032 工业防火墙设计⑶接口

1 防火墙相关

Mgt/Mgmt（Management管理口）

Mgt是网络管理端口，可以直接用网线连接，登陆进防火墙以网页模式管理，设置独立IP后，可进行远程管理。

Vlan(虚拟局域网）和Mgt都可以管理，但是在Vlan配置的管理叫带内管理，是跟业务流量混在一起，一旦涉及远程调整，中断业务流量的时候也会导致连不上设备。但是带外就可以通过专用的带外管理网络管理设备。

防火墙Mgt接口默认加入到trust域和trust-vr虚拟路由器。如果需要将MGT接口的流量和其他接口的流量完全隔离，可将MGT接口加入到mgt域。mgt域默认属于mgt-vr虚拟路由器，该虚拟路由器中的路由、ARP表项等信息都完全独立。

Console

Console端口一般为设备的控制端口，Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行设备本地配置。Console端口多为RJ-45端口。

Aux (Auxiliary port)

在各大网络厂商路由、三层以上的硬件上通常具备这些接口。

Aux端口为异步端口，主要用于远程配置，也可用于拨号连接，还可通过收发器与Modem进行连接。支持硬件流控制（Hardware Flow Control）。AUX端口与Console端口通常被放置在一起，因为它们各自所适用的配置环境不一样。

Aux接口在用户与设备之间建立命令行的连接方式;为设备进行一些通常在用户模式下无法完成的操作，如初始化、恢复初始配置、修正不正常的用户模式等。为设备提供的一个固定端口，它可以作为普通的异步串口使用，最高速率为115200bit/s。利用Aux接口，可以实现对硬件产品的远程配置、线路备份等功能。

光口

光纤接口是用来连接光纤线缆的物理接口。其原理是利用了光从光密介质进入光疏介质从而发生了全反射。通常有SC、ST、FC等几种类型，FC是Ferrule Connector的缩写，其外部加强方式是采用金属套，紧固方式为螺丝扣。ST接口通常用于10Base-F（较少），SC接口通常用于100Base-FX。

SFP（光模块）

将千兆位电信号转换为光信号的接口器件。

电口

电口是相对光口来讲的，主要指铜缆，是处理的电信号。目前使用普遍的网络接口有百兆电口和千兆电口等。简单来说，电口就是普通的网线接口，一般速率为10M或者100M,部分支持1000M.电口的最远距离为100米。

RJ45(Registered Jack 45)

RJ45是常见的一种网线接口，也叫水晶头,通常接在网卡上的。是布线系统中信息插座（即通信引出端）连接器的一种，连接器由插头（接头、水晶头）和插座（模块）组成。在FCC（美国联邦通信委员会标准和规章）中RJ是描述公用电信网络的接口，计算机网络的RJ45是标准8位模块化接口的俗称。

RJ11接口和RJ45接口很类似，但只有4根针脚（RJ45为8根）。在计算机系统中，RJ11主要用来联接modem调制解调器。

USB（Universal Serial Bus）

USB（通用串行总线）是连接计算机系统与外部设备的一种串口总线标准，也是一种输入输出接口的技术规范，被广泛地应用于个人电脑和移动设备等信息通讯产品，并扩展至摄影器材、数字电视（机顶盒）、游戏机等其它相关领域。

PCI(Peripheral Component Interconnect)

PCI(外设部件互连标准)是目前个人电脑中使用最为广泛的接口，几乎所有的主板产品上都带有这种插槽。PCI插槽也是主板带有最多数量的插槽类型，在目前流行的台式机主板上，ATX结构的主板一般带有5～6个PCI插槽，而小一点的MATX主板也都带有2～3个PCI插槽，可见其应用的广泛性。

2 其他常见接口

IEEE1394接口

俗称火线接口，主要用于视频的采集，在INTEL高端主板与数码摄像机(DV)上可见。

AV（RCA）接口

AV接口算是出现比较早的一种接口，它由黄、白、红三种颜色的线组成，其中黄线为视频传输线，白色和红色则是负责左右声道的声音传输。AV接口的出现首次把视频和音频进行了分离传输，但是其负责视频传输的只有一条线，故这种传输方式还是先将亮度和色度混合，然后在显示设备上进行解码显示，所以，在视频传输质量上还有些损失的。

PS/2接口

PS/2接口是一种古老的接口，广泛用于键盘和鼠标的链接。

VGA(Video Graphics Array)

VGA即视频图形阵列，是最老的一个视频接口。VGA接口使用的是模拟信号，特点就是抗干扰，不过因为模拟信号在传输的时候是需要经过信号转换的，从数字信号到模拟信号，然后再转回数字信号，在这个过程中，信号会丢失，所以使用VGA接口的设备，显示出来的画面质量并不高。

DVI(Digital Visual Interface)

DIV接口可以进行长距离的信号传输。当前多数显示器都会有DVI接口。DVI接口和VGA一样，都有比较高的辨识度，DVI是白色接头。DVI接口虽然广泛使用，不过只能传输画面信号，音频信号无法传输，所以也将在不久后被淘汰。

HDMI(High Definition Multimedia Interface)

HDMI是当前的主流视频接口，HDMI有比DVI更高的带宽，并且HDMI可以支持画面和音频信号传输，再加上接口小，所以使用更广泛，特别是在笔记本上，目前新出厂的笔记本都只有HDMI接口。

DP(DisplayPort)

DP接口是HDMI的升级版，带宽高，目前的高端旗舰显示器都是用DP接口。

SATA(Serial ATA)

SATA即串行ATA。它是一种电脑总线，主要功能是用作主板和大量存储设备（如硬盘及光盘驱动器）之间的数据传输之用。SATA总线使用嵌入式时钟信号，具备了更强的纠错能力，与以往相比其最大的区别在于能对传输指令（不仅仅是数据）进行检查，如果发现错误会自动矫正，这在很大程度上提高了数据传输的可靠性。串行接口还具有结构简单、支持热插拔的优点。

AGP（Accelerate Graphical Port）

全称为加速图像处理端口，是电脑主板上的一种高速点对点传输通道，供显卡使用，主要应用在三维电脑图形的加速上。AGP是在1997年由Intel提出，是从PCI标准上建立起来，是一种显卡专用接口。