MP3740邊緣匯聚由器安裝手冊v邁普

1、MPSEC VPN3020B 平安網(wǎng)關(guān)安裝手冊V1.0弋蟄近曾通佶本手冊著作權(quán)屬邁普四川通信技術(shù)所有，未經(jīng)著作權(quán)人書面許可，任何單位或個人對本書任何局部不得以任何方式摘錄、復制或翻譯。版權(quán)所有 ,侵權(quán)必究。策 劃： 研究院 資料效勞處 技術(shù)效勞中心 邁普四川通信技術(shù) 地址：成都市高新區(qū)九興大道 16 號 技術(shù)支持熱線： +8628 85148120 ： +862885148948E-mail： supportmail.maipu :/ maipu ： 610041* * * *版次： 2004年9月第 1版編號： 1011044目錄刖言1目的1說明1配套手冊1讀者對象2手冊結(jié)構(gòu)2本書約定2第1

2、章產(chǎn)品介紹31.1產(chǎn)品特點41.2硬件特性71.2.1 MPSEC VPN3020B平安網(wǎng)關(guān)外觀效果圖 71.2.2 MPSEC VPN3020B平安網(wǎng)關(guān)外觀前面板 81.2.3 MPSEC VPN3020B平安網(wǎng)關(guān)系統(tǒng)說明 8配置口接口特性 91.3MPSEC VPN3020B平安網(wǎng)關(guān)產(chǎn)品功能 9第2章模塊介紹122.1主處理板必選件12主處理板面板及指示燈的含義 12主板2GE接口模塊的連接電纜 132.1.3 2GE接口模塊的接口屬性 132.2兩端口快速以太接口板2FE 142.2.1 2FE接口模塊面板及指示燈的含義 142.2.2 2FE接口板的連接電纜152.2.3 2FE接口板

3、的接口屬性152.3電源模塊必選件152.4風扇模塊必選件15風扇模塊面板及指示燈含義 15第3章系統(tǒng)安裝173.1安裝前的準備17平安建議17環(huán)境要求17檢查平安網(wǎng)關(guān)及附件 193.2安裝主機 20需要的工具和設(shè)備 20平安網(wǎng)關(guān)的機械安裝 21地線連接 21連接電源21主處理板電纜連接過程 223.3接口電路板安裝 233.3.1 2FE接口板的安裝及接口電纜的連接 23附錄A接口電纜信號說明25A.1以太網(wǎng)接口電纜 25A.2配置口電纜26目的為幫助用戶更好地了解、安裝、使用及維護MPSEC VPN3020B平安網(wǎng)關(guān)，特推出該手冊。說明?MPSEC VPN3020B平安網(wǎng)關(guān)安裝手冊?并沒有

4、包含MPSEC VPN3020B平安網(wǎng)關(guān)的所有細節(jié)，僅詳細地描述了安裝MPSEC VPN3020B平安網(wǎng)關(guān)的相關(guān)內(nèi)容。其配置描述及技術(shù)細節(jié)局部在平安網(wǎng) 關(guān)配置手冊?中詳細表達。由于產(chǎn)品版本升級或其它原因，本手冊內(nèi)容會不定期進行更新。配套手冊MPSEC VPN3020平安網(wǎng)關(guān)主要手冊如下:手冊名稱主要內(nèi)容?MPSEC VPN3020B平安網(wǎng)關(guān)安裝手冊?主要介紹了 MPSEC VPN3020B平安網(wǎng)關(guān)的產(chǎn)品特點、硬件特性、安裝、配置、維護、常見安裝故障排除以及接口電纜信號說明。平安網(wǎng)關(guān)技術(shù)手冊?主要介紹平安網(wǎng)關(guān)各種協(xié)議和模塊的 根本原理和主要功能，并通過具體實 例深入分析各自的調(diào)試信息。平安網(wǎng)關(guān)配

