网关模式
网关模式置于出口网关,所有数据流直接经由设备端口通过,适合可更改网络架构的客户。在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、">上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。在此模式下,可提供多至4个WAN的广域网线路接入,支持策略路由,负载均衡,南北通,充分利用用户的带宽价值。支持跨三层的IP/MAC绑定。单线路的WAN接入如下图:
部署方式:
1. 设备的WAN口与广域网接入线路相连,支持光纤、ADSL、Cable Modem或者DDN路由器;
2.NM的LAN口同局域网的交换机相连;
3.内网PC将网关指向NM的局域网接口,通过NM代理上网。
网桥模式
透明桥模式如同集线器的作用,设备置于网关出口之后,设置简单、透明,适合客户不希望更改网络架构情况。在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。在此模式下,可提供多至4对(四进四出)的透明桥接入,支持分桥的负载均衡,充分核心交换的VLAN子网隔离。支持跨三层的IP/MAC绑定。单网桥的接入如下图:
部署方式:
1.设备的WAN口与网关设备(前端防火墙或者路由器)的LAN口相连,为NM分配一个网桥IP,该IP和网关设备的LAN口IP处在同一网段;
2.LAN口与核心交换机连接;
3. 局域网内的任何网络设备和PC都无需更改IP地址。
多网桥模式
在客户存在多个VLAN,或者采用核心交换热备的情况,设备可提供多至4对(四进四出)的透明桥接入,支持分桥的负载均衡,监控核心交换的多VLAN子网流量。且支持跨三层的IP/MAC绑定。在此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制/带宽管理、上网行为管理、内容过滤、用户访问控制、数据中心、统计报告、安全扩展功能、应用层VPN、远程集中接入等。多网桥的模式如下图:
部署方式:
1、 进入NM配置界面广域网设置,定义两对桥接口(WAN1/eth0-LAN1/eth1,WAN2/eth2-LAN2/eth3);
2、 为每对网桥分配一个IP地址。