ComwareV5 概述.docx

1、ComwareV5 概述第1章 ComwareV5概述1.1 Comware简介Comware是华为3Com公司自主品牌，由公司自主研发，凝结了无数科研人员的心血。在这个软件平台上，华为3Com公司的绝大部分网络产品获得了软件支持。正是由于软件平台的有力支撑，华为3com公司才能如此快速的响应市场的需求，不断的推出一款又一款适应客户业务需要的新产品。Comware继承了华为和3COM在数据通信领域20年的经验和技术积累，它是在久经考验的华为VRP平台基础上，融合3COM作为网络先驱的20年技术经验研发而成，是当今最为成熟的网络操作系统之一。它采用了组件构架，各种协议和模块间采用了开放的标准接口

2、，支持几乎所有的标准网络协议和华为3Com自身的私有协议，并对公司的所有产品提供支撑。为了保持领先竞争力，目前正在有越来越多的成熟网络业务依托于先进的Comware平台。同时，Comware平台有节奏的持续引入公司和国际标准组织在数据通信领域的创新技术和发明，保持在业界的领先地位；在各种网络运行的过程中，通过充分吸收和理解各类用户需求，Comware成长为一个不断发展，可持续升级的平台。通过Comware平台，我们可以建立一个高效、智能、易管理、安全可靠、高服务质量的端到端网络。ComwareV5是目前Comware发展的最新成果，具备如下优点： 多协议栈多业务支持 多操作系统多CPU支持 路

3、由交换一体化的设计结构 高可靠性和弹性扩展能力 灵活的裁减和定制能力 完善的安全防护能力1.2 ComwareV5体系结构ComwareV5有着清晰的层次和体系结构，良好的可扩展的接口，使得系统更加开放和高效。ComwareV5的总体结构如下图所示：图1-1 ComwareV5体系结构示意图图中表明，ComwareV5包括了5个平面（平面是Comware使用的术语，表示一个或多个功能相近或紧密相关的子系统构成的子系统群）：通用控制平面 (GCPGeneral Control Plane)GCP是ComwareV5最精华的部分之一，支持各种协议栈，尤其是TCP/IP协议，包括IPv4和IPv6，

4、单播和组播。其中还有丰富的路由协议、VPN、MPLS，大量的安全和语音相关特性，各种链路层协议以及对QoS的支持。接口管理作为Comware的骨架，也包含在这个平面中。对于其他协议族如IPX/SNA/OSI等协议的支持也在这个平面实现。业务控制平面 (SCPService Control Plane)SCP是在GCP之上增加的各种增值服务支持，包括连接管理，用户策略管理，认证、授权和计费，RADIUS、TACACS+等各种AAA相关协议，以及基于其上的各种附加业务。正时由于有了这个平面，Comware才可以迅速的提供各种贴近用户需要的增值服务，帮助客户建立各种认证计费系统。数据转发平面 (DF

5、PData Forwarding Plane)数据平面是数据处理的承载者。转发引擎是其核心。由于支持多协议栈， Comware内部有多个独立的转发引擎，分别处理各种不同的业务。包括IPv4单播转发引擎、IPv4组播转发引擎、IPv6单播转发引擎、IPv6组播转发引擎、MPLS转发引擎、以太网桥转发引擎等。这些转发引擎独立运转，互不影响，为应用Comware的系统提供了稳定的高速转发能力。系统管理平面 (SMPSystem Manage Plane)系统管理平面是外部管理用户和设备交互的接口，对外部配置输入进行处理，同时还可以让设备对外输出各种日志和调试信息。目前Comware提供了命令行、WE

6、B、MIB等多种管理方法，用户可以根据自己的喜好，选用一种和几种同时来对设备进行管理。通过丰富的日志和调试信息、TRAP信息，用户可以很清楚的了解设备当前的运行状态。与之配套的还有华为3Com公司的网络管理系统，通过网管系统，网络管理员可以对整个网络的运行状态了如执掌，可以方便的部署整网的各种解决方案，极大的提高了工作效率。系统服务平面 (SSPSystem Service Plane)系统服务平面位于其他各个平面之下，对上层软件提供了各种公共系统服务，如内存管理、任务管理、定时器管理、消息队列管理、信号量管理、时间管理、IPC、RPC、模块加载、组件管理等。正是由于有了系统服务平面，使得上层