5、置手冊?主要介紹如何對平安網(wǎng)關(guān)各種協(xié)議和 模塊進行配置，包括系統(tǒng)管理、網(wǎng)絡(luò) 協(xié)議、組播路由、 QoS、MPLS、SNA 等平安網(wǎng)關(guān)故障排除手冊?主要介紹了分析平安網(wǎng)關(guān)使用過程中 常見故障的根本思路，以及分析故障 的常用方法和使用命令等讀者對象本手冊適合以下人員閱讀：網(wǎng)絡(luò)工程師技術(shù)推廣人員網(wǎng)絡(luò)管理人員手冊結(jié)構(gòu)?MPSEC VPN3020B平安網(wǎng)關(guān)安裝手冊?主要介紹了 MPSEC VPN3020B平安網(wǎng)關(guān)的硬件特性、安裝以及配線和面板指示燈的詳細說明。在安裝平安網(wǎng)關(guān)過程中，為了防止可能出現(xiàn)的設(shè)備損壞和對工作人員的人身傷害，請仔細閱讀本手冊。本手冊主要內(nèi)容如下：第1章：產(chǎn)品介紹這一局部主要介紹 MP

6、SEC VPN3020B平安網(wǎng)關(guān)的硬件特性、系統(tǒng)特點以及MPSEC VPN3020B平安網(wǎng)關(guān)所提供的各種接口的物理特性、連接特性和功能特性。第2章：模塊介紹這一局部主要介紹了 MPSEC VPN3020B平安網(wǎng)關(guān)各種功能模塊的外觀、面板標識的含義、連接 電纜、內(nèi)部撥碼開關(guān)和接口屬性等內(nèi)容。第3章：系統(tǒng)安裝這一局部主要介紹 MPSEC VPN3020B平安網(wǎng)關(guān)對使用環(huán)境的要求和安裝過程中的考前須知，主機的安裝、連接方法以及功能模塊的安裝使用方法和連接方法等內(nèi)容。附錄A :接口電纜信號說明主要對MPSEC VPN3020B平安網(wǎng)關(guān)所用到的連接電纜進行詳細說明。本書約定命令和關(guān)鍵字用黑體表示，或者用

7、斜體表示。內(nèi)容注解前帶有符號“注：。注意提示前帶有符號“注意：。第1章產(chǎn)品介紹MPSec VPN3020BS全網(wǎng)關(guān)是邁普四川通信技術(shù)針對行業(yè)用戶、大中型企事業(yè)單位的中心接入、電信級 VPN應用等環(huán)境設(shè)計研發(fā)的最新數(shù)據(jù)平安傳輸產(chǎn)品。MPSec VPN3020平安網(wǎng)關(guān)具有性能卓越、平安可靠、適用廣泛等優(yōu)點，可以為所有基于IP層的通信數(shù)據(jù)提供數(shù)據(jù)加密和完整性保護，支持采用數(shù)字證書提供高強度的身份認證，可有效的防止通過In ter net對用戶數(shù)據(jù)的竊聽，篡改，重放等攻擊。MPSec VPN3020B平安網(wǎng)關(guān)還支持防火墻、 AAA NAT QoS等技術(shù)，可以確保客戶在開放的Internet上構(gòu)建高可靠

8、要求的虛擬私用平安網(wǎng)絡(luò)。MPSes VPN3020平安網(wǎng)關(guān)采用IPSec VPN隧道技術(shù)，通過建立虛擬的專有平安通道，可以將公司總部和在家工作、出差在外以及分公司員工和合作伙伴平安地連接到一起。通過和邁普公司VRCVPN遠程客戶端軟件配合，MPSec VPN3020B平安網(wǎng)關(guān)還可以系統(tǒng)的解決用戶移動辦公等需要， 為企業(yè)信息化平臺和電子商務(wù)系統(tǒng)提供平安保障。并且MPSec VPN3020B平安網(wǎng)關(guān)具備良好的處理能力和邁普公司平安網(wǎng)關(guān)特有的虛擬平安域功能，使它很適合于電信級應用中，為大中型企業(yè)提供 平安可靠、易于管理、網(wǎng)絡(luò)擴展性強、建設(shè)本錢低的VPN效勞。MPSec VPN3020平安網(wǎng)關(guān)具有如下

9、特點：高性能高平安性，高靈活性支持多種標準加密和認證算法支持基于預共享口令的身份認證支持基于數(shù)字證書的強身份認證支持IPSec NAT穿越支持遠程動態(tài)IP地址接入具有 DPDDead Peer Detection功能支持虛擬平安域支持用戶組管理部署簡單，易用性強支持SNMPV的集中網(wǎng)絡(luò)管理支持鏈路備份和負載均衡支持電源冗余備份IPSEC支持 VBRP( Virtual Backup Router Protocol)協(xié)議支持星形(hub&spoke)網(wǎng)絡(luò)模式具有自動協(xié)商功能支持VPN隧道通知刪除1.1產(chǎn)品特點1. 高性能MPSec VPN3020B平安網(wǎng)關(guān)采用高性能的專用通訊CPU,并支持基于A

