网络设备的常见部署模式有四种，分别为：路由部署、网桥模式、单臂模式、旁路模式。四种方式应用于不同的场景，并且有各自的优缺点。

常见的部署模式示意图：

图示说明：注意图中标准的IP地址，路由模式不同的端口是处于不同的网段的，网桥的出入口都是同属于一个网段的

了解部署模式目标：知道网络设备如何放到现有的网络环境中，实现影响最小，帮助最大的放置方式。

1. 路由模式

可以隔离广播域，设备的两个接口连接两个不同的网段，也就是连接两个不同的广播域，并且储存路由表，需要进行路由转发。

优点：支持的网络功能最多最全面：支持路由转发，ipsec VPN，NAT代理上网，端口映射，防火墙，DHCP等。

缺点：对客户的网络改造影响很大,具体可概括为两点：

（1）在企业环境下，在ADSL运行在路由模式下，可能会出现一些问题，如：频繁出现ADSL 链路断开重连；ADSL 大猫死掉，须重启；

（2）ADSL路由器和宽带路由器在路由方面存在较大的性能差异。产生此现象的原因是在硬件结构上。

2. 网桥模式

类似于二层交换机，设备的出入口在同一个网段，可以类比为就是一座桥连接两边

优点：对客户网络改造较小，出现问题对客户网络影响小

（1）设备更新时不需要对网络进行再配置;

（2）设备出现故障，只要把设备拔掉拿一根线把两端串起来就能继续使用了，恢复较快

缺点：没有路由、选路的功能，可实现的功能较路由模式少

3. 单臂模式

（能收能发）类似于PC，配个IP地址和默认网关,一般VPN设备和提供代理设备需要这种部署模式。

优点：即使是硬件出现故障也仅仅是对该硬件的功能有影响，对客户网络无影响。

缺点：支持功能较少（既收又发）

4. 旁路模式

（只负责收流量，类似摄像头看大家都在干什么）部署在网络主干道的旁边，只做审计功能，（如客户只想看看员工在干什么，而不是直接对其上网行为进行管理）部署在核心交换机旁边，将流量数据Copy至监听口，从而实现对流量的监听和审计。（对流量只收不发）

优点：完全不需要更改原有网络，故障时对网络没有任何影响，对客户的网络改造影响最小。

缺点：能实现网络功能最少

为响应工业和信息化部信息化高端人才培养的号召、普及并提高网络设备部署、架构设计、应用管理等技术,中培IT学院推出了网络部署及架构设计高级培训班，希望通过专业的信息安全体系与业界真实案例来全面提高安全从业人员的网络设备管理、路由、交换水平，旨在培养专业网络工程师、网络管理员、网络设计规划师同时更好地服务于企业网络设计、维护、管理等相关工作。课程将于9月22-24日在三亚开展，感兴趣的朋友可以随时咨询，我们不见不散！

[1]