7、软件所需要的各个系统资源都可以由SSP提供，屏蔽了不同操作系统、不同硬件体系结构对上层软件的影响，保证了Comware平台一致性和对不同硬件体系广泛的适应性。平面以下，ComwareV5又可以分成22个子系统，包括：Dopra子系统、配置管理子系统、信息中心子系统、MIB管理子系统、WEB管理子系统、接口管理子系统、LAN协议子系统、WAN协议子系统、WLAN子系统、QoS子系统、转发子系统、IPv4协议栈子系统、IPv6协议栈子系统、路由子系统、VPN子系统、MPLS子系统、安全子系统、业务子系统、WLAN子系统、VOICE子系统、IPX子系统、SNA子系统等。其中，每个子系统都各自相互独立

8、，层次清晰。这样的体系结构，为新特性的开发奠定了良好的基础。1.3 ComwareV5功能特性列表表1-1 ComwareV5功能特性列表属性说明网络互连局域网协议ARP（代理ARP，免费ARP，授权ARP）Ethernet_IIEthernet_SNAPVLAN透明桥（STP）广域网协议SLIPPPP、MPPPPoE Client、PPPoE ServerPPP/MP over FRFR、MFRFR Fragment、FR Compress、FR over IPFRTSATM（IPoA、IPoEoA、PPPoA、PPPoEoA）DCC、动态路由备份HDLCLAPBX25、X25 over T

9、CP、X25 to TCPX25 PAD、X25 Huntgroup、X25 CUGDLSW（V1.0/2.0）ISDN、ISDN网络侧ISDN QSIGMODEM网络协议IP服务快速转发（单播/组播）TCPUDPIP OptionIP unnumber策略路由（单播/组播）NetstreamRCR非IP服务支持SNA/DLSw （LLC2/SDLC/QLLC）DLSw（2.0）DLSw以太冗余备份IPXSOTIP应用Ping、TracerouteDHCP ServerDHCP RelayDHCP/BOOTP Client、DHCP计费DNS clientDNS StaticDNS Proxy

10、DDNSNQA IP AccountingUDP HelperNTPTelnetTFTP ClientFTP ClientFTP ServerIP路由 静态路由管理 动态路由协议RIP-1/RIP-2OSPFBGPIS-IS 组播路由协议IGMPPIM-DMPIM-SMMBGPMSDP 路由策略MPLSLDPLSPMMPLS L3VPN（MPLS）MPLS L2VPNVPN实例（vpn-instance）网络安全性AAA Local认证RADIUSHWTACACS防火墙ASPFACL数据安全IKEIPsec加密卡Portal其他安全技术L2TPNAT/NAPTPKI/CARSASSH V1.5

11、/2.0URPFGRE可靠性支持VRRP支持备份中心支持双电源及电源/风扇/智能接口卡热插拔（仅AR46支持）Auto DetectQOS流量监管支持CAR（Committed Access Rate）支持LR（Line Rate）拥塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ拥塞避免WRED流量整形支持GTS（Generic Traffic Shaping）其他QOS技术FR QOSMPLS QOSMP Qos/LFIPPP/MPoFR QOScRTP/IPHCATM QOS子接口QOS终端服务终端接入Reverse TelnetRshRlogin客户端POS接入HDLC Over

12、TCP（同步数据透传）语音接口FXSFXOAnalog E&ME1VI/T1VIBSV信令R2DSSI Q.sig Digital E&MH323H225H245GK ClientGK ClientSIPSIPCodecG.711A lawG.711U lawG.723R53G.723R63G.726R16G.726R24G.726R32G.726R40G.729aG.729R8Media ProcessRTP/cRTPIPHCVoice BackupFAXFAX其它语音RADIUSVOFR可维护性网络管理SNMP V1/V2c/V3MIBSYSLOGBIMSRMON II本地管理命令行管理文

13、件系统管理Auto ConfigDual Image用户接入管理支持console口登录支持AUX口登录支持TTY口登录支持telnet（VTY）登录支持SSH登录支持FTP登录支持X25 PAD登录XMODEM第2章 网络互连2.1 局域网协议2.1.1 静态ARP功能路由器不但支持动态ARP功能，还支持静态ARP功能。在某些特定情况下（如局域网网关有一些固定的IP地址），就可利用静态ARP功能将这些IP地址绑定到某个指定网卡，使得到这些IP地址的报文只能通过该网关进行转发；或当用户需要过滤掉一些非法IP地址时，也可通过手工配置静态ARP表中的映射项来实现。2.1.2 代理ARP代理ARP的

