H3C ICG2000 CMW520-R1618版本发布公告
一 、使用范围及配套说明:
H3C ICG2000 CMW520-R1618版本是对外正式发布版本,主要用于解决R1614版本的各种网上问题,发布范围不受限。
版本配套表
表1:ICG20_30_50-CMW520-R1618版本配套表
产品系列
ICG 20_30_50系列信息通信网关
型号
ICG 2000
BOOTROM
版本号
ICG 2000:117及以上版本
目标文件名称
ICG 2000: ICG2000-CMW520-R1618.BIN
QUIDVIEW
版本号
Quidview DM 3.10-R3122 + P05
iMC版本号
iMC EAD 3.20-E0303
iMC iCC 3.20-B0302
iMC PLAT 3.20-E0302
iMC UAM 3.20-E0303
TTYD版本
4.27
二 、增减特性说明:
CMW520-R1618
硬件特性更新
新增特性:
增加单板:
8端口异步串行接口卡-SIC-8AS;
16端口异步串行接口卡-SIC-16AS;
开放式智能应用平台-MIM-OAPS(MEM-1G+CF-256M+HD-80G)。
删除特性:无。
软件特性更新
新增特性:
1.ARP Detection特性
此特性可以用来对合法用户的ARP报文进行检查,通过则正常转发,否则丢弃,从而防止ARP攻击。此特性包含3个子特性:ARP用户的合法性检查(基于DHCP Snooping的安全表项);ARP报文限速;ARP报文有效性检查。
2.WLAN三层接口支持端口安全
该特性用于对三层口上的接入用户进行限制,支持进行MAC认证,基于MAC的802.1x认证,以及无线接口的PSK认证。通过监听所有三层口报文,根据接口是否启用端口安全来进行报文过滤,从而对接口报文进行安全控制。
3.DHCP OPTION82支持ASCII格式特性
该特性支持DHCP中继提供Option 82特性,将DHCP Client位置信息告诉给DHCP Server,从而使得DHCP Server能够给同一个群组的主机分配相同区域的IP地址和其他配置信息。
4.IP虚拟分片重组特性
该特性能够确保到达各业务的分片报文是按序、合法、能组装完整的报文;保证后续业务模块处理的都是顺序正确的分片报文。同时能完成一些分片攻击检测与防范。能够检测与防范的分片攻击有:
Tiny Fragment Attack ;
Overlapping Fragment Attack(包括Frag-Flag攻击、Tear-Drop攻击);
Fragment-flood Attack(Buffer Overflow Attack的一种,检测手段是依赖于指定的最大分片报文数、最大分片数,超过则认为是受到了攻击;不支持依赖于流速监控的检测手段)。
5.MPLS MTU特性
该特性支持MPLS MTU的设置,默认情况下MPLS MTU和链路层保持一致,也可以通过命令设置MPLS MTU,使得MPLS报文的处理依据MPLS MTU来处理分片。
6.加密卡快转优化和IPSec支持接口备份特性
该特性包括如下三个方面:
通过IP快转表实现加密卡快转;
IPsec支持通过Loopback口实现接口备份;
IPsec实现防重放功能打开或关闭,防重放窗口大小改变。
7.User Profile特性
该特性支持统一管理用户的预设配置。当用户上线时,认证模块通知user profile模块下发预设配置给底层资源模块,用户下线时,认证模块通知底层资源模块取消相应的设置。
User profile同时提供创建和删除user profile,向其中添加配置,查看user profile信息和使用情况等服务。
8.SIP本地存活特性
该特性支持当WAN链路故障时由本地的一台支持本地存活功能的ICG网管代替总部的SIP Server,承担本地语音设备的呼叫管理功能,保证本地呼叫正常进行;当WAN链路恢复后,本地呼叫管理功能失效,所有呼叫仍然由总部SIP Server管理。从而达到本地存活的目的。
9.IGMP标准MIB RFC2933特性
该特性依据RFC2933进行开发。支持用户通过网管软件对IGMP协议进行get、get next和set等操作。用户可以通过mib工具完成接口的IGMP基本配置和管理。配置时包括创建行、删除行、配置指定参数等。
10.NAT ALG增强特性
本特性实现了H.323,SIP,ILS,NBT,RTSP ALG功能,与NAT配合使用,可实现对上述协议报文应用层数据载荷中携带的IP地址、端口、协议类型(TCP或者UDP)、对端地址(在数据载荷中带有对端的地址)进行地址转换,提取数据通道信息为后续的报文连接建立数据通道。
11. 虚接口支持Qos特性
该特性实现了虚接口包括VT接口、MP接口、MFR接口、Dialer接口、Tunnel接口、子接口、VA接口的QoS功能,其中子接口包括ETH子接口、GE子接口、TE子接口、FR子接口、MFR子接口。对于子接口老版本仅支持CAR、GTS、Policy,本特性增加了子接口支持LR限速、各种QOS队列特性。
删除特性:无。
修改特性:无。
三 、相比前一版本解决的问题说明:
1. RTD23380
l 首次发现版本:CMW520-R1614
l 问题产生的条件:路由器配置主备SIP服务器,只要注册请求在主备注册服务器都轮询过一次,之后如果路由器向SIP服务器注册失败。
l 问题现象:路由器主备服务器切换时间太长。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的
《H3C ICG20_30_50-CMW520-R1618 版本说明书》
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作