1、网桥模式部署相比路由模式对客户的网络影响较小,当客户确定不需要使用AC的、NAT、DHCP功能,且内网已有相应的网关设备时,建议使用网桥模式部署。
2、根据客户的网络结构决定AC采用多网桥或网桥多网口的方式。
a两条线路分别接FW1和FW2,内网接交换机,设备在交换机和防火墙 之间, 网桥模式部署,单进双出做网桥多网口。
b内网核心交换机和路由器都做双机,加入两台设备,双进单出做网桥多网口。
多网桥常见应用场景: a设备一进一出做单网桥 b客户内网有VRRP或HSRP环境 注意事项:
网桥模式部署时,需要考虑AC所串接的防火墙和交换机之间的网段是否存在空闲的主机IP地址,如果有则分配一个该网段的IP地址给AC作为网桥的IP地址,如果没有,则使用管理口管理设备:
1、AC的网桥IP可配置一个不属于内网任意网段的IP地址,默认网关设置成255255255255;
2、同时将管理口(DMZ口)接到交换机上并配置管理口地址; 3、最后设置缺省路由,下一跳指向交换机的接口地址。 配置完毕后,设备上网或者管理员管理设备均通过管理口实现。
旁路模式_简介
旁路模式主要用于实现监控功能,完全不需要改变用户的网络环境,通过把设备的监听口接在交换机的镜像口或者接在HUB上,实现对上网数据的监控。这种模式对用户的网络环境完全没有影响,即使宕机也不会对用户的网络造成中断。
旁路模式是AC三种工作模式中最简单但也是功能最弱的一种部署方式,该模式下AC只用于上网行为的审计和基于TCP应用的控制,对基于UDP协议的应用无法控制。不支持流量管理、准入系统、NAT、 、 DHCP等功能。(AC40版本开始旁路模式下支持准入,需要将内网到1234的流量镜像给设备)
旁路模式_部署指导
1、旁路模式是所有部署模式中最简单的一种,但也是功能实现较弱的一种部署方式。当客户的需求只是上网审计和基于TCP的应用过滤时,可以考虑此种部署方式,常见于高校、大型国有企业专门用于AC作审计;
2、旁路部署时一般设备是接在核心交换机上,核心交换机通过将镜像功能将需要审计的流量镜像过来;
3、旁路模式部署时采用管理口(DMZ)配置的IP地址进行管理,其它所有接口均可作为监听口,可使用一个口或者是多个口同时作为监听口,监听口无需任何配置。
旁路模式部署配置思路
1、旁路模式部署时将AC的监听口接在交换机的镜像口上,交换机需要将上下行流量镜像到AC。
2、旁路模式部署时必须配置管理口IP地址进行管理,监听口可以接除管理口外的任意网口,可以同时接多个监听口。
3、需要确认所有要进行审计的内网网段(即监控网段);需要确认内网是否有服务器提供访问时也要进行记录。
4、管理口不仅用于管理,还可用于与外置数据中心同步、作TCP控制时发reset包使用,所以管理口的地址最好不要随意配置。
机房AC一般是指机房的交流电220~250V之间的电源的进入电压。
机房:旧时手工、丝棉织业的工作场所和生产单位的通称;现在指电脑学习室;在IT业,机房普遍指的是电信、网通、移动、双线、电力以及政府或者企业等,存放服务器的,为用户以及员工提供IT服务的地方。
机房的物理环境
1、温度
说到温度,一般用的都是空调了。空调用来控制数据中心的温度和湿度,制冷与空调工程协会的“数据处理环境热准则”建议温度范围为20-25℃(68-75℉),湿度范围为40-55%,适宜数据中心环境的最大露点温度是17℃。
2、电源
机房的电源由一个或多个不间断电源(UPS)和/或柴油发电机组成备用电源。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
3、地板
机房的地板相对瓷砖地板要提升60厘米(2英尺),这个高度随社会发展变得更高了,是80-100厘米,以提供更好的气流均匀分布。
portal网关和AC不是一台设备,AC是access controller 是无线控制器,portal网关和portal认证服务器可以是一台设备,
portal网关是一台网络的出口网关,大多带有行为审计功能,
portal认证服务器就是一台服务器,存有和portal相关的配置信息
通过portal连入网络是需要跳转到指定页面的,这个多数由第三方开发,如果第三方平台和某一硬件厂商做过对接,那么在构建网络的时候就不需要通过portal网关去重定向地址,只需要一个认证服务器就可以,如果这个第三方平台没有和硬件厂商做对接那么就需要portal网关来重定向地址去跳转到指定页面,这个页面地址就是portal服务器的地址
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)