| 链路特性 |
以太链路特性 |
- |
NE40E-M2上的以太接口支持如下特性:
- GigabitEthernet接口支持流量控制和速率自协商。
- 支持不同速率的端口捆绑。
支持不同单板上的端口绑定到同一个Eth-Trunk。
- 支持向Eth-Trunk中手工添加或删除成员端口;同时NE40E-M2能够感应成员端口的Up或Down状态变化,从而动态改变Eth-Trunk链路带宽。
- 支持二层Eth-Trunk和三层Eth-Trunk。
- 支持Eth-Trunk和BFD联动。
支持LACP(802.3ad)。
LACP根据端口状态维护链路状态。在聚合条件发生变化时,自动调整或解散链路聚合。
支持虚拟以太接口(VE)
NE40E-M2虚拟以太接口的名称格式为0/sic-id/portid。
- 支持以太时钟同步。
- 支持1588v2时钟。
- 支持VLAN子接口。
- 支持VLANIF接口。
- 支持端口环回,包括本地环回和远端环回。
支持FlexEth。
|
业务特性
|
以太特性
|
二层以太特性
|
NE40E-M2的以太网接口可以工作在交换模式(二层)下,支持VLAN、VPLS、QoS业务,当二层以太网接口作为UNI时,可支持MPLS VPN业务。
NE40E-M2支持以下功能:
|
业务特性
|
以太特性
|
三层以太特性
|
NE40E-M2支持以下功能:
- 支持IPv4
- 支持IPv6
- 支持MPLS
- 支持组播
- 支持VLAN子接口
- 支持QoS
- 支持VLAN聚合子接口
|
业务特性
|
以太特性
|
QinQ特性
|
NE40E-M2支持丰富的QinQ特性,可以满足不同的组网需求。
可以识别两层VLAN Tag,即内层Tag和外层Tag。
支持修改外层VLAN Tag。
支持剥掉两层Tag后再添加两层新的Tag。
外层VLAN Tag支持mapping。
支持修改外层Tag的ethertype和802.1p值,并且支持2层Tag时802.1p字段从内层Tag拷贝到外层Tag。
支持基于外层Tag的802.1p进行流分类。
支持根据内层和外层Tag的802.1p进行端口限速。
基于端口的QinQ。
基于端口的QinQ特性支持如下的应用:
- 基于端口的QinQ接入VPLS透传私网VLAN。
- 基于端口的QinQ接入L2VPN和PWE3来透传私网VLAN。
- 基于VLAN的QinQ。
QinQ接口支持802.1ag。
- QinQ终结。
- QinQ外层Tag Etype值与其他厂商设备兼容。
- 组播在QinQ网络中的应用。
支持主接口下基于QinQ的VLAN Swapping。
- VLAN Stacking支持如下的应用:
支持translation子接口,支持1to1 VLAN tag转换。
- IPv4 URPF支持QinQ终结子接口。
|
业务特性
|
以太特性
|
灵活接入VPN特性
|
传统的接入识别,用户与业务识别信息都是基于单层Tag或两层Tag。如内层Tag表示用户,外层Tag表示业务,不同的接口配置不同的两层Tag接入不同的VPN。在某些场景中,由于接入的设备不支持QinQ或接入的单层Tag有多个业务在使用,接入设备可能把业务的接入信息填加在802.1P/DSCP字段中,此时NE40E-M2的边缘设备需要在用户接入识别上加上802.1P/DSCP这一维度的信息作为接入识别,以区分接入不同的VPN,作不同的QoS调度策略,或业务分流。
|
业务特性
|
以太特性
|
STP/RSTP/MSTP特性
|
NE40E-M2支持以下功能:
MSTP提供BPDU保护功能来防止攻击。交换机上启动BPDU保护功能后,如果边缘端口收到了BPDU,交换机将关闭这些端口。被关闭的端口只能由网络管理人员手动恢复。
|
业务特性
|
以太特性
|
BPDU Tunnel特性
|
NE40E-M2支持如下方式的BPDU报文透明传输:
基于端口的BPDU报文透明传输。
基于VLAN的BPDU报文透明传输。
基于QinQ的BPDU报文透明传输。
|
业务特性
|
以太特性
|
VxLAN
|
VXLAN(Virtual eXtensible Local Area Network)是VLAN扩展方案草案,采用MAC
in UDP(User Datagram Protocol)封装方式,是NVo3(Network Virtulizaiton over
Layer 3)中的一种网络虚拟化技术。
NE40E-M2支持如下方式的VXLAN功能:
支持VXLAN隧道间的L3转发
支持VXLAN隧道间通过IRB(Intergrate
Routing and Bridge)类型的路由传递主机路由
支持对VXLAN隧道做traffic policy引流
支持对VXLAN隧道做DHCP Relay
支持按照VNI进行流量限速
支持VXLAN二层网关
支持spoken水平分割模式的VXLAN二层网关
支持EVPN方式的VXLAN控制面学习MAC
ETH接入场景下,先做VXLAN隧道封装,再入L3VPN进行转发
基于接口进行采样,采样后解析报文,识别VNI,基于VNI和IP做流聚合输出
支持简单流分类、复杂流分类
支持分段VXLAN
|
业务特性
|
以太特性
|
ERPS over VPLS
|
ERPS over VPLS实现了ERPS环接入VPLS网络的功能,支持以下方式接入VPLS:
- 支持VLANIF单归接入VPLS场景
- 支持VLANIF双归接入VPLS场景
- 支持子接口单规接入VPLS场景
- 支持以下类型子接口接入:QinQ Mapping1:1、Vlan-type dot1q
- 支持子接口双归接入VPLS场景
- 支持以下类型子接口接入:QinQ Mapping1:1、Vlan-type dot1q
|
业务特性
|
IP特性
|
支持IPv4和IPv6双协议栈
|
IPv4/IPv6双协议栈具有互通性好和实现简单的优点。它的结构如图所示。
图6-1 IPv4/IPv6双协议栈结构图
![]()
|
业务特性
|
IP特性
|
IPv4特性
|
NE40E-M2支持的IPv4特性如下:
|
业务特性
|
IP特性
|
IPv6特性
|
NE40E-M2支持的IPv6特性如下:
支持IPv6 ND(Neighbor Discovery)。
支持PMTU发现(Path MTU Discovery)。
支持TCP6、Ping IPv6、Tracert IPv6、Socket IPv6。
- 支持静态IPv6 DNS和指定IPv6 DNS服务器。
- 支持TFTP IPv6 Client。
支持IPv6策略路由。
- 支持Telnet、SSH等协议。
|
业务特性
|
IP特性
|
IPv4/IPv6过渡技术
|
NE40E-M2支持以下功能:
|
业务特性
|
路由协议
|
单播路由特性
|
NE40E-M2支持的单播路由特性如下:
- 支持IPv4路由协议:RIP、OSPF、IS-IS和BGP4。
- 支持IPv6路由协议:RIPng、OSPFv3、IS-ISv6和BGP4+。
- 支持静态路由,由管理员手工配置,以简化网络配置,提高网络性能。
- 具有大容量的路由表项,有效支撑城域网的运营。
- 通过完备的路由策略功能决定最佳路由。
- 支持引入其他路由协议的路由信息。
- 支持发布和接收路由时应用路由策略,通过应用路由属性而过滤路由。
- 支持密码验证和MD5验证,提高网络的安全性。
- 支持通过命令行手动重启协议进程。
- 支持RIP version1(有类别路由协议)和RIP version2(无分类路由协议)。
- 支持配置RIP向邻居发布缺省路由,并且可设置该路由的度量值。
- 支持RIP触发更新特性。
- 支持抑制指定接口收发OSPF报文或RIP报文。
- 支持OSPF-BGP联动。
- 支持OSPF-LDP联动。
支持OSPF快速收敛,通过以下方式实现:
- 调整LSA的时间间隔
- 配置BFD for OSPF
- 支持OSPF I-SPF和IS-IS I-SPF。I-SPF是指增量路由计算,它每次只对变化的一部分路由进行计算,而不是对全部路由重新计算。
支持OSPF PRC。
OSPF支持通过参考带宽计算链路开销。
链路开销可以手工配置,如果没有手工配置链路开销,系统会通过参考带宽自动计算,计算公式如下:
链路开销=带宽参考值/接口带宽。
计算结果取整数(小于1时取1)。可以通更改参考带宽来修改链路开销。缺省情况下,NE40E-M2的参考带宽为100Mbps,可以通过命令行在1-2147483648Mbps范围内修改。
- 支持IS-IS在路由域内采用两级的分层结构。
- 支持IS-IS LDP联动。
- 支持BGP下一跳分离和按组打包。
- 支持IPv6下一跳分离
- 当到达同一目的地存在多条路由时,支持BGP采用策略进行路由选择。
- 支持BGP路由反射器:当IBGP对等体数目很多时,建立全连接网的开销很大。使用路由反射器,可以解决这个问题。
