网关配置说明
PROSOFT-5205-MNET-PDPS说明一:网关配置
网关配置:Enable必须为YES。
Internal Address:若数据是写入昆腾CPU则该处地址必
须在200-321这个范围内,若数据是从昆腾CPU中读取则
该处地址必须在0-121这个范围内。
(0-121;200-321是5205-MNET-PDPS网关内部寄存器
存储地址)
Poll Interval:默认为0。
Reg Count:所需存储的字节长度。(需要存储几个字)
Swap Code:若连接后所读取的数据正常,则无需修改,
保持默认值。
Node IP Address:施耐德CPU的IP地址。(与之通讯的
昆腾PLC地址)
Serv Port:保持默认值。
Slave Address:保持默认值。
ModBus Function:网关对于施耐德cpu的数据处理,
有读写两种方式,具体看ModBus Function的介绍。
MB Address in Device:施耐德写给网关的起始地址和
网关写给施耐德的起始地址。(此处需要注意的是,该处
写的地址比施耐德中实际的使用地址低一个字)
Slave Address:西门子DP从站地址,该处为5,所以在S7中配置该网关后,该网关的DP地址必须相应的也为5。
余下几项为默认值即可。
在西门子硬件配置中安装pdps-gsd文件,然后在DP上配置网关的硬件,如图所示,5号站即为网关。
二:S7的配置
下图为在S7中配置该网关的截图:
具体步骤为先安装该网关的GSD文件(该文件在厂家提供的光碟中有,文件夹名为PDPS_GSD)
如上图所示在S7的硬件配置中选中选项菜单,在其下拉菜单中选中安装GSD文件,选中后会出现如下画面
在该画面中选中浏览,在您的电脑中或厂家提供的碟片中去寻找所需要的文件,找到后的效果如下图
如图中所示选中蓝色标注的文件夹,按下确定键,所需的GSD文件就会出现在安装GSD文件的窗口中了,此时按下全选按钮(对于本次的网关由于只需要pgwa05a5.gsd这个文件,所以也可以只选中该文件)选中后安装键将显示可操作了,按下安装键,所选中的GSD 文件将自动安装到S7的硬件配置文件中,具体位置如下图右边配置文件栏中展开的项:
此时在右侧PROFIBUS DP下additional field devices(第三方软件)gateway里找到prolinx profibus slave我们可以在S7的硬件配置中将该prolinx profibus slave拖到Profibus DP总线上。首先选中DP总线,而后选中所需的GSD文件,利用鼠标左键双击它,此时该网关会自动被添加到DP总线上,网关配置完毕,此时需注意要给定网关一个DP地址,此地址必须与网关内部的设置一致,具体说明参看网关配置。
上图为网关配置后,配置网关的输入输出地址后的画面,此处的DP地址为5,输入输出点分别为8字输入和8字输出。S7配置结束。
上图表示S7的CPU对网关的数据传输率为1.5Mbps。
上图为做实验的S7内的数据处理,该处将MW200,MW202,MW204,MW206分别赋值给PQW100,PQW102,PQW104,PQW106。然后再变量监视表中修改MW200,MW202,MW204,MW206的值,看网关内部相对应的地址与昆腾中相对应的地址是否有相对应的变化。
实际应用中,若是西门子读取网关的数据(读取的是字,但读取后需要利用的是该字中的16个位地址数据则需做如下处理),例PIW100,则首先需将PIW100_MOVE给一个DB块(首先要在STEP7中创建一个DB数据块)中的一个字,例如:PIW100_MOVE_DB22.DBW2(如下图)。当需要将该字分解成位的时候,变量地址直接写DB22.DBX2.0一直到
DB22.DBX3.7,即是读取的DB22.DBW2该字的第0位到第15
位的实际值。
若是西门子写给网关的数据(该数据实际为位,但必须以字输出的情况下),例PQW100,则首先需将每一位赋值给一个DB块中的一个字的每一个对应的位(如下图),然后将DB块中的该字赋值给PQW100(如下图),即可。
S7中数据给定后,打开网关的调试软件,反键选中网关后,在下拉菜单中用左键点击Diagnostics(测试),此时会弹出诊断窗口,如下图:
根据菜单提示,按下H键,以16进制形式显示网关内部数据,如下图:
下图为网关模拟器与实际网关诊断的对照画面,主要用来检查各数据的存储位置是否对应。
下图为施耐德与西门子的数据对照画面,主要是确定西门子写给施耐德的数据的高低位是否对应。
下图为施耐德与西门子的数据对照画面,主要是确定施耐德写给西门子的数据的高低位是否对应。
网神SecSSL 3600安全接入网关技术白皮书[V6.4.1]
●版权声明 Copyright ? 2006-2011 网御神州科技(北京)有限公司(“网御神州”)版权所有,侵权必究。 未经网御神州书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。 ●文档信息 ●版本变更记录
目录 1产品概述 (5) 2产品功能说明 (7) 2.1SSL 应用发布 (7) 2.1.1B/S软件的应用 (7) 2.1.2企业站点的应用 (7) 2.1.3单点登录功能(SSO) (8) 2.1.4C/S应用发布 (8) 2.1.5TCP端口应用 (10) 2.1.6SSL 隧道模式 (10) 2.2LAN TO LAN 的解决方案 (11) 2.3远程用户安全性检查 (11) 2.4远程用户访问认证 (12) 2.5用户访问策略 (12) 2.6日志审计功能 (12) 2.7防火墙功能 (13) 2.8支持动态IP接入 (13) 2.9完美的个性化定制 (14) 3产品技术优势 (14) 3.1将C/S应用转成B/S访问 (14)
