RCS-9001集控站硬件维护手册

1、 RCS-9001集控站系统硬件维护手册1.0版目录第一章RCS-9787通道接口装置(V4.1 . - 4 - 1.1概述. (41.2装置构成 (41.3端子定义 (51.4调制解调器板的设定 (71.5.RCS-9787配置说明 (8第二章RCS-9788通道切换装置(V4.1 . - 9 - 2.1概述. (92.1.1 装置简介 . - 9 -2.1.2 主要功能及特点. - 9 -2.1.3 技术参数 . - 11 - 2.2装置构成 (112.2.1 机箱插件配置 . - 11 -2.2.2 安装及开孔尺寸. - 12 -2.2.3 装置端子定义 . - 13 - 2.3装置原理

2、 (152.3.1 装置构成 . - 15 -2.3.2 可靠的双电源 . - 16 -2.3.3 智能通信接口板. - 16 -2.3.4 下行切换 . - 17 -2.3.5 上行切换 . - 18 -2.3.6 手动切换 . - 19 -2.3.7 自动切换 . - 20 - 2.4RCS-9788配置说明. (22第三章RCS-9785 GPS时钟同步装置(V4.1. - 23 - 3.1概述. (233.2主要性能参数 (233.3装置接口 (233.3.1装置的机械安装和接线端子定义. - 23 -3.3.2装置跳线说明 . - 25 -3.3.3装置面板指示说明. - 25 -

3、3.4装置的主备运行方式 . (25第四章RCS-9881 100M光纤SWITCH(V4.1 . - 26 - 4.1概述. (264.2装置的技术参数 (264.3装置的机械安装和接线 (264.3.1 装置的机械安装. - 26 -4.3.2 装置的背板说明:. - 26 -4.3.3 装置的面板说明:. - 26 - 4.4附图. (26第五章RCS-9882 10/100M SWITCH(V4.1 . - 28 -5.1概述 (285.2装置的技术参数 (285.3装置的机械安装和接线 (285.3.1 装置的机械安装. - 28 -5.3.2 装置的背板说明:. - 28 -5.3

4、.3 第16口的使用说明:. - 29 -5.3.4 装置的面板说明:. - 29 - 5.4附图. (29第六章网络防火墙简介及其配置. - 31 - 6.1概述. (316.2网络防火墙的一般配置 (31第七章网络隔离装置简介及其配置. - 33 - 7.1网络隔离装置简介 . (337.2网络隔离装置的配置 (34第一章RCS-9787通道接口装置(V4.11.1 概述RCS-9787通道接口装置(以下简称RCS-9787,用于调度端或者集控站前置采集通道,实现模拟通道和数字式通道的接口。1.2 装置构成RCS-9787装置采用4U机箱,背插式结构,正面有显示面板。装置由以下插件构成:1

5、.DC1、DC2,电源板,2块;2.SIG,信号接口板,1块;3.CHL1-CHL16,通道板,16块;机箱插件配置 图1 RCS-9787装置正面布置图16151114131210984675312CHL CHL CHL DCCHL CHL CHL CHL CHL CHL CHL CHL CHL DCCHL CHL CHL SIG CHL图 2 RCS-9787装置背面布置图1.3 端子定义图3、图4是RCS-9787的端子定义图。第一个和最后一个插件是电源插件(DC1、DC2,第二个插件是信号插件(SIG ,第三到第十八号插件是16块通道插件(CHL1、CHL2、CHL16。 图4装置端子

6、定义图(全部配置光电隔离器板图中,3J1、4J1、18J1是16个RJ45插座。电源插件(DC端子信号定义见表1。信号板(SIG端子信号定义见表2。通道板J1插座信号定义见表3。通道插件(CHL端子信号定义见表4、表5。表 1 电源插件(DC端子信号定义 表 2 信号板(SIG端子信号定义 表 3 J1插座(RJ45信号定义 表 4 通道插件(CHL端子信号定义(配置调制解调器板 表5 通道插件(CHL端子信号定义(配置光电隔离板 1.4 调制解调器板的设定为保证调制解调器正常工作,必须正确设定好调制解调器板上的跳线器。具体设定见以下各表。ON:跳线连通。OFF:跳线断开。输入电平选择根据输入