10、SIC的硬件加密卡，可以提供很高的平安處理性能。2. 零配置平安網(wǎng)絡(luò)在IPSec技術(shù)根底上構(gòu)建平安通信網(wǎng)絡(luò)的最大壁壘就在于其本身技術(shù)的復雜性，尤其表達在配 置方面。建立一條IPSec VPN隧道，需要配置IKE策略、加密算法/驗證算法、認證方式、證書管理 配置、IPSec策略、PFS對端設(shè)備相關(guān)信息等等一大堆既復雜又繁多的參數(shù)。如果用戶沒有相關(guān)的 技術(shù)背景，難以完成如此多的配置。為了降低IPSec VPN平安網(wǎng)絡(luò)的應用難度，邁普公司推出了“零配置的解決方案，從而使平安通信網(wǎng)絡(luò)不再是那些“貴族企業(yè)的“奢侈品?！傲闩渲玫慕鉀Q方案旨在將客戶從繁瑣的配置中解放出來，采用“所見即所得的方式，在邁普公司的

11、配置軟件上直 接繪制出VPN網(wǎng)絡(luò)拓撲，根據(jù)提示，輸入極少關(guān)鍵參數(shù)后，軟件自動生成配置文件，并下載到相關(guān) 設(shè)備中，即完成繁瑣的配置操作。采用VPN配置軟件可以極大的簡化 VPN網(wǎng)絡(luò)的配置和管理難度。3. 多種標準加密和認證算法根據(jù)用戶對平安強度的要求不同，MPSec VPN3020BS全網(wǎng)關(guān)可以提供國密辦認可的平安加密算法和國際標準的加密和認證算法，最高可提供256位密鑰長度的對稱加密和 2048位長度的非對稱加密。4. 完善的協(xié)議支持MPSec VPN3020平安網(wǎng)關(guān)支持國際標準的IPSec平安協(xié)議，支持ESP AH或者ESP+A啲載荷封 裝格式，支持IPSec傳輸模式和隧道模式，支持手工配置

12、會話密鑰和 IKE自動密鑰協(xié)商兩種IPSec 密鑰管理方式，支持IKE主模式和積極模式協(xié)商等標準和協(xié)議，具有良好的網(wǎng)絡(luò)適應能力和互通性。5. 支持基于證書的強身份認證MPSec VPN3020B平安網(wǎng)關(guān)可以提供數(shù)字證書的身份認證和訪問控制?；跀?shù)字證書的身份認 證可以極大的簡化 VPN管理，并且在平安性，適應網(wǎng)絡(luò)變化，防止內(nèi)部攻擊，簡化管理和維護等方 面具有明顯的優(yōu)勢，適合于組建大型的 VPN網(wǎng)絡(luò)。MPSecVPN3020B平安網(wǎng)關(guān)全面的支持在線證書申請，證書撤銷，CRL自動更新等各種PKI技術(shù)， 并具有全面的第三方 CA支持能力，可以和MPSec CMS中國電信CA等多種CA認證中心結(jié)合，通

13、過 數(shù)字證書實現(xiàn)對設(shè)備的高強度身份認證。6. IPSec NAT 穿越NAT是解決IP地址耗盡問題的一種根本方法，IPSec是提供平安VPN的一種根本平安協(xié)議，在 現(xiàn)實網(wǎng)絡(luò)中彼此都有廣泛的應用。但是在IPSec NAT穿越實現(xiàn)過程中，由于彼此協(xié)議原理上的一些沖突導致IPSec NAT穿越在實際應用中受到制約。MPSec VPN3020平安網(wǎng)關(guān)完善的支持IPSec NAT穿越標準，無需對中間的 NAT設(shè)備進行特殊 配置即可實現(xiàn)IPSec隧道穿越。并且對存在 NAT穿越的環(huán)境，MPSec VPN3020平安網(wǎng)關(guān)支持采用證 書信息或其他非IP地址的用戶ID進行身份標識，可增強用戶的身份認證和訪問控制