3.2Web应用功能 (15) 3.3访问的安全性 (15) 3.4稳定性及高可用性 (17) 3.5低带宽运行特性 (17) 3.6部署灵活,维护简单 (18) 4典型应用 (18)
1产品概述 网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的网神SecSSL 3600 安全接入网关(简称:“网神SSL VPN”)产品。该系列VPN安全网关采用国家密码管理局指定的加密算法,,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。 网神SSL VPN产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品,网神SSL VPN为企业远程接入提供了最好的解决方案,它使传统的VPN 解决方案得到了升华,能让用户无论在世界的任何地方,只要使用浏览器就能够访问到公司总部的资源,如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序,而不需要安装任何客户端软件,网神SSL VPN可以集中管理企业内部的应用布置,配置细粒度的访问策略,可以更安全地实现权限控制,可以让不同级别的用户使用不同的应用。 网神SSL VPN 的C/S转B/S功能,让用户能够远程安全使用企业的ERP系统,而无需安全客户端软件,Web代理技术可以让用户访问企业内部的OA,网站或邮件系统,SSO 功能让用户能够安全而方便地使用企业内部资源,从而实现了统一应用,统一管理,网御神州加密的SSL协议可以保护通过因特网的信息、交易、和电子商务的安全,SSL 防止直接的网络连接,与IPSec VPN不同,
网关技术基础教程
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记,这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此,它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备,它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网,这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中,定义网关已经不再是件容易的事。目前,主要有三种网关: 协议网关 应用网关 安全网关 唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。一、协议网关 协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异,安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的?组合过滤网关?中讨论,此部分中集中于实行物理的协议转换的协议网关。 1、管道网关 管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时,接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。例如在下图中,IPv4数据由路由器A封装在IPv6分组中,通过IPv6网络传递给一个IPv4主机,路由器解开IPv6的封装,把还原的IPv4数据传递给目的主机。 管道技术只能用于3层协议,从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点,它也有缺点。管道的本质可以隐藏不该接受的分组,简单来说,管道1 2?下一页 可以通过封装来攻破防火墙,把本该过滤掉的数据传给私有的网络区域。 2、专用网关 很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。典型的专用网关用于把基
H3C基本配置(默认路由)
H3C基本配置 #进入系统视图
第三节-网关技术
第三节网关技术 (选讲) 一、网关的概念 网关是接连异型网络的接口装置,它综合了桥接器和路由器的功能,汽车网关主要能在OSI参考模型的物理层、数据链路层和应用层上对双方不同的协议进行翻译和解释。 对于Bosch公司为奔驰600SEL等汽车开发的控制器区域网CAN1.2与CAN2.0协议之间的网关,是指为处理多个ECU的核中和CPU之间的通信而提供的一种综合接口装置,实际上就是一个Intel—16位80C196单片微机,至于美国三大汽车公司采用的SAEJ1850网络与Bosch—CAN网络之间的网关,实际上就是一个Intel—16位87C196KR单片微机。 一个网关必须具备有一个网络协议到另一个协议转换信息的能力,对于CAN协议的网关,应能涉及CAN协议4种帧类型中的两种,即数据帧和远程帧。另外两种错误帧和超限帧,由该网关的CAN芯片硬件控制,因此,可以说网关无附加的相应性。当然,网关必须具备有“状态位”,即在任何一个网络中发生的错误太多时,网关应有报警状态位或总线中断状态位,这样,网关就像网络中的节点那样,可以调查总线状态。 对于两个网络之间的网关,起码应具备以下特性:尽量少的传输等待时间,信息丢失或超限差错最少,能处理总线出现的差错。 二、Bosch—CAN1.2与CAN2.0版本的主要区别
