文件名称:逻辑接口简介-《发现的乐趣》[美]费曼著 张郁乎译-
文件大小:1.94MB
文件格式:PDF
更新时间:2024-06-27 15:04:41
USG2000 华为USG2110 统一安全网关
3.1 逻辑接口简介 3.1.1 子接口 USG2110 在单个物理接口上允许配置多个子接口,提供了很高的灵活性。 子接口提供在一个物理接口上支持多个逻辑接口互连的功能,即将多个逻辑接口与一个 物理接口建立关联。这些逻辑接口在工作时,共用物理接口的物理配置参数,但有各自 的链路层和网络层配置参数。 目前,USG2110 仅以太网接口支持子接口功能。 为什么要使用子接口? 一个物理接口只能配置一个 IP 地址。在两接口间为点到点连接的情况下,只有一个 IP 地址可以满足应用的要求。当接口的链路层需要支持多个虚连接的复用,且这些虚连接 的对端网络都和本端接口 IP 地址处于同一网段时,一个 IP 地址也可以满足要求;如果 接口虚连接的对端网络处于不同网段,则接口上只有一个 IP 地址就不能满足要求了, 必须使用子接口。 3.1.2 逻辑通道接口 USG2110 提供接口备份功能,不仅支持各接口之间的互相备份,也允许帧中继类型的某 条虚电路作为主接口或备份接口。 使用逻辑通道备份功能时,用户需要首先创建逻辑通道接口(logic-channel interface), 然后对虚电路指定相应的逻辑通道接口,并在逻辑通道接口视图下配置接口备份的参 数。 3.1.3 虚拟模板接口 虚拟模板接口(Virtual-Template)是用于配置虚拟访问接口的模板,主要应用于 VPN、 MP 以及 PPPoE 等。 在 VPN 会话连接建立之后,需要创建虚拟访问接口用于和对端交换数据。此时,系统 将按照用户的配置,选择虚拟模板接口,根据该模板的配置参数动态地创建虚拟访问接 口。 将多个 PPP 链路捆绑成 MP 之后,需要创建虚拟访问接口与对端交换数据。此时也可选 择虚拟模板接口,动态地创建虚拟访问接口。 在接口应用 PPPoE 时,需要为子接口创建虚拟访问接口与对端交换数据。此时也可选择 虚拟模板接口,动态地创建虚拟访问接口。 虚拟模板接口要保证在虚拟访问接口创建之前已经建立,在虚拟访问接口关闭之后再删 除。虚拟模板接口在链路层只支持 PPP 协议,在网络层只支持 IP 协议。 虚拟访问接口将在需要的时候由系统自动创建,并使用相应虚拟模板接口的参数进行工 作,虚拟访问接口会由于底层链路断开或用户干预而被删除。在打开 PPP 的 Debugging 开关时,虚拟访问接口 UP 与 DOWN 的状态变换可以从终端用户屏幕的输出信息中看 到。