H3C ICG2000_CT CMW520-R1719版本发布公告
一 、使用范围及配套说明:
H3C ICG2000_CT是ICG2000针对中国电信商务领航业务的定制终端,CMW520-R1719其前一个版本是CMW520-E1710,仅限于中国电信商务领航定制终端Navigator 2-1。
表1 ICG2000_CT-CMW520-R1719版本配套表
产品系列
ICG 2000_CT中国电信商务领航定制终端 Navigator 2-1
型号
ICG 2000_CT
BOOTROM
版本号
ICG 2000_CT:209及以上版本
ICG 2000_CT:ICG2000_CT-CMW520-R1719.BIN
MD5校验和:
c34ded7a5c87db0a987ab742ab0cf08f
DM版本号
H3C DM 3.10-R3125 + P04
iMC版本号
iMC ACLM 3.20-R2602
iMC EAD 3.60-E6102
iMC iCC 3.20-R2602
iMC PLAT 3.20-R2602
iMC UAM 3.60-E6102
iNode版本号
iNode PC 3.60-E6104
TTYD版本
4.27
二 、增减特性说明:
表2特性变更说明
版本号
项目
描述
CMW520-R1719
硬件特性更新
无。
软件特性更新
新增特性:
1.OSPFv3支持配置网络类型和参考带宽特性
目前OSPFv3接口的网络类型是根据物理接口类型而定的,但是在一些实际组网应用中用户希望接口的网络类型能够根据实际需要进行调整。本特性实现手工配置OSPFv3的接口网络类型。
另外,目前接口根据公式参考带宽(bit/s)/实际带宽(bit/s)自动计算接口运行OSPFv3协议所需的cost,得到的cost值小于1时取整为1,其中参考带宽值固定为100000000(bit/s)不可修改。但是在各个接口的实际带宽都很大或者很小时,以目前固定的参考带宽值计算出来的cost值已经反映不出接口间带宽的差异。本特性实现手工配置OSPFv3的接口参考带宽。
2.EAD支持基于用户的QoS策略下发
EAD用户访问设备时,先进行身份认证。当认证通过时,认证服务器会将包含QoS策略的User Profile(需要事先在认证服务器上配置以及在设备上创建)下发给用户。当用户下线时,系统会自动取消通过User Profile下发的QoS策略。该特性能实现针对不同用户灵活下发QoS策略。
3.建行终端接入加密特性
该特性(Etelnet)实现连接串口终端的路由器与建行ccbtelnet程序之间采用Telnet协议进行通信,同时支持AES和RC4两种加密算法。数据加密的密钥获取及保证密钥的安全等遵从建行终端安全传输项目规定的技术规范和要求。
4.RIP支持BFD
RIP协议依赖周期性发送路由作为检测机制,当在指定时间内没有收到路由更新时, 认为此条路由不再生效。这种方式不能快速响应链路故障。BFD的出现给RIP解决这一缺陷的方法:BFD检测链路是否正常,当链路出现故障时通知RIP协议,RIP协议让从此链路发送过来的路由不再生效,从而快速切换到备份路由。
RIP支持BFD实现了两种检测方式:控制报文方式和echo报文方式。直连邻居采用echo报文方式,非直连邻居采用control报文方式。
5.QoS支持流速统计
本特性对经过QoS分类的报文流的发送和丢弃报文个数和速率进行统计,统计时间间隔可以通过命令行进行设置,统计结果可以通过display qos policy interface命令或MIB显示。
6.SIP消息等待指示业务
本特性遵循RFC3842,实现了具有主动通知功能的消息等待指示业务,能与符合标准的MWI业务服务器互通。当有目的方为用户A的呼叫转至语音邮箱后,如果语音邮箱的状态发生改变,服务器会通知路由器上的用户A;如果有用户A的新留言或者语音邮件等新消息,那么当用户A摘机时,就会听到消息等待指示音。
7.交换卡VLAN口支持网桥
该特性实现将VLAN接口加入到指定的网桥中。加入网桥后的VLAN接口,收到VLAN报文后,会根据网桥表中的对应关系,将报文转发到网桥中其他的接口上。
8.EtoPPP和EtoFR特性
EtoPPP&EtoFR特性可以实现不同链路层协议二层转换功能,支持从以太网到PPP协议的二层转换以及从以太网到FR协议的二层转换,实现了高性能的不同类型链路间的报文的二层交换。
9.NAT DNS-map特性
在路由器的公网接口上,通过nat server命令配置内部服务器,可将公网地址、端口等映射到私网内的服务器上,公网用户可通过域名或公网地址,访问内部服务器。在私网没有DNS服务器的条件下(DNS服务器在公网),通过配置DNS map可实现私网用户直接通过域名访问内部服务器的功能需求。
10.SIP支持三方会议
本特性支持组织召开三方参与的会议功能,只支持FXS语音用户线下的设置,使能三方会议业务。只有主板上带VPM插槽的款型支持该特性。
11.语音Busyout特性
本特性通过“监控本地WAN接口网络层状态或远端IP地址是否可达”来判断语音设备是否可以和对端建立连接。如果发现不可以建立连接,则将相应的VE1/VT1 接口置为Watch-Out状态。接口处于该状态时,PBX设备无法向该接口进行呼叫,可选择其它的备份链路进行拨号。
12.NQA增强
本特性新增了语音测试类型、扩大UDP-Jitter测试规格、Server回应支持TOS选项、单向延迟和乱序统计等功能。
13.USB 3G Modem特性
路由器能通过USB接口外接3G Modem,接入3G移动网络,支持数据业务传输,作为主链路的备份链路。
14.BGP支持4字节AS号特性
