ComwareV5概述.docx
《ComwareV5概述.docx》由会员分享,可在线阅读,更多相关《ComwareV5概述.docx(97页珍藏版)》请在冰豆网上搜索。
ComwareV5概述
第1章ComwareV5概述1-1
1.1Comware简介1-1
1.2ComwareV5体系结构1-1
1.3ComwareV5功能特性列表1-4
第2章网络互连2-1
2.1局域网协议2-1
2.1.1静态ARP功能2-1
2.1.2代理ARP2-1
2.1.3免费ARP2-1
2.1.4VLAN功能2-2
2.1.5透明”网桥(TransparentBridging)2-2
2.2广域网协议2-2
2.2.1PPP(PointtoPointProtocol)2-2
2.2.2MP(MultiLinkPPP)2-2
2.2.3PPPoE2-2
2.2.4PPPoEServer2-3
2.2.5PPPoEClient2-3
2.2.6PPPoFR2-3
2.2.7MPoFR2-3
2.2.8FrameRelay2-3
2.2.9MFR2-4
2.2.10帧中继压缩介绍(FRCompress)2-4
2.2.11FrameRelayoverIP2-4
2.2.12ATM2-4
2.2.13PPPoEoA(PPPoEoverAAL5)2-5
2.2.14IPoA(IPoverAAL5)2-5
2.2.15IPoEoA2-5
2.2.16HDLC2-5
2.2.17LAPB2-6
2.2.18X.252-6
2.2.19X.25overTCP(XOT)2-6
2.2.20X.25toTCP(X2T)2-6
2.2.21X.25封闭用户群2-6
2.2.22X25PAD登录2-7
2.2.23X.25负载分担介绍2-7
2.2.24DLSw(v1.0/v2.0)2-8
2.2.25ISDN2-8
2.2.26ISDN网络侧2-8
第3章LAN协议3-1
3.1STP/RSTP/MSTP系列协议3-1
3.2GARP/GVRP协议3-1
3.3端口汇聚技术和LACP协议3-1
3.4以太网OAM协议3-2
3.5DLDP协议3-2
3.6集群管理技术3-2
3.7QinQ和BPDUTUNNEL技术3-2
3.8RRPP技术3-3
第4章网络协议4-1
4.1IP服务4-1
4.1.1快速转发4-1
4.1.2IPOption4-1
4.1.3灵活配置接口的IP地址4-1
4.1.4IP单播策略路由4-2
4.1.5IP组播策略路由4-2
4.1.6Netstream4-2
4.1.7RCR4-2
4.2非IP服务4-3
4.2.1SNA/SDLC4-3
4.2.2DLSw以太冗余备份4-3
4.2.3IPX4-3
4.2.4SOT4-4
4.3IP应用4-4
4.3.1DHCP服务器和客户端功能4-4
4.3.2DHCP中继4-4
4.3.3DHCP计费4-4
4.3.4域名解析4-4
4.3.5DDNS4-5
4.3.6NQA4-5
4.3.7IPAccounting4-5
4.3.8UDPHelper4-5
4.3.9NTP4-6
4.3.10TFTP4-6
第5章IP路由5-1
5.1静态路由管理5-1
5.2动态路由协议5-1
5.2.1RIP-1/RIP-25-1
5.2.2OSPF5-1
5.2.3BGP5-1
524IS-IS5-2
5.3组播路由协议5-2
5.3.1GMP5-2
5.3.2PIM-DM5-2
533PIM-SM5-3
5.3.4MBGP组播扩展5-3
5.3.5MSDP5-3
第6章IPv66-1
6.1IPv6基本功能6-1
6.1.1IPv6ND6-1
6.1.2IPv6PMTU6-2
6.1.3IPv6FIB6-2
6.1.4IPv6ACL6-2
6.2IPv6过渡技术6-2
6.2.1NAT-PT6-2
6.2.2IPv6隧道6-3
6.2.36PE6-3
第7章IPv6路由7-1
7.1IPv6静态路由管理7-1
7.2动态路由协议7-1
7.2.1RIPng7-1
7.2.2OSPFv37-1
7.2.3IS-ISv67-2
7.2.4BGP4+7-2