- 支持配置发送BGP更新报文时不携带私有自治系统号。
- 支持配置BGP路由衰减,可以抑制不稳定的路由信息,不将这类路由加入到BGP路由表中,也不将这类路由向其他BGP对等体发布。
- 支持路由策略。
支持BGP路由快速收敛。
通过采用新的路由收敛机制和算法,大大提高了BGP路由的收敛速度。主要的优化措施包括:
- 在多归属场景下,BGP支持负载分担。
在单个区域LSA占用接口带宽的计算方法如下。
以10000条路由和以太网接口为例,以太接口的MTU为1500字节。以太帧头+FCS为18字节,LSA为44字节。
(1500-18)/44=33。即一个以太帧可携带33条路由,那么10000条路由大概需要使用304个以太帧。
|
| 业务特性 |
路由协议
|
组播路由特性
|
NE40E-M2提供如下组播特性:
- 支持的组播协议包括:IGMP(包括IGMPv1、IGMPv2、IGMPv3)、PIM(包括PIM-SM)组播路由协议、MSDP(Multicast
Source Discovery Protocol)组播源发现协议、MBGP协议。
- 支持RPF检查。
- 支持PIM-SSM。
- 支持Anycast RP。
- 支持的IPv6组播协议包括:PIM-IPv6-SM和PIM-IPv6-SSM。
- 支持MLD(Multicast Listener Discovery),MLD有两个版本:
- 支持组播静态路由。
- 支持在以太网、Trunk接口上配置组播协议。
- 组播路由模块在接收、引入、发布组播路由时,支持使用路由策略对路由进行过滤。在IP转发组播报文时,也支持按策略对组播报文进行过滤和转发。
- 支持Dummy项添加和删除。
- 支持查询PIM邻居信息和控制消息数目。
- 支持PIM邻居过滤功能、转发边界控制,及BSR的服务和管理边界控制。
- 支持PIM注册信息的过滤规则和抑制。
- 支持MSDP认证。
- 支持IGMP报文限速功能。
- 支持IGMP和MLD的组成员快速离开功能,及使用Group-Policy限制建立转发表项。
- 支持配置ACL实现组播的安全性,包括:源地址过滤、组播转发表项建立、Switch-MDT切换等。
- 支持基于组播组、组播源、组播源组的负载分担,及稳定优先负载分担。
支持IGMP Snooping。
- 支持MLD Snooping。
支持组播流量控制。
对于未知组播报文,即组播转发表中不存在对应转发表项的组播报文,NE40E-M2支持根据需要进行丢弃或在端口所属VLAN内广播发送两种策略。同时,NE40E-M2还可以控制以太网端口上的最大组播流量百分比,从而控制组播业务的流量。
- 支持基于VSI配置IGMP CPCAR。
- 支持分布式组播。
支持组播CAC功能
NE40E-M2支持组播CAC(Call Admission Control)特性,通过配置组播CAC规则,在接口、全局进行IGMP Snooping的组播组数量、带宽限制。
- 支持AP组播复制。
|
| 业务特性 |
MPLS特性
|
MPLS
|
NE40E-M2支持多协议标签交换MPLS,特性包括:
- 支持MPLS的基本功能和转发业务,实现了LDP信令协议。MPLS信令协议负责分发标签、建立LSP并传递LSP建立过程中需要的参数。
- 标签栈最大深度为5层。
LDP支持:
- DU标签发布方式。
- 独立标签分配控制。
有序标签分配控制。
- 自由标签保持方式。
- LDP会话支持基本发现机制和扩展发现机制。
- 支持MPLS Ping/Tracert,使用MPLS echo request和MPLS echo reply检测LSP的可用性。
- 支持32路负载分担(包括头节点/中间节点)。
- 支持MPLS QoS,支持IP报文从ToS域到MPLS报文EXP域的映射,并且支持MPLS Uniform、Pipe和Short
Pipe三种模式。
- 支持MPLS的TRAP功能。
- 支持LDP-IGP联动,通过同步LDP和IGP之间的状态,来保证在网络发生故障时,LDP和IGP配合将流量丢失时间减到最低。
NE40E-M2可以作为标签边缘路由器LER(Label Edge Router)、标签交换路由器LSR(Label Switch Router)。
LER是指MPLS网络同其它网络的边缘设备,它具有业务分类、分发标签、封装或者剥去多层标签等多种功能。作为出节点时,可支持PHP,出节点向倒数第二跳分配显式空标签或隐式空标签。
LSR是MPLS网络的核心路由器,它提供标签交换、标签分发的功能。
- 不同ISIS Level的路由器之间可以建立LSP,并且LSP和LDP能够和其他厂商设备互通。
|
| 业务特性 |
MPLS特性
|
MPLS TE
|
MPLS TE结合了MPLS技术与流量工程,通过建立到达指定路径的LSP隧道进行资源预留,使网络流量绕开拥塞节点,达到平衡网络流量的目的。
在资源紧张的情况下,MPLS TE能够抢占低优先级LSP隧道带宽资源,满足大带宽LSP或重要用户的需求。同时,当LSP隧道故障或网络的某一节点发生拥塞时,MPLS
TE可以通过备份路径和快速重路由FRR(Fast Reroute)提供保护。通过自动重优化和自动带宽调节提高隧道的自适应能力,合理配置网络资源。
通过TEDB更新网络拓扑信息的过程如下:当链路down后,CSPF失效链路定时器开启。如果在CSPF失效链路定时器超期前IGP删除或更改链路,CSPF将删除定时器并更新TEDB。如果在定时器超时后IGP都没有删除链路,那么认为该链路为UP。
MPLS TE主要实现功能:
- 支持CR-LSP(Constrained Route-Label Switched Path)处理:包括对不同类型CR-LSP的处理,支持CSPF算法的路径计算。
对于CR-LSP,MPLS TE在实现上主要包括如下几个部分:
- RSVP-TE RSVP协议认证满足相关标准。
自动路由
自动路由方式有两种:
- 转发捷径(IGP Shortcut):不将这条LSP链路发布给邻居路由器,因此,其他路由器不能使用此LSP。
- 转发邻接(Forwarding Adjacency):将这条LSP发布给邻居路由器,因此,其他路由器能够使用此LSP。
快速重路由
FRR的切换速度可以达到50毫秒,能够最大程度减少网络故障时数据的丢失。
自动快速重路由
Auto FRR是对MPLS TE FRR功能的扩展,通过在主隧道下配置旁路隧道的属性、全局Auto-FRR属性和接口Auto-FRR属性,可以在LSP上自动创建符合要求的旁路隧道。并且随着主隧道路径的变化,旧的旁路隧道会自动的删除,然后建立新的符合要求的旁路隧道。
One-to-One Backup 快速重路由:One-to-One Backup FRR是MPLS TE FRR功能的另一种模式,通过在主隧道下配置Detour属性,可以在LSP上自动创建Detour保护,Detour作为主隧道的一部分,主隧道创建的时候,根据保护需求自动创建,随主隧道的变化而变化,随主隧道一同删除。
CR-LSP备份
NE40E-M2支持两种备份方法:
- 热备份:创建主CR-LSP后随即创建备份CR-LSP。主CR-LSP失效时,通过MPLS TE直接将业务切换至备份CR-LSP。
- 普通备份:指主CR-LSP失效后创建备份CR-LSP。
LDP over TE
在现有网络中,并不是所有设备都支持MPLS TE。可能仅有网络的核心部分支持TE,而在边缘使用LDP。由此产生了LDP
over TE的应用。即TE Tunnel作为整个LDP LSP的“一跳”。通过转发邻接,可将一条MPLS TE隧道作为一条虚拟链路发布到IGP网络。
make-before-break
Make-before-break是一种高可靠性的CR-LSP切换技术。在创建新路径时,先不删除原有路径。在创建新的CR-LSP时,先不删除原有的CR-LSP。当新的CR-LSP建立成功后,先将流量切换到新的CR-LSP上,再删除原来的CR-LSP,保证业务流量不中断。
|
| 业务特性 |
MPLS特性
|
GMPLS UNI
|
- 支持RSVP邻居认证和UNI用户接入认证
- 支持指定UNI隧道对传送网源N端网络的保护
- 支持通过IP PCE与光PCE协同算路
|
| 业务特性 |
MPLS特性
|
MPLS LDP
|
LDP Remote-LFA FRR是对LFA LDP FRR的补充。LFA LDP FRR因LFA FRR的算法只能保护70%左右的场景,从而决定了LFA
LDP FRR只能对70%左右的场景的LDP LSP进行保护。而Remote-LFA技术实现后,通过FRR保护的场景覆盖能够达到96%以上。
LDP从路由管理侧收到的路由前缀的Remote-LFA FRR下一跳,然后根据其中的PQ node地址,创建LDP remote-peer,向对端发送Target
Hello消息,触发建立LDP remote会话。根据其中的PQ node地址做下一跳地址,建立LDP Remote-LFA FRR