该特性符合RFC4893,BGP协议的AS号支持4个字节。
15.ARP防攻击特性
本特性主要由如下ARP防攻击子特性组成:
ARP用户的合法性检查(基于DHCP Snooping的安全表项);
ARP报文限速;
ARP报文有效性检查;
源MAC地址固定的ARP攻击检测;
ARP源MAC一致性检查功能;
ARP主动确认机制。
16.FXO接口CID检测增强
本特性可以兼容多种标准的CID,增强了实际组网能力;支持带极性反转的第一声振铃前的CID检测,第一声振铃和第二声振铃间的CID检测以及第二声振铃和第三声振铃间的CID检测。
17.支持PFC和ACFC压缩功能
本特性可以支持在PPP-lcp协商过程中是否携带pfc和acfc选项,同时也可以对对端携带的这些选项通过配置做各种灵活处理。
18.支持配置accm协商参数
本特性增加对ppp协商过程中accm协商参数的配置。
19.WEB支持DNS/DNS Relay/IPSEC/SNMP/Bridge/QOS功能配置和应用
20.DDNS
该特性用来动态更新DNS服务器上域名和IP地址之间的对应关系,保证通过域名解析到正确的IP地址。
21.支持广域网portal认证
该特性能够在广域网口(串口、E1等)支持portal认证。
22.FXS多国阻抗特性:
多国阻抗配置是用来配置模拟语音接口的电气阻抗,各个国家有不同的阻抗标准,通过多国阻抗配置来适应不同国家的标准。
23.攻击防范特性:
该特性能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络及系统的正常运行。
24.SIP支持DNS特性:
本特性支持在使用SIP协议进行语音呼叫和注册时,使用域名作为目的地址的功能。
25.延迟挂机特性:
本特性在模拟FXS口上支持被叫延迟挂机,即主叫控制业务。通过在模拟FXS语音用户线下设置被叫延迟挂机时长,使能主叫控制业务。
26.ISDN 5ESS特性
新增支持5ESS标准协议。
27.FXO振铃检测参数可配置特性
该特性增加了在模拟FXO口配置振铃检测参数的功能,以支持检测不同频率和波形的振铃信号。
删除特性:无。
表3命令行变更说明
版本号
项目
描述
CMW520-R1719
新增命令
1.命令:
rip bfd enable
undo rip bfd enable
视图:接口视图
参数:
无
描述:
rip bfd enable命令用来使能BFD提供的链路检测功能。undo rip bfd enable命令用来恢复缺省情况。RIP去使能接口的BFD功能会通知BFD删除相应的会话。
缺省情况下,RIP下的接口不使用BFD提供的链路检测功能。
l RIP的邻居是单跳的概念,适合采用BFD的echo单向检测方式,但是,经过多跳到达邻居时echo方式则会失效。
l 由于peer命令与邻居之间没有对应关系,undo peer操作并不能立刻删除邻居,因此不能立刻删除BFD会话。
举例
# 在接口Ethernet1/1使能RIP的BFD功能。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] rip bfd enable
2.命令:
mwi enable
undo mwi enable
视图:语音用户线视图
参数:
无
描述:
mwi enable命令用来使能消息等待指示功能。undo mwi enable命令用来关闭消息等待指示功能。
缺省情况下,消息等待指示功能处于关闭状态。
该命令只适用于FXS语音用户线。
举例:
# 在语音用户线3/0下使能消息等待指示功能。
<Sysname> system-view
[Sysname] voice-setup
[Sysname-voice] subscriber-line 3/0
[Sysname-voice-line3/0] mwi enable
3.命令:
configuration encrypt { private-key | public-key }
undo configuration encrypt
视图:系统视图
参数:
private-key:使用私有密钥进行加密。加密后的配置文件只有本设备能够解密和识别。
public-key:使用公有密钥进行加密。加密后的配置文件可以被所有支持配置文件加密功能的设备解密和识别。
描述:
configuration encrypt命令用来使能配置文件加密功能。undo configuration encrypt命令用来恢复缺省情况。
缺省情况下,配置文件加密功能处于禁用状态,即直接将当前生效的配置保存到配置文件中。
使能该功能后,每次执行save操作,都会先将当前的生效的配置进行加密,再保存到配置文件中。
l 当使用private-key参数时,保存在主用主控板上的配置文件使用主用主控板的私钥加密,只有该主用主控板可以解密;保存在备用主控板上的配置文件使用备用主控板的私钥加密,只有该备用主控板可以解密。(分布式设备)
l 当使用private-key参数时,保存在成员设备上的配置文件使用各成员设备自己的私钥加密,只有该成员设备可以解密。(集中式堆叠设备)
l 当使用private-key参数时,保存在主控板上的配置文件使用各主控板自己的私钥加密,只有该主控板可以解密。(分布式堆叠设备)
本命令的支持情况与设备的型号有关,请以设备的实际情况为准。
举例:
# 设置保存配置文件时使用公有密钥进行加密。
<Sysname> system-view
[Sysname] configuration encrypt public-key
4.命令:
nat dns-map domain domain-name protocol pro-type ip global-ip port global-port