14、主要功能就是将处在同一网段（IP地址在同一网段），却在不同的物理网络上的计算机或路由器连接起来，使它们互相通信，就好象在同一个物理网络上。在80年代中后期，随着网络应用的发展，局域网的规模越来越大。一所大学的以太网中主机数目可以达到上百台，在这种情况下以太网中的碰撞和冲突的次数已经相当多了。此时新的应用需要继续扩大局域网的规模，若采用中继器的方式将新增的计算机连入局域网，将会使局域网过载，产生的碰撞和冲突将严重降低以太网的性能。为解决这一问题，提出了代理ARP解决方案。2.1.3 免费ARP免费ARP是指设备通过对外发送免费ARP报文，来实现以下功能：网络中设备可以通过发送免费ARP报文来确定

15、其它设备的IP地址是否与自己冲突。如果发送免费ARP报文的设备正好改变了硬件地址（很可能是设备关机了，并换了一块接口卡，然后重新启动），那么这个报文就可以使其他设备高速缓存中旧的硬件地址进行相应的更新。例如：设备收到某个IP地址的免费ARP请求，但在此设备的高速缓存中已经存在这个IP地址的ARP表项，那么就要用免费ARP请求中的发送端硬件地址（如以太网地址）对高速缓存中相应的内容进行更新。设备接收到任何ARP请求都要完成这个操作（ARP请求是在网上广播的，因此每次发送ARP请求时网络上的所有主机都要这样做）。免费ARP报文的特点：报文的源和目的IP地址都是本机地址，报文源MAC地址是本机MAC

16、地址。当其他设备收到免费ARP报文后，如果发现免费ARP报文中的IP地址和自己的IP地址冲突，则给发送免费ARP报文的设备返回一个ARP应答。2.1.4 VLAN功能为方便计算机在网络中的移动以及节约网络带宽，可通过在LAN Switch上划分VLAN来满足各种需求。当对LAN Switch的端口划分VLAN后，同一个VLAN内部的数据互通很容易实现，但不同VLAN之间是相互隔离的，因此需要在不同VLAN之间转发数据报文。在路由器的以太网口上按照802.1Q规范实现VLAN功能，支持多个VLAN之间IP数据报文的转发功能，并可以和业界其它厂家的设备进行良好互通。通过给每个以太网接口创建多个子接

17、口（每个子接口相当于一个完全独立的以太网接口）的方式，可以在一个物理以太网接口上实现多个VLAN之间的数据转发，有效的节约了接口资源。2.1.5 透明”网桥（Transparent Bridging）这种网桥用于连接物理介质类型相同的局域网，它主要应用在以太网（Ethernet）环境中。透明网桥通常都保存一张网桥表，该网桥表记录目的MAC地址与接口之间的对应关系。2.2 广域网协议2.2.1 PPP（Point to Point Protocol）PPP协议是在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同异步通信，因而获得广泛应用。PPP定义了一整

18、套的协议，包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）等。2.2.2 MP（MultiLink PPP）MP是将多个PPP链路捆绑使用。MP会将包文分片（也可以不分片）后，从MP链路下的多个PPP通道发送到PPP对端，对端将这些分片组装起来递给网络层。MP能在任何支持PPP封装的接口下工作，如串口、ISDN的BRI/PRI接口等，也包括PPPoX（PPPoE、PPPoA、PPPoFR等）这类的虚拟接口，建议用户尽可能将同一类的接口捆绑使用，不要将不同类的接口捆绑使用。2.2.3 PPPoEPPPoE是Point-to-Point Protocol over

19、 Ethernet的简称，它利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每个主机实现控制、计费功能，极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。2.2.4 PPPoE ServerPPPoE Server功能支持动态分配IP地址，提供本地认证、RADIUS/TACACS+等多种认证方式，配合访问包过滤防火墙及状态防火墙，可以对内部网络提供安全保障，适用于校园、智能小区等通过以太网接入Internet的组网应用。这种组网方式需要在用户PC上安装PPPoE客户端拨号软件。2.2.5 PPPoE ClientPPPoE Client功能（即PP