1991年9月,标准的1.2版本的CAN协议修订为新的2.0版本,新版本的技术关键是增加了信息标识符,也就是说,新的CAN2.0既支持标准的11位,也支持扩展后的29位信息标识。图5位两个CAN版本的互联框图。 CAN2.0实施新的信息位,标识扩展位(IDE)使CAN操作装置能区分标准和扩展格式,但大多数现存的标准CAN—1.2版本不能使被扩展后的信息格式,在实施过程中会影响错误信息。 为了能实施29位的信息标识,Intel公司开发了品种繁多的芯片,作为CAN的汽车用户,可以采用网关使网络互联,在仅用CAN—1.2—11位信息标识的条件下,能正确响应29位标识。
安全网关和IDS互动解决方案
安全网关和IDS互动解决方案 该方案特点: 通过安全网关(被动防御体系)与入侵检测系统(主动防御体系)的互动,实现“主动防御和被动防御”的结合。对在企业内网发起的攻击和攻破了安全网关第一道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。两者的联动示意如下图: 方案概述: 1、项目简介 某市电力局为安徽省级电力公司下属的二级单位,信息化程度较高,目前已经建成生产技术和运行子系统、用电管理子系统、办公自动化子系统、财务子系统、物资子系统和人劳党政子系统等。 该电力局内部网络与三个外网相连,分别通过路由器与省电力公司网络、下属六个县局
网络和银行网络进行数据交换。 2、安全方案 通过对该电力局的网络整体进行系统分析,考虑到目前网上运行的业务需求,本方案对原有网络系统进行全面的安全加强,主要实现以下目的: 1)保障现有关键应用的长期可靠运行,避免病毒和黑客攻击; 2)防止内外部人员的非法访问,特别是对内部员工的访问控制; 3)确保网络平台上数据交换的安全性,杜绝内外部黑客的攻击; 4)方便内部授权员工(如:公司领导,出差员工等)从互联网上远程方便地、安全地 访问内部网络,实现信息的最大可用性; 5)能对网络的异常行为进行监控,并作出回应,建立动态防护体系。 为了实现上述目的,我们采用了主动防御体系和被动防御体系相结合的全面网络安全解决方案,如下图所示。
主动防御体系 主动防御体系由漏洞扫描和入侵检测及与安全网关的联动系统组成。 主要在网络中心增加“入侵检测系统”、“漏洞扫描系统”和统一的“安全策略管理”平台。用户主动防范攻击行为,尤其是防范从单位内部发起的攻击。 对在企业内网发起的攻击和攻破了安全网关第一道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。 本方案在交换机上连入第三方的入侵检测系统,并将其与交换机相连的端口设置为镜像端口,由IDS传感器对防火墙的内口、关键服务器进行监听,并进行分析、报警和响应;在入侵检测的控制台上观察检测结果,并形成报表,打印。 在实现安全网关和入侵检测系统的联动后,可以通过下面方法看到效果:使用大包ping 位于安全网关另一边的主机(这属于网络异常行为)。IDS会报警,ping通一个icmp包后无法再ping通。这时检查安全网关“访问控制策略”会发现动态地添加了阻断该icmp的策略。 “漏洞扫描系统”是一种网络维护人员使用的安全分析工具,主动发现网络系统中的漏洞,修改安全网关和入侵检测系统中不适当的设置,防患于未然。 “安全策略管理”统一管理全网的安全策略(包括:安全网关、入侵检测系统和防病毒等),作到系统安全的最优化。 被动防御体系 被动防御体系主要采用上海本公司的SGW系列安全网关(Firewall+VPN)产品。 在Cisco路由器4006与3640之间,插入安全网关SGW25是必须的。主要起到对外防止黑客入侵,对内进行访问控制和授权员工从外网安全接入的问题,SGW25在这里主要发挥防火墙和VPN的双重作用。 1)保障局域网不受来自外网的黑客攻击,主要担当防火墙功能; 2)能够根据需要,让外网向internet的访问提供服务,如:Web,Mail,DNS等服务; 3)对外网用户访问(internet)提供灵活的访问控制功能。如:可以控制任何一个内 部员工能否上网,能访问哪些网站,能不能收发email、ftp等,能够在什么时间 上网等等。简而言之,能够基于“六元组”【源地址、目的地址、源端口号(即: 服务)、目的端口号(即:服务)、协议、时间】进行灵活的访问控制。 4)下属单位能够通过安全网关与安全客户端软件之间的安全互联,建立通过
子网掩码,默认网关与IP地址之间的关系,以及用途
在网络中不同主机之间通信的情况可以分为两种: 同一个网段中两台主机之间相互通信 不同网段中两台主机之间相互通信. 为了区分这两种情况,进行通信的计算机就需要获取远程主机IP地址的网络部分心做出判断. 如果源主机的网络地址=目标主机的网络地址,则为相同网段主机之间的通信. 如果源主机的网络地址不=目标主机的网络地址,则为不同网段主机之间的通信 因此,对一台计算机来说,关键问题就是如何获取远程主机IP地址的网络地址信息,这就需要借助子网掩码(netmask) 与IP地址一样,子网掩码也是由32个二进制位组成,对应IP地址的网络部分用1表示,对应IP 地址的主机部分用0表示,通常也是用4个点分开的十进制数表示.当为IP网络中的节点分配IP地址时,也一并要给出每个节点所使用的子网掩码.对于A类地址的默认子网掩码是:255.0.0.0 B类地址的默认子网掩码是:255.255.0.0 C类地址的默认子网掩码是:255.255.255.0 有了子网掩码后,只要把IP地址和子网掩码用二进制的方式来进行与(相乘)运算,所得的结果就是IP地址的网络地址.: 0与0=0 0与1=0 1与0=0 1与1=1 注意,运算的时候一定要把两个地址换算为二进制后才能进行运算,所以说,子网掩码是用来获取远程主机IP地址的网络地址的信息时用的. 默认网关是用来设置通过某一网络端点来访问internet 也就是说,在公司网络中或是其他网络中,你想要上网的时候,你就得通过你们公司中与internet相连的那台主机去上网,那么这台主机的IP地址就是我们所要设置的网关,或是默认网关