14、。邁普公司致力于IPSec VPN穿越NAT標準的推廣，目標是讓企業(yè)現(xiàn)有的 C/S，B/S結(jié)構(gòu)的信息 化系統(tǒng)無縫地擴展到全球范圍。7. 遠程動態(tài)IP地址接入MPSecVPN3020B系列平安網(wǎng)關(guān)可以接受IP地址不固定的對端網(wǎng)關(guān)發(fā)起的隧道協(xié)商請求，并根 據(jù)對端的請求自動的選擇和產(chǎn)生對應的策略完成協(xié)商。在存在撥號網(wǎng)絡(luò)或者VPN節(jié)點數(shù)量較多的環(huán)境中，這樣可以明顯減少管理和配置的難度。同時還可以通過星形VPN或者域名效勞器對兩端均是動態(tài)IP的環(huán)境完成管理和配置。對動態(tài)IP接入的環(huán)境，MPSec VPN3020平安網(wǎng)關(guān)支持采用證書認證，或者以域名為ID的預共享認證，增強對接入用戶的身份認證和訪問控制。8

15、. DPD功能MPSec VPN3020BS全網(wǎng)關(guān)基于標準 DPD消息，可以探測到由于網(wǎng)絡(luò)故障等原因造成的IPSec隧道斷開，從而可以防止在出現(xiàn)意外情況時，兩端VPN設(shè)備的狀態(tài)不同步，更有效的保證虛擬隧道的暢通。9. 自動撥號和自動建立隧道MPSec VPN3020平安網(wǎng)關(guān)在ADSL接入的環(huán)境下，支持自動撥號功能，并支持自動建立隧道。當IPSec隧道斷開后，它能夠自動重新建立隧道。 該功能和DPD一起使用的時候，IPSec隧道具有像 專線一樣的穩(wěn)定性和易于配置性。10. 虛擬平安域邁普公司的虛擬平安域技術(shù)可以根據(jù)用戶身份對IPSec隧道進行隔離，這就很好的解決了企業(yè)VPN網(wǎng)絡(luò)的隔離、企業(yè) VP

16、N內(nèi)網(wǎng)地址復用等問題。采用 MPSed/PN3020平安網(wǎng)關(guān)作為中心接入設(shè)備， 利用虛擬平安域技術(shù)可以使一臺VPN設(shè)備同時提供應多個獨立的企業(yè)或部門使用，并且無需修改各個企業(yè)或部門的內(nèi)部地址規(guī)劃。11. 組用戶管理邁普公司的平安網(wǎng)關(guān)是國際上少數(shù)幾種在各種應用環(huán)境下均可以支持組用戶管理的產(chǎn)品之一。管理員可以根據(jù)對端用戶身份標識的不同，利用通配符將用戶劃分為幾個組，例如所有屬于 tmaipu 的用戶為一組。在需要對用戶身份進行區(qū)分和認證的情況下，原本需要幾十甚至上百條配置表示的平安策略，可以減小到一條或幾條，同時還具有更靈活的密鑰管理方式?；诮M用戶進 行VPN隧道的管理，可以明顯減小配置難度和提

17、高系統(tǒng)平安性。在基于證書認證的環(huán)境中，由于每個用戶將自己擁有的證書作為身份的唯一標識，因此可以直接根據(jù)證書擁有者的名稱或別名進行組用戶的劃分。在基于預共享口令的環(huán)境中，可以讓一組用戶共享一個密鑰，或者讓每個用戶擁有基于組密鑰 衍生出的不同用戶密鑰。12. 基于SNMPV3的集中網(wǎng)絡(luò)管理MPSec VPN3020B平安網(wǎng)關(guān)支持基于 SNMPV3勺集中網(wǎng)絡(luò)管理方式，用戶可輕松實現(xiàn)對MPSecVPN3020B平安網(wǎng)關(guān)的網(wǎng)絡(luò)配置、VPN隧道的監(jiān)控、統(tǒng)計、計費、維護等操作。邁普公司推出的集中 配置平臺SmartConfig，采用可視化的拓撲配置方式，用戶無需到現(xiàn)場就可以完成全網(wǎng)的配置。13. 全面的NA

