上网行为管理网络部署方式

　　不同的公司网络部署可以进行不同方式的上网行为管理器的部署，常见的上网行为管理网络部署.下面是学习啦小编收集整理的上网行为管理网络部署方式，希望对大家有帮助~~

　　上网行为管理网络部署方式

　　工具/原料

　　上网管理行为设备

　　路由器

　　方式

　　网关模式置于出口网关，所有数据流直接经由设备端口通过，适合可更改网络架构的客户。在此模式设备的所有功能都有效，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层、远程集中接入等。在此模式下，可提供多至4个WAN的广域网线路接入，支持策略路由，负载均衡，南北通，充分利用用户的带宽价值。支持跨三层的IP/MAC绑定。单线路的WAN接入如下图：

　　网桥模式透明桥模式如同集线器的作用，设备置于网关出口之后，设置简单、透明，适合客户不希望更改网络架构情况。在此模式设备的所有功能都有效，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层、远程集中接入等。在此模式下，可提供多至4对(四进四出)的透明桥接入，支持分桥的负载均衡，充分核心交换的VLAN子网隔离。支持跨三层的IP/MAC绑定。单网桥的接入如下图:

　　多网桥模式在客户存在多个VLAN，或者采用核心交换热备的情况，设备可提供多至4对(四进四出)的透明桥接入，支持分桥的负载均衡，监控核心交换的多VLAN子网流量。且支持跨三层的IP/MAC绑定。在此模式设备的所有功能都有效，包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层、远程集中接入等。多网桥的模式如下图：

　　旁路模式在旁路模式中，NM设备与交换机镜像端口相连，通过对网络出口的交换机进行镜像映射，设备获得链路中的数据“拷贝”，主要用于监听、审计局域网中的数据流及用户的网络行为。通过监听和分析来记录各项数据，适合客户不能断网情况，部署简单，无需改变网络结构，降低了网络单点故障的发生率。在此模式设备的流量控制功能不能生效，上网行为管理、数据中心、统计报告、应用层、远程集中接入等功能有效。如下图：

　　双机热备模式组织为了网络稳定可靠，采用了双机VRRP部署，NM支持两台以上设备同时以主机模式、主备模式运行，完美支持组织的VRRP环境，起到设备冗余与负载均衡的作用。在这种环境中，NM以单网桥模式或者多网桥模式部署在组织网络中。