问:1、当掩码是255.255.255.0 时,其网络地址是什么? 2、当掩码是255.255.255.240 时,其网络地址是什么? 答:呵呵,这个问题牵涉到了网络地址的运算问题 其实网络地址= 真实地址和掩码的“与”运算 比如。子网掩码是255.255.255.0其实他等价于二进制的11111111.11111111.11111111.00000000 那么当地址是192.168.254.254 (11000000.10101000.11111110.11111110)时, 两者做“与”运算(即1与1=1 1与0=0 0与1=0 0与0=0),结果是: 11000000.10101000.11111110.00000000 转成10进制就是192.168.254.0 呵呵,这个就是他的网络地址。 而且你会发现,根据以上的原理,IP地址从192.168.254.1 - 192.168.254.254 的所有地址,在子网掩码为255.255.255.0时运算结果都是192.168.254.0,所以我们就说,子网掩码为255.255.255.0时,192.168.254.1 - 192.168.254.254在同一个子网。 ---补充以下-------------------------- 子网掩码为255.255.255.240 (11000000.10101000.11111110.11110000)时,你将它与192.168.254.254 (11000000.10101000.11111110.11111110)做“与”运算,结果是192.168.254.240 (11000000.10101000.11111110.11110000) 而且从192.168.254.240 - 192.168.254.255 与此子网掩码的运算都是192.168.254.240 ,因此在此掩码的情况下192.168.254.240 - 192.168.254.255 在一个子网
数据采集接口网关
数据采集接口网关Gateway ForeverCredit Gateway数据采集接口网关是北京华恒信远专门为工业标准通讯接口OPC Server软件、数据采集接口软件配套定制开发的一款嵌入式硬件产品,内置两个标准RS-232串口(其中一个串口可以通过跳线设置成RS-485)和两个RJ45以太网口,型号为Gateway-227B,如下图所示: 此外,还有Gateway-240B、Gateway-230B等嵌入式工控机型号,如下图所示。 该设备操作系统有Windows、Linux两种,其功能与特点如下: 1、OPC服务器:可连接DCS、PLC等控制系统,读写实时数据,包装成OPC Server工业标准通讯接口,提供给实时数据库系统、先进控制系统和MES系统集成商; 2、安全隔离:当数据采集接口网关为实时数据库系统提供实时数据时,它一般位于自动化控制系统和实时数据库服务器之间,由于数据采集接口网关采用了内置单向数据传输技术,可达到自动化控制系统和实时数据库服务器之间的安全隔离目的。 3、该产品操作系统、数据采集程序等均固化,不可修改。一旦被修改,重新启动后,自动恢复到初始状态,可防止病毒以及黑客软件攻击。 4、结构先进、安装方便,该产品高度1U,可以直接安装在
标准机柜中,独特的散热技术,1U机箱有多个磁悬浮风扇散热。 5、数据采集冗余设计:支持双机双网冗余通讯。 6、可作为、PI、PHD等实时数据库系统的数据采集终端,也可写数据至关系数据库,为MIS、ERP等管理信息系统提供生产实时数据。 网闸FC-Safety FC-Safety管控单向物理隔离网闸,又称管控单向物理隔离网关,是专门为企业过程控制系统和管理信息系统之间进行单向物理隔离而开发的一款网络安全隔离设备。 在石油、石化、钢铁、冶金、电力、化工等流程型企业的工业自动化过程中,DCS、PLC、电力综合自动化等过程控制系统越来越广泛地应用在流程型企业的生产控制过程中。流程型企业信息化建设在国内越来越普及,由于担心控制网被攻击,企业往往要求企业信息
二层交换机默认网关作用
二层交换机的默认网关 cisco二层交换机配置默认网关有什么作用? 例如:switch(config)#ip default-gateway 192.168.0.1 如果你想要管理这台交换机,一般说来默认网关是不能缺少的,我是这样理解的 二层交换机的default gateway和管理ip联系紧密,而并非vlan间路由。 可远程管理交换机与不可远程管理交换机的一个很显著的区别。 交换机如PC一样,若没有网关,在别的网段是不能访问到它的,即就无法跨网段对其进行管理。 为便于通过Telnet方式,远程登录到二层交换机,实现对交换机的远程配置和管理。要利用Telnet方式登录连接到交换机,交换机就必须有一个IP地址,二层交换机的端口是无法设置IP地址,但由于交换机都默认有一个VLAN1接口,VLAN接口是可以设置IP地址的,因此,对于二层交换机,其管理地址,就是VLAN1接口的地址,其设置方法为: Switch#config t Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.254 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)# 二层交换机配置了管理IP地址后,在管理地址的同网段内,就可利用“Telnet 192.168.1.254”来登录连接到交换机了。但若要跨网段去登录连接到另一个网段的二层交换机,则必须给二层交换机配置指定默认网关,双方的二层交换机都要配置指定默认网关地址。配置指定交换机的默认网关地址使用ip default-gateway命令,例如,若要将默认网关地址配置为192.168.1.1,则配置命令为: Switch(config)#ip default-gateway 192.168.1.1 Switch(config)#exit Switch#write 对于三层交换机,则不需要配置管理地址和默认网关地址,可使用三层交换机上的任何一个三层接口的IP地址来远程登录。 对于不同网络间的通信必须要设置一个转发数据报的地址,这个地址必须要配置到一个三层的接口,就是在电脑里设置的网关,设置了这个网关往往还需要设置路由的。