LSP。根据其中的实际下一跳地址和出接口建立到PQ node地址的LDP隧道,供LDP Remote-LFA FRR LSP迭代使用。
PQ节点上,通过配置auto-accept,支持根据收到的Target Hello消息,自动建立LDP remote-peer,向对端发送Target
Hello消息。触发建立LDP remote会话。然后基于LDP remote会话,发送label mapping,用于建立隧道。
|
| 业务特性 |
Segment Routing特性
|
SR-TE
|
分段路由SR(Segment Routing)是一种新型的MPLS技术。其中,控制平面基于IGP路由协议扩展实现,转发平面基于MPLS转发网络实现,路由的Segment(片段)在转发平面呈现为MPLS标签。
分段路由流量工程SR-TE(Segment Routing-Traffic Engineering)是使用SR作为控制协议的一种新型的MPLS
TE隧道技术。控制器负责计算隧道的转发路径,并将与路径严格对应的标签栈下发给转发器。在SR-TE隧道的入节点上,转发器根据标签栈,即可控制报文在网络中的传输路径。
SR(Segment Routing)-TE支持如下功能:
- 支持SR-TE严格标签栈。
- 支持粘连标签。
- 支持L2VPN、L3VPN、LDP over SR-TE。
- 支持HSB LSP,支持BFD for SR-TE LSP。
- 支持CBTS特性。
|
| 业务特性 |
Segment Routing特性
|
SR-BE
|
SR-BE是一种隧道技术,采用了SR-BE的隧道可以根据首节点的MPLS标签栈即可控制报文在网络中的传输路径。SR-BE隧道实现了基于转发器算路,各转发器通过IGP协议收集SR域的SR信息,再结合IGP拓扑信息,计算出到达各转发器的SR转发表项,SR域的入口节点通过配置隧道策略,将流量引入SR隧道。
能更简易、更高效提供L3/L2 VPN服务。
基于节点标签的SR可以高效地获得最短路径转发控制和支持等价负载分担ECMP(Equal
Cost Multiple Path)。
简化流量工程,相比RSVP-TE,更具有容量扩展能力。
通过对入节点的报文进行标签操作即可任意控制业务路径,无需逐节点下发配置。
标签数量减少。
提供高保护率的FRR保护能力(Topology Independent LFA)。
在SR技术的基础上结合RLFA算法,形成高效的TI-LFA算法。
|
| 业务特性 |
VPN特性
|
隧道策略
|
隧道策略(Tunnel Policy)用于根据目的IP地址选择隧道。各种使用隧道的应用根据隧道策略选择合适的隧道。如果没有配置隧道策略,隧道管理模块将根据缺省策略寻找隧道。
NE40E-M2支持两种隧道策略:
- 顺序性选择的隧道策略可以配置选择隧道的顺序及负载分担的条数。对于顺序性选择的隧道策略,到同一目的端,排列在前的隧道只要是Up的就会被选中,不管它是否已经被其它业务选中;排列在后的一般不会被选中,除非要求负载均衡或者排在前面的隧道都是Down的。
- VPN隧道绑定是指在VPN骨干网的PE设备上将VPN的对端与某条MPLS TE隧道相关联。VPN到对端的数据固定地从专用的TE隧道传输。被绑定的TE隧道只承载指定的VPN业务,不再承载其它VPN业务,因此可以保证该VPN业务的QoS。
|
| 业务特性 |
VPN特性
|
VPN隧道
|
NE40E-M2支持以下VPN隧道:
|
| 业务特性 |
VPN特性
|
MPLS L2VPN
|
|
| 业务特性 |
VPN特性
|
BGP/MPLS L3VPN
|
NE40E-M2实现了基于MPLS/BGP的L3VPN,提供VPN的端到端的解决方案。VPN作为一种新的增值服务提供给客户,给用户提供了更灵活的选择。
|
| 业务特性 |
VPN特性
|
EVPN
|
EVPN(Ethernet Virtual Private
Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。
部署EVPN对于用户具有以下价值:
提高链路的利用率及传输效率:EVPN支持负载分担,可以合理利用网络资源,减少网络拥塞;
避免全链接造成网络资源的消耗:EVPN支持在公网上部署路由反射器,避免在公网上部署PE设备间的全连接,减少逻辑连接的数量;
减少ARP广播流量造成网络资源的消耗:PE设备通过本地缓存的MAC地址信息,可以对本地连接的站点发来的ARP请求进行响应,防止ARP请求的大范围广播。
EVPN支持如下功能:
支持以下部署模型:
- EVPN E-Line。
- EVPN E-LAN。
- EVPN E-Tree(支持本地AC隔离)。
- VLL入EVPN。
- VxLAN入EVPN
- PBB EVPN
支持以下基本功能:
支持单播流量转发。
支持BUM流量转发。
支持单播流量负载分担。
支持Option B跨域场景
|
| 业务特性 |
VPN特性
|
L2TPv3
|
L2TPv3 Over IPv6特性,提供基于IPv6的静态L2TPv3隧道,实现用户的二层报文在IPv6网络透明传输到远端。基于IPv6的L2TPv3通过配置静态的隧道来实现,不需要动态协商隧道的建立和删除。
支持用户通过整端口方式接入L2TPv3隧道。
- 支持用户通过终结C-tag方式接入L2TPv3隧道。
- 支持用户通过终结S-Tag方式接入L2TPv3隧道。
- 支持用户通过终结S-tag+C-tag方式接入L2TPv3隧道。
- 支持本地报文交换。
- 支持报文注入。
|
| 业务特性 |
QoS
|
Diff-serv模型
|
多个业务流可以汇聚成一个行为集合(Behavior Aggregate),在路由器上使用相同的PHB进行转发处理,由此简化了业务的处理和存储过程。
在Diffserv核心网络,由于QoS保证是基于每个报文的,因此省略了信令处理。
|
| 业务特性 |
QoS
|
简单流分类
|
简单流分类是将数据报文划分为多个优先级或多个服务类,如使用IP报文头的服务类型ToS(Type of Service)字段的前三位(即IP优先级)来标记报文,可以将报文最多分成8类;若使用区分服务编码点DSCP(Differentiated
Services Code Point,ToS域的前6位),则最多可分成64类。在报文分类后,就可以将其它的QoS特性应用到不同的分类,实现基于类的拥塞管理、流量整形等。
网络管理者可以设置报文简单流分类的策略,这个策略可以包括IP报文的IP优先级或DSCP值、MPLS报文的EXP域值、VLAN报文的802.1p值等。
目前,NE40E-M2不仅支持在物理接口及其子接口实现简单流分类,而且支持在以太主接口/子接口/二层口、eth-trunk主接口/子接口/二层口/QinQ终结/QinQ
Dot1q终结/QinQ Stacking/VE实现简单流分类。
二层简单流分类
NE40E-M2支持根据VLAN报文中的802.1p字段进行简单流分类。此时在入口PE,二层报文中的802.1p字段可以被映射到IP的DSCP字段、或MPLS的EXP字段等上层协议的优先级字段,以便在骨干网上享受相应的DiffServ服务。在出口PE,上层协议的优先级字段,可以被映射回802.1p字段,以便保持其原有的以太优先级。
QinQ简单流分类
实现QinQ时,需要能够同时感知内层VLAN的802.1p配置。NE40E-M2可以通过命令设置感知条件,主要有以下三种方法:
- 忽略数据已有的内层VLAN的802.1p配置,重新设置外层Tag的802.1p。
- 自动将用户已有的内层VLAN的802.1p的配置转化为外层VLAN的802.1p的配置。
- 根据不同的内层VLAN已有的802.1p的配置,重新决定外层VLAN的 802.1p的配置。
根据上述的三种方法,考虑内层到外层的映射,QinQ对802.1p Remark的支持主要有以下三种功能。
- 指定一个确定的值。
- 指定完全采用内层的802.1p的值。
- 根据内层802.1p值映射到另外一个802.1p的值。可以多个内层的值对应到一个外层的值,但不能一个内层的值对应多个外层的值。
|
| 业务特性 |
QoS
|
复杂流分类
|
- 支持基于报文的二层信息和三层信息进行流分类。
- 支持根据以太报文头中的源MAC地址、目的MAC地址、报文链路层承载的协议号、带TAG报文的优先级进行分类;支持根据IPv4报文的IP优先级/DSCP/ToS域值、源IP地址前缀、目的IP地址前缀、IP报文承载的协议号、分片标志、TCP
SYN标志、TCP/UDP源端口号或端口范围、TCP/UDP目的端口号或端口范围进行分类。
- 支持根据MPLS报文的信息进行流分类。
- 除了物理接口,还支持在多种逻辑接口上实现复杂流分类,包括以太主接口/子接口/二层口、eth-trunk主接口/子接口/二层口、qinq终结、qinq