7.3组播路由协议7-3
7.3.1MLD7-3
7.3.2PIM-DM7-3
7.3.3PIM-SM7-3
7.3.4PIM-SSM7-4
第8章MPLS8-1
8.1MPLS基本功能8-1
8.2基于MPLS的VPN8-1
8.3VPN实例(vpn-instanee)8-2
8.4流量工程(TrafficEngineering)8-2
第9章网络安全9-1
9.1AAA/RADIUS/HWTACACS9-1
9.1.1AAA9-1
9.1.2RADIUS9-1
9.1.3HWTACACS9-1
9.2防火墙9-2
9.2.1ACL/包过滤防火墙9-3
922ASPF9-3
9.3数据安全9-3
9.3.1IKE9-3
9.3.2IPSec9-4
9.3.3力廿密卡9-5
9.3.4Portal9-5
9.4其他安全技术9-6
9.4.1L2TP9-6
9.4.2PKI9-6
9.4.3SSHV1.5/V2.09-6
9.4.4URPF9-6
9.4.5GRE9-7
9.4.6EAD9-7
第10章可靠性10-1
10.1VRRP10-1
10.2备份中心10-1
10.3AutoDectect10-2
第11章QoS11-1
11.1流分类11-1
11.2流量监管11-1
11.3拥塞管理11-2
11.4拥塞避免11-2
11.5流量整形11-2
11.6其他QoS技术11-3
11.6.1帧中继Qos11-3
11.6.2MPLSQoS11-3
11.6.3MPQoS/LFI11-3
11.6.4PPP/MPoFRQoS11-4
11.6.5ATMQoS11-4
11.6.6子接口QoS11-4
11.6.7cRTP/IPHC11-4
第12章终端服务12-1
12.1丰富的Telnet月服务12-1
12.2POS接入12-1
12.3Rlogin客户端12-1
12.4Rsh12-2
12.5HDLCOverTCP12-2
第13章拨号13-1
13.1DCC13-1
13.2动态路由备份13-1
第14章语音14-1
14.1语音接口14-1
14.2支持的信令14-1
14.3H32314-1
14.4GKClient14-1
14.5SIP14-2
14.6Codec14-2
14.7MediaProcess14-3
14.7.1RTP/cRTP/IPHC14-3
14.7.2VoiceBackup14-3
14.7.3IPFAX14-3
14.7.4其他14-4
第15章可维护特性15-1
15.1网络管理15-1
15.1.1SNMPV1/V2c/V315-1
15.1.2SYSLOG15-1
15.1.3BIMS15-1
15.1.4RMONII15-2
15.2本地管理15-2
15.2.1命令行管理15-2
15.2.2文件系统管理15-3
15.2.3auto-config15-3
15.2.4DualImage15-3
15.3用户接入管理15-4
15.3.1支持Console口登录15-4
15.3.2支持AUX口登录15-4
15.3.3支持TTY口登录15-4
15.3.4支持Telnet(VTY)登录15-4
15.3.5支持SSH登录15-4
15.3.6XMODEM15-5
15.3.7FTP15-5
15.3.8X25PAD登录15-5
第1章ComwareV5概述
1.1Comware简介
Comware是华为3Com公司自主品牌,由公司自主研发,凝结了无数科研人员的心血。
在这个软件平台上,华为3Com公司的绝大部分网络产品获得了软件支持。
正
是由于软件平台的有力支撑,华为3com公司才能如此快速的响应市场的需求,不
断的推出一款又一款适应客户业务需要的新产品。
Comware继承了华为和3COM在数据通信领域20年的经验和技术积累,它是在久经考验的华为VRP平台基础上,融合3COM作为网络先驱的20年技术经验研发而成,是当今最为成熟的网络操作系统之一。
它采用了组件构架,各种协议和模块间采用了开放的标准接口,支持几乎所有的标准网络协议和华为3Com自身的私有协
议,并对公司的所有产品提供支撑。
为了保持领先竞争力,目前正在有越来越多的成熟网络业务依托于先进的Comware平台。