18、T支持MPSec VPN3020平安網(wǎng)關(guān)支持各種 NAT功能，如源 NAT轉(zhuǎn)換、目的 NAT轉(zhuǎn)換等。并且 NAT轉(zhuǎn) 換可以和IPSec隧道一起使用。用戶申請一條In ternet接入的線路，能夠同時實現(xiàn)上網(wǎng)和應用IPSec 隧道。14. 全面的平安保護MPSec VPN3020BS全網(wǎng)關(guān)集成了防火墻功能，因此通過防火墻的訪問控制列表對經(jīng)過VPN的明文報文、或者解密后的IPSec報文可以根據(jù)訪問的源和目的地址、源和目的端口、IP協(xié)議號進行訪問控制，更全面的保證了網(wǎng)絡(luò)的平安性。另外 MPSec VPN3020平安網(wǎng)關(guān)還支持 AAA認證、L2TP、 GRE等平安協(xié)議。15. 平安與語音的完美融合VO

19、IP語音由于其零話費的強大誘惑力，致使大批網(wǎng)絡(luò)運營商在基于in ternet的根底網(wǎng)絡(luò)中建立各自VOIP語音網(wǎng)絡(luò)。但由于Internet網(wǎng)絡(luò)的開放性，用戶使用VOIP 的保密性大大降低。 為了解決用戶通話的私密性，邁普公司提出在IPSec VPN隧道根底上，建立平安的語音通話網(wǎng)絡(luò)，實現(xiàn)了平安和語音的完美結(jié)合。16. 外型結(jié)構(gòu)MPSEC VPN3020平安網(wǎng)關(guān)采用屏蔽電磁輻射的機架式結(jié)構(gòu)，可以安置在標準機架上，也可以作 為臺式設(shè)備使用。具有抗震、抗上下溫、抗電磁輻射、易裝拆等特點，使MPSEC VPN302C平安網(wǎng)關(guān)工作更加穩(wěn)定可靠。1.2硬件特性1.2.1 MPSEC VPN3020B平安網(wǎng)關(guān)

20、外觀效果圖圖1-1 MPSEC VPN3020B平安網(wǎng)關(guān)外觀效果圖1.2.2 MPSEC VPN3020B平安網(wǎng)關(guān)外觀前面板圖1-2 MPSEC VPN3020B平安網(wǎng)關(guān)前面板圖1.2.3 MPSEC VPN3020B 平安網(wǎng)關(guān)系統(tǒng)說明MPSEC VPN3020B平安網(wǎng)關(guān)的根本配置、工作環(huán)境描述，如表1-1所示:表1-1 MPSEC VPN3020B平安網(wǎng)關(guān)系統(tǒng)說明表項目描述主板類型FM3A-MPU206-2GE處理器BCM1125H 600MHz配置口1 個RJ45以太網(wǎng)口2個10/100/1000Mbps以太電口和兩個 1000M SFP光模塊的插槽MIM插槽4個多功能接口模塊插槽FLAS

21、H默認配置16M bytes ，可擴至80M bytes內(nèi)存默認配置128M DDR266可擴至1G DDR266電源輸入電壓AC 100240V;電流：2.6A ;頻率：50- 60Hz電源功率260W5%交流輸入，支持雙電源熱備份?？膳渲媒?、直流兩種電源外形尺寸HxWxD101.2mm x 444mm x 360mm環(huán)境溫度0 40 C環(huán)境濕度090 %，不結(jié)露配置口接口特性表 1-2 MPSEC VPN3020B平安網(wǎng)關(guān)配置口 CONSOLES性表屬性描述接口類型RJ45電氣標準異步 EIA/TIA-232波特率9600- 115200bps支持效勞命令行接口連接字符終端連接PC串口并在

22、PC上運行終端仿真程序1.3 MPSEC VPN3020B平安網(wǎng)關(guān)產(chǎn)品功能MPSEC VPN3020平安網(wǎng)關(guān)的功能，支持的協(xié)議和效勞如表 1-3所示表1-3 MPSEC VPN3020B平安網(wǎng)關(guān)功能特性描述表支持的協(xié)議和效勞說明網(wǎng)絡(luò)協(xié)議廣域網(wǎng)目前支持： PPPoE局域網(wǎng)為以太網(wǎng)，支持三種鏈路層幀格式： Ethernet-Il LLC2 Ethernet-SNAP;路由協(xié)議靜態(tài)路由動態(tài)路由： RIPv1動態(tài)路由 RIPv2動態(tài)路由 OSPF動態(tài)路由 IRMP動態(tài)路由兼容CISCO EIGRP路由 DDF按需撥號路由 SNSF動態(tài)路由兼容CISCO ODR由路由策略組播： IGMP PIM-SM熱