7、载波电平的大小,适当调整以下两个跳线: 为确保调制解调模件正常工作,其它跳线均连通。 1.5.RCS-9787配置说明RCS-9787最多可提供16路通道,通道的类型可以是MODEM、RS232或者它们的组合。R C S 9 7 8 7 M 3 - D 3| | | | | | -数字光电隔离板数量| | -数字光电隔离板| -调制解调器板数量-调制解调器板型号举例:RCS-9787-M3-D3表示本装置配置了:三块调制解调器板;三块数字光电隔离板第二章RCS-9788通道切换装置(V4.12.1 概述2.1.1 装置简介R CS-9788通道切换装置(以下简称RCS-9788是针对调度端或集

8、控站系统前置部分的需要而开发的。该装置用于通道的切换。图中,远方N个RTU或变电站(图中未画出的N个主通道和N个备用通道接入两组RCS-9787 (A组和B组,经RCS-9787调制解调(或光电隔离变换成两组N个串口,这两组N个串口接入RCS-9788。R CS-9788的作用是对这两组N个串口进行切换,切换后的两组N个串口接入两组串口服务器(N-serial Ports Sever。A组串口服务器与前置机A协同工作,B组串口服务器与前置机B协同工作,共同完成对远方N个RTU或变电站的信息采集和下行数据通信。前置机A和前置机B两者都可以通过各自的RS-232串口控制RCS-9788对通道的切换

9、。当调度端/集控站所接远方厂站数量较多时(>16个,可以由多个RCS-9788共同完成通道切换功能。各RCS-9788装置的切换控制串口可以级联。2.1.2 主要功能及特点通道切换功能:(1切换开关:16组;(2切换通道:32个通道,对应于16个远方RTU或变电站,每个RTU或变电站对调度端有2个通道;(3切换串口:32个,对应2个前置机(1个主机或前置机A,1个辅机或前置机B,每个前置机有16个串口,对应16个远方RTU或变电站;(4RCS-9788的每组切换开关的切换功能将下行切换和上行切换分开,下行和上行可独立切换,实现“全模式”切换。(5RCS-9788有2个与2个前置机通信的R

10、S-232串口,每个切换开关(SW1、SW2、SW16都是智能的切换开关,可以接收2个前置机报文,根据报文内容,自动实现通道下行切换和上行切换功能(6手动切换是通过RCS-9788面板上对应的四个拨动开关(BS1、BS2、BS3、BS4,控制切换开关(SW1、SW2、SW16,实现下行切换和上行切换功能。级联功能:RCS-9788具有级联功能,最多级联16个,对应256个远方RTU或变电站。双电源冗余供电功能:RCS-9788采用双电源供电设计,保证装置有两路独立的电源供电,提高装置供电的可靠性。 图 1 RCS-9788通道切换装置简介2.1.3 技术参数1 电气接口参数表1 工作电源参数

11、表 2 通信接口板(COM接口参数 2 主要技术指标表 3 工作环境 表4 电磁兼容试验 表 5 绝缘及耐压试验 2.2 装置构成2.2.1 机箱插件配置RCS-9788通道切换装置采用4U标准插箱结构,背插式结构,采用110V/220V直流/交流电源供电。装置由以下插件构成:1.DC1、DC2,电源板,2块;2.COM,切换控制通信接口板,1块;3.SW1-SW16,通道切换板,16块;表6 机箱插件配置 图 2 装置正面布置图SWSW SW SW SWSW COM DCSW SW SW SW SW SW SWSWDC SW SW图 3 装置背面布置图2.2.2 安装及开孔尺寸装置采用4U标

12、准机箱,用嵌入式安装于屏上。机箱安装和屏面开孔尺寸分别下图。 图 4机箱安装尺寸图 图 5 屏面开孔尺寸图2.2.3 装置端子定义下图是RCS-9788的端子定义图。第一个和最后一个插件是电源插件(DC1、DC2,第二个插件是通信接口插件(COM,第三到第十八号插件是16块切换插件(SW1、SW2、SW16。 上图中,MA、MB、CA、CB是四个RJ45插座。MA和MB分别联A组串口服务器(对应于前置机A和B组串口服务器(对应于前置机B,而CA和CB分别联A组通道设备(对应于主通道的调制解调器或光隔离板和B组通道设备(对应于备通道的调制解调器或光隔离板。M A、MB插座信号定义见表6,CA、C

