解释清楚常见网络设备的部署模式及优缺点

解释清楚常见网络设备的部署模式及优缺点

四种部署模式：
1.路由部署
2.网桥模式
3.单臂模式
4.旁路模式

常见的部署模式示意图：


图示说明：注意图中标准的IP地址，路由模式不同的端口是处于不同的网段的，网桥的出入口都是同属于一个网段的

了解部署模式目标：知道网络设备如何放到现有的网络环境中，实现影响最小，帮助最大的放置方式

1.路由模式
可以隔离广播域，设备的两个接口连接两个不同的网段，也就是连接两个不同的广播域，并且储存路由表，需要进行路由转发。
优点：支持的网络功能最多最全面：支持路由转发，ipsec VPN，NAT代理上网，端口映射，防火墙，DHCP等。
缺点：对客户的网络改造影响很大,具体可概括为两点：
（1）设备更新或者配置如网络中时，需要对网络进行重新配置，不可避免的出现断网；
（2）是一旦设备本身出现故障，会直接造成网络中断。

2.网桥模式
类似于二层交换机，设备的出入口在同一个网段，可以类比为就是一座桥连接两边
优点：对客户网络改造较小，出现问题对客户网络影响小
（1）设备更新时不需要对网络进行再配置;
（2）设备出现故障，只要把设备拔掉拿一根线把两端串起来就能继续使用了，恢复较快
缺点：没有路由、选路的功能，可实现的功能较路由模式少

3.单臂模式
（能收能发）类似于PC，配个IP地址和默认网关,一般VPN设备和提供代理设备需要这种部署模式。
优点：即使是硬件出现故障也仅仅是对该硬件的功能有影响，对客户网络无影响。
缺点：支持功能较少（既收又发）
4.旁路模式
（只负责收流量，类似摄像头看大家都在干什么）部署在网络主干道的旁边，只做审计功能，（如客户只想看看员工在干什么，而不是直接对其上网行为进行管理）部署在核心交换机旁边，将流量数据Copy至监听口，从而实现对流量的监听和审计。（对流量只收不发）
优点：完全不需要更改原有网络，故障时对网络没有任何影响，对客户的网络改造影响最小。
缺点：能实现网络功能最少