上網行為管理網路部署方式

　　不同的公司網路部署可以進行不同方式的上網行為管理器的部署，常見的上網行為管理網路部署.下面是小編收集整理的，希望對大家有幫助~~

　　工具/原料

　　上網管理行為裝置

　　路由器

　　方式

　　閘道器模式置於出口閘道器，所有資料流直接經由裝置埠通過，適合可更改網路架構的客戶。在此模式裝置的所有功能都有效，包括防火牆、NAT、路由、流量控制/頻寬管理、上網行為管理、內容過濾、使用者訪問控制、資料中心、統計報告、安全擴充套件功能、應用層、遠端集中接入等。在此模式下，可提供多至4個WAN的廣域網線路接入，支援策略路由，負載均衡，南北通，充分利用使用者的頻寬價值。支援跨三層的IP/MAC繫結。單線路的WAN接入如下圖：

　　網橋模式透明橋模式如同集線器的作用，裝置置於網關出口之後，設定簡單、透明，適合客戶不希望更改網路架構情況。在此模式裝置的所有功能都有效，包括防火牆、NAT、路由、流量控制/頻寬管理、上網行為管理、內容過濾、使用者訪問控制、資料中心、統計報告、安全擴充套件功能、應用層、遠端集中接入等。在此模式下，可提供多至4對***四進四出***的透明橋接入，支援分橋的負載均衡，充分核心交換的VLAN子網隔離。支援跨三層的IP/MAC繫結。單網橋的接入如下圖:

　　多網橋模式在客戶存在多個VLAN，或者採用核心交換熱備的情況，裝置可提供多至4對***四進四出***的透明橋接入，支援分橋的負載均衡，監控核心交換的多VLAN子網流量。且支援跨三層的IP/MAC繫結。在此模式裝置的所有功能都有效，包括防火牆、NAT、路由、流量控制/頻寬管理、上網行為管理、內容過濾、使用者訪問控制、資料中心、統計報告、安全擴充套件功能、應用層、遠端集中接入等。多網橋的模式如下圖：

　　旁路模式在旁路模式中，NM裝置與交換機映象埠相連，通過對網路出口的交換機進行映象對映，裝置獲得鏈路中的資料“拷貝”，主要用於監聽、審計區域網中的資料流及使用者的網路行為。通過監聽和分析來記錄各項資料，適合客戶不能斷網情況，部署簡單，無需改變網路結構，降低了網路單點故障的發生率。在此模式裝置的流量控制功能不能生效，上網行為管理、資料中心、統計報告、應用層、遠端集中接入等功能有效。如下圖：

　　雙機熱備模式組織為了網路穩定可靠，採用了雙機VRRP部署，NM支援兩臺以上裝置同時以主機模式、主備模式執行，完美支援組織的VRRP環境，起到裝置冗餘與負載均衡的作用。在這種環境中，NM以單網橋模式或者多網橋模式部署在組織網路中。