dot1q终结、VE、qinq stacking。
|
| 业务特性 |
QoS
|
流量监管
|
速率限制功能是CAR的主要功能。主要是通过使用令牌桶对流经端口的数据流进行度量,使得在特定时间内只有得到令牌的流量通过,从而实现限速功能。也就是说它可以限制接口入和出两个方向的流量的最大速率。同时还可以根据特定的数据特征来对特定的数据流进行速率控制,如针对数据的IP地址,端口号,优先级等。不符合条件的数据流设备将不进行限速处理,以端口原速率转发。
CAR技术主要应用于网络边缘,从而保证核心设备的正常数据处理。NE40E-M2支持在上下行两个方向上做CAR。
|
| 业务特性 |
QoS
|
流量整形
|
流量整形采用的技术叫做Generic Traffic Shaping(通用流量整形,简称GTS),可以对不规则或不符合预定流量特性的流量进行整形,以利于网络上下游之间的带宽匹配。
目前,NE40E-M2只支持接口出方向报文的流量整形。并且只支持对端口所有报文进行流量整形。
在端口上,对于参与流量整形的报文可以根据不同的服务等级(EF、AF1、AF2、AF3、AF4、BE、CS6或CS7)配置不同的整形参数。
GTS队列的调度模式可以采用PQ调度也可以采用WFQ调度。系统对于GTS队列中的不同服务级别报文的调度模式有默认值,如下:
当GTS队列采用WFQ调度时,可以配置weight值,表示WFQ队列的不同优先级业务之间的权值或每类流所占的带宽比例。
可以配置端口的shaping值,即向令牌桶中存放令牌的速率。如果报文的速率超过该值,将会进入GTS队列缓存。
|
| 业务特性 |
QoS
|
队列调度 |
NE40E-M2支持PQ、WFQ和LPQ队列技术,实现端口的队列调度。
NE40E-M2支持按照报文的不同优先级映射到不同队列,且每个接口采用轮询的方式进行接口调度。
PQ根据报文优先级从高到低的顺序进行调度。在报文出队的时候,PQ首先让高优先队列中的报文出队并发送,只要高优先级队列有报文,就一直从高优先级队列取报文。直到高优先队列中的报文发送完,然后才发送中优先队列中的报文,同样,直到发送完,然后依次是低优先队列。这样,分类时属于较高优先级队列的报文将会得到优先发送,而较低优先级的报文将会在发生拥塞时被较高优先级的报文抢先,使得关键业务的报文能够得到优先处理,非关键业务的报文在网络处理完关键业务后的空闲中得到处理,既保证了关键业务的优先,又充分利用了网络资源。
加权公平队列(以下简称WFQ)是一个复杂的排队过程,可以保证相同优先级业务间公平,不同优先级业务间加权。WFQ在保证公平(带宽、延迟)的基础上体现权值,权值大小可配置。依赖于IP报文头中携带的IP优先级(precedence)。WFQ对报文按五元组信息(或者ToS域值)进行动态的流分类。相同源IP地址、目的IP地址、源端口号、目的端口号、协议号和ToS域值的报文属于同一个流。每一个流被分配到一个队列,该过程称为散列。WFQ在入队过程采用HASH算法来自动完成,尽量将不同的流分入不同的队列。在出队的时候,WFQ按流的优先级(precedence)来分配每个流应占有出口的带宽。优先级的数值越小,所分得的带宽越少。优先级的数值越大,所分得的带宽越多。这样就保证了相同优先级之间业务的公平,体现了不同优先级业务之间的权值。
配置了PQ和WFQ的队列都调度出队列后,最后调度配置了LPQ的队列。LPQ也是根据报文优先级从高到低的顺序进行调度。
|
| 业务特性 |
QoS
|
拥塞避免 |
拥塞避免(Congestion Avoidance)是通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞有加剧的趋势时,主动丢弃报文,通过调整网络的流量来解除网络过载的一种流量控制机制。
拥塞避免常用的方法是RED(Random Early Detection,随机早期检测)或WRED(Weighted Random
Early Detection,加权随机早期检测)。
在RED算法中,为每个队列都设定一对低限和高限值,并规定:
- 当报文占队列的长度小于低限时,不丢弃报文。
- 当报文占队列的长度超过高限时,丢弃所有到来的报文。
- 当报文占队列的长度在低限和高限之间时,开始随机丢弃到来的报文。方法是为每个到来的报文赋予一随机数,并用该随机数与当前队列的丢弃概率比较,如果大于丢弃概率则被丢弃。队列越长,丢弃概率越高,但有一个最大丢弃概率。
与RED不同,WRED生成的随机数是基于优先权的,它引入IP优先级区别丢弃策略,考虑了优先上送高优先级报文并使其被丢弃的概率相对较小。
RED和WRED通过随机丢弃报文避免了TCP的全局同步现象。NE40E-M2采用WRED作为拥塞避免的方法。
NE40E-M2在接口的入方向和出方向支持拥塞避免。在接口的出方向可以应用WRED模板,入方向业务会按照系统缺省的调度策略进行调度。NE40E-M2还支持对分布式组播VPN绑定的MTI (Multicast Tunnel Interface)应用WRED。
NE40E-M2支持基于业务的拥塞避免,系统为每个端口预留8个业务队列,分别对应BE,AF1至AF4,EF,CS6,CS7等业务类别。NE40E-M2提供红、黄、绿三种报文丢弃级别。
|
| 业务特性 |
QoS
|
HQoS |
NE40E-M2实现了如下的HQoS特性:
支持五级调度机制,实现了丰富的业务能力。
可配置流队列的最大队列长度、WRED、低时延、SP/WRR权重、带宽突发度CBS、PBS和统计使能等参数。
可配置每个用户的CIR、PIR、流队列之间的调度算法等参数。
完善的流量统计功能,使用户可以看到各种业务的带宽使用情况,并通过分析流量,合理的划分各业务的带宽分配。
在VPLS、L3VPN、VLL、TE场景接口下支持HQoS。
支持基于端口、基于VLAN、基于用户和基于业务的HQoS调度。
|
| 业务特性 |
QoS
|
MPLS QoS |
MPLS HQoS提供一个比较完整的L2VPN/L3VPN QoS解决方案,借助各种QoS技术,来满足VPN用户多样化和精细化的QoS需求。在MPLS
Diffserv网络中提供相对的QoS保证,在MPLS TE网络中提供端到端的QoS保证。具体应用中用户可以根据自己的整网QoS策略进行选择。
|
| 业务特性 |
流量负载分担
|
等值负载分担 |
NE40E-M2支持在Trunk的成员链路间对流量进行均衡负载分担;当有多条等价路由可以到达同一目的时,NE40E-M2也支持在这些等价路由间对流量进行均衡负载分担。
NE40E-M2支持逐流负载分担。
|
| 业务特性 |
流量负载分担
|
非等值负载分担 |
NE40E-M2支持如下方式的非等值负载分担:
- 通过路由分担:如果直连路由的Cost值相同,可以配置负载分担权重。
- 通过接口分担:在Trunk中,可以配置成员链路间的负载分担权重。
- IGP基于链路带宽的非均衡负载分担:支持在负载分担路径出接口上按照链路带宽实现非等值逐流负载分担,在各个路径上的流量分担比例接近或等于各条链路的带宽比例。这种方式充分考虑了链路带宽的因素。有效地解决了低带宽链路过分拥塞而带宽链路空闲的问题。
NE40E-M2不仅支持流量在物理接口之间进行负载分担,同时也支持流量在物理接口和逻辑接口之间进行负载分担。并且,系统能够感知逻辑接口由于人工配置或成员链路Up/Down状态变化引起的带宽动态变化。当逻辑接口带宽变化后,流量会自动按照接口变化后的带宽比例重新进行负载分担。
|
| 业务特性 |
流量统计
|
URPF流量统计 |
NE40E-M2支持对符合URPF规则的总流量进行统计,同时也支持对不符合URPF规则被丢弃的流量进行统计。
|
| 业务特性 |
流量统计
|
ACL流量统计 |
NE40E-M2支持ACL统计功能,当创建的ACL用于QoS和策略路由等特性中时,使能ACL统计功能后,NE40E-M2就能够基于ACL的编号进行统计,并且提供命令可以查询ACL匹配成功次数和报文字节数。
|
| 业务特性 |
流量统计
|
CAR流量统计 |
NE40E-M2支持流分类、流量监管(CAR)、队列调度等多种QoS特性。针对这些QoS特性,NE40E-M2提供了相应的QoS流量统计功能。
- 在流分类中,支持分别对命中规则和没有命中规则的流量进行统计。
在流量监管中支持的流量统计形式如下:
- 支持对符合CAR规则的总流量进行统计。
- 支持分别对CAR动作通过和丢弃的流量进行统计。
- 支持基于接口的流量策略统计功能。
- 相同的流量策略应用到不同的接口时,流量策略中的CAR统计是基于接口的。
|
| 业务特性 |
流量统计
|
HQoS流量统计 |
|
| 业务特性 |
流量统计
|
接口流量统计 |
所有接口都支持流量统计,包括物理接口、子接口、loopback接口、Null接口、逻辑通道接口和虚拟以太网接口等。
所有支持的协议都有相应的报文统计,比如MPLS、ARP、IGP、BGP、PIM、DHCP等。
