网络接口-基于tcp通信丢包原因总结(推荐)

时间:2024-06-27 18:57:03
【文件属性】:

文件名称:网络接口-基于tcp通信丢包原因总结(推荐)

文件大小:8.99MB

文件格式:PDF

更新时间:2024-06-27 18:57:03

防火墙

第4章 网络管理 本章主要介绍防火墙的网络管理,由以下部分组成:网络接口,路由,UPNP 服务器, DHCP服务器和域名服务器。 4.1 网络接口 启明星辰 USG-FW-P防火墙可配置的网络设备有:物理设备,VLAN设备,桥接设备,别 名设备,冗余设备、拨号设备、无线设备和 3G设备。下面对各类设备的特点做一简要说明。 物理设备:防火墙中实际存在的网口设备,不能删除,也不能添加。增减网络接口硬件 模块会自动在网络管理中显示出来,不需要手动操作。其中第一个物理设备 fe4是默认的管 理设备,它的默认 IP 地址是 10.1.5.254,这个地址允许管理,PING 和 TRACEROUTE。物理 设备是其它设备的基础,如果增减网络接口硬件模块,与这个设备相关的其它设备都会受到 影响,这一点需要特别注意。 VLAN 设备:是一种在物理设备基础上创建的设备。与交换机的 TRUNK 口相连的防火墙 物理设备上可以创建 VLAN设备,以实现不同 VLAN之间的互联。它可以工作在路由模式下, 也可以工作在透明模式下。同一个物理设备上可以创建 VLAN ID为 0至 4094的 VLAN 设备。 同一物理设备上创建的不同 VLAN设备,VLAN ID必须不同,用于接收和发送带有相应 VLAN ID 的数据包。不同物理设备上创建的 VLAN设备的 VLAN ID可以相同。 桥接设备:是将多个物理设备和 VLAN设备或冗余设备置于透明模式,并且进行分组的 设备。启用此设备的防火墙相当于一个二层交换机,但它同时可以过滤三层的内容。防火墙 可以创建多个桥接设备,桥接设备绑定的物理设备、VLAN 设备或冗余设备必须是启用并且 工作在透明模式的设备。这些桥接设备可以和工作在路由模式下的物理设备和 VLAN 设备共 存。 别名设备:用于给物理设备配置多个 IP地址。每个物理设备可以关联的别名设备是 400` 个,这类似于资源定义中地址池的功能,但是在地址池中配置的 IP 不能选择“用于管理”, “允许 PING”,“允许 TRACEROUTE”等属性。同时要注意的是别名设备的 IP地址不能重复。 冗余设备:是将多个物理设备捆绑在一起而成的虚拟设备。冗余设备捆绑的物理设备共 同完成收发工作,组成一个逻辑链路供系统使用。捆绑的物理设备可以相互备份,一个物理 设备失效,其它物理设备可接替它的工作。 拨号设备:用于启用 ADSL 拨号功能所必须要启用的设备。拨号设备绑定的物理设备可 以选择。系统通过绑定的设备来发送和接收 PPPoE的数据包。拨号设备也可以启用带宽管理 功能,但这要求其绑定的设备没有启用带宽管理。拨号设备的 IP地址、掩码每次 ADSL拨号 成功后,自动获得。 无线设备:用于提供无线 AP 服务,使局域网中的客户端通过无线网卡连接到防火墙。 3G设备:用 usb 3g无线上网,必须启用 3g设备无线上网,系统中只能启用一个 3g上 网卡,无需任何配置,ip自动获取。 配置防火墙的过程中,必须首先配置网络设备,再配置防火墙安全策略。如果网络设备 的配置发生了改变,建议对相关的安全策略也进行调整。


网友评论