23、備份： VRRP VBRP兼容 CISCO HSR協(xié)議網(wǎng)絡(luò)效勞 ARP代理ARP L2TP配置命令分級保護，確保未授權(quán)用戶無法侵入平安網(wǎng)關(guān) IP包過濾防火墻 IP UNNUMBERED IP策略路由 DHCPH繼 PAP/CHAF驗證 EASY IP NAT網(wǎng)絡(luò)隱藏 RADIUS驗證 IPSEC數(shù)據(jù)加密 IKE GRE負載均衡 MPLSQoS效勞 PQ CQ WFQ CBWFQ LLQ WRED CAR RSVP網(wǎng)絡(luò)管理 SNMPvl SNMPv2 SNMPv3支持標準網(wǎng)絡(luò)管理全面兼容 CISCO通過Console 口本地配置本地Telnet進行本地或遠程登錄配置配置命令平安隔離功能提供中/英

24、文提示和幫助信息詳實的調(diào)試信息，利于診斷網(wǎng)絡(luò)排除故障利用Tel net登陸并管理其它產(chǎn)品支持非知名端口 Telnet登陸管理使用FTP下載、上載配置文件和應用程序使用TFTP下載、上載配置文件和應用程序啞終端功能彩色分級調(diào)試信息支持支持日志功能平安IP 包過濾防火墻、PAP/CHAP MD5 NAT RADIUS TACACS IPSEC數(shù)據(jù)加密第2章模塊介紹MPSEC VPN3020平安網(wǎng)關(guān)是模塊化的平安網(wǎng)關(guān)，主機集成1個配臵口， 2個10/100/1000M以太網(wǎng)接口， 4個多功能接口模塊插槽MIM。每個MIM插槽可使用 0.6U高模塊，目前可選用的模塊類型有：RM3A-2FE2.1主處理

25、板必選件主處理板又稱主控模塊，是設(shè)備中最重要的和必備的電路板。該板上搭載了高性能CPU、16MByte FLASH 存儲器、128 MByte DDR SDRAM 存儲器、硬件加密模塊、 2個10/100/1000M以太接 口和1個CONSOLE接口。功能強大的平安網(wǎng)關(guān)軟件 一MyPower-R以壓縮文件的形式存放在 FLASH 中。設(shè)備上電運行后，MyPower-R軟件會自動從 FLASH中解壓出來，進入運行速度更快的 DDR SDRAM存儲器中。MyPower-R軟件會自動檢測和配置 MIM插槽中的接口處理板，使 MIM中的接 口處理板正常工作。主處理板面板及指示燈的含義主處理板的面板圖如

26、下：圖2-1主處理板的面板圖其中指示燈的含義如下表所示：表2-1主控模塊指示燈含義指示燈意義0第0路以太網(wǎng)狀態(tài)1第1路以太網(wǎng)狀態(tài)ACT亮：以太網(wǎng)鏈路巳經(jīng)建立滅：以太網(wǎng)鏈路沒有建立閃爍：有數(shù)據(jù)收發(fā)100M亮：以太協(xié)商為 100M滅：以太沒有協(xié)商為100M1000M亮：以太協(xié)商為 1000M滅：以太沒有協(xié)商為 1000M( 100M 1000M均滅表示以太協(xié)商為 10MFIBER亮：使用光口滅：未使用光口TXD滅：配置口沒有數(shù)據(jù)發(fā)送閃爍：配置口有數(shù)據(jù)發(fā)送RXD滅：配置口沒有收到數(shù)據(jù) 閃爍：配置口收到數(shù)據(jù)POWER亮：電源指示正常滅：電源指示不正常SYSTEM恒亮：系統(tǒng)故障恒滅：系統(tǒng)沒有上電或系統(tǒng)故

