旁路就是我们在内网支路上,流量一般不经过我们。
串接就是我们串接在出口,所有出去的流量经过我们。
串接一般是网关,旁路一般作radius 。

旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。

旁路模式和串联模式各有其优缺点,比较如下:

旁路模式的优点:

  1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。

  2. 旁路模式分析的是镜像端口拷贝过来的数据,对原始传递的数据包不会造成延时,不会对网速造成任何影响。而串联模式是串联在网络中的,那么所有的数据必须先经过监控系统,通过监控系统的分析检查之后,才能够发送到各个客户端,所以会对网速有一定的延时。

  3. 旁路监控设备一旦故障或者停止运行,不会影响现有网络的正常原因。而串联监控设备如果出现故障,会导致网络中断,导致网络单点故障。

旁路模式的缺点:

  1. 需要交换机支持端口镜像才可以实现监控。

  2. 旁路模式采用发送RST包的方式来断开TCP连接,不能禁止UDP通讯。对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合。而串联模式不存在该问题。

  3. 旁路模式不处理原始数据包,所以无法分配实时带宽。关于如何在旁路模式下实现流量监控和局域网限速
    ————————————————
    版权声明:本文为CSDN博主「long12310225」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/long12310225/article/details/77575250

posted @ 2021-07-08 15:09  hanfe1  阅读(5577)  评论(0编辑  收藏  举报