20、PoE的客户端拨号功能）可以不用在PC上安装PPPoE客户端软件即可接入Internet，而且同一个局域网中的所有PC可以共享一个ADSL帐号。2.2.6 PPPoFRPPPoFR（PPP over Frame Relay）提供了帧中继站点间利用PPP特性（诸如LCP、NCP、验证、MP分片等）的一种方法，PPPoFR允许路由器在帧中继网上建立一个端到端的PPP会话。2.2.7 MPoFRMPoFR（Multilink PPP over Frame Relay）实际上就是PPPoFR利用MP分片的一种情形，使得在帧中继站点间能够承载MP分片。配置MPoFR，首先如上表所示分别在两个（或者多个）

21、虚拟模板上配置好PPPoFR，注意要取消在虚拟模板上配置IP地址的命令，然后在这些虚拟模板上做下面的配置，将其绑定到另外一个虚拟模板上。2.2.8 Frame Relay帧中继协议是一种简化的X.25广域网协议。帧中继网提供了用户设备（如路由器和主机等）之间进行数据通信的能力，用户设备被称作数据终端设备（即DTE）；为用户设备提供接入的设备，属于网络设备，被称为数据电路终接设备（即DCE）。帧中继网络既可以是公用网络或者是某一企业的私有网络，也可以是数据设备之间直接连接构成的网络。帧中继协议是一种统计复用的协议，它在单一物理传输线路上能够提供多条虚电路。每条虚电路用DLCI（数据链路连接标识，

22、Data Link Connection Identifier的首字母缩写）来标识的，DLCI只在本地接口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同的物理接口上相同的DLCI并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI范围是161007。由于帧中继虚电路是面向连接的，本地不同的DLCI连接到不同的对端设备，因此我们可以认为本地DLCI就是对端设备的“帧中继地址”。帧中继地址映射是把对端设备的协议地址与对端设备的帧中继地址（本地的DLCI）关联起来，以便高层协议能通过对端设备的协议地址寻址到对端设备。 帧中继主要可以用

23、来承载IP和IPX协议，在发送IP报文或IPX报文时，根据路由表只知道报文的下一跳地址。发送前必须由该地址确定它对应的DLCI。这个过程可以通过查找帧中继地址映射表来完成，因为地址映射表中存放的是对端IP或IPX地址和下一跳的DLCI的映射关系。地址映射表可以由手工配置，也可以由Inverse ARP协议动态维护。FRTS是帧中继流量整形，能够限制从某一虚电路发出的报文流量和突发报文流量，使这类报文能够以比较均匀的速度向外发送。2.2.9 MFRMFR（Multilink Frame Relay，多链路帧中继）是为帧中继用户提供的一种性价比较高的带宽解决方案，它基于帧中继论坛的FRF.16协议

24、，实现在UNI/NNI接口下的多链路帧中继功能。2.2.10 帧中继压缩介绍（FR Compress）帧中继压缩技术可以对帧中继报文进行压缩，从而能够节约网络带宽，降低网络负载，提高数据在帧中继网络上的传输效率。系统支持FRF.9（FRF.9 stac压缩）功能。FRF.9把报文分为控制报文和数据报文两类。控制报文用于配了压缩协议的DLCI两端的状态协商，协商成功后才能交换FRF.9数据报文。如果FRF9控制报文发送超过一定次数，仍无法协商成功，将停止协商，压缩配置不起作用。FRF.9只压缩数据报文和逆向地址解析协议报文，不压缩LMI报文。2.2.11 Frame Relay over IPF

25、rame Relay over IP通过IP网络承载帧中继数据，是在两端的帧中继网之间建立GRE隧道，通过GRE隧道传送帧中继报文。2.2.12 ATMATM是异步传输模式（Asynchronous Transfer Mode）的简称，已被ITU-T于1992年6月指定为宽带ISDN的传输和交换模式。由于它的灵活性以及对多媒体业务的支持，被认为是实现宽带通信的核心技术。根据ITU-T定义，ATM是以信元为基本单位进行信息传输、复接和交换的。ATM信元具有53字节的固定长度，其中5个字节构成信元头部，主要用作路由信息和优先级信息，其余48个字节是有效载荷。ATM是面向连接的交换，每条虚电路（Vi