|
| 业务特性 |
流量统计
|
TE隧道流量统计 |
NE40E-M2做为MPLS TE网络中的PE设备时,支持对出入Tunnel隧道的流量进行统计。对于VPN静态绑定TE的情况,可以统计TE上承载的每一个VPN的流量,以及TE的总流量。
|
| 业务特性 |
安全特性
|
安全验证 |
NE40E-M2支持以下功能:
- 支持AAA。
- 路由协议(RIPv2、OSPF、IS-IS、BGP)支持报文明文认证和MD5密文认证。
- LDP和RSVP支持MD5密文认证。
- SNMPv3支持加密和认证。
|
| 业务特性 |
安全特性
|
URPF检测 |
IPv4和IPv6支持单播反向路径查找URPF(Unicast
Reverse Path Forwarding)。
|
| 业务特性 |
安全特性
|
MAC地址限制 |
NE40E-M2支持对MAC地址的学习限制功能,包括:
- 限制最多允许学习的MAC数量
- 限制MAC学习的速度
- 基于端口的MAC地址限制
- 基于PW的MAC地址限制
- 基于VLAN+端口的MAC地址限制
- 基于端口+VSI的MAC地址限制
- 基于双层VLAN(QinQ)的MAC地址限制
MAC地址表的表项分为三类:
动态表项
接口学习到的MAC地址存储到接口板硬件中。表项会被老化。系统复位、接口板热插拔或接口板复位后,表项将丢失。
静态表项
由用户配置,下发到各接口板。表项不被老化。在配置并保存后,系统复位、接口板热插拔或接口板复位表项不会丢失。
黑洞表项
用于丢弃含有特定目的MAC地址的数据帧,由用户配置,下发到各接口板。表项不被老化。在配置和保存后,系统复位、接口板热插拔或接口板复位表项不会丢失。
|
| 业务特性 |
安全特性
|
MAC地址删除 |
NE40E-M2提供如下的MAC地址表项删除功能:
- 基于端口+VSI删除MAC地址
- 基于端口+VLAN删除MAC地址
- 基于Trunk接口删除MAC地址
- 基于QinQ出接口删除MAC地址
|
| 业务特性 |
安全特性
|
未知流量抑制 |
NE40E-M2提供的未知流量限制功能,可以在VPLS和二层组网中完成如下的功能:
从而达到合理的利用网络的带宽和保证网络安全的目的。
|
| 业务特性 |
安全特性
|
IGMP Snooping |
NE40E-M2支持在二层接口和VPLS PW上的IGMP Snooping特性。
|
| 业务特性 |
安全特性
|
MLD Snooping |
NE40E-M2支持在二层接口和VPLS PW上的MLD Snooping特性。
|
| 业务特性 |
安全特性
|
本机防攻击 |
NE40E-M2提供统一的本机防攻击功能模块完成整个设备防攻击策略的管理和维护,可以为用户提供一套可操作和可维护的全方面防攻击解决方案。
NE40E-M2支持以下功能:
- 白名单
- 黑名单
- CPU Total CAR
- 用户自定义流
动态链路保护特性
NE40E-M2支持通过白名单特性保护所有基于TCP的应用层协议的Session数据。
统一的CAR参数配置
NE40E-M2提供更加方便的CAR参数配置方法:
- 可以对不同接口板提供统一的CAR参数配置。
- 对用户提供统一的配置界面。
- 并且提供常用协议的协议级粒度的CAR参数配置,使用户配置界面更加友好。
最小包补偿
NE40E-M2通过最小包补偿功能有效解决小报文攻击问题。路由器收到上送CPU的报文后,进行报文长度检测:
- 如报文实际长度小于预设的最小包长,便使用设定长度计算报文上送速率。
- 如报文实际长度大于预设的最小包长,便使用报文实际长度计算报文上送速率。
- 应用层联动
- 接口URPF
- 管理和业务平面保护
支持基于TTL范围的丢弃和限速功能
TCP/IP类网络报文防攻击
NE40E-M2支持的TCP/IP类网络攻击的防范功能分为四类:
攻击溯源特性
NE40E-M2支持在设备自身受到恶意攻击时,提取、存储可疑报文,并能格式化显示(包括设备命令行和离线工具显示两种手段),为安全攻击定位攻击源头提供一种简单、易用的辅助手段。
在攻击发生时,系统自动将攻击报文裁剪掉传输层后面的数据,缓存在内存中。当内存中缓存的报文数目到达一定数量(如20000条/板)时,覆盖最先缓存的数据。
|
| 业务特性 |
安全特性
|
GTSM |
目前网络上的一些攻击者模拟一些“有效报文”对路由器进行攻击,导致路由器设备有限资源(如主控板CPU)的过载和消耗。例如,攻击者模拟真实的BGP协议报文,对一台路由器不断地发送报文,路由器接口板收到这些报文后,发现是发送给本机的报文,则直接上送给主控板的BGP协议处理模块进行处理,而不辨别其合法性,这样导致路由器主控板因为处理这些“合法”报文,系统异常繁忙,CPU占用率高。
为了防止以上的攻击方式,NE40E-M2提供GTSM(Generalized TTL Security Mechanism),即通用TTL安全保护机制。GTSM通过检查IP报文头中的TTL值是否在一个预定的范围内,对IP层以上业务进行保护。在实际应用中,GTSM主要用于保护建立在TCP/IP基础上的控制层面(路由协议等)免受CPU利用(CPU-utilization)类型的攻击,如CPU过载(CPU
overload)。
NE40E-M2支持BGP GTSM、OSPF GTSM和LDP GTSM。
|
| 业务特性 |
安全特性
|
ARP防攻击 |
NE40E-M2支持以下功能:
- 基于接口的ARP表项限制
- 基于ARP目的IP和源IP时间戳抑制
ARP目的IP地址检查
对于接口上接收的ARP报文,检查其目的IP地址。如果检查正确则上送,否则丢弃。
- ARP双向分离
过滤非法ARP报文
目前NE40E-M2支持对三种ARP报文进行过滤,这三种ARP报文为:
- 非法ARP报文。包括:目的MAC地址为单播的ARP请求报文、源MAC地址为非单播的ARP请求报文、目的MAC地址是非单播的ARP响应报文。
- 免费ARP报文。
- 请求MAC地址为非空的ARP请求报文。
可以通过命令行配置同时对上述一种或几种非法报文进行过滤。
|
| 业务特性 |
安全特性
|
本地镜像 |
对于本地镜像,系统一个接口板允许配置一个物理观测端口以及多个逻辑观测端口;一个接口板允许配置多个镜像端口。
在进行本地镜像时,系统支持跨板镜像,即观测端口和镜像端口可以配置在不同的单板上。
|
| 业务特性 |
安全特性
|
Netstream |
说明: NetStream功能,出于对网络流量的统计管理,可能涉及对最终用户的通信内容分析,建议您在所适用法律法规允许的目的和范围内方可启用相应的功能。在采集、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。
Netstream支持如下应用:
计费
网络规划和分析
网络监控
应用监控和分析
异常流量检测
Netstream主要包括三个设备NDE(Netstream Data Exporter),NSC(Netstream
Collector),NDA(Netstream Data Analyzer),NE40E-M2设备实现的是NDE功能,需要完成报文采集、流聚合和流输出功能。
NE40E-M2采样支持如下功能:
支持入接口和出接口两个方向的采样。
支持IPv4单播/组播报文、分片报文、MPLS、MPLS L3VPN和IPv6等多种报文的采样。
支持固定报文、随机报文、固定时间、随机时间四种采样方式。
支持多种接口的采样:包括Ethernet、VLAN子接口、Trunk等各种物理接口和逻辑接口。
在聚合输出方面主要支持如下功能:
IPv4支持as、as-tos、protocol-port、protocol-port-tos、source-prefix、source-prefix-tos、destination-prefix、destination-prefix-tos、prefix、prefix-tos聚合方式;
MPLS 报文支持基于三层标签的聚合。
对生成的统计信息可以按照V5、V8、V9三种报文格式输出。支持16位和32位AS号(可通过命令行控制16/32位AS号)。并且,在采用V9报文格式输出时,既支持16位Netstream接口索引,也支持32位Netstream接口索引。可以根据实际情况通过命令行控制选择。
|
| 业务特性 |
安全特性
|
IPFIX |
说明: 本功能遵循IETF RFC7011、RFC7012、RFC7013、RFC7015标准,相关安全风险请参考标准说明。涉及对最终用户的通信内容分析,建议您在所适用法律法规允许的目的和范围内方可启用相应的功能。在采集、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。
IPFIX(Internet Protocol Flow Information Export)支持如下应用:
- 计费
- 网络规划和分析