undo nat dns-map domain domain-name
视图:系统视图
参数:
domain domain-name:指定内部服务器的合法域名。其中,domain-name表示内部服务器的域名,为不超过255个字符的字符串,不区分大小写,由一个或者多个label组成,两个label间由"."分隔,每个label最长为63个字符,必须由字母或数字开头,由字母或数字结尾,中间字符可以是字母、数字或连字符"-"。
protocol pro-type:指定内部服务器支持的协议类型。其中,pro-type表示具体的协议类型,取值为tcp或udp。
ip global-ip:指定内部服务器提供给外部网络访问的IP地址。其中,global-ip表示公网IP地址。
port global-port:指定内部服务器提供给外部网络访问的服务端口号。其中,global-port表示服务端口号,取值范围为1~65535。
描述:
nat dns-map命令用来配置一条域名到内部服务器的映射。undo nat dns-map命令用来删除一条域名到内部服务器的映射。
需要注意的是,目前设备最多可支持16条域名到内部服务器的映射。
相关配置可参考命令display nat dns-map。
本命令的支持情况与设备的型号有关,请以设备的实际情况为准。
举例:
# 某公司内部对外提供Web服务,内部服务器的域名为***.***,对外的IP地址为202.112.0.1。配置一条域名到内部服务器的映射,使得公司内部用户可以通过域名访问内部Web服务器。
<Sysname> system-view
[Sysname] nat dns-map domain ***.*** protocol tcp ip 202.112.0.1 port www
5.命令:
call-watch group watch-number { hard | soft }
undo call-watch group watch-number [ hard | soft ]
视图:E1/T1接口视图
参数:
watch-number:所属监控组序号,取值范围为1~255。
hard:关联的方式为hard,监控到本地链路网络层down后,不管对应的E1/T1接口下是否存在呼叫,均将E1/T1接口置为Watch-Out状态。
soft:关联的方式为soft,监控到本地链路网络层down后,如果对应的E1/T1接口存在呼叫,则不将E1/T1接口置为Watch-Out状态,否则将接口置为Watch-Out状态。
描述:
call-watch group命令用来指定接口与监控组关联,并可以选择关联的方式。undo call-watch group命令用来取消接口与监控组关联。
缺省情况下,没有接口与监控组关联。
需要注意的是:
l 一个接口只能与一个监控组关联;
l 如果监控组不存在,命令行也可以进行配置,只是不会生效。
举例:
# 指定接口E1 1/0与监控组1关联,关联的方式为soft方式。
<Sysname> system-view
[Sysname] controller e1 1/0
[Sysname-e1 1/0] call-watch group 1 soft
6.命令:
etoppp translate interface interface-type1 interface-number1 interface-type2 interface-number2 ip-address ip-address1 ip-address2
undo etoppp translate interface interface-type1 interface-number1
视图:系统视图
参数:
interface-type1 interface-number1:接口类型和接口编号。
interface-type2 interface-number2:接口类型和接口编号。
ip-address1:与设备的接口interface-type1 interface-number1相连的对端的IP地址。
ip-address2:与设备的接口interface-type2 interface-number2相连的对端的IP地址,和ip-address1应该在同一网段。
描述:
etoppp translate命令用来在指定的两个接口间建立一条报文转换的通道。undo etoppp translate命令用来取消两个接口间建立的报文转换的通道。
缺省情况下,没有建立报文转换的通道。
相关配置可参考命令display etoppp translate。
举例:
# 创建从Ethernet1/1到Serial2/0的EtoPPP映射。
<Sysname> system-view
[Sysname] etoppp translate interface ethernet 1/1 serial 2/0 ip-address 1.1.1.1 1.1.1.2
7.命令:
conference enable
undo conference enable
视图:语音用户线视图
参数:
无
描述:
conference enable命令用来配置三方会议功能。undo conference enable命令用来恢复缺省情况。
缺省情况下,三方会议功能处于关闭状态。
l 三方会议功能依赖于呼叫保持功能,所以只有使能呼叫保持后才能成功配置三方会议。
l 在语音用户线下启用三方会议业务命令将使已经配置的智能识别本地呼叫功能失效。相关配置可参考命令distinguish-localtalk。
举例:
