防火墙的串联模式和旁路模式有什么区别？

防火墙在组网中通常有两种接入方式：直路（串联）模式和旁路模式：

直路模式：

1、核心交换机不需要两次转发同一个经防火墙的报文，不需要增加额外引流策略。

2、可靠性方面：直路部署监控所有流量。一台防火墙故障，会发生主备倒换，不影响业务。两台防火墙同时故障，则转发业务全部中断。

3、割接时间：向网络中添加直路方式部署的防火墙时，断网时间较长。防火墙配置好后，还需要断网接入网络，需要修改上下网元的接口地址，修改路由或者重新配置路由协议，配置较为复杂。

旁路模式：

1、 旁路部署的重点在于发现威胁，并按需监控。仅将感兴趣的流量在核心交换机上通过引流或者重定向的方式引流到防火墙上，例如不需要监控视频语音业务时可以不在核心交换机上配置相应的引流策略。

2、核心交换机需要2次转发同一个经防火墙处理的报文，需要增加引流策略。

3、可靠性方面：直路部署只监控部分流量。一台防火墙故障，会发生主备倒换，不影响业务。两台防火墙故障，只影响经过防火墙的流量。

4、割接时间：不需要断网或者断网时间较短。防火墙配置和连线接好后，只需要在核心交换机上将感兴趣流修改路由引流到防火墙后即可。

综上所述，与直路部署方式相比，防火墙旁挂部署的优点主要在于：

1. 可以在不改变现有网络物理拓扑的情况下，将防火墙部署到网络中，减少割接时的断网时间，降低配置复杂度。

2. 可以有选择地将通过核心交换机的流量引导到防火墙上，即对需要进行安全检测的流量引导到防火墙上进行处理，对不需要进行安全检测的流量直接通过核心交换机转发，减少路由跳数。

3. 旁挂避免防火墙故障时导致全部业务中断。