26、rtual Circuit，VC）用虚路径标识符（Virtual Path Identifier，VPI）和虚通道标识符（Virtual Channel Identifier，VCI）来标识。一个VPI/VCI值对只在ATM节点之间的一段链路上有局部意义。它在ATM节点上被翻译。当一个连接被释放时，与此相关的VPI/VCI值对也被释放，它被放回资源表，供其它连接使用。ATM基本协议框架分为3个平面，即用户平面、控制平面和管理平面。用户平面和控制平面又各分为4层，即物理层、ATM层、ATM适配层和高层。在各层中还有更精细的子层划分。管理平面又分为层次管理和平面管理。其中前者负责各平面中各层的管理

27、，具有与其它平面相对应的层次结构；后者负责系统的管理和各平面之间的通信。控制平面主要利用信令协议来完成连接的建立和拆除。ATM链路可以支持QoS队列技术。2.2.13 PPPoEoA（PPPoE over AAL5）PPPoEoA指的是在AAL5上承载PPPoE（PPP over Ethernet）协议报文，其实质是用ATM信元封装以太网报文。在这种视图下，可以用一个PVC来模拟以太网的全部功能。为了实现在AAL5上承载以太网报文，接口管理模块提供了一种新的虚拟以太网（Virtual Ethernet，VE）接口。这种接口具有以太网的特性，由用户通过配置命令动态创建。为这种接口配置的协议栈是：

28、底层为ATM的PVC，通过PVC收发报文；链路层为以太网协议；网络层及以上各层协议与普通以太网接口相同。2.2.14 IPoA（IP over AAL5）IPoA指的是在AAL5上承载IP协议报文：AAL5为处在同一网络内的IP主机之间的通信提供数据链路层，同时IP报文必须进行调节以便主机能够在一个ATM网上通信。2.2.15 IPoEoAIPoEoA是IP Protocol over Ethernet over AAL5的简称。它有三层结构，最上层封装IP协议；中间为IPoE，即以太网承载IP协议；最下一层为AAL5承载IPoE。通过设备高速连入远端的接入服务器（以便访问外部网络）时，由于距

29、离较远，采用ATM的PVC承载，这就要求在服务器ATM端口承载以太网报文，这就是IPoEoA。2.2.16 HDLCHigh-level Data Link Control，高级数据链路控制，简称HDLC，是一种面向比特的链路层协议。其最大特点是不需要规定数据必须是字符集，对任何一种比特流，均可以实现透明的传输。标准HDLC协议族中的协议都是运行于同步串行线路之上，如DDN。HDLC的地址字段是8个字节，控制字段是8比特，用来实现HDLC协议的各种控制信息，并标识是否是数据。系统支持HDLC协议封装，可与市场上流行设备的HDLC协议互通。2.2.17 LAPB国际标准规定的X.25链路层协议L

30、APB，采用了高级数据链路控制规程（HDLC）的帧结构，并且是它的一个子集。它通过置异步平衡方式（SABM）命令要求建立链路。建立链路时只需要由两个站中的任意一个站发送SABM命令，另一站发送UA响应即可以完成双向链路的建立。LAPB虽然是作为X.25的第二层被定义的，但是，作为独立的链路层协议，它可以直接承载非X.25的上层协议进行数据传输。路由器可以设置串口的链路层协议为LAPB，进行简单的本地数据传输；同时，路由器的X.25还具备交换功能，也就是说，可以将路由器当作一台小型X.25分组交换机使用，保护用户在X.25之上的投资。2.2.18 X.25X.25使得两台数据终端设备DTE可以通

31、过现有的电话网络进行通信。为了进行一次通信，通信的一端必须首先呼叫另一端，请求在它们之间建立一个会话连接；被呼叫的一端可以根据自己的情况接收或拒绝这个连接请求。一旦这个连接建立，两端的设备可以全双工地进行信息传输，并且任何一端在任何时候均有权拆除这个连接。X.25支持X.25交换、X.25 PAD等。2.2.19 X.25 over TCP（XOT）XOT协议通过TCP报文来承载X.25帧，从而实现两个X.25网通过IP网来互联，这样可以使用户无需更换已有的X.25设备的情况下实现网络的远程互连，从而有效地保护了用户的前期投入。2.2.20 X.25 to TCP（X2T）X2T（X.25 to TCP）协议，将X.25网络与IP网络连接起来，从而实现X.25主机与IP主机的互访。2.2.21 X.25封闭用户群封闭用户群（