2.1.1 物理接口

对于物理接口，通过字面含义可以知道其工作在OSI网络模型（如图2-1所示）的最底层，即物理层。物理接口用于设备之间的连接，它定义了数据报文从一台设备发送给另一台设备的规则。

学习物理接口之前先要了解它所在的物理层的特性：

●处理通过物理介质传输过来的原始数据（Raw Data）。

●它依托于特定的硬件（网卡），负责不同网络设备之间的实际物理连接。

●数据以1和0的形式处理，并由光脉冲、电压或射频来传递。

●该层中包括一些组件，如以太网电缆、令牌环网络、电缆、连接器等。

网卡（Network Interface Card，NIC）是物理层的主要设备，物理接口特指网卡的接口。

物理接口在防火墙中主要有以下一些重要参数：

●接口类型：电口（Copper）、光口（Fiber）、光电复用接口（Combo）。

●电口是相对光口来讲的，是指防火墙的物理特性，是对RJ45等各种双绞线接口的统称，也就是人们平时常说的网线。目前主要使用的是千兆电口，百兆电口已经基本淘汰。

●光口是指用光纤相连的物理接口。根据内部传导的波长不同可以分为单模（1310nm）光口和多模（850nm）光口。

●Combo也叫光电复用接口，它由设备上的两个接口组成（光口和电口），但在防火墙的接口视图中只显示一个逻辑接口，同时只能生效一种接口类型，如在电口上插网线，那么光口处于不工作状态，而在光口中插光纤，那么电口就处于不工作状态，两者互斥。图2-2所示为光电复用接口。

●链路状态：显示接口物理链路状态。Up指接口联通，Down指接口断开。

●接口名称：不同类型的接口在防火墙中的命名方式相对固定，一般来讲百兆命名以eth开头（eth0），千兆以ge开头（ge0），万兆以xge开头（xge0），根据接口在防火墙中位置的不同，又用ge0/1等方式（0代表槽位号，1代表接口顺序）进行区分。

●IP地址（Internet Protocol Address）：分为IPv4和IPv6。物理接口工作在三层的时候使用IP地址进行报文的路由和转发。

●MAC（Media Access Control）地址：MAC地址唯一标识一个物理接口。MAC地址也称为物理地址，由网络设备厂家在制造时烧录在网卡的闪存芯片中。IPv4地址与MAC地址在计算机里都是以二进制表示的，IPv4地址的长度是32位的，MAC地址的长度为48位（6个字节），通常表示为12个十六进制数。例如，00:10:f3:36:9f:99就是一个MAC地址，其中，前3个字节由IEEE（电气与电子工程师学会）进行统一分配。十六进制数00:10:f3代表网络硬件厂商的编码，而后3个字节的十六进制数36:9f:99代表该厂商所制造的网卡唯一编号。形象地说，MAC地址就和身份证上的号码一样，具有唯一性。

●接口速率（Speed）：接口的速率有10Mbit/s、100Mbit/s、1000Mbit/s、10000Mbit/s。

●双工模式（Duplex）：是接口的工作模式，支持全双工（Full）和半双工（Half）。当工作在全双工模式时，收发可以同时进行，半双工模式下只能同时进行一个方向的传输。

●管理状态：区别于物理状态，指的是管理员对接口的管理状态，可以设置接口管理状态为Up或者Down，管理状态优先于物理状态。