Quidway AR28、AR46系列路VRP3.4-E0201
版本发布
一、 使用范围及配套说明:
Quidway AR28、AR46系列路由器VRP3.4-E0201作为ESS版本发布,受限使用,主要推出较多新特性。
产品系列
AR28 系列/AR46 (RPU) 系列
型号
AR2809/AR2810/AR2811/AR2812/AR2813/AR2814/AR2830/AR2831/AR2840/AR2880
AR4620(RPU)/AR4640(RPU)/AR4680(RPU)
内存需求
AR28系列最小128M,AR46(RUP)系列最小256M
FLASH需求
最小32M
BOOTROM版本号
AR28:9.13以上版本; AR46:随主机版本自动升级,此版本加载后将升级到5.20(RPU)或5.14(ERPU)
备注:通过display version命令可以查看BOOTROM版本号。
目标文件名称
名称
大小
AR28-VRP340-E0201.BIN
11,767,609 字节
AR46-VRP340-E0201.BIN
11,972,308 字节
AR46-VRP340-E0201-ERPU.BIN
13,357,196 字节
QUIDVIEW版本号
Quidview DM 3.10-B3111
Quidview NMF 3.10-B3111
Quidview NCC 3.10-B3111
Quidview VDM 3.10-B3111
Quidview VSM 3.10-B3111
Quidview BIMS 3.10-B3111
CAMS版本号
XLog 2.10 B0112
备注
ttyd(v10.04)
二、增减特性说明:
1. 系统管理
(1)TFTP-Server
实现了TFTP 服务器功能, 可以和TFTP 客户端进行文件传输。设计基于RFC1350协议,和扩展协议的一部分内容,可以同时支持4个用户,在路由器上可用于上传下载主机软件和配置文件等。PUT文件支持一般和快速两种写入方式,一般模式指路由器一边下载一边保存文件,快速模式是将文件保存在内存中,下载完一个文件后一次性写入存贮设备。
(2)指定VTY line的监听端口号
在路由器上实现控制VTY线路访问的功能,使用户可以通过命令行direct listen-port portnumber指定某条vty line的监听端口号;允许用户指定ip地址+端口进行telnet连接。只有与用户指定端口号所匹配的VTY line才会分配给用户进行telnet连接。可以避免VTY line被全部占用,管理员无法登录的情况。再配合ACL控制访问权限,可以进一步提高设备管理的安全性。
(3)虚接口统计信息
2. 链路层协议
(1)桥支持VLAN ID透传
在路由器的加入桥组的接口上配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。
通过实现此特性,可以让加入桥组的非以太出接口也能转发带有VLAN ID的报文,而不会因此丢失VLAN ID标识,即使使桥出接口有VLAN ID的情况也不会改变原包文的VLAN ID。从而实现桥接的本地或异地多个网络隔离。
(2)PPP支持随机检测发起协商
在某些大规模汇聚应用下,例如高密度的CE1接入,L2TP接入,PPPOE接入等,如果中心机构发生故障。在设备恢复时会下联的设备会同时发起LCP协商,导致中心服务器负担过重,会影响其他业务或设备的稳定运行。通过控制接入设备不上发起PPP协商,而是等待一个制定范围内的随机时间后再发起协商,这样汇聚设备上的负担就能很大程度地得到减轻。这需要使用PPP随机触发建立连接功能。
3. 网络协议
(1)MPLS转发支持回送ICMP Need Frag 差错控制报文
根据RFC [Almquist 1993],如果报文的出接口MTU小于报文的大小,且报文中有不分片标记,需要向报文的发出方回送一个ICMP 不可达(Need fragment but DF set)信息,并将原报文丢弃。路由器在MPLS转发过程中也实现了这个功能,以便于用户迅速定位网络故障。
4. 路由协议
(1)策略路由支持设置DSCP