数据网关的基本原理
数据网关的基本原理 在现代生产企业中,生产线的自动化系统一般采用以PLC 为主要节点的控制、通信网络,最常用的是现场总线协议;同时在企业的管理经营系统一般采用计算机为主要节点的通信网络,以TCP/IP 协议为主,如何实现不同应用系统间的数据通信,打通不同通信协议间的数据通路,对数据进行分析、存储、转发等功能,如生产指示快速下达和生产状态的快速发布,从而提升企业管理生产效率,是数据网关技术出现和发展的客观要求。 数据网关的基本原理 数据网关的作用就是连接不同的通信系统,实现数据互通,所以首先要对不同系统进行物理连接,在物理连接的基础上,再根据不同系统的通信协议,利用协议允许的接口进行软件连接,通过数据接收、提取、发送的过程实现数据转发。 数据网关的实现方式 根据上文所述数据网关的基本原理可知,数据网关需要的两个要素:接口和数据处理。现代计算机技术的发展带来的丰富的接口选择和强大的计算能力恰好为此提供了条件,一台具备相应接口的,安装了相应数据处理软件的计算机,就是一个数据网关。 现有实现方式中最典型的代表就是工业控制计算机(简称工控机),生产厂商将各种接口进行模块(卡)化设计,将其与通用的计算机主机模块结合,就实现了通用计算机接入特定通信系统的目的,客户购买时根据需要选择接口模块(卡)和满足处理能力的通用计算机主机就可以方便的搭建出数据网关的硬件平台,在此基础上再开发专用的数据处理软件,就能够实现强大的数据分析、存储、转发等功能。 数据网关的应用 数据网关的基本功能是进行不同通信协议间内容的翻译转换,但是对这个过程中的数据如何进行处理,或者如何使用这些数据,决定了数据网关的应用。根据对数据处理方式的不
如何设置默认网关
1. 手动设置 手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如 只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的 IP地址,就会给网管带来很大的麻烦,所以不推荐使用。 在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”, 点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。 需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。 2. 自动设置 自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、 子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。 另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。 如果开始看路由知识的话,就会容易明白了, 进入命令行模式: c:\>route print 会有一条路由: 0.0.0.0 0.0.0.0 默认网关的IP 接口(机器的IP)跳数 比如我的机器: 0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1 意思是:所有的需要转发的数据包,都经过默认网关的IP(接口)发送出去,当然返回也是从那里经过[1]编辑本段使用多个默认网关
数据库网关技术白皮书
维思比数据库网关技术白皮书 一、产品描述 维思比数据库网关是维思比科技(北京)有限公司为了采集存储在关系型数据库、Lotus Notes 系统、格式文本、XML 文件、Excel 文件、Access 文件中的数据而研发的数据迁移工具,并且在数据转换的过程中支持数据的加工和整合。 当今关系型数据库在政府、企业的业务中得到了广泛应用,它处理事务功能强大,但检索效率不高,而且各个业务系统相对独立,难以实现一站式跨数据库检索。维思比数据库网关是面向Oracle 、DB2、SQL Server 、Sybase 、MySQL 等主流关系数据库和Lotus Notes 系统的数据交换桥梁,可以整合多种异构数据源,将不同系统的数据实时同步、无缝集成到维思比全文数据库,协同工作,充分利用维思比全文数据库的强大检索性能来提供便捷高效的在线检索服务,实现企业级信息资源的统一搜索。 同时,维思比数据库网关也支持从政府、企业内部积累的或者正在持续增加的格式文本、XML 文件、Excel 文件、Access 文件内提取数据。 维思比数据库网关包含10大独立组件,分别对应Oracle 、SQL Server 、Sybase 、DB2、MySQL 等主流关系型数据库,Lotus Notes 系统, 同时也可以处理桌面文档,将格式文本、XML 文件、Excel 文件、Access 文件作为数据库抽取数据。 类型 对应的数据源 支持的版本系列 Oracle Oracle 8/8i/9i/10g/11g 以上 Microsoft SQL Microsoft SQL Server 6.5/7.0/2000/2005以上 Sybase SQL Sybase SQL Server 11/12以上 IBM DB2 IBM DB2 5.2/6/7/8以上 关系型数据库 MySQL MySQL 4.0/5.0以上 Lotus Notes Lotus Notes 5.0以上 格式文本 XML 文件 Microsoft Excel 文件 桌面文件 Microsoft Access 文件 表格 1-1
