网关模式网桥模式旁路模式的区别

1、集线器(HUB)集线器就是将网线集中到一起的机器，也就是多台主机和设备的连接器。

集线器的主要功能是对接收到的信号进行同步整形放大，以扩大网络的传输距离，是中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。

集线器在OSI/RM中的物理层。

集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去。

一些集线器在分发之前将弱信号重新生成，一些集线器整理信号的时序以提供所有端口间的同步数据通信。

集线器实际就是一种多端口的中继器。

集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为相应数量的电脑完成“中继”功能（将已经衰减得不完整的信号经过整理，重新产生出完整的信号再继续传送）。

由于它在网络中处于一种“中心”位置，因此集线器也叫做“HUB”。

集线器的工作原理很简单，比如有一个具备8个端口的集线器，共连接了8台电脑。

集线器处于网络的“中心”，通过集线器对信号进行转发，8台电脑之间可以互连互通。

具体通信过程是这样的：假如计算机1要将一条信息发送给计算机8，当计算机1的网卡将信息通过双绞线送到集线器上时，集线器并不会直接将信息送给计算机8，它会将信息进行“广播”——将信息同时发送给8个端口，当8个端口上的计算机接收到这条广播信息时，会对信息进行检查，如果发现该信息是发给自己的，则接收，否则不予理睬。

由于该信息是计算机1发给计算机8的，因此最终计算机8会接收该信息，而其它7台电脑看完信息后，会因为信息不是自己的而不接收该信息。

2、交换机(Switch)交换机是集线器的升级换代产品，外形上和集线器没什么分别，是一种在通信系统中自动完成信息交换功能的设备，用途和HUB一样也是连接组网之用，但是它具有比集线器更强大的功能。

交换机也叫交换式集线器，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，避免了和其他端口发生碰撞。

路由模式_简介设备以路由模式部署时，AC的工作方式与路由器相当，具备基本的路由转发及NAT功能。

一般在客户还没有相应的网关设备，需要将AC做网关使用时，建议以路由模式部署。

路由模式下支持AC所有的功能。

如果需要使用NA T、VPN、DHCP等功能时，AC必须以路由模式部署，其它工作模式不支持实现这些功能。

路由模式_部署指导首选需要了解用户的实际需求，以下几种情况必须使用路由模式部署：1、用户必须要用到AC的VPN、NAT（代理上网和端口映射）、DHCP这几个功能。

2、用户在新规划建设的网络中来部署AC，想把AC当作一台网关设备部署在网络出口处。

3、用户网络中已有防火墙或者路由器了，但出于某方面的原因想用AC替换掉原有的防火墙或者路由器并代理内网用户上网。

路由模式_基本配置思路1、网口配置：确定设备外网口及地址信息，如果是固定IP，则填写运营商给的IP地址及网关；如果是ADSL拔号上网，则填写运营商给的拔号账号和密码；确定内网口的IP地址信息；2、确定内网是否为多网段网络环境，如果是的话需要添加相应的回包路由，将到内网各网段的数据回指给设备下接的三层设备。

3、用户是否需要通过AC设备上网，如果是的话，需要设置代理上网规则，填写需要代理上网的内网网段。

网桥模式_简介设备以网桥模式部署时对客户原有的网络基本没有改动。

网桥模式部署AC时，对客户来说AC就是个透明的设备，如果因为AC自身的原因而导致网络中断时可以开启硬件bypass功能，即可恢复网络通信。

网桥模式部署时AC不支持NAT（代理上网和端口映射）、VPN、DHCP功能，除此之外AC 的其它功能如URL过滤、流控等均可实现。

网桥模式部署时AC支持硬件bypass功能（其它模式部署均没有硬件bypass)。

网桥模式_2种类型1、网桥多网口：网桥多网口是指设备只做一个网桥，但内外网口不是一一对应的，可能内网口需要接多个网口，也可能外网口需要接多个网口，各个网口之间的数据都可以设置转发，设备的ARP表只维持一份。