13、B插座信号定义见表7。表 7 MA、MB插座(RJ45信号定义 表 8 CA、CB插座(RJ45信号定义 表 9 电源插件(DC端子信号定义 2.3 装置原理2.3.1 装置构成RCS-9788由电源、通信接口和切换开关三部分组成(图7。各个部分的功能详见后面的叙述。 图 7 RCS-9788通道切换装置构成2.3.2 可靠的双电源RCS-9788配两块电源插件(DC1和DC2。电源插件的输入电压为直流110V/220V或交流220V。电源插件的输出电压为直流24V,并联之后供给其他插件使用。两块电源插件互为热备用,提高装置的供电可靠性。在通信接口和全部的切换开关插件上,都有DC24V转5V的

14、电压转换模块,每个插件的5V 工作电源都是独立的、相互隔离的。单块插件的损坏不影响其他插件的正常工作。2.3.3 智能通信接口板RCS-9788配一块通信接口板(COM。通信接口板上对外有两个串口:串口1(RXD1、TXD1和串口2(RXD2、TXD2;两个级联接口:级联口1(JL.TXD1、JL.RXD1和级联口2(JL.TXD2、JL.RXD2;通信接口板还有一个串口0,用于和各切换板通信(见图8。 图8 通信接口板框图串口1和串口2分别连接到前置机A和前置机B。前置机A通过RCS-9788的串口1给RCS-9788发通道切换命令,前置机B通过RCS-9788的串口2给RCS-9788发通

15、道切换命令。通信接口板上的单片机接收来自于前置机A和前置机B的命令,若地址匹配,则通过串口0转发命令至切换开关,由切换开关执行通道切换命令。若地址不匹配,则不转发命令。级联口1和级联口2分别连接至下一台RCS-9788的串口1和串口2,这样可以形成多台RCS-9788的级联。级联总数不能超过16台(最多16台。RCS-9788切换插件依靠地址识别命令。地址为8位长度。高4位地址即每台RCS-9788的基地址,低4位地址由切换插件的位置决定。每台RCS-9788有一个基地址,这个基地址可以通过位于通信接口板上的四个跳线器(W1、W2、W3、W4设定。W1为最低位,W4为最高位。最多可设置16台装

16、置。每台RCS-9788有16个切换开关(SW1、SW2、SW16,切换开关的地址由切换插件所在的插槽位置和基地址共同确定,不必另外设定。第一个切换开关(SW1的地址为基地址加0,第二个切换开关(SW2的地址为基地址加1,如此类推,第16个切换开关(SW16的地址为基地址加15。通过级联,可控制的切换开关数多达256个。2.3.4 下行切换下行切换是指对前置机侧两组发送信号(MA.TXD、MA.RTS和MB.TXD、MB.RTS与通道侧两组接收信号(CA.RXD、CA.CTS和CB.RXD、CB.CTS之间的切换。信号的传播方向是从调度端/集控站传向远端。下行切换的切换方式有四种:方式0(M0

17、、方式1(M1、方式2(M2、方式3(M3,见9。B1B0是控制命令/拨动开关的状态。图中所示,从左至右依次为方式0、方式1、方式2、方式3,MA和MB分别代表两个串口,这两个串口一个来自于A主机,另一个来自于B主机,CA和CB分别代表两个通道,这两个通道对应于一个主通道和一个备用通道 图 9 下行切换的四种方式2.3.5 上行切换上行切换是指对前置机侧两组接收信号(MA.RXD、MA.CTS和MB.RXD、MB.CTS与通道侧两组发送信号(CA.TXD、CA.RTS和CB.TXD、CB.RTS之间的切换。信号的传播方向是从远端传向本端。上行切换的切换方式也有四种:方式0(M0、方式1(M1、