安全网关业务常见问题
安全网关业务常见问题 Q:安全网关支持哪些网络接入模式? A:安全网关支持两种网络接入模式:一种是网桥模式,一种是网关模式。网关模式下有ADSL拨号、静态路由、DHCP client端三种外网接入类型。 Q:网桥模式下安全网关应该部署在网络中的什么位置? A:如果安全网关采用网桥模式,通常情况下应该部署在企业接入设备(防火墙或者路由器)的后面。安全网关的两个网口(内网口和外网口)连接的是同一网段的两个部分,用户只需给安全网关配置一个本网段的IP地址,不需要改变网络拓扑以及其它配置,透明接入网络。 Q:网关模式下安全网关应该部署在网络中的什么位置? A:如果安全网关采用网关模式,通常情况下应该部署在企业网络出口处,做为宽带网络接入设备,保护整个内部网络。 Q:无法通过浏览器登录安全网关的管理页面? A:出现这种情况有以下几个原因: 未将登陆pc加入安全网关的管理客户端 网络无法连通(该登陆PC到安全网关的链路) Q:为什么在外网ping不通安全网关的外网口地址? A:安全网关出于安全考虑对外网口是禁ping的,因此是ping不通外网口地址的。不过从内网PC能ping通安全网关的外网口地址。 Q:安全网关支持哪些方式的VPN? A:对于企业连接不同地域网络的需求,安全网关提供了VPN功能,企业可以通过Internet连接不同地域的网络。 安全网关提供IPSEC和PPTP VPN接入方法。安全网关的VPN功能适用于网关接入模式下。 Q:安全网关安装完毕后,为什么能ping通外网,而无法浏览网页? A:出现这种情况有以下的原因 如果安全网关作为网桥模式部署在防火墙的后面,并且做了访问控制的策略,由于安全网关对于扫描的协议采取的是非透明的方式,所以需要增加安全网关的地址到策略中; 未在安全网关中设置本地区的DNS服务器,或pc客户端的DNS设置有误。 Q:安全网关支持DHCP服务器功能吗? A:安全网关可以做为一个单一DHCP 服务器使用,也可以成为其他DHCP服务器的代理。网关模式支持DHCP服务器功能,网桥模式下不支持DHCP服务器功能。 Q:如果忘记安全登录密码,怎么办?
什么是默认网关
什么是默认网关 网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不 同的网络互连。 网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。 在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间, 网关是一个翻译器。 与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的 需求。 同时,网关也可以提供过滤和安全功能。 大多数网关运行在OSI 7层协议的顶层--应用层! 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。 同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是 网关。 顾名思义,网关Gateway就是一个网络连接到另一个网络的“关口”。 网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的 IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的 IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。 在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络 连接在同一台交换机或集线器上,TCP/IP协议也会根据子网掩码255.255.255.0判定两个网络中的主机处在不同的网络里。 而要实现这两个网络之间的通信,则必须通过网关。 如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自 己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机如附 图所示。 网络B向网络A转发数据包的过程也是如此。 所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。 那么这个IP地址是哪台机器的IP地址呢?
数据库集群技术介绍
数据库集群技术介绍 1前言 1.1 简介 用来保存计算最终结果的数据库是整个信息系统的重要组成部分,技术也相对成熟。然而,对于所有数据库而言,除了记录正确的处理结果之外,也面临着一些挑战:如何提高处理速度,数据可用性、数据安全性和数据集可扩性。将多个数据库联在一起组成数据库集群来达到上述目标应该说是一个很自然的想法。 集群(Cluster)技术是使用特定的连接方式,将价格相对较低的硬件设备结合起来,同时也能提供高性能相当的任务处理能力。 本文试图对当前主要的数据库集群用到的具体技术和市场上的主流产品进行分析并作点评,从而为读者提供一个数据库集群的评价参考。 下面讨论的数据库集群技术分属两类体系:基于数据库引擎的集群技术和基于数据库网关(中间件)的集群技术。 基于数据库引擎的集群技术(共享磁盘或非共享磁盘)
