网络连接介绍

本章介绍设备网络连接的相关要素以及配置。包括：

• 接口：接口允许流量进出安全域。因此，为使流量能够流入和流出某个安全域，必须将接口绑定到该安全域，并且，如果是三层安全域，还需要为接口配置IP地址。然后，必须配置相应的策略规则，允许流量在不同安全域中的接口之间传输。多个接口可以被绑定到一个安全域，但是一个接口不能被绑定到多个安全域。系统支持多种类型接口，实现不同功能。
• 安全域：安全域将网络划分为不同部分，例如trust（通常为内网等可信任部分）、untrust（通常为因特网等存在安全威胁的不可信任部分）等。将配置的策略规则应用到安全域上后，安全网关就能够对出入安全域的流量进行管理和控制。
• DNS：域名系统。
• DHCP：动态主机配置协议。
• DDNS：动态域名服务。
• PPPoE：点对点协议。
• VLAN：虚拟局域网。
• 虚拟路由器：虚拟路由器（VRouter）简称为VR。VRouter具有路由器功能，不同VR拥有各自独立的路由表。系统中有一个默认VR，名为trust-vr，默认情况下，所有三层安全域都将会自动绑定到trust-vr上。系统支持多VR功能且不同硬件平台支持的最大VR数不同。多VR将设备划分成多个虚拟路由器，每个虚拟路由器使用和维护各自完全独立的路由表，此时一台设备可以充当多台路由器使用。多VR使设备能够实现不同路由域的地址隔离与不同VR间的地址重叠，同时能够在一定程度上避免路由泄露，增加网络的路由安全。
  
• 虚拟交换机：虚拟交换机（VSwitch）具有交换机功能。VSwitch工作在二层，将二层安全域绑定到VSwitch上后，绑定到安全域的接口也被绑定到该VSwitch上。一个VSwitch就是一个二层转发域，每个VSwitch都有自己独立的MAC地址表，因此设备的二层转发在VSwitch中实现。并且，流量可以通过VSwitch接口，实现二层与三层之间的转发。接口、安全域、VSwitch和VRouter之间的绑定关系，请参考下图：
  
  
• Virtual-Wire：实现子网间的直接二层通信。
• 全局网络参数：主要包括IP包数据处理选项，例如IP分片、TCP MSS值等。
• 网络连接配置向导：路由模式 透明模式