# 在语音用户线1/0下配置三方会议功能。
<Sysname> system-view
[Sysname] voice-setup
[Sysname-voice] subscriber-line 1/0
[Sysname-voice-line1/0] conference enable
8.命令:
codec-type { g711a | g711u | g729a }
undo codec-type
视图:Voice测试类型视图
参数:
g711a:G.711 A律语音编码格式。
g711u:G.711 μ律语音编码格式。
g729a:G.729 A律语音编码格式。
描述:
codec-type命令用来配置语音测试的编码格式。undo codec-type命令用来恢复缺省情况。
缺省情况下,语音编码格式为G.711 A律。
举例:
# 配置Voice测试的语音编码格式为G.729 A律。
<Sysname> system-view
[Sysname] nqa entry admin test
[Sysname-nqa-admin-test] type voice
[Sysname-nqa-admin-test-voice] codec-type g729a
9.命令:
ddns policy policy-name
undo ddns policy policy-name
视图:系统视图
参数:
policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写。
描述:
ddns policy命令用来创建DDNS策略,并进入DDNS策略视图。undo ddns policy命令用来删除DDNS策略。
缺省情况下,未创建任何DDNS策略。
相关配置可参考命令display ddns policy。
举例:
# 创建名称为steven_policy的DDNS策略,并进入DDNS策略视图。
<Sysname> system-view
[Sysname] ddns policy steven_policy
[Sysname-ddns-policy-steven_policy]
10.命令:
address sip { dns domain-name [ port port-number ] | ip ip-address [ port port-number ] | proxy }
undo address sip { dns | ip | proxy }
视图:
VoIP语音实体视图
参数:
dns domain-name:被叫实体的域名,为1~20个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
port port-number:DNS服务器的端口号,取值范围为1~65535,缺省值为5060。
ip ip-address:被叫的IP地址,即VoIP语音实体的呼叫目的地址。
port port-number:端口号,取值范围为1~65535,缺省值为5060。
proxy:采用SIP代理服务器完成SIP消息交互过程。
描述:
address sip用来配置语音实体采用SIP选路方式。undo address sip用来取消已有配置。
缺省情况下,没有配置选路方式。
举例:
# 为VoIP语音实体10配置静态IP地址3.3.3.3。
<Sysname> system-view
[Sysname] voice-setup
[Sysname-voice-dial] entity 10 voip
[Sysname-voice-dial-entity10] address sip ip 3.3.3.3
# 为VoIP语音实体10配置域名为***.***。
<Sysname> system-view
[Sysname] voice-setup
[Sysname-voice-dial] entity 10 voip
[Sysname-voice-dial-entity10] address sip dns ***.***
相关命令行变更详细信息请参见:《中国电信商务领航定制终端 Navigator 2-1 客户使用手册》
删除命令
无
修改命令
无
三 、相比前一版本解决的问题说明:
1. RTD28482
l 首次发现版本:CMW520-E1710
l 问题产生的条件:使用TR069进行PING操作。
l 问题现象:DiagnosticsState不能与其它参数一同下发,不符合协议。
2. RTD28609
l 首次发现版本:CMW520-E1710
l 问题产生的条件:在WEB页面中配置,VLAN接口设置为BOOTP方式。
l 问题现象:VLAN接口信息中显示的是Manual。
3. RTD32154
l 首次发现版本:CMW520-E1710
l 问题产生的条件:带无线模块的MSR201X,把设备的ETH0/0和VLAN-interface接口加入同一个桥组。
l 问题现象:报文经过ETH0/0和VLAN-interface接口转发的时候会丢包。
4. RTD32324
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器上启动portal认证,portal server发送portal request_info报文给路由器。
l 问题现象:如果request_info 报文中userIP在路由器上的状态为在线用户,路由器不处理request_info报文。
5. RTD31926
l 首次发现版本:CMW520-E1710
l 问题产生的条件:启用路由器的日志功能,并且在路由器上配置SNMP community参数。