上网行为管理部署方案分析上网行为管理产品在网络管理中已经是一个不可或缺的部分，并且已经得到了广泛的使用。

大家在选购上网行为管理产品的时候，一般都关注功能和价格。

实际上，产品的部署方案才是优先考虑的因素。

本文将讨论上网行为管理产品的几种典型部署方案，及各自的优缺点分析。

旁路部署方案旁路部署的网络结构图如下（以WFilter上网行为管理软件为例）：旁路部署方案的优点1.旁路部署方案是对当前网络影响最小的监控模式。

2.充分利用已有硬件的功能，部署方便，不会影响现有的网络结构。

3.不会对网速造成任何影响。

旁路模式分析的是镜像端口拷贝过来的数据，对原始数据包不会造成延时。

4.旁路监控设备一旦故障或者停止运行，不会影响现有网络。

5.旁路部署方案一样可以对上网行为进行控制。

旁路部署方案的缺点1.需要交换机或者路由支持“端口镜像”功能才可以实现监控。

2.旁路模式采用发送RST包的方式来断开TCP连接，不能禁止UDP通讯。

对于UDP应用，一般还需要在路由器上面禁止UDP端口进行配合。

旁路部署方案总结如果现有的网络设备运行稳定，且对网络的稳定性要求高。

在不考虑升级硬件的情况下，首先应当考虑旁路部署的软件方案，这样可以以最小的代价来部署上网行为管理，而且不会影响现有网络的稳定性。

串联部署方案串联部署方案有两种：网关模式，网桥模式。

如下图：∙网关模式：用上网行为管理产品替换现有的网关（路由器、防火墙）。

∙网桥模式：用上网行为管理产品串联在网关和核心交换机之间。

串联部署方案的优点1.解决了旁路部署方案的缺点，可以进行流控，可以禁止UDP通讯。

2.硬件维护比较单一，避免了软件的兼容性问题。

串联部署方案的缺点1.需要购买新的硬件产品，并替换掉现有的网关。

造成硬件资源的浪费。

2.网络中增加了新的硬件，稳定性需要时间的磨合。

3.增加了单点故障的可能性。

串联设备一旦死机或者掉电，会导致网络中断。

串联部署方案总结公司决定升级现有设备时，可以考虑购买一台行为管理硬件产品，并且进行串联部署。

转发器、集线器、⽹桥、交换机、路由器、⽹关区别今天查阅了很多资料，总算是对这些设备有了⼀些基础的认识。

⾸先，我们把这些设别按层分类。

第⼀层（物理层）：转发器、集线器第⼆层（数据链路层）：⽹桥、交换机第三层（⽹络层）：路由器、⽹关在讲解这些设备之前，我们先重温⼀下⼏个术语介质：以太⽹设备连接到⼀个公共介质上，该介质为电⽓信号的传输提供了⼀条路径。

（传输介质：同轴铜电缆、双绞线、光纤）⽹段：我们将单个共享介质称作⼀个以太⽹段。

节点：连接到⽹段的设备称作站点或节点。

帧：节点使⽤称作帧的简短消息进⾏通信。

帧中必须包含源地址和⽬的地址。

⽹络直径：以太⽹⽹络上两台设备之间的最⼤距离。

CSMA/CD:带冲突检测的载波侦听多路访问。

概念转发器：实现电⽓信号的“再⽣”。

⽤于连接多个以太⽹段并且侦听每个⽹段，主要功能是延伸⽹段和改变传输媒体，从⽽实现信息位的转发。

它本⾝不执⾏信号的过滤功能。

集线器：⼀种典型或称为特殊的转发器。

它的作⽤可以简单的理解为将⼀些机器连接起来组成⼀个局域⽹。

⽹桥：可将两个(或更多)⽹段连接在⼀起，与转发器⼀样能够提⾼⽹络直径，但是⽹桥的不同之处在于它还有助于控制⽹络流量。

交换机：为⽹络上的每⼀个节点提供⼀个专⽤⽹段，能分辨出帧中的源MAC地址和⽬的MAC地址。

路由器：⼀种⾼级的⽹络设备，可以将单个⽹络从逻辑上划分为两个单独的⽹络。

尽管以太⽹⼴播可以通过⽹桥到达⽹络上的所有节点，但是它们⽆法通过路由器，因为路由器形成了⽹络的逻辑边界。

⽹关：⼀种复杂的⽹络连接设备，可以⽀持不同协议之间的转换，实现不同协议⽹络之间的互连。

⽹关具有对不兼容的⾼层协议进⾏转换的能⼒，能够实现异构设备之间的通信。

各个设备之间的关系：由于⽹络直径有限，因此转发器可以⽤来延长⽹络直径。

转发器只有两个接⼝，集线器可以看成⼀个多借⼝的转发器。

由于CSMA/CD⽅式，使得⽹段中⼀旦有⼀个站点发送帧，其他站点都会检测⾃⼰是否为⽬的站点，⽹桥利⽤这⼀特性在不同⽹段间转发数据。

NAT模式、路由模式、桥接模式的区别NAT模式NAT模式概述NAT是“Network Address Translation”的缩写，中⽂意思是“⽹络地址转换”，它允许⼀个整体机构以⼀个公⽤IP（Internet Protocol）地址出现在Internet上。