基于数据库网关(中间件)的集群技术(不共享磁盘) 1.2 理想的数据库集群应具备的特点 提高速度:只通过简单地增加数据库服务器就能相对提高数据库处理速度。 数据同步:在任何时刻需要有多个随时可用的实时同步数据服务。最好有多个异地的同步数据服务。 安全保证:除了密码保护之外,我们最好能控制企业内部对数据库的非法访问。 可扩展性:应保证我们能任意增大数据集而没有对可用性产生负面影响。 2名词解释 2.1 集群 是一组通过协同工作方式运行同一套应用程序并针对客户端及应用程序提供单一系统映像的独立计算机。集群技术的目标在于通过多层网络结构进一步提高伸缩能力、可用性与可靠性。 2.2 可伸缩性 是指一台计算机在维持可接受性能的前提下处理不断提高的工作负载的能力。 2.3 可用性 是指存在质量、备用能力、获取简便性以及可访问能力。 2.4 可靠性 是指系统牢固程度。
安全网关产品介绍
安全网关产品介绍 一、产品定义 简单的说:是为互联网接入用户解决边界安全问题的安全服务产品。 详细的说:“安全网关”是集防火墙、防病毒、防垃圾邮件、IPS 入侵防御系统/IDS入侵检测系统、内容过滤、VPN、DoS/DdoS攻击检测、P2P应用软件控制、IM应用软件控制等九大功能和安全报表统计分析服务为一体的网络信息安全产品。 二、产品特点 1)采用远程管理方式,利用统一的后台管理平台对放在客户网络边界的网关设备进行远程维护和管理。 2)使用范围广,所有运营商的互联网专线用户均可使用。 3)解决对信息安全防护需求迫切、资金投入有限、专业人员缺乏的客户群体,以租用方式为用户提供安全增值服务,实现以较低成本获得全面防御。 4)功能模块化、部署简便、配置灵活。 四、(UTM)功能模块 1)防火墙功能及特点:针对IP地址、服务、端口等参数,实现网络层、传输层及应用层的数据过滤。 2)防病毒功能及特点:能够有效检测、消除现有网络的病毒和蠕虫。实时扫描输入和输出邮件及其附件。
3)VPN功能及特点:可以保护VPN网关免受Ddos(distributed Deny of Service)攻击和入侵威胁,并且提供更好的处理性能,简化网络管理的任务,能够快速适应动态、变化的网络环境。 4)IPS(Intrusion Prevention System , 入侵防御系统)功能及特点:发现攻击和恶意流量立即进行阻断;实时的网络入侵检测和阻断。随时更新攻击特征库,保障防御最新的安全事件攻击。 5)Wed内容过滤功能及特点:处理浏览的网页内容,阻挡不适当的的内容和恶意脚本。 6)垃圾邮件过滤功能及特点:采用内容过滤、邮件地址/MIME头过滤、反向DNS解析以及黑名单匹配等多种垃圾邮件过滤手段。 7)DoS/DDoS(distributed Deny of Service)攻击检测功能:“安全网关”能够有效检测至少以下典型的DoS/DDoS攻击,并可以根据设定的Tcp_syn_flood、udp_flood等阀值阻断部分攻击。 8)P2P应用软件控制功能:可以实现对BitTorrent、eDonkey、Gnutella、KaZaa、Skype、WinNY,Xunlei等P2P软件的通过、阻断及限速。 9)IM应用软件控制功能:“安全网关”提供对IM应用软件的控制功能,可以实现对AIM、ICQ、MSN、Yahoo!、SIMPLE、QQ等IM软件的控制,包括:阻断登录、阻断文件传输等控制。 10)安全报表服务:“安全网关”提供用户报表定制功能,能够根据用户的要求对报表格式、发送方式及发送频率进行定制。其中内容包括:A、安全服务套餐报表;B、安全策略设置一览表;C、网络带宽占用及流量分析报告或报表;D、攻击事件分析报告或报表;E、按名称的病毒排名:本客户的病毒爆发次数排名;F、按IP的病毒排名:本客户所有计算机的病毒爆发多少排名;G、垃圾邮件排名:统计垃
默认网关的作用
.解释1 网关用来赖宁界异类网络,是一个协议转换器,工作在OSI/IP模型或TCP/IP 体系的高层,通过网关可使用不同的格式、不同的通信协议、不同的结构类型的网络连接起来,使得不同协议网络间的信息包传送和接收,简化网络的管理。网关的实现较为复杂,一般只限于几个协议的转化。 网关的连接方式有两种:无连接的网关和面向连接的网关。网关提供的服务主要是连接、翻译和转换,使得不同的网络体系能够进行。 网关是用于大型网络中心和大型计算机系统的设备,在面向连接的网关中又分为半网关和全网关。半网关的概念是在两个子网之间存在一定距离时,一般是一个网关分为两半,中间用一条链路连接起来。全网关的概念是一种面向连接的数据报网络的互连。 局域网的网关可以使得运行不同协议或运行于OSI/RM模型不同层次上的局域网网段指间的通信或隔离,路由器和计算机都可以配置在网关。 解释二 这二台使用IP地址通信的主机,以访问WEB服务器为例 A: 192.168.1.2:1024----B: 200.0.0.1:80 A主机会从应用层开始打包,到了传输层打包时,把源端口1024和目标端口80放在报头。到了网络层打包时,把源IP192.168.1.2和目标IP200.0.0.1放入包头。 在网络层还有执行路由的功能,这时A主机比较目标IP与源IP所在的网段,是不同的网络号,则查找本机的路由,看有没有到达200.0.0.0网段的路由条目,如果有,则按此路由发数据包。如果没有则查看有没有默认路由(也就是默认网关)一般电脑要设默认网关的原因就在此了。如果有默认网关,就把数据包发到默认网关。如果还没有默认网关就把此数据包丢掉。(这也是没有设网关电脑上不了网的原因)。 主机A获取到网关地址后,就会准备把数据包发给网关地址。这时的网关地址与主机A的地址是同一个网段的(这也就是默认网关为什么要与主机的IP地址同一个网段) 解释三 大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。 按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。 那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168. 2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,