同时,Comware平台有节奏的持续引入公司和国际标准组织在数据通信领域的创新技术和发明,保持在业界的领先地位;在各种网络运行的过程中,通过充分吸收和理解各类用户需求,Comware成长为一个不断发展,可持续升级的平台。
通过
Comware平台,我们可以建立一个高效、智能、易管理、安全可靠、高服务质量的端到端网络。
ComwareV5是目前Comware发展的最新成果,具备如下优点:
多协议栈多业务支持
多操作系统多CPU支持
路由交换一体化的设计结构
高可靠性和弹性扩展能力
灵活的裁减和定制能力
完善的安全防护能力
1.2ComwareV5体系结构
ComwareV5有着清晰的层次和体系结构,良好的可扩展的接口,使得系统更加开放和高效。
ComwareV5的总体结构如下图所示:
ComwareV5Architecture
SCP
GCP
DFP
SMP
SSP
DRIVER&BSP
HARDWARE
图1-1ComwareV5体系结构示意图
图中表明,ComwareV5包括了5个平面(平面是Comware使用的术语,表示一个或多个功能相近或紧密相关的子系统构成的子系统群):
通用控制平面(GCPGeneralControlPlane)
GCP是ComwareV5最精华的部分之一,支持各种协议栈,尤其是TCP/IP协议,包括IPv4和IPv6,单播和组播。
其中还有丰富的路由协议、VPN、MPLS,大量的
安全和语音相关特性,各种链路层协议以及对QoS的支持。
接口管理作为Comware
的骨架,也包含在这个平面中。
对于其他协议族如IPX/SNA/OSI等协议的支持也在这个平面实现。
业务控制平面(SCPServiceControlPlane)
SCP是在GCP之上增加的各种增值服务支持,包括连接管理,用户策略管理,认证、授权和计费,RADIUS、TACACS+等各种AAA相关协议,以及基于其上的各
种附加业务。
正时由于有了这个平面,Comware才可以迅速的提供各种贴近用户需要的增值服务,帮助客户建立各种认证计费系统。
数据转发平面(DFPDataForwardingPlane)
数据平面是数据处理的承载者。
转发引擎是其核心。
由于支持多协议栈,Comware
内部有多个独立的转发引擎,分别处理各种不同的业务。
包括IPv4单播转发引擎、
IPv4组播转发引擎、IPv6单播转发引擎、IPv6组播转发引擎、
太网桥转发引擎等。
这些转发引擎独立运转,互不影响,为应用提供了稳定的高速转发能力。
系统管理平面(SMPSystemManagePlane)
系统管理平面是外部管理用户和设备交互的接口,对外部配置输入进行处理,同时还可以让设备对外输出各种日志和调试信息。
目前Comware提供了命令行、WEB、
MIB等多种管理方法,用户可以根据自己的喜好,选用一种和几种同时来对设备进行管理。
通过丰富的日志和调试信息、TRAP信息,用户可以很清楚的了解设备当
前的运行状态。
与之配套的还有华为3Com公司的网络管理系统,通过网管系统,
网络管理员可以对整个网络的运行状态了如执掌,可以方便的部署整网的各种解决方案,极大的提高了工作效率。
系统服务平面(SSPSystemServicePlane)
系统服务平面位于其他各个平面之下,对上层软件提供了各种公共系统服务,如内存管理、任务管理、定时器管理、消息队列管理、信号量管理、时间管理、IPC、
RPC、模块加载、组件管理等。
正是由于有了系统服务平面,使得上层软件所需要的各个系统资源都可以由SSP提供,屏蔽了不同操作系统、不同硬件体系结构对上层软件的影响,保证了Comware平台一致性和对不同硬件体系广泛的适应性。
平面以下,ComwareV5又可以分成22个子系统,包括:
Dopra子系统、配置管理子系统、信息中心子系统、MIB管理子系统、WEB管理子
系统、接口管理子系统、LAN协议子系统、WAN协议子系统、WLAN子系统、QoS子系统、转发子系统、IPv4协议栈子系统、IPv6协议栈子系统、路由子系统、VPN子系统、MPLS子系统、安全子系统、业务子系统、WLAN子系统、VOICE子系统、IPX子系统、SNA子系统等。