18、方式2(M2、方式3(M3,见10。B3B2是控制命令/拨动开关的状态。图中所示,从左至右依次为方式0、方式1、方式2、方式3。 图 10 上行切换的四种方式无论是下行切换的四种模式还是上行切换四种模式,都可以通过RCS-9788的手动切换和自动切换功能实现。2.3.6 手动切换手动切换是通过RCS-9788面板上对应的四个拨动开关(BS1、BS2、BS3、BS4,控制切换开关,实现下行切换和上行切换功能。每一个切换开关都设有一组这样的拨动开关。BS1、BS2、BS3、BS4标识在面板上并没有印出,BS1对应于最上面的拨动开关(第一个拨动开关,BS2对应于第二个拨动开关,BS3对应于第三个拨动

19、开关,BS4对应于第四个拨动开关(最下面的拨动开关。手动下行切换见下表。表11手动下行切换 表中,BS1、BS2拨动开关各有三个状态位置:左边、右边和中间,所以两个拨动开关共有九种组合。其中,四种组合(M0、M1、M2、M3实现完全手动切换。自动切换不起作用。一种组合(M0/M1/M2/M3即BS1、BS2拨动开关处于中间位置,实现完全自动切换。另外四种组合即BS1、BS2拨动开关一个处于中间位置,另外一个不在中间位置,实现半自动切换。半自动切换组合最好不用,要么完全手动切换,要么完全自动切换,不要用半自动切换。上行切换由BS3、BS4控制,其他同下行切换。手动上行切换见下表。表 12 手动上

20、行切换 2.3.7 自动切换RCS-9788有2个与2个前置机通信的RS-232串口,每个切换开关(SW1、SW2、SW16都是智能的切换开关,可以接收报文,根据报文内容,实现下行和上行自动切换功能。自动切换时,每个切换开关有一个地址(ADDR。规定SW1的地址为基址加0,SW2的地址为基址加1,SW16的地址为基址加15(参见3.3小节。切换报文报文格式: 共10个字节(BYTE,其中:前六个字节为报文头;ADDR:切换开关的地址,一个字节(BYTEADDR = 0-255,最多256个切换开关;FUN:功能码,一个字节(BYTEFUN = 0x55,切换命令;FUN = 0x

21、AA,查询切换状态;FUN =其他,无效报文;DATA:命令码(FUN= 0x55或状态码(FUN= 0xAA,一个字节(BYTE命令码格式:(FUN = 0x55 B1B0 = 00,下行切换到方式0(M0;B1B0 = 01,下行切换到方式1(M1;B1B0 = 10,下行切换到方式2(M2;B1B0 = 11,下行切换到方式3(M3;B3B2 = 00,上行切换到方式0(M0;B3B2 = 01,上行切换到方式1(M1;B3B2 = 10,上行切换到方式2(M2;B3B2 = 11,上行切换到方式3(M3;状态码格式:(FUN = 0xAA B1B0 = 00,下行切换状态方式0(M0;

22、B1B0 = 01,下行切换状态方式1(M1;B1B0 = 10,下行切换状态方式2(M2;B1B0 = 11,下行切换状态方式3(M3;B3B2 = 00,上行切换状态方式0(M0;B3B2 = 01,上行切换状态方式1(M1;B3B2 = 10,上行切换状态方式2(M2;B3B2 = 11,上行切换状态方式3(M3;S0 = 0,拨动开关状态BS1处于手动状态;S0 = 1,拨动开关状态BS1处于自动状态;S1 = 0,拨动开关状态BS2处于手动状态;S1 = 1,拨动开关状态BS2处于自动状态;S2 = 0,拨动开关状态BS3处于手动状态;S2 = 1,拨动开关状态BS3处于自动状态;S

23、3 = 0,拨动开关状态BS4处于手动状态;S3 = 1,拨动开关状态BS4处于自动状态;CHK:校验码,一个字节(BYTECHK =报文前九个字节异或后取反; 报文交换过程切换开关接收到一个命令报文(FUN=0x55,执行一次切换操作。切换操作完毕后,不回答报文。切换开关接收到一个查询状态报文(FUN=0xAA,不执行切换操作,只回答一个状态报文。2.4 RCS-9788配置说明RCS-9788最多可提供16组切换功能。R C S 9 7 8 8 S 3| | -通道切换板数量-通道切换板第三章RCS-9785 GPS时钟同步装置(V4.13.1 概述该装置为一个独立的GPS对

