文档介绍:SANGFOR AC 设备部署培训培训内容培训目标 AC部署模式 1. 掌握 AC 支持的部署模式路由模式 SANGFOR AC 部署模式介绍深信服公司简介典型部署模式与配置练练手 SANGFOR AC 防 DOS 攻击功能简介及配置 SANGFOR AC 部署模式介绍?部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去,具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定,不同的部署模式对客户原有网络的影响各有不同。 2、 AC 支持路由、网桥、旁路三种工作模式。 SANGFOR AC 部署模式介绍?路由模式_简介 1、路由模式时 AC 的工作方式与路由器相当,具备基本的路由转发及 NAT 功能。一般在客户原有网络环境中添加 AC 设备时不建议采用这种模式,因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般使用路由模式部署的环境是客户想用 AC 替换原有部署的防火墙或者是路由器,或者是客户在规划新网络建设时需要将 AC 充当路由功能。 3、路由模式下支持 AC 所有的功能模式。 4、一般客户如果需要使用 NAT 、 VPN 、 DHCP 等功能时, AC 必须是路由模式部署,其它工作模式不支持实现这些功能。 SANGFOR AC 部署模式介绍?网桥模式_简介 1、 AC 以网桥模式部署时对客户原有网络基本没有改动,不需要更改客户原有的网络设备配置。 2、网桥模式时 AC 不支持 NAT (代理上网和端口映射)、 VPN 、 DHCP 功能, 除此之外 AC 的其它功能如 URL 过滤、流控等其它功能均可实现。 3、网桥模式部署 AC 时,对客户来说是个透明的设备,如果因为 AC 自身的原因而导致网络中断时可以开启硬件 bypass 功能,即可恢复网络通信。 4、网桥模式部署时 AC 支持硬件 bypass 功能(其它模式部署均没有支持 bypass 功能的说法。 SANGFOR AC 部署模式介绍?网桥模式_3种类型 1、单网桥,这种部署模式是最常见的。 AC 部署在出口网关设备(防火墙或者路由器)和内网的主交换机中间。常见于客户原有的网络是单核心交换机、单出口防火墙(路由器)的情况下。 2、多网桥,一般情况下两进两出是最常见的。 AC 部署在出口网关设备(防火墙或者路由器)和内网的主交换机存在多个核心链路之间。常见于客户原有的网络有可能是多核心交机或者是多出口防火墙(路由器)的情况下。 3、网桥多网口,这种部署相对比较少。是指支持将多于两个以上的网口来组成单对网桥。 SANGFOR AC 部署模式介绍?旁路模式_简介 1、旁路模式是 AC 三种工作模式中最简单的一种,但也是所能实现功能较弱的一种部署方式,此种部署模式对客户原有网络无任何影响,即使设备宕机也不影响客户网络。 2、旁路模式 AC 只用于上网行为的审计和基于 TCP 应用的控制功能,对基于 UDP 协议的应用无法控制。不支持流量管理,准入系统, NAT, VPN, DHCP 等功能。 3、旁路模式下, AC 使用 LAN/WAN 口接核心交换机或者是核心出口路由器上, 需要路由器或者是核心交换机支持镜像功能,将流量上下行镜像到 AC 上来。路由模式旁路模式网桥模式典型部署模式与配置典型部署模式与配置?路由模式_部署指导 1、首选需要了解客户的实际需求,客户是否必须要用到 AC 的 VPN 、 NAT (代理上网和端口映射)、 DHCP 这几个功能。如果客户网络中已经有其它设备实现了这些功能或者是客户根本用不到这些功能则应首先考虑网桥模式部署。 2、客户新规划建设的网络中来部署 AC ,相当于一个全新的网络规划, 客户想把 AC 当作一台防火墙部署在出口上,可以部署成为路由模式。 3、客户网络中原有防火墙或者路由器了,出于某方面的原因想用 AC 替换掉原有出口的防火墙或者路由器。