其中,每个子系统都各自相互独立,层次清晰。
这样的体系结构,为新特性的开发奠定了良好的基础。
1.3ComwareV5功能特性列表
表1-1ComwareV5功能特性列表
属性
说明
网络互连
局域网协议
ARP(代理ARP,免费ARP,授权ARP)Ethernet」
Ethernet_SNAP
VLAN
透明桥(STP)
广域网协议
SLIP
PPP、MP
PPPoEClient、PPPoEServer
PPP/MPoverFR
FR、MFR
FRFragment、FRCompress、FRoverIP
FRTS
ATM(IPoA、IPoEoA、PPPoA、PPPoEoA)
DCC、动态路由备份
HDLC
LAPB
X25、X25overTCP、X25toTCP
X25PAD、X25Huntgroup、X25CUG
DLSW(V1.0/2.0)
ISDN、ISDN网络侧
ISDNQSIG
MODEM
属性
说明
网络协议
IP服务
快速转发(单播/组播)
TCP
UDP
IPOption
IPunnumber
策略路由(单播/组播)
Netstream
RCR
非IP服务
支持SNA/DLSw(LLC2/SDLC/QLLC)
DLSw(2.0)
DLSw以太冗余备份
IPX
SOT
IP应用
Ping、Traceroute
DHCPServer
DHCPRelay
DHCP/BOOTPClient、DHCP计费
DNSclient
DNSStatic
DNSProxy
DDNS
NQA
IPAccounting
UDPHelper
NTP
Telnet
TFTPClient
FTPClient
FTPServer
IP路由
静态路由管理
动态路由协议
RIP-1/RIP-2
OSPF
BGP
IS-IS
组播路由协议
IGMP
PIM-DM
PIM-SM
MBGP
MSDP
路由策略
属性
说明
MPLS
LDP
LSPM
MPLSL3VPN(MPLS)
MPLSL2VPN
VPN实例(vpn-instance)
网络安全性
AAA
Local认证
RADIUS
HWTACACS
防火墙
ASPF
ACL
数据安全
IKE
IPsec
加密卡
Portal
其他安全技术
L2TP
NAT/NAPT
PKI/CA
RSA
SSHV1.5/2.0
URPF
GRE
可靠性
支持VRRP
支持备份中心
支持双电源及电源/风扇/智能接口卡热插拔(仅AR46支持)
AutoDetect
QOS
流量监管
支持CAR(CommittedAccessRate)
支持LR(LineRate)
拥塞管理
FIFO、PQ、CQ、WFQ、CBQ、RTPQ
拥塞避免
WRED
流量整形
支持GTS(GenericTrafficShaping)
其他QOS技术
FRQOS
MPLSQOS
MPQos/LFI
PPP/MPoFRQOScRTP/IPHCATMQOS子接口QOS
属性
说明
终端服务
终端接入
ReverseTelnet
Rsh
Rlogin客户端
POS接入
HDLCOverTCP(同步数据透传)
语音
接口
FXS
FXO
AnalogE&M
E1VI/T1VI
BSV
信令
R2
DSSI
Q.sig
DigitalE&M
H323
H225
H245
GKClient
GKClient
SIP
SIP
Codec
G.711AlawG.711UlawG.723R53G.723R63G.726R16G.726R24G.726R32G.726R40G.729aG.729R8
MediaProcess
RTP/cRTP
IPHC
VoiceBackup
FAX
FAX
其它
语音RADIUS
VOFR
属性
说明
可维护性
网络管理
SNMPV1/V2C/V3
MIB
SYSLOG
BIMS
RMONII
本地管理
命令行管理文件系统管理
AutoConfig
DualImage
用户接入管理
支持console口登录
支持AUX口登录
支持TTY口登录
支持telnet(VTY)登录
支持SSH登录
支持FTP登录
支持X25PAD登录
XMODEM
第2章网络互连
2.1局域网协议
