資源描述:
《深信服ac入門必學(xué)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、SANGFORAC設(shè)備部署培訓(xùn)培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)AC部署模式1.掌握AC支持的部署模式路由模式1.掌握路由模式適用環(huán)境及支持的功能2.掌握路由模式的配置步驟3.了解路由模式配置時的注意事項網(wǎng)橋模式1.掌握網(wǎng)橋模式適用環(huán)境及支持的功能2.掌握網(wǎng)橋模式的配置步驟3.了解網(wǎng)橋模式配置時的注意事項旁路模式1.掌握旁路模式適用環(huán)境及支持的功能2.掌握旁路模式的配置步驟3.了解旁路模式配置時的注意事項SANGFORAC部署模式介紹深信服公司簡介典型部署模式與配置練練手SANGFORAC防DOS攻擊功能簡介及配置SANGFORAC部署模式介紹部署模式_簡介1、部署模式是指設(shè)備以什么樣的工作模式部署到客戶網(wǎng)
2、絡(luò)中去,具體以何種部署方式需要綜合客戶具體的網(wǎng)絡(luò)環(huán)境和客戶的功能需求而定,不同的部署模式對客戶原有網(wǎng)絡(luò)的影響各有不同。2、AC支持路由、網(wǎng)橋、旁路三種工作模式。SANGFORAC部署模式介紹路由模式_簡介1、路由模式時AC的工作方式與路由器相當(dāng),具備基本的路由轉(zhuǎn)發(fā)及NAT功能。一般在客戶原有網(wǎng)絡(luò)環(huán)境中添加AC設(shè)備時不建議采用這種模式,因為這種部署模式需要對客戶的網(wǎng)絡(luò)環(huán)境作較大的改動。2、一般使用路由模式部署的環(huán)境是客戶想用AC替換原有部署的防火墻或者是路由器,或者是客戶在規(guī)劃新網(wǎng)絡(luò)建設(shè)時需要將AC充當(dāng)路由功能。3、路由模式下支持AC所有的功能模式。4、一般客戶如果需要使用NAT、VPN、D
3、HCP等功能時,AC必須是路由模式部署,其它工作模式不支持實現(xiàn)這些功能。SANGFORAC部署模式介紹網(wǎng)橋模式_簡介1、AC以網(wǎng)橋模式部署時對客戶原有網(wǎng)絡(luò)基本沒有改動,不需要更改客戶原有的網(wǎng)絡(luò)設(shè)備配置。2、網(wǎng)橋模式時AC不支持NAT(代理上網(wǎng)和端口映射)、VPN、DHCP功能,除此之外AC的其它功能如URL過濾、流控等其它功能均可實現(xiàn)。3、網(wǎng)橋模式部署AC時,對客戶來說是個透明的設(shè)備,如果因為AC自身的原因而導(dǎo)致網(wǎng)絡(luò)中斷時可以開啟硬件bypass功能,即可恢復(fù)網(wǎng)絡(luò)通信。4、網(wǎng)橋模式部署時AC支持硬件bypass功能(其它模式部署均沒有支持bypass功能的說法。SANGFORAC部署模式介
4、紹網(wǎng)橋模式_3種類型1、單網(wǎng)橋,這種部署模式是最常見的。AC部署在出口網(wǎng)關(guān)設(shè)備(防火墻或者路由器)和內(nèi)網(wǎng)的主交換機中間。常見于客戶原有的網(wǎng)絡(luò)是單核心交換機、單出口防火墻(路由器)的情況下。2、多網(wǎng)橋,一般情況下兩進兩出是最常見的。AC部署在出口網(wǎng)關(guān)設(shè)備(防火墻或者路由器)和內(nèi)網(wǎng)的主交換機存在多個核心鏈路之間。常見于客戶原有的網(wǎng)絡(luò)有可能是多核心交機或者是多出口防火墻(路由器)的情況下。3、網(wǎng)橋多網(wǎng)口,這種部署相對比較少。是指支持將多于兩個以上的網(wǎng)口來組成單對網(wǎng)橋。SANGFORAC部署模式介紹旁路模式_簡介1、旁路模式是AC三種工作模式中最簡單的一種,但也是所能實現(xiàn)功能較弱的一種部署方式,此
5、種部署模式對客戶原有網(wǎng)絡(luò)無任何影響,即使設(shè)備宕機也不影響客戶網(wǎng)絡(luò)。2、旁路模式AC只用于上網(wǎng)行為的審計和基于TCP應(yīng)用的控制功能,對基于UDP協(xié)議的應(yīng)用無法控制。不支持流量管理,準(zhǔn)入系統(tǒng),NAT,VPN,DHCP等功能。3、旁路模式下,AC使用LAN/WAN口接核心交換機或者是核心出口路由器上,需要路由器或者是核心交換機支持鏡像功能,將流量上下行鏡像到AC上來。路由模式旁路模式網(wǎng)橋模式典型部署模式與配置典型部署模式與配置路由模式_部署指導(dǎo)1、首選需要了解客戶的實際需求,客戶是否必須要用到AC的VPN、NAT(代理上網(wǎng)和端口映射)、DHCP這幾個功能。如果客戶網(wǎng)絡(luò)中已經(jīng)有其它設(shè)備實現(xiàn)了這些功
6、能或者是客戶根本用不到這些功能則應(yīng)首先考慮網(wǎng)橋模式部署。2、客戶新規(guī)劃建設(shè)的網(wǎng)絡(luò)中來部署AC,相當(dāng)于一個全新的網(wǎng)絡(luò)規(guī)劃,客戶想把AC當(dāng)作一臺防火墻部署在出口上,可以部署成為路由模式。3、客戶網(wǎng)絡(luò)中原有防火墻或者路由器了,出于某方面的原因想用AC替換掉原有出口的防火墻或者路由器。典型部署模式與配置典型部署模式與配置路由模式配置思路1、網(wǎng)口配置:確定設(shè)備外網(wǎng)口(WAN1口)是固定IP或者是ADSL撥號方式,取得相應(yīng)運營商給的IP地址信息或者是撥號的帳號密碼;確定內(nèi)網(wǎng)口(LAN口)的IP地址信息;2、確定內(nèi)網(wǎng)是否多網(wǎng)段網(wǎng)絡(luò)環(huán)境,如果是的話需要添加相應(yīng)的回包路由回指給設(shè)備下接的核心交換機;典型部署
7、模式與配置路由模式配置截圖典型部署模式與配置網(wǎng)橋模式_部署指導(dǎo)1、網(wǎng)橋模式部署相比路由模式對客戶的網(wǎng)絡(luò)影響比較小,當(dāng)客戶確定不需要使用AC的VPN、NAT、DHCP功能時,則應(yīng)考慮部署網(wǎng)橋模式。2、根據(jù)客戶原有網(wǎng)絡(luò)結(jié)構(gòu)決定AC采用是單網(wǎng)橋、雙網(wǎng)橋、網(wǎng)橋多網(wǎng)口等方式。典型的網(wǎng)絡(luò)環(huán)境和部署方式:客戶原有網(wǎng)絡(luò)是單核心交換機、單出口防火墻情況下,AC用單網(wǎng)橋;客戶原有網(wǎng)絡(luò)是單核心交換機、兩臺出口防火墻情況下,AC用雙網(wǎng)橋;客戶原