热搜词
发表于 2013-9-5 19:11:18 | 显示全部楼层 |阅读模式
两种模式都可以使用,该用哪种好呢?
透明模式
好处:减少工作量,不必重新规划ip地址;不做nat,数据包直接通过;同时对防火墙本身减压


防火墙桥模式比路由模式晚出来好几年,尽管桥技术成熟,但是,可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。

1. 启用桥模式,那么所有流经桥接口的网络流量就没有防地址欺骗防护,因为在防火墙看来流量是从一个三层接口进来又出去,不存在地址欺骗;

2. 防火墙现在都是状态检测/过滤机制,桥接口可能会影响部分防火墙产品的状态检测功能;

3. 二层的桥在网络拓扑连接方式上可能会引入关于二层的因素,诸如ARP转发、VLAN Trunk、STP等;

一般来说,如果是能用路由模式建议还是用路由模式,毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。




透明模式: 优:不用重新进行IP划分
缺:损失一些功能,如路由、VPN等
路由模式: 优:功能相对全面
缺:需要对现有网络进行一定调整
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 08:57 , Processed in 0.153483 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team