24、时装置,向调度或集控站系统提供高精度的时间信息;装置为双网配置,以100M以太网方式提供对时报文,介质可以选用双绞线或光纤方式;以差分或空接点形式提供秒脉冲或分脉冲,实现系统高精度对时;同时秒脉冲和分脉冲还提供光纤方式,实现脉冲远传;采用发光二极管显示时间信息,并能直观显示装置诸如运行状态、卫星跟踪状态、秒脉冲、分脉冲等状态及电网频率。3.2 主要性能参数装置获得数据时间:1热启动(有当前的历书、位置、时间和星历表15秒2温启动(有当前的历书、位置、时间45秒3冷启动(无任何有效信息90秒4重捕获(不断电,卫星信号短暂中断后恢复1秒时间精度GPS模块秒脉冲精度为500ns,考虑到内部光耦以及电

25、平驱动器的传输延时,装置端口的秒脉冲以及分脉冲精度为10s输出端口特性1差分输出(RS-485:对于1/4单位负载装置,每个端口可以直接挂接64台装置2空接点输出:空接点间外接电压70V空接点间最大允许电流50mA3.3 装置接口双100M以太网接口用于发送对时报文,可以选择光纤和双绞线两种方式,光纤使用62.5/125m多模光纤,SC接头;RS-232串行口根据装置内部跳线,可以选择用于发送对时报文,或用于装置的调试和配置;秒脉冲接口装置提供两组秒脉冲差分信号和两组秒脉冲空接点信号,另外还提供一组独立的光纤接口用于秒脉冲远传,光纤采用62.5/125m多模光纤,ST接头,可以选择使用常有光方

26、式或常无光方式;分脉冲接口装置提供两组分脉冲空接点信号,另外还提供一组独立的光纤接口用于分脉冲远传,光纤采用62.5/125m多模光纤,ST接头,可以选择使用常有光方式或常无光方式;3.3.1装置的机械安装和接线端子定义装置的机械安装RCS 9785 GPS时钟同步装置采用1U标准机箱,机箱结构和开孔图如图1所示。 JP3用于选择装置RS-232串口的运行方式,跳1-2为正常运行装态,串口输出对时报文;跳2-3为装置调试及配置状态;JP4固定跳1-2,跳2-3方式保留;JP6用于选择光纤1的发送方式,跳1-2选择常有光方式,跳2-3选择常无光方式;JP7用于选择光纤2的发送方式,跳1-2选择常

27、有光方式,跳2-3选择常无光方式;3.3.3装置面板指示说明数码管显示XXXX-XX-XX-XX:XX:XX,表示年-月-日-时:分:秒;运行灯正常运行时常亮,若不亮或闪烁表示装置异常;跟踪灯闪烁表示时钟未与卫星同步,此时的时间和脉冲均不准确;该灯灭表示时钟与卫星同步,该状态为正常的运行状态;秒脉冲灯当秒脉冲到来时闪一下,点亮时间约为0.3S;分脉冲灯当分脉冲到来时闪一下,点亮时间约为0.3S。3.4装置的主备运行方式RCS9785 GPS时钟同步装置可与本公司其它装置设备共同构成一主一备双时钟同步源。当RCS9785的工作方式设置为主时钟同步源时,不论系统中是否有其它时钟源,每隔一分钟, R

28、CS9785通过以太网送出对时信息。当RCS9785的工作方式设置为备用时钟同步源时,该装置不会立刻送出对时信息,而是持续监视以太网上是否有对时信息,若在4分钟内以太网上没有出现任何对时信息,RCS9785将以固定周期通过以太网送出对时信息,周期仍为一分钟。该装置一旦监视到以太网上有其它时钟源送出的对时信息,就将停止送对时信息。RCS9785的工作方式通过调试串口,由超级终端进行设置。第四章RCS-9881 100M光纤SWITCH(V4.14.1 概述RCS-9881 100M光纤SWITCH是针对集控站系统的需要而开发的一种通信装置,用于集控站内的100M光纤以太网设备的光纤互连。该装置采