- 网络监控
- 应用监控和分析
- 异常流量检测
在采样方面主要支持如下功能:
支持入接口和出接口两个方向的采样。部分单板只支持入接口采样。
支持简单的接口采样和基于流分类策略采样。
支持IPv4单播/组播报文、分片报文、MPLS、MPLS L3VPN和IPv6等多种报文的采样。
支持固定报文、随机报文、固定时间采样方式。
支持多种接口的采样:包括Ethernet、VLAN子接口、Trunk等各种物理接口和逻辑接口。
在聚合输出方面主要支持如下功能:
IPv4支持as、as-tos、protocol-port、protocol-port-tos、source-prefix、source-prefix-tos、destination-prefix、destination-prefix-tos、prefix、prefix-tos聚合方式。
IPv6支持as、as-tos、protocol-port、protocol-port-tos、source-prefix、source-prefix-tos、destination-prefix、destination-prefix-tos、prefix、prefix-tos聚合方式。
MPLS 报文支持基于三层标签的聚合。
每种聚合流可以配置输出到8个网管服务器。
|
| 业务特性 |
安全特性
|
SSHv2 |
NE40E-M2支持STelnet的客户端和服务器端,以及SFTP的客户端和服务器端,均支持SSH1(SSH1.5)协议和SSH2(SSH 2.0)协议。
|
| 业务特性 |
安全特性
|
系统完整性保护 |
|
| 业务特性 |
移动承载特性
|
即插即用 |
PNP是Plug-and-Play(即插即用)的缩写,是通过DHCP协议自动配置网络中新运行的设备,实现远程集中调测设备。
移动承载接入设备数量大,工程开局成本高,尤其是软调进站造成的成本对利润的侵蚀比较严重。此方案推出解决了此问题,为路由器在移动承载各类组网方案中提供了一个有竞争力的即插即用方案。
即插即用特性,可以有效减少设备现场软调时间,同时使员工免受了室外恶劣的工作环境,大大提升工程进度和质量。
|
| 业务特性 |
移动承载特性
|
DCN |
DCN是Data Communication Network的简称,又被称为数据通信网,是指NMS(Network
Management System)和网元间传送OAM(Operation, Administration and Maintenance)信息的网络,是运营商为了管理设备而建设的通信网络。
DCN提供了一种机制实现设备的即插即用。当设备安装启动之后,所有网元由网元ID(即NEID)自动生成IP地址(即NEIP),并由OSPF扩散LSA形成一张由NEIP和NEID组成的核心路由表。网关网元发现网络中的网元后上报给网管,网管通过网关网元的IP地址和目的网元的ID的方式来访问目的网元。当网管对网元进行调测时,可以通过网关网元远程对网络中的所有网元进行管理。
DCN利用被管理设备提供的业务通道完成了网元自动发现以及网络设备信息的管理,不需要为管理信息提供额外设备,降低运营成本。
|
| 业务特性 |
移动承载特性
|
Y.1731 |
支持ITU-T协议的Y.1731双端统计、单端统计、单向时延、双向时延功能、单向抖动;
|
| 业务特性 |
网络可靠性
|
FRR |
NE40E-M2提供多种快速重路由特性,可以根据网络的需求在不同的组网环境中进行部署,从而提高网络的可靠性。
IP FRR
快速重路由功能,也称为FRR(Fast ReRoute),它的切换速度可以达到50ms,能够最大程度减少网络故障时数据的丢失。
NE40E-M2提供的快速重路由功能,可以使系统实时监视并保存接口线路板和端口的状态,并在转发过程中检查端口的状态。在端口发生异常时NE40E-M2可以迅速地切换到另外一条路由(预先建立),从而提高了无故障运行时间,减少了丢包数量。
LDP FRR
LDP FRR切换速度可以达到50ms。
LDP Remote LFA:根据路由协议计算出Remote
LFA路由,创建LDP Remote会话和LSP,从而建立起FRR保护路径。LDP Remote LFA的切换速度可以达到50ms以内。
TE FRR
TE FRR是MPLS TE中实现网络局部保护的技术,只有速率在100Mbps以上的接口才支持TE
FRR。TE FRR的切换速度可以达到50ms,能够最大程度减少网络故障时数据的丢失。
但TE FRR只是一种临时性保护措施,一旦被保护的LSP恢复正常或建立了新的LSP,流量就会切换回原LSP或新建立的LSP。
对LSP配置TE FRR功能后,当LSP上的某条链路或某个节点失效时,流量会被切换到保护链路上,同时LSP入节点尝试建立新的LSP。
根据保护的对象不同,TE FRR分为两类:
Auto FRR
Auto FRR是对Facility Backup模式的MPLS TE FRR功能的扩展,通过在主隧道下配置旁路隧道的属性、全局Auto-FRR属性和接口Auto-FRR属性,可以在LSP上自动创建符合要求的旁路隧道。并且随着主隧道路径的变化,旧的旁路隧道会自动地删除,然后建立新的符合要求的旁路隧道。
VPN FRR
VPN FRR是基于VPN的私网路由快速切换技术,通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项,并结合PE故障快速探测,旨在解决CE双归PE的MPLS
VPN网络中,PE节点故障导致的端到端业务收敛时间过长(大于1s)的问题,同时解决PE节点故障恢复时间与其承载的私网路由数量的相关的问题,在PE节点故障情况下,端到端业务收敛时间小于1s。
VPN FRR解决了隧道中节点故障的快速收敛问题,故障恢复时间与私网路由的规模无关,并且简单、可靠,部署方便,而且除了PE之间的故障快速检测机制之外,不依赖于周边设备的配合。
VLL FRR
VLL FRR切换速度可以达到50ms。
- 组播FRR
|
| 业务特性 |
网络可靠性
|
双机热备份 |
NE40E-M2支持以下功能:
|
| 业务特性 |
网络可靠性
|
告警抑制 |
告警抑制功能可以有效实现对告警信号进行过滤和抑制,避免接口的反复振荡。同时提供告警定制功能,使得告警对接口状态变化的影响可以有效控制。
告警定制与抑制具体实现的功能如下:
- 实现对告警的定制,可以指定哪些告警能够引起接口状态变化等。
- 实现对告警的抑制,可以达到过滤毛刺、抑制网络反复振荡的目的。
|
| 业务特性 |
网络可靠性
|
以太网OAM故障管理 |
以太网OAM故障管理支持以下功能。
EFM OAM(Ethernet in the First Mile OAM)
NE40E-M2遵循IEEE 802.3ah提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。目前,NE40E-M2支持802.3ah中的邻居自动发现、链路故障监控、远端故障通知、远端环回设置功能。
CFM OAM(Connectivity Fault Management)
下面从分级MD和端到端的故障检测和定位两方面介绍端到端以太网故障管理。
|
| 业务特性 |
网络可靠性
|
VRRP |
VRRP(Virtual Router Redundancy Protocol)将该虚拟路由器动态关联到承担传输业务的物理路由器上,当该物理路由器出现故障时,再次选择新路由器来接替业务传输工作,整个过程对用户完全透明,实现了内部网络和外部网络不间断通信。
NE40E-M2支持以下功能:
|
| 业务特性 |
网络可靠性
|
GR |
GR(Graceful Restart)是提供HA的一个关键技术,基于无间断转发NSF(Non-Stop Forwarding)思想设计。管理员或故障都可触发GR倒换和后续重启。GR在发生故障倒换时既不删除路由表/转发表中的路由信息也不复位接口板,因此整个系统可以不中断业务。
NE40E-M2支持系统级GR和协议级GR。协议级GR包括:
- BGP协议级GR helper
- OSPF协议级GR helper
- ISIS协议级GR helper
- MPLS LDP协议级GR helper
- VLL GR(martini方式) helper
- VPLS GR(martini方式) helper
- L3VPN GR helper
- RSVP GR helper
|
| 业务特性 |
网络可靠性
|
BFD |
BFD(Bidirectional Forwarding Detection)是一套全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。
BFD在双向链路两端同时发送检测报文,检测两个方向上的链路状态,实现毫秒级别的链路缺陷检测。支持BFD单跳检测和多跳检测。
NE40E-M2的BFD特性支持以下的应用。
BFD for VRRP