顾名思义，它是⼀种把内部私有⽹络地址（IP地址）翻译成合法⽹络IP地址的技术。

为什么要这样⼲呢?因为IP数据段由于字节数⽬⼀定,所以资源是有限的,如果为每⼀个设备分配⼀个IP地址,那么极其消耗IP资源,所以NAT起到的作⽤是,对外只暴露⼀个IP地址,当有内部连接要通讯的时候,通过NAT将内⽹IP转换成对外的IP,充当了⽹关的作⽤。

NAT在外部公⽹（internet）上正常使⽤可以使多台计算机共享Internet连接。

通过这种⽅法，申请⼀个合法IP地址，就把整个局域⽹中的计算机通过NAT接⼊到了Internet中。

这时NAT屏蔽了内部⽹络，所有内部⽹计算机对于公共⽹络来说是不可见的，⽽内部⽹计算机⽤户通常不会意识到NAT的存在。

这⾥提到的内部地址，是指在内部⽹络中分配给节点的私有IP地址，这个地址只能在内部⽹络中使⽤，不能被路由（⼀种⽹络技术，可以实现不同路径转发）。

路由:以太⽹交换机⼯作在第⼆层(数据链路层)，⽤于在同⼀⽹络内部转发以太⽹帧。

但是，当源和⽬的IP地址位于不同⽹络时，以太⽹帧必须发送给路由器。

路由器负责在不同⽹络间传输报⽂，通过路由表来决定最佳转发路径。

当主机将报⽂发送⾄不同IP地址时，由于主机⽆法直接与本地⽹络以外的设备通信，报⽂被转发⾄默认⽹关。

默认⽹关就是数据流从本地⽹络路由⾄远端设备的⽬的地。

它通常⽤来连接本地⽹与公共⽹。

IP地址中专门保留了三个区域作为私有地址，其地址范围如下： 10.0.0.0/8：10.0.0.0～10.255.255.255 172.16.0.0/12：172.16.0.0～172.31.255.255 192.168.0.0/16：192.168.0.0～192.168.255.255NAT将这些⽆法在互联⽹上使⽤的保留IP地址翻译成可以在互联⽹上使⽤的合法IP地址。

中继器、网桥、交换机、路由器和网关的区别在计算机网络领域，中继器、网桥、交换机、路由器和网关是常用的网络设备。

它们在网络通信中起着不同的作用和功能。

下面将分别介绍它们的区别。

中继器（Repeater）中继器是一种传输设备，用于增加局域网的传输距离。

它主要用于放大、延长信号，将信号从一个端口转发到另一个端口。

中继器只负责信号放大，不具备分析和处理数据的能力。

因此，中继器无法识别MAC地址或IP地址，也无法过滤网络数据。

此外，使用中继器时，所有的数据包都会广播到整个网络，增加了网络的冗余负载。

网桥（Bridge）网桥是一种连接多个局域网的设备，用于转发数据帧。

网桥通过分析数据帧的MAC地址来决定将数据帧转发到哪个端口。

与中继器不同，网桥能够对数据进行过滤，只将目标地址在不同端口的数据转发到相应的端口上，从而减少网络冗余负载。

网桥还可以学习并记录数据包到达的端口，以加快数据转发的速度。

交换机（Switch）交换机是一种高级的数据链路层设备，用于连接多个局域网的设备。

与网桥相比，交换机具有更高的性能和更多的端口。

交换机通过学习和记录设备的MAC地址，以及根据目标MAC地址进行数据转发。

交换机具有更为智能的转发能力，它能够识别不同设备的MAC地址，并将数据直接转发到目标设备，而不是进行广播。

这样可以提高网络传输效率，并提供更好的网络性能。

路由器（Router）路由器是一种网络设备，用于连接多个网络，实现不同网段之间的通信。

路由器能够根据IP地址来分析、过滤和转发数据包。

它能够根据目标IP地址确定下一跳路径，将数据包从一个网络转发到另一个网络。

路由器具有路由表，用于存储不同网络的IP地址和相应的下一跳信息。

它能够根据路由表动态地选择最佳路径，从而实现网络之间的通信。

网关（Gateway）网关是一种连接不同网络的设备，用于实现不同网络之间的通信转换。

网关可以连接相同类型的网络，也可以连接不同类型的网络。

例如，它可以连接一个局域网和互联网，实现局域网与互联网之间的数据传输。

路由器六个工作模式具体介绍路由器(Router)，是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号，同时路由器也有很多模式可以选择，现在小编就介绍下路由器六个工作模式，希望能对您有帮助！路由器六个工作模式具体介绍CG智能无线路由器部分型号支持多达6种工作模式：路由器、接入点、中继器、中继器WISP、客户端、客户端WISP模式，这些工作模式是针对不同的联网组网需求都开发的，能满足更多更高级的组网需求。