l 问题现象:查看日志信息会显示SNMP community的明文。
6. HSD44946
l 首次发现版本:CMW520-E1710
l 问题产生的条件:对路由器的ISDN接口进行TBR3 测试。
l 问题现象:TBR3 Layer 3 test case TC12501 测试项目无法通过。
7. HSD44947
l 首次发现版本:CMW520-E1710
l 问题产生的条件:对路由器的ISDN接口进行TBR4 测试。
l 问题现象:路由器收到STATUS ENQUIRY消息,回复STATUS应答,导致TBR4某些测试项目无法通过。
8. RTD32392
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器的VLAN接口加入桥组,并使能DLSw功能。
l 问题现象:DLSw电路无法通过VLAN接口正常建立。
9. RTD32157
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器上配置静态NAT。
l 问题现象:最多只能配置100条静态NAT映射,需要改成最多可配置500条静态NAT映射。
10. RTD31964
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器旁路E1与PBX对接,在路由器上设置呼叫权限组。
l 问题现象:最多只能配置5个呼叫权限组,需要改成最多可配置10个呼叫权限组。
11. RTD31958
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器做终端接入服务器和前置机建立TCP连接,如果路由器和前置机的链路出现超过160秒的中断。
l 问题现象:终端业务不通。
12. RTD31645
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器的光口(GEF/MFX/SFX/ATM/POS/CPOS)插同时标识了OC3和100BASELX两种速率的光模块。
l 问题现象:路由器无法识别这种光模块。
13. RTD32225
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器的多个语音entity设置相同的caller-group和hunt-group。
l 问题现象:某些从VOIP侧入的呼叫同时匹配多个语音entity,但是在第一个entity占线的情况下,无法呼叫到下一个entity。
14. RTD32247
l 首次发现版本:CMW520-E1710
l 问题产生的条件:对路由器进行TBR3的测试。
l 问题现象:TBR3的 CPF6PHARa、CPF8PHARa测试流程均无法测试通过。
15. RTD32334
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器上插SIC-1BU卡,在低温环境运行一段时间。
l 问题现象:路由器出现异常挂死。
16. RTD32254
l 首次发现版本:CMW520-E1710
l 问题产生的条件:测量MSR路由器T1接口的脉冲波形。
l 问题现象:波形不满足G.703标准要求。
17. RTD32258
l 首次发现版本:CMW520-E1710
l 问题产生的条件:在vlan接口视图下配置tcp mss命令。
l 问题现象:无法配置。
18. RTD32379
l 首次发现版本:CMW520-E1710
l 问题产生的条件:MSR2012路由器的以太子接口发送带VLAN TAG并且报文长度小于64字节的报文。
l 问题现象:路由器对小报文填充的时候只会填充到62字节,导致报文在转发的时候被某些设备丢弃。
19. RTD30327
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器升级至E1713版本。
l 问题现象:SIP视图下配置丢失。
20. HSD36094
l 首次发现版本:CMW520-E1710
l 问题产生的条件:路由器上快转表的表项超过13万条,执行display diagnostic-information。
l 问题现象:设备异常重启。
21. RTD29711
l 首次发现版本:CMW520-E1710
l 问题产生的条件:使用reset counters interface清除WLAN-Radio接口出方向报文统计计数。
l 问题现象:清除失败。
22. RTD29819
l 首次发现版本:CMW520-E1710
l 问题产生的条件:将ftp和telnet配置在ef队列上。
l 问题现象:配置不生效。
23. RTD29920
l 首次发现版本:CMW520-E1710
l 问题产生的条件:在MSR50系列路由器10槽位插16ASE单板,执行命令display user-interface。
l 问题现象: 10槽位16ASE单板的第15和第16接口没有对应的tty接口。
24. RTD28582
l 首次发现版本:CMW520-E1710
l 问题产生的条件:配置策略路由的出接口设置为PPPoE Client接口。
l 问题现象:匹配策略路由的报文Payload-length填写错误,导致策略路由不能使用PPPoE DIALER接口做为出接口。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的
《H3C ICG2000_CT-CMW520-R1719 版本说明书》
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作