29、用了专用的芯片组,内部总线带宽达到4.8G,具有大容量的数据缓冲区和大容量的MAC地址区,从而保证了大容量数据的可靠交换。同时该装置也弥补了商用SWITCH在集控站系统中应用的不足。4.2 装置的技术参数 4.3 装置的机械安装和接线4.3.1 装置的机械安装RCS-9881 100M光纤SWITCH采用1U标准机箱,可嵌入式安装于屏柜上,机箱结构和屏面开孔图如图一所示。4.3.2 装置的背板说明:RCS-9881 100M光纤SWITCH的背后接线包含一组电源端子和13个SC的光纤接头;如图二所示。13个光纤每一个口都可以作为级连口。电源有三个端子,分别接机壳、电源正端、电源负端,机壳上的接

30、地端接大地。4.3.3 装置的面板说明:RCS-9881 100M光纤SWITCH的面板包含电源指示灯,每一个口的连接灯(LNK和运行灯(ACT;电源指示灯(PWR亮表示电源工作正常;LNK亮表示和远方的装置已经建立物理连接;ACT闪烁表示正在和远方设备进行数据交换;如图三所示。4.4 附图 第五章RCS-9882 10/100M SWITCH(V4.15.1 概述RCS-9882 10/100M SWITCH是针对集控站系统的需要而开发的一种通信装置,用于集控站内的10M/100M以太网设备的互连。该装置采用了专用的芯片组,内部总线带宽达到4.8Gbps,具有大容量的数据缓冲区和大容量的MA

31、C地址区,从而保证了大容量数据的可靠交换。同时该装置也弥补了商用SWITCH在集控站系统中应用的不足。RCS-9882提供15个双绞线接口,1个光纤/双绞线复用接口。5.2 装置的技术参数 5.3 装置的机械安装和接线5.3.1 装置的机械安装RCS-9882 10/100M SWITCH 采用1U标准机箱,可嵌入式安装于屏柜上,机箱结构和屏面开孔图如图3所示。5.3.2 装置的背板说明:RCS-9882 10/100M SWITCH的背后接线包含一组电源端子、16个RJ-45的双绞线网络头和一个SC的光纤接头;如图二所示。每一个口都可以作为级连口,但是只有第16口的RJ-45接口是MDI-X

32、方式;其他的接口的接线方式为MDI的方式。电源有三个端子,分别接机壳、电源正端、电源负端,机壳上的接地端接大地。图2所示。5.3.3 第16口的使用说明:第16口介质可以用跳线来选择:10/100BASE-T(RJ-45头或100BASE-FX(SC光纤头。跳线的标号为S1。1和3相连表示16口的介质为100BASE-FX(SC光纤头。2和4相连表示16口的介质为10/100BASE-T(RJ-45头。注意:改变跳线后必须重新开电启动RCS9882。5.3.4 装置的面板说明:RCS-9882 10/100M SWITCH 的面板包含电源指示灯(PWR,每一个口的网络接口速度指示灯(SPEED

33、和连接/运行灯(LNK/ACT;电源指示灯(PWR:“亮”表示电源工作正常;SPEED;灯“亮“表示100BASE-T。灯”灭“表示10BASE-T。LNK/ACT:“亮”表示网络已连接。“闪烁”表示正在和远方设备进行数据交换;“灭”表示网络未连接。如图1所示。5.4 附图 图1正视和顶视图 图3屏面开孔图第六章网络防火墙简介及其配置6.1 概述电力专用网络安全隔离设备采用双处理器和隔离岛的设计技术,同时在硬件和软件两方面都进行了严格的单向传输控制,使得网络传输的单向性有非常可靠的保证。电力专用网络安全隔离装置可以阻止来自从任何协议层发起的攻击、入侵和非法访问。防火墙是指设置在不同网络(如可信

34、任的企业内部网和不可信的公共网或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。6.2 网络防火墙的一般配置下面以马鞍山集控站为例,简单介绍网络防火墙的一般配置方法。1、找一台计算机,将IP地址设置成和防火墙出厂时的IP地址在一个网段,然后用浏览器进入防火墙界面:网络卫士防火墙eth0(或LAN

35、 口接口的出厂IP 设置为:54 / 24用于登录防火墙的计算机的IP可以设成:53 / 24然后,在计算机上用IE登录到防火墙的配置界面,登录所用的URL地址: 54,登录所用的出厂默认用户名/密码为:superman/talent2、进入界面后,要首先设置eth1(或W AN 口的网口地址,在网络物理接口中,eth1设置成外网的IP地址、子网掩码以及网关,如IP:3,掩码:28,网关:4。eth1设置完成后,将用于登录防火墙的计算机的IP改成与eth1同一网段。用上述登