2.1.1静态ARP功能
路由器不但支持动态ARP功能,还支持静态ARP功能。
在某些特定情况下(如局域网网关有一些固定的IP地址),就可利用静态ARP功能将这些IP地址绑定到某个指定网卡,使得到这些IP地址的报文只能通过该网关进行转发;或当用户需要过
滤掉一些非法IP地址时,也可通过手工配置静态ARP表中的映射项来实现。
2.1.2代理ARP
代理ARP的主要功能就是将处在同一网段(IP地址在同一网段),却在不同的物理网络上的计算机或路由器连接起来,使它们互相通信,就好象在同一个物理网络上。
在80年代中后期,随着网络应用的发展,局域网的规模越来越大。
一所大学的以太网中主机数目可以达到上百台,在这种情况下以太网中的碰撞和冲突的次数已经相当多了。
此时新的应用需要继续扩大局域网的规模,若采用中继器的方式将新增的计算机连入局域网,将会使局域网过载,产生的碰撞和冲突将严重降低以太网的性能。
为解决这一问题,提出了代理ARP解决方案。
2.1.3免费ARP
免费ARP是指设备通过对外发送免费ARP报文,来实现以下功能:
网络中设备可以通过发送免费ARP报文来确定其它设备的IP地址是否与自己冲突。
如果发送免费ARP报文的设备正好改变了硬件地址(很可能是设备关机了,并换了
一块接口卡,然后重新启动),那么这个报文就可以使其他设备高速缓存中旧的硬件地址进行相应的更新。
例如:
设备收到某个IP地址的免费ARP请求,但在此设备的高速缓存中已经存在这个IP地址的ARP表项,那么就要用免费ARP请求中的
发送端硬件地址(如以太网地址)对高速缓存中相应的内容进行更新。
设备接收到任何ARP请求都要完成这个操作(ARP请求是在网上广播的,因此每次发送ARP
请求时网络上的所有主机都要这样做)。
免费ARP报文的特点:
报文的源和目的IP地址都是本机地址,报文源MAC地址是本机MAC地址。
当其他设备收到免费ARP报文后,如果发现免费ARP报文中的IP地址和自己的IP地址冲突,则给发送免费ARP报文的设备返回一个ARP应答。
2.1.4VLAN功能
为方便计算机在网络中的移动以及节约网络带宽,可通过在LANSwitch上划分
VLAN来满足各种需求。
当对LANSwitch的端口划分VLAN后,同一个VLAN内部的数据互通很容易实现,但不同VLAN之间是相互隔离的,因此需要在不同VLAN
之间转发数据报文。
在路由器的以太网口上按照802.1Q规范实现VLAN功能,支
持多个VLAN之间IP数据报文的转发功能,并可以和业界其它厂家的设备进行良好互通。
通过给每个以太网接口创建多个子接口(每个子接口相当于一个完全独立的以太网接口)的方式,可以在一个物理以太网接口上实现多个VLAN之间的数据转
发,有效的节约了接口资源。
2.1.5透明”网桥(TransparentBridging)
这种网桥用于连接物理介质类型相同的局域网,它主要应用在以太网(Ethernet)
环境中。
透明网桥通常都保存一张网桥表,该网桥表记录目的MAC地址与接口之
间的对应关系。
2.2广域网协议
2.2.1PPP(PointtoPointProtocol)
ppp协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证、易于扩充,并且支持同异步通信,因而获得广泛应用。
PPP定义了一整
套的协议,包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)等。
2.2.2MP(MultiLinkPPP)
MP是将多个PPP链路捆绑使用。
MP会将包文分片(也可以不分片)后,从MP
链路下的多个PPP通道发送到PPP对端,对端将这些分片组装起来递给网络层。
MP能在任何支持PPP封装的接口下工作,如串口、ISDN的BRI/PRI接口等,也
包括PPPoX(PPPoE、PPPoA、PPPoFR等)这类的虚拟接口,建议用户尽可能将同一类的接口捆绑使用,不要将不同类的接口捆绑使用。
2.2.3PPPoE
PPPoE是Point-to-PointProtocoloverEthernet的简称,它利用以太网将大量主机
组成网络,通过一个远端接入设备连入因特网,并对