早期版本的策略路由仅支持对匹配的报文设置IP优先级(TOS字段的前3bit)。但是在新的RFC中对TOS字段进行了重新定义,将前6bit定义为DSCP。此特性支持在路由策略的各节点设置修改报文的DSCP值。这样,策略路由就能够对匹配的IP报文的DSCP值进行设置。
5. 安全
(1)NAT SERVER支持EASY IP
NAT SERVER支持EASY IP特性是在NAT SERVER特性的基础上新增的。支持在配置NAT SERVER公网地址时,可以直接指定为本接口(NAT SERVER配置所属的当前接口)或指定为已存在的Loopback接口。
当用户想用接口地址作为NAT SERVER的公网地址使用且接口地址又不断改变时,使用原有的NAT SERVER配置解决这个问题将非常麻烦,每次接口地址改变,都要重新配置NAT SERVER。增加本特性后,可以直接指定接口作为NAT SERVER的公网地址,当接口地址改变时,无须重新配置,NAT SERVER将作动态响应。
(2)IPSec流模板支持per session方式
IPSec策略保护的数据流,由security acl命令来指定。目前IPSec保护ACL下数据流的方式有三种:标准(standard),聚合(aggregation),会话(per session)。
数据流是指由五元组(源IP、目的IP、协议、源端口、目的端口)定义的。目前IPSec保护ACL下数据流的方式有三种:聚合(aggregation),标准(standard),会话(per session)。这三种方式保护数据流的粒度不一样,粒度从大到小的顺序为:聚合,标准,会话。
聚合(aggregation):一条隧道保护ACL下定义的所有permit规则对应的数据流。
标准(standard):一条隧道保护ACL下的一条permit规则对应的数据流。
会话(per session):一条隧道只保护一个会话,即一条隧道保护ACL下的一条permit规则对应的数据流的一个会话(会话中的源IP和目的IP是唯一的IP地址,不是一个网段)。
只有isakmp模式支持per session方式。
(3)NAT限制每个源地址最大TCP连接数
连接统计与限制特性可以通过命令配置,灵活的限制符合某种特征的连接的连接数上限,这样在某个PC主机感染病毒时,可以避免其扫描发起大量的TCP连接,迅速消耗路由器资源,导致路由器整机效率下降,影响其他用户应用。
(4)静态NAT支持多实例
静态NAT通过配置vpn-instance实现多实例。当MPLS VPN用户访问Internet时,NAT将内部网络主机的IP地址和端口替换为路由器的外部网络地址和端口,同时还记录了用户的MPLS VPN信息。报文还原时,NAT将外部网络地址和端口还原为内部网络主机的IP地址和端口,同时获得了MPLS VPN用户信息。
(5)HWtacacs 支持Super认证
用户通过登录到路由器来管理设备。如果登录过程中获取了较小的权限,用户可以通过super命令来获取更高的权限。本特性在原来super password认证的基础上,增加了通过Tacacs server的enable密码认证。
(6) HWtacacs 支持Banner信息下发
Banner信息是指在用户登录时,输入用户名和密码信息前,设备给登录客户端显示的一些说明性信息。使用Hwtacacs可以支持从server发送banner信息到用户终端。通过server认证回应报文的server message属性下发banner信息。支持的接入方式有:telnet和terminal。
(7) WEB过滤
本特性对HTTP报文进行检测,并根据预先设定的过滤关键字以及过滤规则来确定当前的报文应该被阻断还是被放行。可以限制内部用户通过路由器访问非法的或者有安全隐患的网站。在过滤过程中时,可使用包含通配符的过滤关键字对URL中的主机名进行模糊匹配,也可不使用通配符进行精确匹配;允许用户自己定制哪些类型的Java Applet程序应该被过滤掉。可以输出WEB过滤日志信息,支持自动装载过滤规则。
(8)自反acl
自反ACL功能可以安全隔离网络自外向内的攻击,只有在网络内部先发起会话访问的情况下,才允许网络外部向内发起属于同一个会话的访问。在内网发起向外网的访问时,动态创建反向ACL规则,接口上匹配反向ACL的报文都允许通过,其他报文仍然禁止。
