panabit 部署模式
路由模式
panabit 此时外接互联网,内接内网,相当于一个路由器的功能,除了转发数据流外,还可以部署 NAT。因为内网的流量需要经过 panabit,所以可以起到监管流量的作用。
网桥模式
相较上一幅拓扑多了一台网关,来承担路由功能,panabit 此时相当于一台交换机,只负责流量监管。当客户的网络已经搭建好,不想改变原本的网络拓扑的网段设计时,可以将 panabit 当作一个透明的网桥,流量进出的端口不需要添加地址。
旁路模式
本地主机通过交换机、网关连接到互联网,panabit 放在旁路位置,端口设为混杂模式,在交换机上做端口镜像,将数据流量引一份到 panabit,既不具备路由功能,也不进行流量限速,只负责审计。
不同的需求,使用不同的部署模式。