使用BFD检测、监控网络中链路或者IP路由的转发连通状况,触发VRRP快速切换。
BFD触发快速重路由
- BFD for LDP FRR
- 可以通过BFD检测被保护的接口,触发LDP FRR切换。
- BFD for IP FRR以及BFD for VPN FRR
- 在NE40E-M2中,通过BFD检测故障的上报,可以触发IP FRR以及VPN FRR。
BFD for静态路由
BFD for IS-IS
NE40E-M2支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。 通过BFD检测IS-IS邻居节点间的链路故障,快速报告给IS-IS协议,从而触发IS-IS路由快速收敛。
BFD for OSPF/BGP
支持OSPF和BGP协议动态创建和删除BFD会话。
BFD for PIM
BFD对Trunk的检测
NE40E-M2的BFD实现对Trunk和Trunk成员链路的分别检测,既可以检测整个Trunk的连通情况,也可以检测Trunk中某条重要成员链路的连通情况。
BFD for LSP
BFD for LSP通过对LSP、TE隧道和PW三种逻辑链路故障的快速检测和传递,可以实现VPN
FRR、TE FRR、VLL FRR等各种MPLS业务的快速倒换。
- BFD for dot1q子接口
- BFD for管理VSI(M-VSI)
- 多跳BFD
- 支持BFD for VPLS PW
- 支持BFD for VPLS/VLL PW
- 支持VPLS over LDP frr/fw 单播
|
| 业务特性 |
网络可靠性
|
BFD误码倒换 |
传统的传输承载时,当线路出现误码故障后,传输对误码的保护采用双发选收的方案,优先选择误码率小的链路的数据报文。
IPRAN承载后,当线路出现误码时,传统的链路检测机制无法触发保护倒换,可能会造成基站退服等严重问题。为了解决误码故障,需要部署误码倒换特性。误码倒换特性借助BFD会话传递链路误码信息,使链路的误码故障触发网络的保护倒换,这样就能避免因误码故障造成基站退服等严重问题。
|
| 业务特性 |
网络可靠性
|
IPsec |
NE40E-M2目前支持以下IPSec特性:
支持传输模式和隧道模式两种转换方式
支持IKEv1和IKEv2
支持GRE over IPsec
支持NAT穿越
支持VPN
Peer检测支持keepalive、DPD
支持动态远程IPSEC接入
支持IPSec PKI(Public Key Infrastructure)
支持预共享密钥
支持CMPv2,通过CMPv2协议,可以实现证书的在线管理,简化维护和管理证书的工作量。
支持VXLAN over IPSec。
|
| 业务特性 |
网络可靠性
|
MACsec
|
MACsec(Media Access Control Security)是基于802.1AE和802.1X协议的局域网上的安全通信方法。通过身份认证、数据加密、完整性校验、重播保护等功能保证以太网数据帧的安全性,防止设备处理有安全威胁的报文。
|
| 业务特性 |
时钟
|
以太网时钟同步
|
目前NE40E-M2的以太接口支持以太时钟同步功能,可以保证网络中时钟的质量和等级要求。
|
| 业务特性 |
时钟
|
1588v2
|
1588v2特性的相关规格如下:
- 支持外同步时间输入,支持外同步时间输出。
- 支持以太网接口:10M/FE/GE/10GE,支持10M/100M/1000M自适应。
- 支持OC、BC、E2ETC、P2PTC、E2ETCOC、P2PTCOC、TCandBC。
- 设备可作为GrandMaster。
- OC支持Slave-only。
- 支持BMC动态选源算法。
- 支持Delay和PDelay两种时延度量方式。
- 支持one-step和two-step两种报文携带时间戳的模式。
- 支持组播MAC封装(VLAN和802.1p优先级可配)。
- 支持组播UDP封装(源IP、VLAN和DSCP优先级可配)。
- 支持单播MAC封装(目的MAC、VLAN、802.1p优先级可配)。
- 支持单播UDP封装(源IP、目的IP、目的MAC、VLAN、DSCP优先级可配)。
- 支持以PTP恢复时钟作为时钟源;支持动态选源算法(优先级、时钟等级)。
- 支持1588v2设备Passive端口的性能监控功能。
- 背靠背频率恢复性能满足G.813相关指标。
- 背靠背时间恢复性能小于30ns。
|
| 业务特性 |
时钟
|
1588 ACR |
- 1588 ACR仅支持频率同步。
- 1588 ACR支持选源倒换。
- 1588 ACR支持UDP单播封装(支持DSCP)。
- 1588 ACR参照G.8261组网建议、业务模型建议测试,时钟恢复指标满足G.823 的精度要求。
- 1588 ACR支持接口卡热插拔。
- 支持1588 ACR Server。
- 支持two-way频率恢复模式。
|
| 业务特性 |
时钟
|
NTP时钟
|
NE40E-M2支持NTP的4种工作模式:
- 服务器/客户端模式
- 对等体模式
- 广播模式
- 组播模式
NE40E-M2支持两种NTP安全机制:
访问权限
NE40E-M2提供4个等级的访问限制,当1个NTP访问请求到达本地时,按照最小访问限制到最大访问限制依次匹配,以第1个匹配的为准,匹配顺序如下:
peer:(最小访问限制)可以对本地NTP服务进行时间请求和控制查询,本地时钟也可以同步到远程服务器。
server:可以对本地NTP服务进行时间请求和控制查询,但本地时钟不会同步到远程服务器。
synchronization:只允许对本地NTP服务进行时间请求。
query:(最大访问限制)只允许对本地NTP服务进行控制查询。
验证功能
在配置NTP验证功能时,应注意以下原则:
客户端和服务器端均需要完整配置,NTP验证才能生效。如果使能了NTP验证功能,应同时配置密钥,并声明可信的密钥。
服务器端和客户端应配置相同的密钥。
|
| 业务特性 |
时钟
|
内部时钟
|
NE40E-M2提供内部时钟,并且可以从接口板提取时钟信息。时钟精度达到4.6ppm。
|
| 业务特性 |
时钟
|
支持扩展SSM
|
NE40E-M2支持以下功能:
- 支持接收和发送携带Clock ID的SSM信息。
- 支持为时钟源配置Clock ID。
- 支持使用扩展SSM选源。
|
| 业务特性 |
用户接入
|
基于IPv4的IPoX用户接入 |
NE40E-M2支持以下功能:
- 支持IPoEoVLAN(IP over Ethernet over VLAN)、IPoEoQ(IP over Ethernet
over QinQ)接入。
- 支持ARP trigger、IP trigger and DHCP trigger触发上线方式。
- 支持 web 认证、快速认证、绑定认证。
- 支持缺省域和漫游域。
- 支持典型的Option选项功能:Option60、Option82等。
- 支持静态用户。
- 支持IPv4地址分配。
- 支持强制Portal。
|
| 业务特性 |
用户接入
|
基于IPv6的IPoX用户接入 |
NE40E-M2支持以下功能:
- 支持IPv6oEoVLAN(IP over Ethernet over VLAN)、IPv6oEoQ(IP over Ethernet
over QinQ)。
- 支持ND trigger和DHCPv6 trigger触发上线方式。
- 支持web认证、快速认证、绑定认证。
- 支持缺省域和漫游域。
- 支持典型的Option选项功能:Option18、Option37等。
- 支持IPv6地址、无状态前缀、PD前缀分配。
|
| 业务特性 |
用户接入
|
基于IPv4的PPPoX用户接入 |
NE40E-M2支持以下功能:
- 支持PPPoE(PPP over Ethernet)、PPPoEoV(PPP over Ethernet over VLAN)、PPPoEoQ(PPP
over Ethernet over QinQ)接入。
- 支持缺省域和漫游域。
- 支持IPv4地址分配。
- 支持PPPoE+。
|
| 业务特性 |
用户接入
|
基于IPv6的PPPoX用户接入 |
NE40E-M2支持以下功能:
- 支持PPPv6oE(PPPv6 over Ethernet)、PPPv6oEoV(PPPv6 over Ethernet over
VLAN)、PPPv6oEoQ(PPPv6 over Ethernet over QinQ)。
- 支持缺省域和漫游域。
- 支持IPv6无状态前缀、PD前缀分配。
- 支持PPPv6oE+。
|
| 业务特性 |
用户接入
|
AAA |
NE40E-M2支持以下功能:
|
| 业务特性 |
用户接入
|
RADIUS |
支持灵活的Radius(+)认证、授权和计费策略。
|
| 业务特性 |