该特性的应用限制:不支持使用动态端口号的应用协议。如果反向流量使用的4层端口号与反向ACL规则中的端口号不匹配,则禁止反向流量通过。
6. 可靠性
(1)auto-detect功能
自动侦测功能利用ICMP的request/response报文和功能提供检测功能,在协议层之上判断网络的连通性,从而保证设备能够及时发现网络连通性上的问题及时产生相应的应对动作。路由器通过一个独立的后台任务,定期ping一些用户配置的侦测组。侦测组主要是一些侦测对象(ip)的集合,支持对多个ip地址进行同时侦测,这些ip的探测结果决定整个侦测组的状态,即可达或不可达。
使用该特性后,设备可以自动探测三层网络环境,将这种信息向其他模块发布,其他模块可以根据侦测结果动态调整自身的运行状态,提高设备的环境适应性。目前支持和静态路由、接口备份、VRRP等几个功能的联动。
静态路由跟某个侦测组绑定后,只有当侦测组可达时,静态路由才有效。通过对此侦测组的合理配置,可以保持静态路由的有效性。
接口上配置侦测组是一种基于目标是否可达的接口备份,当侦测组不可达时,启用此备份口。
Vrrp模块应用侦测组来控制虚拟路由器的优先级,通过配置可以进行主备切换。
(2)桥组虚模板接口支持VRRP
VRRP作为一种容错协议,是为具有多播或广播能力的局域网(如以太网)设计的。在特殊组网中:多个以太网接口加入同一桥组,即多个物理接口公用一个三层接口,此时希望在三层接口上启用VRRP来保证网络的可靠性。原有的VRRP命令只能在Ethernet/GE接口使能,这种情况下需要在三层接口桥模板上支持配置VRRP。
7. 业务特性
(1)HWPing支持历史记录和统计信息
HWPing是测量网络上运行的各种协议性能的一种工具,它是对ping功能的增强。HWPing 不但可以完成Ping的功能,还可以探测DLSw、dhcp、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。
可以支持并发测试,同时支持自动测试和保存历史记录、统计信息的功能,可以通过网管来设置HWPing操作的各项参数,并启动HWPing,最后查看操作的结果,也可以在控制台上使用display hwping statistics命令来查看HWPing操作的统计信息结果。
(2)HWPing扩展及支持语音测试
本特性主要新增功能是实现jitter测试模拟G.729/G.711(G.711包括A律和U律两种)语音编码测试,并得出衡量线路语音质量的ICPIF和MOS值;同时要求通过减少设备本身对测试结果的影响,从而达到提高精度的目的。相关名次解释:
Adv-factor Advantage factor 补偿因子,用于jitter语音测试时计算ICPIF和MOS值;
ICPIF:The Calculated Planning Impairment Factor,标识语音质量的数值,值越大,表示语音质量越差;
MOS Mean Opinion Scores, 标识语音质量的数值,值越小,表示语音质量越差;
本功能支持通过命令行配置对端IP地址或主机名进行探测。模拟语音测试时配置的补偿因子:根据报文延迟和丢包率等计算出ICPIF后减去补偿因子,等到新的ICPIF值,然后根据新的ICPIF计算MOS值。
(3)DAR 特性(Deeper Application Recognition 深度应用感知)
实现了基于业务的流分类功能,为其他基于业务的模块提供IP报文的应用协议识别、特定协议的载荷识别功能,提供基于业务的流量统计,可实现对已识别协议报文的QoS,以及基于业务的防火墙。
当前Internet已经成为企业实施各种业务的主要媒介,各种基于业务的应用不断涌现。只依靠目前对报文中的IP报头进行检查的简单机制已经不能够适用于当今复杂的网络,因此提出了基于业务的深度应用识别的概念。
深度应用识别DAR是一个智能的识别分类工具,它可以对报文中第4层到第7层的内容和一些动态协议(如BT、HTTP、FTP、RTP)进行检查和识别,以区分出各种基于应用的协议,它也能够对某些应用协议的载荷进行匹配,弥补了原先只能对报文进行简单分类的不足。
