H3C ICG3000_5000 CMW520-R1618版本发布公告
一 、使用范围及配套说明:
H3C ICG3000_5000 CMW520-R1618版本是首个对外正式发布版本(Release版本),主要用于解决B16XX版本的各种网上问题,发布范围不受限。
版本配套表
表1:ICG20_30_50-CMW520-R1618版本配套表
产品系列
ICG 20_30_50系列信息通信网关
型号
ICG 3000
ICG 5000
BOOTROM
版本号
ICG 3000:112及以上版本
ICG 5000:213及以上版本
目标文件名称
ICG 3000: ICG3000-CMW520-R1618.BIN
ICG 5000: ICG5000-CMW520-R1618.BIN
QUIDVIEW
版本号
Quidview DM 3.10-R3122 + P05
iMC版本号
iMC EAD 3.20-E0303
iMC iCC 3.20-B0302
iMC PLAT 3.20-E0302
iMC UAM 3.20-E0303
TTYD版本
4.27
二 、增减特性说明:
CMW520-R1618
硬件特性更新
新增特性:
增加单板:
8端口异步串行接口卡-SIC-8AS;
16端口异步串行接口卡-SIC-16AS;
开放式智能应用平台-MIM-OAPS(MEM-1G+CF-256M+HD-80G)。
删除特性:无。
软件特性更新
新增特性:
1.ARP Detection特性
此特性可以用来对合法用户的ARP报文进行检查,通过则正常转发,否则丢弃,从而防止ARP攻击。此特性包含3个子特性:ARP用户的合法性检查(基于DHCP Snooping的安全表项);ARP报文限速;ARP报文有效性检查。
2.WLAN三层接口支持端口安全
该特性用于对三层口上的接入用户进行限制,支持进行MAC认证,基于MAC的802.1x认证,以及无线接口的PSK认证。通过监听所有三层口报文,根据接口是否启用端口安全来进行报文过滤,从而对接口报文进行安全控制。
3.DHCP OPTION82支持ASCII格式特性
该特性支持DHCP中继提供Option 82特性,将DHCP Client位置信息告诉给DHCP Server,从而使得DHCP Server能够给同一个群组的主机分配相同区域的IP地址和其他配置信息。
4.IP虚拟分片重组特性
该特性能够确保到达各业务的分片报文是按序、合法、能组装完整的报文;保证后续业务模块处理的都是顺序正确的分片报文。同时能完成一些分片攻击检测与防范。能够检测与防范的分片攻击有:
Tiny Fragment Attack ;
Overlapping Fragment Attack(包括Frag-Flag攻击、Tear-Drop攻击);
Fragment-flood Attack(Buffer Overflow Attack的一种,检测手段是依赖于指定的最大分片报文数、最大分片数,超过则认为是受到了攻击;不支持依赖于流速监控的检测手段)。
5.MPLS MTU特性
该特性支持MPLS MTU的设置,默认情况下MPLS MTU和链路层保持一致,也可以通过命令设置MPLS MTU,使得MPLS报文的处理依据MPLS MTU来处理分片。
6.加密卡快转优化和IPSec支持接口备份特性
该特性包括如下三个方面:
通过IP快转表实现加密卡快转;
IPsec支持通过Loopback口实现接口备份;
IPsec实现防重放功能打开或关闭,防重放窗口大小改变。
7.User Profile特性
该特性支持统一管理用户的预设配置。当用户上线时,认证模块通知user profile模块下发预设配置给底层资源模块,用户下线时,认证模块通知底层资源模块取消相应的设置。
User profile同时提供创建和删除user profile,向其中添加配置,查看user profile信息和使用情况等服务。
8.SIP本地存活特性
该特性支持当WAN链路故障时由本地的一台支持本地存活功能的ICG网管代替总部的SIP Server,承担本地语音设备的呼叫管理功能,保证本地呼叫正常进行;当WAN链路恢复后,本地呼叫管理功能失效,所有呼叫仍然由总部SIP Server管理。从而达到本地存活的目的。
9.IGMP标准MIB RFC2933特性
该特性依据RFC2933进行开发。支持用户通过网管软件对IGMP协议进行get、get next和set等操作。用户可以通过mib工具完成接口的IGMP基本配置和管理。配置时包括创建行、删除行、配置指定参数等。
