网络接口-基于fpga实现的pcie协议的dma读写模块

时间:2024-07-11 21:26:33
【文件属性】:

文件名称:网络接口-基于fpga实现的pcie协议的dma读写模块

文件大小:7.17MB

文件格式:PDF

更新时间:2024-07-11 21:26:33

网御

5.1 网络接口 网御安全网关 Power V 可配置的网络设备有:物理设备,VLAN 设备,桥接设备,VPN 设备,别名设备,冗余设备和拨号设备。下面对各类设备的特点做一简要说明。 物理设备:安全网关中实际存在的网口设备,不能删除,也不能添加。增减网络接口硬 件模块会自动在网络管理中显示出来,不需要手动操作。其中第一个物理设备 fe1 是默认的 管理设备,它的默认 IP 地址是 10.1.5.254,这个地址允许管理,PING 和 TRACEROUTE。 物理设备是其他设备的基础,如果增减网络接口硬件模块,与这个设备相关的其它设备都会 受到影响,这一点需要特别注意。 VLAN 设备:是一种在物理设备基础上创建的设备。与交换机的 TRUNK 口相连的安全 网关物理设备上可以创建 VLAN 设备,以实现不同 VLAN 之间的互联。它可以工作在路由 模式下,也可以工作在透明模式下。同一个物理设备上可以创建 VLAN ID 为 0 至 4094 的 VLAN 设备。同一物理设备上创建的不同 VLAN 设备,VLAN ID 必须不同,用于接收和发 送带有相应 VLAN ID 的数据包。不同物理设备上创建的 VLAN 设备的 VLAN ID 可以相同。 桥接设备:是将多个物理设备和 VLAN 设备置于透明模式,并且进行分组的设备。启 用此设备的安全网关相当于一个二层交换机,但它同时可以过滤三层的内容。安全网关可以 创建多个桥接设备,桥接设备绑定的物理设备或 VLAN 设备必须是启用并且工作在透明模 式的设备。这些桥接设备可以和工作在路由模式下的物理设备和 VLAN 设备共存。 VPN 设备:是启用 VPN 功能必须要启用的设备。整个安全网关系统中只能有一个 VPN 设备,但是 VPN 设备的绑定设备可以选择。系统通过绑定的设备来发送和接收加密后的数 据包。VPN 设备也可以启用带宽管理功能,但这要求其绑定的设备没有启用带宽管理。VPN 设备的 IP 地址、掩码与它的绑定设备的 IP 地址、掩码一致。 别名设备:用于给物理设备配置多个 IP 地址。每个物理设备可以关联的别名设备是 253` 个,这类似于资源定义中地址池的功能,但是在地址池中配置的 IP 不能选择“用于管理”, “允许 PING”,“允 许 TRACEROUTE”等属性。同时要注意的是别名设备的 IP 地址不能重 复。 冗余设备:是将多个物理设备捆绑在一起而成的虚拟设备。冗余设备捆绑的物理设备共 同完成收发工作,组成一个逻辑链路供系统使用。捆绑的物理设备可以相互备份,一个物理 设备失效,其它物理设备可接替它的工作。 拨号设备:用于启用 ADSL 拨号功能所必须要启用的设备。系统中只能有一个拨号设 备,但是拨号设备绑定的物理设备可以选择。系统通过绑定的设备来发送和接收 PPPoE 的 数据包。拨号设备也可以启用带宽管理功能,但这要求其绑定的设备没有启用带宽管理。拨 号设备的 IP 地址、掩码每次 ADSL 拨号成功后,自动获得。 配置安全网关的过程中,必须首先配置网络设备,再配置安全网关安全策略。如果网络 设备的配置发生了改变,建议对相关的安全策略也进行调整。


网友评论