通过对报文进行深度的识别和分类,大大加强了用户对数据流的控制粒度,可以更有效的为关键的业务数据实施高优先级的策略,进一步保护了用户的投资。
(4)通过UDP透传同步帧(HDLC OVER UDP)
HDLC OVER UDP项目在原来HDLC OVER TCP的基础上增加了利用UDP来传输同步数据的功能,可以提高透传的效率,减小传输延时,可适用于语音等对时延敏感的应用。
(5)Mobile IP
传统的IP技术是针对固定节点之间的相互通信而言的,不再适用于移动节点,因此IETF的网络工作组提出了移动IP标准,其中较为详细地阐述了移动IP的原理、实现以及各种细节问题。移动IP就是能让网络节点在移动的同时不断开连接,并且还能正确收发数据包。
在移动IP中定义了三种功能实体:
移动节点:是指一个主机或路由器,当它在切换链路时可以不改变IP地址而仍能保持正在进行的通信。
本地代理:是指一个连接到移动节点本地网络的主机或路由器,它保存有移动节点的位置信息,当移动节点离开本地网络时能够将发往移动节点的数据包传给移动节点。
外地代理:是指移动节点当前的所在的外地网络上的一个主机或路由器,它能够把由本地代理送来的数据包转发给移动节点。
AR系列路由器可以作为任意一个角色实体,可以作为移动节点,并下挂固定节点,也可以作为本地代理或外地代理使用,可以组成完整的移动网络。
8. 语音
(1)多国音定制特性
信号音(cptone, Call Progress Tone 呼叫进程音)一般由几个离散的单频音组合,持续或按照一定的通断时间比重复播放产生,主要包括拨号音(dial tone)、回铃音(ring-back tone)和忙音(busy tone)等,用于提示用户呼叫进程状态。信号音没有统一的国际标准,各国的信号音差别较大,需要实现信号音定制以满足各国的标准。
多国音定制支持的语音模块类型包括:BSV、E1VI、T1VI、FXO、FXS。支持62个国家和地区的信号音,也可以通过自定义方式定制需要的信号音。
在H.323呼叫处理流程中,一般包括快速连接(fast connect)方式和慢速连接(slow connect)方式两种。其中,快速连接方式下,将H.245消息协商过程省略,相关的协商及逻辑通道(logical channel)的打开通过H.225消息流程来完成;慢速连接下,H.245消息处理流程,在被叫用户摘机之后进行协商。在快速连接方式下没有H.245处理流程,不会自动打开H.245的逻辑通道,而在慢速连接方式下,H.245交互流程在被叫用户摘机之后,被叫用户摘机之前就无法利用H.245消息来完成相关功能或业务。
快速H.245(fast H.245)特性,就是为了满足在用户摘机之前,利用H.245过程完成相关功能或业务而开发的新特性,如:被叫呼叫过程音的透传(彩铃)等。快速H.245特性,将在被叫摘机之前,根据被叫回应H.225消息(CallProceeding、Alerting或Progress等)中是否携带H.245地址进行协商,如果被叫回应消息中,携带H.245地址,将提前进行H.245协商,并打开H.245逻辑通道。
号码类型(Number type)和编码方案(Numbering plan)用于指定用户号码的类型和编码方式,实际组网应用中,用户很可能会跨不同的区域或国家进行组网,为了满足这种跨区域和国家的互通需求,需要对用户的号码类型和编码方案进行变换。
号码类型包括:未知(Unknown)、国际号码(International number)、国内号码(National number)、网络特有的号码(Network specific number)、用户号码(Subscriber number)、缩位拨号(Abbreviated number)等。
编码方案包括:未知(Unknown)、ISDN/电话编码方案(ISDN/telephony numbering plan)、数据编码方案(Data numbering plan)、用户电报编码方案(Telex numbering plan)、国内标准编码方案(National standard numbering plan)、专用编码方案(Private numbering plan)等。