10.NAT ALG增强特性
本特性实现了H.323,SIP,ILS,NBT,RTSP ALG功能,与NAT配合使用,可实现对上述协议报文应用层数据载荷中携带的IP地址、端口、协议类型(TCP或者UDP)、对端地址(在数据载荷中带有对端的地址)进行地址转换,提取数据通道信息为后续的报文连接建立数据通道。
11. 虚接口支持Qos特性
该特性实现了虚接口包括VT接口、MP接口、MFR接口、Dialer接口、Tunnel接口、子接口、VA接口的QoS功能,其中子接口包括ETH子接口、GE子接口、TE子接口、FR子接口、MFR子接口。对于子接口老版本仅支持CAR、GTS、Policy,本特性增加了子接口支持LR限速、各种QOS队列特性。
删除特性:无。
修改特性:无。
三 、相比前一版本解决的问题说明:
1. RTD24521
l 首次发现版本:CMW520-B1608
l 问题产生的条件:E1接口工作在CE1模式下,本端检测到远端告警。
l 问题现象:E1接口down掉。
2. RTD24358
l 首次发现版本:CMW520-B1608
l 问题产生的条件:ICG设备的SAE接口作为DCE端,与ATM机通过SDLC链路互连,SDLC链路上有丢包。
l 问题现象:ATM机的业务发生中断。
3. RTD24739
l 首次发现版本:CMW520-B1608
l 问题产生的条件:ICG通过DLsw协议与cisco72设备某些特殊版本互连。
l 问题现象:cisco设备内存不断增长。
4. RTD24072
l 首次发现版本:CMW520-B1608
l 问题产生的条件:以太网接口上配置tcp mss。
l 问题现象:接口上入方向报文的mss域未被修改。
5. RTD24381
l 首次发现版本:CMW520-B1608
l 问题产生的条件:路由器一端连接VOIP网络,一端与PBX通过E&M信令连接,PBX下挂的电话呼叫VOIP侧的电话,该被叫电话忙。
l 问题现象:主叫听不到忙音。
6. RTD24449
l 首次发现版本:CMW520-B1608
l 问题产生的条件:SIC-ADSL单板PPPoEoA链路下转发1680字节以太网帧。
l 问题现象:ADSL接口无法发送。
7. RTD24355
l 首次发现版本:CMW520-B1608
l 问题产生的条件:从私网向公网发起H.323的快起呼叫,ICG网管作为NAT server。
l 问题现象:呼叫单通。
8. RTD24357
l 首次发现版本:CMW520-B1608
l 问题产生的条件:配置dlsw ethernet-frame-filter命令,保存后重启。
l 问题现象:该命令丢失。
9. RTD23879
l 首次发现版本:CMW520-B1608
l 问题产生的条件:路由器的异步接口连接MODEM,和对端MODEM协商的时候,对端的CDUP信号需要将近2分钟才能送达。
l 问题现象:路由器的定时器挂断,MODEM协商不成功。
10. RTD23671
l 首次发现版本:CMW520-B1608
l 问题产生的条件:路由器通过H323协议与cisco建立语音呼叫。
l 问题现象:呼叫无法建立。
11. RTD24044
l 首次发现版本:CMW520-B1608
l 问题产生的条件:路由器作为DHCP server。
l 问题现象:只能配置128个地址池。
12. RTD21682
l 首次发现版本:CMW520-B1608
l 问题产生的条件:在BRI接口或者PRI的物理接口上进行shutdown操作,然后配置ISDN专线。
l 问题现象:PPP仍然会从已经shutdown的接口向外发送协商报文。
13. RTD21683
l 首次发现版本:CMW520-B1608
l 问题产生的条件:三层以太网口通过pppoe-client dial-bundle-number 101 idle-timeout 1配置为PPPoE Client端与对端连接,1秒钟内有报文收发。
l 问题现象:线路仍然在1秒钟之后down掉。
14. RTD21666
l 首次发现版本:CMW520-B1608
l 问题产生的条件:ppp使用stac压缩时,有大流量数据转发,流量超过线速。
l 问题现象:转发完全中断。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的
《H3C ICG20_30_50-CMW520-R1618 版本说明书》
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作