【文件属性】：
文件名称：网络接口-基于fpga实现的pcie协议的dma读写模块
文件大小：7.17MB
文件格式：PDF
更新时间：2021-06-22 03:39:53
网御 5.1 网络接口 网御安全网关 Power V 可配置的网络设备有：物理设备，VLAN 设备，桥接设备，VPN 设备，别名设备，冗余设备和拨号设备。下面对各类设备的特点做一简要说明。 物理设备：安全网关中实际存在的网口设备，不能删除，也不能添加。增减网络接口硬 件模块会自动在网络管理中显示出来，不需要手动操作。其中第一个物理设备 fe1 是默认的 管理设备，它的默认 IP 地址是 10.1.5.254，这个地址允许管理，PING 和 TRACEROUTE。 物理设备是其他设备的基础，如果增减网络接口硬件模块，与这个设备相关的其它设备都会 受到影响，这一点需要特别注意。 VLAN 设备：是一种在物理设备基础上创建的设备。与交换机的 TRUNK 口相连的安全 网关物理设备上可以创建 VLAN 设备，以实现不同 VLAN 之间的互联。它可以工作在路由 模式下，也可以工作在透明模式下。同一个物理设备上可以创建 VLAN ID 为 0 至 4094 的 VLAN 设备。同一物理设备上创建的不同 VLAN 设备，VLAN ID 必须不同，用于接收和发 送带有相应 VLAN ID 的数据包。不同物理设备上创建的 VLAN 设备的 VLAN ID 可以相同。 桥接设备：是将多个物理设备和 VLAN 设备置于透明模式，并且进行分组的设备。启 用此设备的安全网关相当于一个二层交换机，但它同时可以过滤三层的内容。安全网关可以 创建多个桥接设备，桥接设备绑定的物理设备或 VLAN 设备必须是启用并且工作在透明模 式的设备。这些桥接设备可以和工作在路由模式下的物理设备和 VLAN 设备共存。 VPN 设备：是启用 VPN 功能必须要启用的设备。整个安全网关系统中只能有一个 VPN 设备，但是 VPN 设备的绑定设备可以选择。系统通过绑定的设备来发送和接收加密后的数 据包。VPN 设备也可以启用带宽管理功能，但这要求其绑定的设备没有启用带宽管理。VPN 设备的 IP 地址、掩码与它的绑定设备的 IP 地址、掩码一致。 别名设备：用于给物理设备配置多个 IP 地址。每个物理设备可以关联的别名设备是 253` 个，这类似于资源定义中地址池的功能，但是在地址池中配置的 IP 不能选择“用于管理”， “允许 PING”，“允 许 TRACEROUTE”等属性。同时要注意的是别名设备的 IP 地址不能重 复。 冗余设备：是将多个物理设备捆绑在一起而成的虚拟设备。冗余设备捆绑的物理设备共 同完成收发工作，组成一个逻辑链路供系统使用。捆绑的物理设备可以相互备份，一个物理 设备失效，其它物理设备可接替它的工作。 拨号设备：用于启用 ADSL 拨号功能所必须要启用的设备。系统中只能有一个拨号设 备，但是拨号设备绑定的物理设备可以选择。系统通过绑定的设备来发送和接收 PPPoE 的 数据包。拨号设备也可以启用带宽管理功能，但这要求其绑定的设备没有启用带宽管理。拨 号设备的 IP 地址、掩码每次 ADSL 拨号成功后，自动获得。 配置安全网关的过程中，必须首先配置网络设备，再配置安全网关安全策略。如果网络 设备的配置发生了改变，建议对相关的安全策略也进行调整。