安全网关部署方案
安全网关部署方案 随着企业网络的普及和网络开放性,共享性,互连程度的扩大,网络的信息安全问题也越来越引起人们的重视。一个安全的计算机局域网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机局域网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全。这样,局域网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。目前局域网信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。另外域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏;甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,同时更防范内部网安全。因此,企业采取统一的安全网关策略来保证网络的安全是十分需要的。一个完整的安全技术和产品包括:身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等;而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。安全网关是各种技术有机融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤,对保护计算机局域网起着关键性的作用。
安全网关部署拓扑图: (图1)
上图为安全网关部署示意图,包含了组建局域网网的基本要素。下面对其各个部分进行讲解。 一、安全网关接入网络。 安全网关一般具有2个W AN口以及4个LAN口。如上图所示,外网IP为221.2.197.149,连接网线到W AN口上。LAN的口IP地址是可以自由设置的,图中设定的2个LAN口的IP为192.168.0.1(局域网用户)以及10.0.0.1(服务器用网段)。另外安全网关具有了无线网络功能,分配IP地址为192.168.10.1。下面对上述接入方式进行详细说明。 1.路由NET部署 图一所示接入方式即为路由NET部署拓扑图。安全网关设备部署在网络的出口位置,实现路由、NAT转发功能。同时可以开启Qos (流量)控制、URL过滤、IM限制等功能,这种部署模式是最为常见的部署模式,应用客户最多。 2. 透明模式部署拓扑图
默认网关,子网掩码,DNS服务器和IP地址的区别是什么,都该如何设置
默认网关是你的电脑上网时所指向上一级网络设备的IP地址。跟你的本机地址一样是一个32位的二进制数,方便记忆转化为熟悉的十进制说并用“点”来分割成四个部分。 子网掩码是根据你划分网段的大小而定的,比如C网络的默认掩码是 255.255.255.0.如果把C网络再细化分为多个小网络,就是根据二进制的借位原理了,需要你看一下关于二进制和十进制转换的相关知识才能记得更清楚。DNS服务器是方便上网的域名解析服务器,一般由网络供应商提供,说白了就是一台能把你所敲进去的网址转换到相关的服务器连接的设备,在我们的电脑网络连接上体现的就是一个IP地址(一般为公网地址,也有局域网用私网地址的,不过都要访问网络才行)。我们需要把索要访问的网址通过这台服务器做了地址转换(转换为相对应服务器的IP地址)才能跟索要访问的目标服务器建立起连接。 IP地址的相关知识比较多,你可以看一下相关的数或者上网搜一下,国际互联中心用32位的二进制来代表一台电脑设备的地址,所以原则上应该有2的32 次方个地址可以用,大概有10亿个左右吧。但因为各种原因,好多被美国霸占了。因为他们又把所有的IP地址按照网络规模大小分成了五类A、B、C、D、E,主要的是前三类,A类地址范围最大,C类最小,一个C类地址就是256个地址,从192.168.1.0到255,其中192.168.1.0是网络地址,不能用来分配到主机,192.168.1.255是广播地址,也不能分配,所以实际用的也就是254个。 端口是针对网络协议来说的,我们访问各种网络都要遵循网络协议的,没个协议都有一个端口号对应,比如常用的web访问就是用的80端口,所有的网络通信都要遵循TCP\IP协议。 因为地址不够用,同事也为了组建局域网方便健全,有拿出来三段地址作为私网地址用,分别是10.0.0.0-10.255.255.255这个A类地址, 172.16.0.0-172.31.255.255这十六个B类地址,还有 192.168.0.0-192.168.255.255这256个C类地址。他们在公网上(也就是互联网)是不合法的,只能在局域网内不用,且要访问外部网络需要一个或几个公网地址做地址转换(NAT)才能访问互联网。 一般我们家庭宽带或者单位局域网如果需要用路由器连连接几台电脑同时上的 话就这样设置需 要设置的就是IP地址192.168.0.x 子网掩码 255.255.255.x 默认网关 192.168.0.x DNS 有服务提供商提供 如果只有一台就自动获取就行了 追问 那么设置这些和你选的宽带类型有关系吗?比如移动的默认网关也如同电信的 一样前面都为192.168.0.X吗? 回答 都是类似的,不过不是192.168.0.x,如果你只有一个宽带猫连接到电脑,你的网络连接获取的地址是公网的,是电信商的设备自动分配给你的,随机的。