36、录eth0的方法,通过eth1登录到防火墙,如https:/ 3。通过eth1登录成功后,设置eth0的网口地址,在网络物理接口中,eth0设置成前置网的IP地址、子网掩码以及网关,如IP:00,掩码:16。注意网络接口IP修改顺序:首先通过出厂时eth0缺省的IP设置登录到防火墙,修改防火墙的eth1的IP,然后再通过eth1登录到防火墙,修改eth0。如果以eth0登录时就修改eth0的设置,万一配置错了,则再次登录防火墙就会很麻烦。3、在对象区域对象中设置一个外网区域,绑定属性为eth14、在对象地址对象主机对象中,设置各个主机对象的IP地

37、址,比如:马鞍山站使用的方法是两个前置机的内网IP映射到两个外网IP,这样外网访问内网时只能看到外网IP,然后再通过两个地址的映射转换成内网IP比如马鞍山的设置是这样的前置机内网IP 03 04经过地址转换后的外网IP 4 5设置四个主机对象,IP就是上面的四个IP 地址5、在服务选项中增加一个自定义服务,择tcp,然后端口号码一般选择2404,也可以根据需要选择端口号码,如1-65535。增加一个服务组,把该服务加入到服务组,在定义地址转换规则时选择刚才自定义的服务组。6、在防火墙引擎地址转换中设置相关的

38、地址转换规则马鞍山的设置是:NAT源(源目的区域目的地址源转换目的转换area_eth0 fe1_in web_area any fe1_outarea_eth0 fe2_in web_area any fe2_outweb_area any fe1_out fe1_inweb_area any fe2_out fe2_in表中,area_eth0、web_area分别是在区域对象中定义的内网和外网,fe1_in、fe2_in、fe1_out、fe2_out分别是在主机对象对象中定义的两台前置机的内网和外网地址7、在网络静态路由中设置静态路由转换,增加路由器的网关源IP和目的IP都用0.0.0

39、.0即可,网关设成调度数据网的网关第七章网络隔离装置简介及其配置7.1网络隔离装置简介SysKeeper-2000 网络安全隔离装置(正向型的硬件系统RISC体系基于系结构的嵌入式微处理器(Motorola PowerPC,双CPU 之间通过高速传输芯片进行物理连接,两个处理系统不同时连通;主板上分别集成两个以太网口用来连接要隔离的两个网络,集成一个串口用来连接配置终端,使用户能够方便的配置和监控,硬件看门狗时刻监控系统状态,保证隔离装置稳定、可靠的运行;双机接口支持隔离装置的双机热备份和链路冗余备份,避免重要数据的丢失。SysKeeper-2000网络安全隔离装置(正向型的软件系统基于特别裁

40、剪的嵌入式Linux内核。实现两个安全区之间的非网络方式的安全的数据交换;取消所有网络功能,采取无IP地址的透明监听方式,支持网络地址转换;内设综合报文过滤,防止穿透性TCP连接;单向数据通信控制,单向连接控制。正向隔离装置的前面板图如图1所示。前面板有3个指示灯,分别是电源指示灯、内网灯和外网灯。内网灯亮表示有数据从内网传输到外网;外网灯亮表示有数据从外网传输到内网。如果内外网数据传输的流量太小,可能观察不到内外网灯的闪烁,此时可以根据后面板网卡指示灯的情况观察是否有数据接收和发送。 图1 SysKeeper-2000 网络安全隔离装置(正向型前面板图后面板图如图2所示。隔离装置设计有双电源,一个电源作为主电源供电,另一个作为辅电源备份,两个电源可以在线无缝切换;内网配置口用来配置正向隔离装置,并监控内网侧的状态信息,外网配置口用来监控外网侧的状态信息;内网网口用来连接内网,外网网口用来连接外网,内外网口的网卡指示灯绿灯亮表示网口与网络正确连接,黄灯亮表示网络速率是100M,暗表示网络速率是10M,闪烁表示有数据正在接收或发送;双机接口支持隔离装置的双机热备;告警接口支持使用专用协议输出报警信息。 图2 SysKeeper-2000 网络安全隔离装置(正向型后面