相关链接:
接口允许流量进出安全域。因此,为使流量能够流入和流出某个安全域,必须将接口绑定到该安全域,并且,如果是三层安全域,还需要为接口配置IP地址。然后,必须配置相应的策略规则,允许流量在不同安全域中的接口之间传输。多个接口可以被绑定到一个安全域,但是一个接口不能被绑定到多个安全域。
安全网关设备具有多种类型接口,根据性质的不同,分为物理接口和逻辑接口。
根据接口所处安全域的不同,接口还可以分为二层接口和三层接口。
不同类型的接口在安全网关中具有不同的功能。下表列出各种逻辑接口的描述:
| 逻辑接口类型 | 描述 |
|---|---|
| BGroup接口 | BGroup接口将多个物理接口组织在一起。每一个BGroup接口构成一个独立的广播域,数据包可以在BGroup中的接口之间根据MAC地址进行快速转发。 |
| 子接口 | 子接口的名称是它来源的接口名字的扩展,例如ethernet0/2.1。StoneOS支持以下类型子接口:以太网子接口、集聚子接口和冗余子接口。接口和它的子接口可以被绑定到同一个安全域中,也可以被绑定到不同的安全域中。 |
| VSwitch接口 | VSwitch接口是三层接口。它代表了VSwitch上所有接口的集合。VSwtich接口相当于实际交换机的上连口,能够实现数据包在二层与三层之间的转发。 |
| VLAN接口 | VLAN接口是三层接口。它代表了VLAN内所有以太网接口的集合,只要有一个以太网接口处于UP状态,该VLAN接口就处于UP状态。VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址。 |
| 回环接口 | 回环接口是逻辑接口,并且只要回环接口所在的安全设备处于工作状态,回环接口就一直处于工作状态。因此,回环接口具有稳定的特性。 |
| 隧道接口 | 隧道接口充当VPN通道的入口。流量通过隧道接口进出VPN通道。隧道接口只能是三层接口。 |
| 集聚接口 | 集聚接口是物理接口的集合,一个集聚可以包含1到4个物理接口。这些物理接口平均分担流到该集聚接口IP地址的流量负载。因此集聚接口可以提高单个IP地址的可用带宽。如果集聚接口中的一个物理接口出现故障,不能工作,其它接口可以继续处理流量,只是可使用的带宽变小了。 |
| 冗余接口 | 冗余接口能够实现两个物理接口的备份。一个物理接口为主接口处理流向该冗余接口的流量。另外一个接口作为备用接口在主接口发生故障时继续处理流量。 |
相关链接:
