企業(yè)在部署上網(wǎng)行為管理時(shí),對(duì)方案的選擇需要考慮如下因素:
是否需要改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)?
是否需要對(duì)現(xiàn)有設(shè)備進(jìn)行重新配置?
對(duì)現(xiàn)有網(wǎng)絡(luò)穩(wěn)定性和網(wǎng)速的影響。
網(wǎng)絡(luò)結(jié)構(gòu)改造的工作量。
除非現(xiàn)有的設(shè)備面臨升級(jí)換代,我相信大部分人都不會(huì)選擇替換現(xiàn)有的設(shè)備和改變網(wǎng)絡(luò)結(jié)構(gòu)。那么首選的方案就是兩個(gè):“旁路部署方案”和“網(wǎng)橋部署方案”。這兩個(gè)方案,都可以透明部署,無需改變現(xiàn)有結(jié)構(gòu),也不會(huì)帶來對(duì)性能和網(wǎng)速的影響。具體的比較如下:
1. 旁路部署方案
網(wǎng)絡(luò)拓?fù)鋱D如下:
旁路部署通過路由器或者交換機(jī)的“端口鏡像”功能來部署,從理論上說對(duì)網(wǎng)速和穩(wěn)定性毫無影響,而且即使旁路設(shè)備死機(jī)或者斷電,也不會(huì)影響網(wǎng)絡(luò)。但是旁路部署的缺點(diǎn)也很明顯:就是不能實(shí)現(xiàn)流控功能。所以如果需要流控,請(qǐng)考慮“網(wǎng)橋部署”或者“網(wǎng)關(guān)部署”的方案。
2. 網(wǎng)橋部署方案
網(wǎng)橋模式是把上網(wǎng)行為管理產(chǎn)品串聯(lián)在網(wǎng)關(guān)和交換機(jī)之間。網(wǎng)絡(luò)拓?fù)鋱D如下:
網(wǎng)橋模式可以無需改變現(xiàn)有架構(gòu),透明部署,可以進(jìn)行上網(wǎng)行為管理和流控,功能比旁路模式強(qiáng)大。缺點(diǎn)就是由于網(wǎng)絡(luò)中串聯(lián)了一個(gè)設(shè)備,增加了單點(diǎn)故障的可能性;一旦網(wǎng)橋設(shè)備故障就會(huì)導(dǎo)致斷網(wǎng)。
3. 網(wǎng)關(guān)部署方案
網(wǎng)關(guān)部署方案是把上網(wǎng)行為管理設(shè)備替換掉現(xiàn)有的網(wǎng)關(guān)路由器。網(wǎng)絡(luò)拓?fù)鋱D如下:
一旦需要替換路由器,意味著路由器上的一些策略(端口映射、NAT策略、防火墻策略等)都需要移到新設(shè)備上,配置的工作量就比較大。
綜上所述,如果不打算更換設(shè)備,優(yōu)先考慮“旁路部署方案”和“網(wǎng)橋部署方案”。如果打算升級(jí)現(xiàn)有設(shè)備,可以直接用防火墻或者上網(wǎng)行為管理來做路由器網(wǎng)關(guān)。有興趣的話,可以直接在線購買我們的WSG上網(wǎng)行為管理網(wǎng)關(guān)。
