SANGFOR AC_2010渠道初级培训2(设备部署_HHW).pptVIP

SANGFOR AC部署模式介绍 部署模式_简介 1、部署模式是指设备以什么样的工作模式部署到客户网络中去，不同的部署方式对客户的网络影响各有不同，具体以何种部署方式需要综合客户具体的网络环境和客户的功能需求而定，不同的部署模式对客户原有网络的影响各有不同。 2、AC支持路由、网桥、旁路三种工作模式。 SANGFOR AC部署模式介绍 路由模式_简介 1、路由模式时AC的工作层次基本与路由器相当，具备基本的路由转发及NAT功能，一般在客户原有网络环境中添加部署AC设备时不采用这种模式，因为这种部署模式需要对客户的网络环境作较大的改动。 2、一般此种部署模式是客户想用AC替换原有部署的防火墙或者是路由器，或者是客户在规划新网络建设时将AC部署为路由模式。 3、路由模式下支持AC所有的功能模式。 4、一般客户如果需要作NAT、VPN、DHCP等功能时，AC必须是路由模式，其它工作模式不支持实现这些功能。 SANGFOR AC部署模式介绍 网桥模式_简介 1、AC以网桥模式部署时对客户原有网络基本没有改动，不需要更改客户原有的网络设备配置。 2、网桥模式时AC不支持NAT（代理上网和端口映射）、VPN、DHCP等功能，除此之外AC的其它功能如URL过滤、流控等其它功能均可实现。 3、网桥模式部署AC时，对客户原有网络是透明的，因此当网络因为AC的原因而中断时可以马上绕开AC，即可恢复客户原有的网络。 4、网桥模式部署时AC还支持硬件bypass功能（其它模式部署均没有支持bypass功能的说法），前提是该型号的AC设备本身支持bypass功能。 SANGFOR AC部署模式介绍 网桥模式_3种类型 1、单网桥，这种部署模式是最常见的。AC部署在出口网关设备（防火墙或者路由器）和内网的主交换机中间。常见于客户原有的网络是单核心交换机、单出口防火墙（路由器）的情况下。 2、多网桥，一般情况下两进两出是最常见的。AC部署在出口网关设备（防火墙或者路由器）和内网的主交换机存在多个核心链路之间。常见于客户原有的网络有可能是多核心交机或者是多出口防火墙（路由器）的情况下。 3、网桥多网口，这种部署相对比较少。是指支持将多于两个以上的网口来组成单个网桥。 SANGFOR AC部署模式介绍 旁路模式_简介 1、旁路模式是AC三种工作模式中最简单的一种，但也是所能实现功能较弱的一种部署方式，此种部署模式对客户原有网络无任何影响，即使设备宕机也不影响客户网络。 2、旁路模式AC只支持审计和基于TCP应用的控制功能，无法对任何基于UDP协议的应用作任何的控制。 3、旁路模式一般AC使用一个监听口单接部署在核心交换机或者是核心出口路由器上，需要路由器或者是核心交换机支持镜像功能，将流量上下行镜像到AC上来。 典型部署模式与配置 典型部署模式与配置 路由模式_部署指导 1、首选需要了解客户的实际需求，客户是否必须要用到AC的VPN、NAT（代理上网和端口映射）、DHCP这几个功能。如果客户网络中已经有其它设备实现了这些功能或者是客户根本用不到这些功能则应首先考虑网桥模式部署。 2、客户新规划建设的网络中来部署AC，相当于一个全新的网络规划，客户想把AC当作一台防火墙部署在出口上，可以部署成为路由模式。 3、客户网络中原有防火墙或者路由器了，出于某方面的原因想用AC替换掉原有出口的防火墙或者路由器。 典型部署模式与配置 典型部署模式与配置 路由模式配置思路 1、网口配置：确定设备外网口（WAN1口）是固定IP或者是ADSL拨号方式，取得相应运营商给的IP地址信息或者是拨号的帐号密码；确定内网口（LAN口）的IP地址信息； 2、确定内网是否多网段网络环境，如果是的话需要添加相应的回包路由回指给设备下接的核心交换机； 典型部署模式与配置 路由模式配置截图 典型部署模式与配置 网桥模式_部署指导 1、网桥模式部署相比路由模式对客户的网络影响比较小，当客户确定不需要使用AC的VPN、NAT、DHCP功能时，则应考虑部署网桥模式。 2、根据客户原有网络结构决定AC采用是单网桥、双网桥、网桥多网口等方式。典型的网络环境和部署方式： 客户原有网络是单核心交换机、单出口防火墙情况下，AC用单网桥； 客户原有网络是单核心交换机、两台出口防火墙情况下，AC用双网桥； 客户原有网络是两台核心交换机、单台出口防火墙情况下，AC用双网桥； 典型部署模式与配置 典型部署模式与配置 网桥模式配置思路 1、网桥模式部署时需要考虑AC串接在前面防火墙和下面的核心交换机之间网段是否存在空闲的主机IP地址，如果有则分配一个该网段的IP地址给AC作为网桥的IP地址，如果没有空闲IP的话则配置管理口（DMZ）进行管理。 2、典型的前端防火墙和下面的核心交换