文档介绍:工作模式策略路由模式-准旁路模式端口镜像模式-应用场景一网络环境:公司内部网络,划分客户端区域、服务器区域,统一互联网出口保护资源1:互联网 策略路由模式、端口镜像模式、网桥模式保护资源2:OA办公系统、MAIL服务器、门户网站等 策略路由模式、端口镜像模式、应用场景二网络环境:总部在公网发布OA办公系统总部员工通过内网访问OA办公系统分支机构员工通过互联网访问OA办公系统保护资源1:OA办公系统总部员工---策略路由模式、端口镜像模式、网桥模式分支机构员工----应用场景三网络环境:总部在内网发布OA办公系统总部员工通过内网访问OA办公系统分支机构员工MPLSVPN拨号进入总部内网访问OA办公系统保护资源1:OA办公系统总部员工---策略路由模式、端口镜像模式、网桥模式分支机构员工----NAT模式策略路由策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。,对客户端发起EOU认证认证后使用预先定义的ACL列表,、是否发送重定向页面优点属于限制认证方式,认证不通过则限制访问支持双机热备缺点要求核心网络设备支持策略路由功能网络瓶颈?增加网络拓扑的复杂性端口镜像�PortMirroring把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法交换机把某一个端口接收或发送的数据帧完全相同的复制给另外一个端口交换机端口被设置为镜像端口后,该端口为“单向接收”模式主要用于网络监听全旁路模式