ICG的灵活网络接入课件.pptVIP

ICG的灵活网络接入 培训提纲 灵活的网络接入的重要性 培训提纲 ICG的网络接入模式 单网桥模式 双网桥模式 网关模式 镜像模式 代理模式 代理模式 培训提纲 初次登录ICG ICG系统初次安装时的默认地址配置在桥1上，IP是3/24 配置管理口 配置管理口 配置步骤： 通过【系统管理】→【网络配置】→【管理口设置】，进入如下配置界面： 配置管理口 点击【系统管理】－【网络配置】－【网络配置】－【路由配置】 单网桥模式 单网桥模式 通过【系统管理】－【网络配置】－【网络配置】进入单网桥模式配置界面 三层网络结多IP子网的配置 30位掩码网络环境 双网桥模式 双网桥模式 网关模式 网关模式 在【网络配置】界面下勾选“网关模式”进入配置界面，默认存在一个内网口，首先对它进行配置 网关模式 镜像模式 镜像模式 镜像模式需要通过管理口操作 镜像模式 点击上个PPT页面中的“切换模式”按钮后将进入下图页面 镜像模式 切换完毕后，再进入网络配置则看到下图所示界面 代理模式 代理模式 多IP配置 勾选”启用控制口“，配置控制口的IP地址，并选择空闲的接口作为控制口 注意： 如果希望管理接口既作为管理设备的接口，又作为旁路情况下发送阻断报文的接口，则可以不用配置控制口。（推荐！！！） 在镜像模式下可以实现一定程度的控制能力，这需要有接口可以发送阻断报文，可以通过配置控制口来实现 通过路由配置按钮进行控制口的路由配置，添加控制口可以发送阻断报文的静态路由即可（控制口，管理口只有一个接口可以配置默认路由） 发送阻断报文需要添加控制口或者管理口可以发送阻断报文的静态路由 WAN LAN WAN LAN MGT WAN LAN WAN LAN MGR 该线路处理 非代理业务的报文 非单臂代理服务器 单臂代理服务器 Page * 产品市场部 2010-05-15 张檀威 维护人 ICG 5.5.1 覆盖的最新版本 ICG的网络接入模式 2 灵活的网络接入的重要性 3 1 具体配置方法 3 3 灵活的网络接入 没有 拥有 费力：对于已经具备基础网络的客户很可能要为了这个设备的部署而更改网络拓扑，导致实施复杂度增大 费钱：对于新建或希望更换老旧基础网络设备的客户和就需要额外购买本应可以避免的基础网络设备，导致建设投资增加 虽然客户的网络复杂多样，但只要具备了足够灵活的网络接入能力，无论客户希望保持拓扑，还是希望新建网络时节省投资都可以实现。既省力，又省钱 ICG的网络接入模式 2 灵活的网络接入的重要性 3 1 具体配置方法 3 3 客户的网络环境千差万别，我们可不可以根据某些特点简单分类呢？ 小型企业 大中型企业 金融，航空领域的企业 运营商 关注业务连续性的企业 应用场景 网络简单，希望省钱 网络复杂，希望有冗余链路 关注网络安全性 PPPOE接入 不希望串接其它设备 透明网桥模式（单/双网桥） 网关模式 镜像模式 代理模式 可以串在这里 可以串放这里 客户不希望改变网络的拓扑，ICG可以直接串接在网络里面。网桥模式下桥口对经过的报文透明传输 可以串在这里 PPPOE BAS，提供PPPOE功能 代理服务器 可以串 放这里 内口 外口 运营商通常提供PPPOE接入，希望设备能够支持PPPOE的接入方式 金融，航空领域企业的网络中大多已有代理服务器，ICG需要串接在代理服务器之前 可以放在这里 可以放在这里 客户网络有两个不同网段的网络，希望同时对两条出口链路进行管理 同样不改变网络拓扑，直接串接在网络里面 目前设备的透明桥之间不能相互转发信息，可以认为是分别独立的物理线路 WAN LAN WAN LAN MGR ICG ADSL modem WAN LAN WAN LAN ISP ISP ISP 客户新建网络的时候，希望节约成本 客户同时专线和ADSL线路，但是ADSL一般都闲置不用 ICG的网关模式能实现NAT、路由、防火墙等基本网关功能，能有效节约成本 网关模式可以利用客户的ADSL线路作为专线线路的备份，提升了投资效率 只要配置网关模式，ICG自动启动NAT转换,不可手工调整不NAT 需要连接多条内网线路的时候可以使用定制的多内网线路网关模式解决（5.5版本） WAN LAN WAN LAN MGR 客户关注网络的连续性，不希望在网络中串接其它设备 客户只关心对信息的审计 ICG以镜像模式旁路在网络中，不改变网络拓扑 在交换机配置镜像端口，并将交换机进出的数据包都转发到镜像端口。将ICG的内网口和交换机的镜像端口相连，用于接收但不转发交换机镜像端口的数据，进出的流量都镜像到同一个线路中 交换机的镜像端口会增大交换机的负载 分光器 在线路中增加一个分光器解决交换机负载的问题 注意：镜像模式下没有配置转发端口的选项，镜像旁