[2008-05-20] H3C ICG2000 CMW520-R1618版本发布公告

H3C ICG2000 CMW520-R1618版本发布公告

一      、使用范围及配套说明：

H3C ICG2000 CMW520-R1618版本是对外正式发布版本，主要用于解决R1614版本的各种网上问题，发布范围不受限。

版本配套表

表1：ICG20_30_50-CMW520-R1618版本配套表

产品系列	ICG 20_30_50系列信息通信网关
型号	ICG 2000
BOOTROM 版本号	ICG 2000：117及以上版本
目标文件名称	ICG 2000： ICG2000-CMW520-R1618.BIN
QUIDVIEW 版本号	Quidview DM 3.10-R3122 + P05
iMC版本号	iMC EAD 3.20-E0303 iMC iCC 3.20-B0302 iMC PLAT 3.20-E0302 iMC UAM 3.20-E0303
TTYD版本	4.27

 

二      、增减特性说明：

CMW520-R1618	硬件特性更新	新增特性： 增加单板： 8端口异步串行接口卡-SIC-8AS； 16端口异步串行接口卡-SIC-16AS； 开放式智能应用平台-MIM-OAPS(MEM-1G+CF-256M+HD-80G)。 删除特性：无。
	软件特性更新	新增特性： 1．ARP Detection特性 此特性可以用来对合法用户的ARP报文进行检查，通过则正常转发，否则丢弃，从而防止ARP攻击。此特性包含3个子特性：ARP用户的合法性检查（基于DHCP Snooping的安全表项）；ARP报文限速；ARP报文有效性检查。 2．WLAN三层接口支持端口安全 该特性用于对三层口上的接入用户进行限制，支持进行MAC认证，基于MAC的802.1x认证，以及无线接口的PSK认证。通过监听所有三层口报文，根据接口是否启用端口安全来进行报文过滤，从而对接口报文进行安全控制。 3．DHCP OPTION82支持ASCII格式特性 该特性支持DHCP中继提供Option 82特性，将DHCP Client位置信息告诉给DHCP Server，从而使得DHCP Server能够给同一个群组的主机分配相同区域的IP地址和其他配置信息。 4．IP虚拟分片重组特性 该特性能够确保到达各业务的分片报文是按序、合法、能组装完整的报文；保证后续业务模块处理的都是顺序正确的分片报文。同时能完成一些分片攻击检测与防范。能够检测与防范的分片攻击有： Tiny Fragment Attack ； Overlapping Fragment Attack（包括Frag-Flag攻击、Tear-Drop攻击）； Fragment-flood Attack（Buffer Overflow Attack的一种，检测手段是依赖于指定的最大分片报文数、最大分片数，超过则认为是受到了攻击；不支持依赖于流速监控的检测手段）。 5．MPLS MTU特性 该特性支持MPLS MTU的设置，默认情况下MPLS MTU和链路层保持一致，也可以通过命令设置MPLS MTU，使得MPLS报文的处理依据MPLS MTU来处理分片。 6．加密卡快转优化和IPSec支持接口备份特性 该特性包括如下三个方面： 通过IP快转表实现加密卡快转； IPsec支持通过Loopback口实现接口备份； IPsec实现防重放功能打开或关闭，防重放窗口大小改变。 7．User Profile特性 该特性支持统一管理用户的预设配置。当用户上线时，认证模块通知user profile模块下发预设配置给底层资源模块，用户下线时，认证模块通知底层资源模块取消相应的设置。 User profile同时提供创建和删除user profile，向其中添加配置，查看user profile信息和使用情况等服务。 8．SIP本地存活特性 该特性支持当WAN链路故障时由本地的一台支持本地存活功能的ICG网管代替总部的SIP Server，承担本地语音设备的呼叫管理功能，保证本地呼叫正常进行；当WAN链路恢复后，本地呼叫管理功能失效，所有呼叫仍然由总部SIP Server管理。从而达到本地存活的目的。 9．IGMP标准MIB RFC2933特性 该特性依据RFC2933进行开发。支持用户通过网管软件对IGMP协议进行get、get next和set等操作。用户可以通过mib工具完成接口的IGMP基本配置和管理。配置时包括创建行、删除行、配置指定参数等。 10．NAT ALG增强特性 本特性实现了H.323,SIP,ILS,NBT,RTSP ALG功能，与NAT配合使用，可实现对上述协议报文应用层数据载荷中携带的IP地址、端口、协议类型（TCP或者UDP）、对端地址（在数据载荷中带有对端的地址）进行地址转换，提取数据通道信息为后续的报文连接建立数据通道。 11． 虚接口支持Qos特性 该特性实现了虚接口包括VT接口、MP接口、MFR接口、Dialer接口、Tunnel接口、子接口、VA接口的QoS功能，其中子接口包括ETH子接口、GE子接口、TE子接口、FR子接口、MFR子接口。对于子接口老版本仅支持CAR、GTS、Policy，本特性增加了子接口支持LR限速、各种QOS队列特性。   删除特性：无。 修改特性：无。

 

三      、相比前一版本解决的问题说明：

1. RTD23380

l              首次发现版本：CMW520-R1614

l              问题产生的条件：路由器配置主备SIP服务器，只要注册请求在主备注册服务器都轮询过一次，之后如果路由器向SIP服务器注册失败。

l              问题现象：路由器主备服务器切换时间太长。

 

如要完整的了解该版本累计解决的软件BUG，请参看配套发布的

《H3C ICG20_30_50-CMW520-R1618 版本说明书》