用户接入
|
地址管理 |
NE40E-M2支持以下功能:
- IPv4地址池管理(DHCP Server、DHCP relay和DHCP Proxy)
- IPv6前缀池管理(Local prefix、Delegation prefix、Proxy prefix)
- IPv6地址池管理(DHCPv6 Server、DHCPv6 Relay)
|
| 业务特性 |
用户接入
|
L2TP |
NE40E-M2支持以下功能:
- 支持L2TP会话、隧道功能。
- 支持L2TP隧道认证功能。
- 支持L2TP PPP用户的认证和计费功能。
- 支持Radius配置L2TP属性功能。
- 支持L2TP永久隧道功能。
- 支持L2TP探针功能。
- 支持LTS(L2TP隧道交换)功能。
- 支持L2TP QOS功能。
|
| 业务特性 |
用户接入
|
可靠性 |
支持Trunk用户接入。 |
| 业务特性 |
用户接入
|
增值业务 |
NE40E-M2支持以下功能:
支持EDSG。
支持DAA。
支持Diameter。
|
| 业务特性 |
用户接入
|
用户安全 |
NE40E-M2支持以下功能:
- 支持用户仿冒接入(基于IP、IP+MAC)。
- 支持基于用户MAC地址的CAR。
|
| 业务特性 |
IPv6过渡技术 |
NAT |
NE40E-M2目前支持以下NAT特性:
支持NAT444
支持VPN NAT
支持NAT ALG(FTP/ICMP/PPTP/RTSP/SIP)
支持NAT Server
支持DNS-MAPPING
支持NOPAT
支持出接口NAT
|
| 操作与维护 |
两阶段生效模式 |
- |
两阶段生效模式,就是通过两个阶段的操作过程配置才能生效。
|
| 操作与维护 |
系统配置方式
|
- |
NE40E-M2提供命令行配置方式。
命令行配置方式支持:
- 用户可以通过Console口本地配置
- Telnet远程登录
Console接口作为CLI输入接口可以向控制平面发送命令行。
Console接口作为调试接口,可以从控制平面和数据平面接收各种debug信息,也可以下发调试命令和控制命令。
|
| 操作与维护 |
系统管理维护
|
- |
NE40E-M2提供强大的系统管理和维护功能:
- 支持即插即用;
- 提供单板在位检测、热插拔检测、Watch Dog、单板复位、系统运行指示灯、风扇监控、电源监控、系统调试、主备倒换控制和版本查询等功能;
- 提供本地、远程软件升级/数据加载,升级回退、备份、保存和清除等功能;
- 提供分级的用户权限管理、操作日志管理、命令行在线帮助及命令注释等功能;
- 支持三种用户鉴权模式:本地验证、RADIUS服务器验证和HWTACACS服务器验证,可对用户身份进行验证,并可通过命令行和SNMP网管进行合理授权。
- 支持多用户操作;
- 支持二层、三层接口信息查询;
- 提供告警分级管理、告警分类和告警过滤等功能。
- 接口和光模块支持shutdown和undo shutdown。
|
| 操作与维护 |
设备运行状态监控
|
- |
NE40E-M2通过信息中心提供完备的设备运行状态监控功能。 Syslog是信息中心(info-center)的一个子功能。Syslog使用UDP进行传输,使用端口号514将日志信息输出到日志主机中。
信息中心可以接收和处理3类信息:
- log类:即日志信息
- debug类:即调试信息
- trap类:即告警信息
信息中心支持10个通道,其中,通道0~5有缺省通道名。并且,这6个信息通道缺省与6个输出方向分别关联。设备上的CF卡缺省情况下,日志信息输出到日志文件使用通道9,即,共支持7个缺省输出方向。
在配置多日志主机的情况下,用户可以配置日志信息通过一个通道或多个通道输出到不同的日志主机中。例如配置部分日志信息通过通道2(loghost)输出到日志主机,部分日志信息从通道6输出到日志主机,还可以更改通道6的名称,便于对信息通道的管理。
NE40E-M2所有的告警信息都存储到日志文件中,日志文件存储在CF卡中。告警信息存储的时间是由告警数量决定的,一般情况下可以存储数月的告警信息。
|
| 操作与维护 |
系统业务与状态的跟踪
|
- |
NE40E-M2提供了系统业务与状态的跟踪功能:
- 监控路由协议的状态机迁移变化;
- 监控MPLS协议LDP(Label Distribution Protocol)的状态机迁移变化;
- 监控VPN相关的状态机的迁移变化;
- 监控转发引擎上送控制层面的协议报文类型,并可通过调试开关显示报文的详细信息;
- 监控异常报文的出现,并对异常报文进行计数统计;
- 异常处理流程生效时,提供显示的通知;
- 各特性系统所占用的系统资源,并进行统计。
|
| 操作与维护 |
系统测试与诊断
|
- |
NE40E-M2提供业务运行的Debugging功能,在线记录用户指定的业务运行时刻的关键事件、报文处理、报文解析、状态切换等信息;为用户在调测设备及组网方案提供了有利的支持;Debugging可以根据指定业务(如某一路由协议)、指定接口(如某一路由协议在特定接口上的信息)通过控制台打开或者关闭。
NE40E-M2的软件运行检测和诊断提供系统操作的Trace功能,在线记录系统的任务切换、中断、队列读写、系统异常等重要事件,系统发生故障重启后,可以读出Trace信息作为故障定位参考。Trace功能可以通过控制台命令打开或关闭。
NE40E-M2还可以实时查询主控板和接口线路板的CPU占用率。
NE40E-M2的Debugging和Trace功能在系统中统一进行分级,不同级别的敏感信息可以根据用户配置定向到不同的输出目的地,如控制台显示、Syslog服务器、SNMP
Trap触发报警等。
|
| 操作与维护 |
NQA
|
- |
NE40E-M2还提供NQA(Network Quality Analysis)功能。NQA可以测量网络上运行的各种协议的性能,用户能够实时采集到各种网络运行指标,例如:HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制,可以为用户提供不同等级的网络服务,收取不同的费用。同时,NQA也是网络故障诊断和定位的有效工具。
NQA支持以下功能:
- 支持PWE3 TraceRoute
- 支持Multicast Ping
- 支持Multicast Tracert
- 支持通过DISMAN-TRACEROUTE-MIB进行traceroute操作
- 支持通过DISMAN-PING-MIB进行ping、udp、tcp、snmp业务测试
- 支持ce-ping(在VPLS PE上ping主机)
- 支持LSP ping、LSP traceroute和MPLS LSP jitter
- 支持通过Disman-NSLookUp-Mib验证DNS功能
- 一次测试支持连续发送3000报文模拟语音
- 最短10ms的发包频率
- 重定向的多下一跳支持NQA检测
|
| 操作与维护 |
VS
|
- |
虚拟设备包括普通虚拟设备VS(Virtual System)和Admin-VS。
|
| 操作与维护 |
在线调试
|
- |
NE40E-M2提供端口镜像功能,用于将特定的流量映射到某个监控端口,支持在线调试,可供高级维护人员调试分析网络的运行状况。
|
| 操作与维护 |
升级特性
|
- |
整机升级
NE40E-M2对升级过程进行了优化。整个升级过程由一条命令自动完成升级全过程,为客户节省了宝贵的时间。升级过程给出进度提示,并在升级结束后可以查看升级结果。
回退功能
在升级系统过程中,新的系统软件无法启动时,系统可以使用上一次成功启动的系统软件进行启动。
NE40E-M2提供的回退功能可以避免系统升级失败对业务的影响。
|
| 操作与维护 |
License功能
|
- |
随着NE40E-M2软件功能的多样化以及软件成本占用总成本的比例越来越高,现有提供的服务模式不能适应客户的发展需求:
- 普通用户需要降低购买成本;
- 升级扩容用户需要实现容量和功能的有效性控制。
要解决不同用户的实际需求就需要NE40E-M2实现对业务模块的灵活授权。
针对业务模块的授权控制,NE40E-M2提供了License授权管理平台。通过License授权模式:
- 普通用户可以根据需要购买相应的业务功能模块,降低购买成本;
- 升级扩容用户可以在扩容时通过申请新的License达到容量的扩充和功能的支持和维护。
|
| 操作与维护 |
其它运维特性
|
- |
- 配置命令分级保护,确保未授权用户无法侵入设备;
- 用户可以随时键“?”而获得在线帮助;
- 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障;
- 提供类似DosKey的功能,可以执行某条历史命令;
- 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
|
