用户
 找回密码
 立即注册
搜索

[转帖] 孤军大作战!疯狂DIY 1U硬件防火墙实录

[复制链接]
发表于 2006-5-1 23:27:00
这块主板集成显卡但是不集成网卡,防火墙至少需要2个网卡,一个连接公网一个连接内网,所以今天我们要采用两块PCI转接卡,大家仔细看看,这两个转接卡有什么不同?对,这是两块不同的转接卡,上面那块是一块反向转接卡,而下面那块是一块常见的正向转接卡,用这两个转接卡,就可以想两个不同方向转接网卡,从而达到在1U机箱内转接两块网卡的目的。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:28:00
网卡也要稍微改造一下,宁开网卡上的螺丝钉,取下前面的铁板,在1U防火墙机箱里准备了专用的金属固定支架,可以将网卡固定在机箱上。我今天用了两块廉价的8139百兆网卡,因为手头正好有现成的,我们单位是用ADSL共享上网,网络负载要求不高,大家不一定学我,如果大家组装时,感觉8139网卡不能满足要求,建议可以到二手市场淘两块好点的拆机网卡,例如著名的3COM网卡或者英特尔82559网卡都是不错的选择,具有较高的性价比,用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力,减少对CPU的资源占用,使系统运行更加轻快稳定。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:29:00
看,两个网卡都固定好了,这样这台机器就具有了两块百兆网卡。下一步是插上主板上的电源插头。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:31:00
插上硬盘数据线,插上主板上的POWER、RESET、SPEAKER等跳线插头。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:32:00
提示: 作者被禁止或删除 内容自动屏蔽
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:33:00
机箱上带有两条前置串口线,将串口连线的插头插到主板上,这个串口和我们现在老说的串口硬盘那个意思不太一样,大家用过老式的串口鼠标吧?就是那个口,这个串口在防火墙使用中,可以作为一个调试接口,用串口连接线将其他电脑连接到这个串口上,就可以调试维护这台防火墙,其实一般我们也很少用到。喜欢观察的朋友可能也注意到了,现在很多ADSL猫和家用宽带路由器上都带有一个这样的串口,其作用是一样的,平时也很少用到。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:34:00
现在请出今天的另一位明星——电子盘,我前面说了,虽然我在这台机器里安装了一块硬盘,但主要为了给大家做安装演示,我今天并不想将防火墙的系统内核安装在硬盘上,而是要安装在更加坚固耐用的存储元件——电子盘上。这也是许多名牌防火墙宣传时爱说自己使用的是嵌入式操作系统,这种操作系统不装入硬盘,而是直接嵌入到硬件之中。
  
那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个电子盘里,电子盘也被称作DOM盘,很多商家在宣传时常常爱用“军用级存储硬件”来形容它,这种东西有点类似现在我们使用的闪存、U盘,按照容量分成8M、16M、64M、128M、256M等多种规格,由于存储时没有机械运动,所以相对硬盘来说比较坚固耐用。
  
当然,我并不是说所有的防火墙都使用电子盘,其实还有很多存储硬件可以使用,例如许多朋友在组装路由器、工控设备时喜欢使用CF卡,通过一种转换卡,将CF卡插入主板IDE接口,也可以当作电子盘使用,还有许多工业主板上本身就带有CF卡接口,可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。
  
今天我使用的是一块PQI牌的128M容量的电子盘,支持普通PC主板的40pin的IDE硬盘接口。就是下面这块。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:35:00
近距离看看。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:36:00
看这个接口是不是和IDE硬盘的数据线接口一摸一样?这个可以直接插入主板上的IDE硬盘插口里。
使用道具 举报 回复 支持 反对
发表于 2006-5-1 23:37:00
电子盘后面拖着一个小尾巴,是供电线路,接口也和IDE硬盘的大4pin供电接口一样,可以直接插入PC电源。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则