号码类型及编码方案变换特性,将根据指定用户号码、号码类型或编码方案进行相应的变换,以满足实际需求。
(4)Fax/Modem 透传
Fax PCM特性,作为VoIP传真的一种,主要是VoIP语音网关不参与调制和解调的过程,直接将传真音作为语音数据,通过VoIP网透传到对端的网关和传真机。由于传真对信号质量要求较高,信号损失必须比较小,所以一般采用G.711编解码进行PCM传真,而G.729等编解码由于信号损失较大,传真业务无法保障,一般不采用。
Modem PCM特性,是利用VoIP进行数据传输,可以通过VoIP满足用户拨号上网,以及利用POS终端进行电子支付。Modem PCM的工作原理与Fax PCM类似,将Modem信号音作为语音数据,通过VoIP网透传到接收端(Modem Access Server),由于Modem对信号质量要求较高,信号损失必须比较小,所以一般采用G.711编解码进行Modem传输。
(5)ISDN 数据呼叫
在路由器作为ISDN语音中继网关的VoIP应用中,一般情况下只支持语音呼叫,即语音数据传输。为了满足通过VoIP网络传输非语音数据的需求,路由器语音网关增加对ISDN数据呼叫的支持。
(6)H.323 Overlap
通常情况下H.323采用整体发码方式,此种方式下,主叫语音网关收集到所有被叫用户号码后,再发起呼叫,在复杂的组网环境中,特别是用户号码长度不一的情况下,往往主叫网关无法准确知道被叫用户号码是否收集完全,需要等待收号定时器超时才能发起呼叫,导致呼叫建立产生较大延迟。
H.323 Overlap,即H.323重叠发码,是指主叫网关不负责呼叫的号码路由,具体的号码匹配由GK或被叫网关来完成,通常应用于有GK的VoIP组网。在Overlap情况下,主叫语音网关在收集到部分用户号码或收到呼叫请求(无被叫用户号码)后立即发起呼叫。
(7)E&M无信令模式
E&M无信令模式是E&M接口的一种特殊应用方式,适用于对端设备的E&M接口不提供E、M线,也无被叫号码,上电E&M接口直接可以收发语音数据的组网应用。在这种工作模式下,路由器E&M接口不需要和对端信令交互,直接完成呼叫建立,且一旦呼叫建立,语音通道会保持常通,不会受E、M信令的影响。
(8)E1VI打包时长定制
在VoIP应用中,用户往往需要在占用带宽和语音延迟之间作出折中,这时就需要调整语音数据的打包时长,打包时长越大,占用带宽会减小,但会增加延迟,反之亦然。为了满足这一需要,E1VI模块支持了打包时长定制功能。
(9)Q.931信息单元透传
路由器作为H.323语音中继网关时,为了继承和应用ISDN的业务特性,需要网关将ISDN的信息单元传递到H.323,同时也需要将H.323的信息单元(即远端网关的信息)传递到ISDN。在Q.931信息单元透传特性中,网关通过H.323协议,将本端PBX或其他ISDN设备的Q.931相关消息的信息单元,透传到对端网关,并将从远端网关接收到的H.323消息的信息单元透传到本地PBX或ISDN设备,从而完成ISDN侧与H.323侧之间的信息单元透传。
(10)ISDN date/time信息单元使用本地时间
在路由器作为ISDN语音中继网关的组网应用中,当使能使用本地时间功能时,系统根据路由器的本地时间填充date/time信息单元并发送给PBX;如果系统没有使能本地时间功能,路由器将透传date/time信息单元。
(11)带内回铃音传送指示功能
当使能本地提供远端回铃音时,作为H.323被叫网关,将在Alerting消息中填充Progress indicator信息单元的带内传送铃音的指示标识后,再进行传递;如果没有使能指示带内传送铃音的功能,路由器将透传Progress indicator信息单元。如果在Alerting消息之前,没有打开语音逻辑通道,将丢弃Progress indicator信息单元。
三、相比前一版本解决的问题说明:
版本新发布。
如有问题,请联系华为三康技术有限公司服务热线:4008100504/8008100504。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作