1.虚拟网线 虚拟网线部署是最常见的部署模式,也是适用范围最广,最提倡的一种部署模式,因为采用虚拟网线方式部署时不需要考虑AF前后设备接口属性和链路属性,直接把网口配置成了虚拟线路口后,配对部署即可,另外需要给默认管理口 eth0 分配一个可用的 IP,该 IP可以用于管理设备,更新规则库,防篡改模块更新缓存等。
2.透明模式(access 环境) 透明模式部署也是最常见的部署模式,把网口设置成透明口,设置对应的 vlan 号即可,如果线路传输的数据不包含 vlan 标签,选择默认的 vlan1。这种情况下,除了可以配置 eth0可作为管理口外,可以推荐使用新建虚拟 vlan1 对应的 3 层口 veth1 来管理设备,需要确保给 AF 的 veth1 接口的 IP 与前后端设备接口属于同网段。 3.透明模式(trunk 环境) 如果链路是承载着多个 vlan 的 trunk 链路,可以采用透明 trunk 模式部署,这个时候与AF对接的其他网络设备的接口一般也都是配置了 trunk 模式,或者是路由子接口模式。把 2个网口配置成 trunk 口接口,trunk 所有 vlan。此时,可以配置相对应的任何 vlan 虚拟接口给AF设备,以用于管理和上网更新规则库,亦可推荐manager口配置IP 来进行管理设备。 4.路由模式(lan 对端路由口)路由模式,lan 口对端是路由口,直接设置 lan 口为路由口即可 5.路由模式(lan 对端 trunk 口-方法 1)路由模式下,对端是 trunk 口,lan 口可以设置为路由口,并设置对应的 vlan 号的路由子接口即可,该接口的功能类似于单臂路由功能。 6.路由模式(lan 对端 trunk 口-方法 2)路由模式下,对端是 trunk 口,lan 口除了可以设置为路由口上述的方法外,还可以设置lan口为trunk口,并设置对应的vlan号的vlan接口,这种模式类似3层虚拟接口交换机。 7.混合模式(wan 口交换口,内网服务器有公网 IP)混合模式部署,主要指 AF 的各个网口,既有 2 层口,又有 3 层口的情况,这种模式称为混合模式部署。特别是当 DMZ 区域服务器集群需要配置公网 IP 地址的时候,WAN 口方向接口属性不是采用路由口而采用交换口,而内网口又是路由口的情况,我们称之为混合模式部署如下图,这种情况下,服务器和公网区域接口配置成 2 层口,放到 2 层区域,相互之间的策略通过 2 层区域之间设置策略控制,如果是内网区域要和服务器区域或公网区域中的任一区域进行策略控制时,需要新建一个和 eth2 以及 eth3 对应 vlan 的 3 层区域接口来控制,默认是新建 vlan1 接口。 |