×

头像被屏蔽
JM 发表于 2023-12-30 16:25
  
感谢楼主的精彩分享,有助工作。
西红柿煮番茄的猫 发表于 2024-6-9 10:12
  
感谢分享,学习一下~
屁屁我很忙 发表于 2024-7-7 11:07
  
感谢分享,学习一下~
zjwshenxian 发表于 2024-10-6 12:18
  
感谢楼主普及RLR sangfor相关知识
AF部署入门文档之接口与区域(RLR sangfor入门文档三)
  

饶林瑞 207114人觉得有帮助

{{ttag.title}}
本帖最后由 饶林瑞 于 2015-11-11 09:01 编辑

        首先感谢一下参考文档的撰写者沙明,再感谢sangfor小狒帮助我修改这篇文档,最后感谢后台我不认识的sangfor技术大能们对本文的修正。感谢百忙之中抽空指教我撰写文档的各位,真的非常感谢!!
        你们的耐心帮助,让我瞬间觉得充满了动力。很多人不解我为什么花费时间去写一些很基础的、人尽皆知的东西,我想说的是,我只是把自己的成长过程分享给了大家。如果喜欢,看完记住我;若不喜,请一笑而过。有一天,我一定能用不是人尽皆知的知识,写出高大上的技术文档。
        感谢sangfor伴我成长!
AF接口、区域
.部署模式
         AF部署模式也比较多:路由模式、透明模式、虚拟网线模式、旁路模式、混合模式。
.接口属性
     由下图,我们可以看到,网口属性有四种:物理接口、子接口、VLAN接口、聚合接口

.物理接口
        物理接口又可以分为:路由口、透明口、虚拟网线口、旁路镜像口
        注意:管理口eth0口只能是路由口
.接口区域
        注意:每一个接口只能属于一个区域,一个区域里面可以有多个接口
1.路由接口
        如下图,我们可以看到,当选择网口类型为路由的时候,路由接口的区域属性只能是三层区域。
        防火墙的WAN属性默认是1个,WAN属性接口的数量受序列号控制。6.2版本之前最多支持6个WAN属性授权,6.3版本支持15个。
        目前受WAN属性控制的有流量管理中虚拟线路选择接口、源地址策略路由选择接口、多线路负载选择接口、VPN外网接口,这些接口必须勾选WAN属性。接口默认不允许PING,需要根据需求自行勾选。路由口支持配置IPV4 IPV6地址,地址支持静态、DHCP、ADSL拨号
2.透明接口
        透明接口是工作在二层的接口,简单理解为选择透明以后设备相当于一台二层交换机在工作。透明接口允许带vlan标签的数据通过,可以是Access模式也可以是Trunk模式。根据MAC地址表转发数据
3.虚拟网线接口
        虚拟网线接口只能属于虚拟网线区域,并且虚拟网线成对出现。当我们选择一个接口为虚拟网线之后必须要选择另外一个虚拟网线接口与之配对。数据转发不查找MAC地址表,从一个虚拟网线接口进入的数据直接从配对的另外一个虚拟网线接口转发出去。
4.旁路镜像
        旁路镜像就是用来做旁路审计和流量统计的,二层区域的接口。只能被动的接收来自交换机镜像过来的数据。
5.子接口
        子接口是路由口下创建的VLAN子接口,一般我用于做单臂路由。其他相关知识进行补充!
        子接口跟路由口一样属于三层区域,填写上VLAN ID之后,自动创建该子接口的名称,且名称不可修改。例如eth1下创建的VLAN2的名称为eth1.2。

6.VLAN接口
        Vlan接口类似于思科/华为交换机上的虚接口的概念。主要是用在设备管理上的,用户可以使用VLAN接口进行三层操作。Vlan接口同样是属于三层接口,接口名称同样与vlan ID相关。如下所示:
7.聚合接口
        聚合接口也叫端口聚合。聚合接口就是将两个或多个物理口组合成一个具有更高带宽逻辑的接口,目的一是冗余,二是负载分担
(1).接口类型
        接口类型支持:路由、透明、虚拟网线。区域与类型与选择的接口类型对应,比如选择的接口类型是路由,那么所属区域就是三层区域。
(2)工作模式
        聚合接口支持的工作模式,如下图所示:
(3)接口选择
        选择需要聚合的物理接口,但是选择的口工作的区域层次要一样,跟接口类型无关。

        如下所示:

        在之前的图片我们可以看到,eth4是透明接口,工作在二层,eth5是虚拟网线接口,也工作在二层。当我选择了eth4之后,接下来再选择的接口只能是跟它工作在同一层的接口。

        当我们选择了一个路由接口作为聚合端口时,接下来再选择的其他口也只能是路由口。
        需要注意的是:聚合口不支持旁路镜像,不支持DHCP,不支持ADSL,不同驱动接口不支持聚合。
.总结
  
网口属性
  
接口
工作区域
部署模式
对接口类型
物理接口
路由
三层
路由
路由、Access
物理接口
透明-Access
二层
透明
路由、Access
物理接口
透明-Trunk
二层
透明
Trunk、子接口
物理接口
虚拟网线
虚拟网线(二层)
虚拟网线
虚拟网线
物理接口
旁路镜像
旁路镜像
旁路
镜像口
子接口
Access
三层
路由
Trunk
VLAN接口
Access
三层
路由、混合
路由、Access、Trunk

         AF接口、区域基础知识.docx (405.53 KB, 下载次数: 260)
         AF接口、区域基础知识.pdf (732.53 KB, 下载次数: 368)

打赏鼓励作者,期待更多好文!

打赏
16人已打赏

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
【 社区to talk】
新版本体验
功能体验
技术咨询
产品连连看
标准化排查
GIF动图学习
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人