下面我们来仔细说明一下这6大工作模式的特点与他们之间的异同。

也有产品的工作模式为下图所示路由器模式路由器模式就是最常用的上网方式了，也是功能最全面的工作方式，常用的网络拓扑图及其特点如下所示；接入点模式接入点模式是路由器模式去除了路由功能的工作模式，也就是通常所说的“瘦AP”的工作模式。

简单来说，这种模式就是方便实现有线转无线的功能，因此其DHCP服务器会关闭，有线端口全部做交换机使用，并且没有任何路由器和防火墙的功能。

常用的网络拓扑图及其特点如下所示；中继器模式中继器模式与上述接入点模式类似，只是它是通过无线中继上级信号的方式实现的。

因为它的无线射频既要提供接入点的服务，又要与上级中继信号保持连接，因此可能会有兼容性问题发生。

这种工作模式下，要求DHCP服务器关闭，并且无线的信道必须要和上级中继信号的无线信道保持一致。

同接入点模式类似，这种工作模式下，有线端口全部做交换机使用，并且没有任何路由器和防火墙的功能。

常用的网络拓扑图及其特点如下所示；中继器WISP模式中继器WISP模式与上述中继器模式类似，但这里多出了一个“WISP”。

所谓的WISP，意思为“Wireless Internet Service Provider”，是为了区分ISP的表述而定义的，既为了有别于传统有线的联网方式，这种方式是采用无线的方式连接ISP服务的。

这种方式下，无线先通过中继器连接到上级中继信号，然后再进行联网请求(如DHCP)，获取联网信息，并进行网络分享服务。

⽹关模式⽹桥模式旁路模式的区别⽹关模式/⽹桥模式/旁路模式的区别如下：EG设备有三种⼯作模式：⽹关模式、⽹桥模式和旁路模式，⽐较常⽤的是⽹关模式和桥模式。

1、⽹关模式是把设备当作⽹络出⼝，⽀持NAT和路由选路下报⽂转发的部署⽅式。

2、桥模式是把设备作为桥接，串接在内⽹核⼼交换机和外⽹⽹关出⼝之间的部署⽅式。

桥模式分成3种，分别为forward/sniffer/bypass。

forward：可以对转发报⽂进⾏流量审计，应⽤识别，应⽤阻断，流量控制。

sniffer：可以对转发报⽂进⾏应⽤识别，流量审计。

bypass：报⽂不经过处理直接转发。

3、旁路模式则可以对报⽂进⾏应⽤识别，只接收报⽂，不转发。

旁路与串接旁路就是我们在内⽹⽀路上，流量⼀般不经过我们。

串接就是我们串接在出⼝，所有出去的流量经过我们。

串接⼀般是⽹关，旁路⼀般作radius 。

旁路模式⼀般是指通过交换机等⽹络设备的“端⼝镜像”功能来实现监控，在此模式下，监控设备只需要连接到交换机的指定镜像端⼝，所以形象的称之为“旁路监控”；⽽串联模式⼀般是通过⽹关或者⽹桥的模式来进⾏监控，由于监控设备做为⽹关或者⽹桥串联在⽹络中，所以称之为“串联监控模式”。

旁路模式和串联模式各有其优缺点，⽐较如下：旁路模式的优点：旁路监控模式部署起来⽐较灵活⽅便，只需要在交换机上⾯配置镜像端⼝即可。

不会影响现有的⽹络结构。

⽽串联模式⼀般要作为⽹关或者⽹桥，所以需要对现有⽹络结构进⾏变动。

旁路模式分析的是镜像端⼝拷贝过来的数据，对原始传递的数据包不会造成延时，不会对⽹速造成任何影响。

⽽串联模式是串联在⽹络中的，那么所有的数据必须先经过监控系统，通过监控系统的分析检查之后，才能够发送到各个客户端，所以会对⽹速有⼀定的延时。

旁路监控设备⼀旦故障或者停⽌运⾏，不会影响现有⽹络的正常原因。

⽽串联监控设备如果出现故障，会导致⽹络中断，导致⽹络单点故障。

旁路模式的缺点：需要交换机⽀持端⼝镜像才可以实现监控。