27、障閃爍：系統(tǒng)工作正常主板2GE接口模塊的連接電纜主板的以太網(wǎng)接口電纜使用五類 8芯非屏蔽雙絞線。在10BASE-T和100BASE-TX模式下，1、 2端為發(fā)送端，3、6端為接收端；在1000BASE-T模式，1、2，3、6，4、5, 7、8四對線都被用于 收發(fā)信號。2.1.3 2GE接口模塊的接口屬性每一路GE接口模塊均提供電口及光口兩種接口形式，但每路能且只能任選電口與光口中的一種使用，模塊的接口屬性如表 2-4所示：表2-2二端口 10/100/1000M自適應以太網(wǎng)模塊(2GE接口屬性表屬性描述接口類型電口： RJ-45光口：標準雙LC光接口接口數(shù)量2支持幀格式 Ethernet-Il

28、 Ethernet-SNAP支持網(wǎng)絡(luò)協(xié)議 IP2.2兩端口快速以太接口板FM3A-2FE 2FE模塊提供兩個10/100M自適應以太網(wǎng)的RJ45電接口和SFP光接口，但是同一路的光接口和 電接口不能同時使用。系統(tǒng)默認配置是電接口先有效，如果用戶要使用光接口，只需在接口配置中 配置光接口有效的命令即可。2FE的電接口可以工作在100M或10M兩種速度下，并且實現(xiàn)自適應； 當用戶采用5類雙絞線時，可到達100米的傳輸距離；2FE的光接口只能工作在100M速度下；使用 光纖時，根據(jù)選用的光模塊單模或者多模不同，傳輸距離也不同可以從500米到達40公里。2FE模塊接口同時提供全雙工和半雙工兩種工作模式

29、。其中，全雙工為較為常見的工作模式。2.2.1 2FE接口模塊面板及指示燈的含義2FE接口板外觀如圖2-2所示：(FMaATEFE j1ST 1W WHI *1 I* n丹樂II w和中aa aar L rHtliNLT圖2-2兩端口快速以太接口板外觀圖其中指示燈的含義如表 2-3所示：表2-3兩端口快速以太接口板指示燈含義指示燈意義0表示第一路端口狀態(tài)1表示第二路端口狀態(tài)100M亮：以太協(xié)商為 100M滅：以太協(xié)商為10MACT亮：以太網(wǎng)鏈路巳經(jīng)建立滅：以太網(wǎng)鏈路沒有建立閃爍：有數(shù)據(jù)收發(fā)FIBER亮：使用光接口滅：未使用光接口2.2.2 2FE接口板的連接電纜2FE模塊的電接口電纜使用五類8

30、芯非屏蔽雙絞線，1、2腳為發(fā)送端，3、6端為接收端;2FE模塊的光接口電纜使用通用雙 LC接頭光纖。2.2.3 2FE接口板的接口屬性2FE接口板的接口屬性如表2-4所示:屬性描述接口類型RJ-45標準雙LC光接口接口數(shù)量2支持幀格式 Ethernet-Il Ethernet-SNAP支持網(wǎng)絡(luò)協(xié)議 IP表2-4兩端口快速以太接口板接口屬性表2.3電源模塊必選件MPSEC VPN3020B平安網(wǎng)關(guān)是一個模塊化結(jié)構(gòu)設(shè)備。除了主處理板、各種接口電路板是模塊化 結(jié)構(gòu)外，電源和風扇系統(tǒng)也采用了模塊化結(jié)構(gòu)方式。MPSEC VPN3020B平安網(wǎng)關(guān)設(shè)備采用互為熱備份的雙電源模塊結(jié)構(gòu)。電源模塊從機箱的后邊進行

31、拔插。電源模塊有兩種形式，交流電源模塊和直 流電源模塊。用戶可以根據(jù)需要，選擇單電源或雙電源模塊工作。一臺MPSEC VPN3020B平安網(wǎng)關(guān)MPS&CVPN3020B邁普安主為關(guān)321ILlIMPU設(shè)備必須選擇一個或兩個電源模塊。交流電源：100240V ;電流：2.6A ;頻率：50 60Hz, 260W ：5%2.4風扇模塊必選件風扇模塊為VPN3020B的一個必選模塊。該模塊的功能是為機 箱中電路板提供強制通風，散除電路板工作時產(chǎn)生的熱量。該模塊 從前面同電路板插接方向插接安裝于機箱的左邊面對機箱 。風扇模塊面板及指示燈含義風扇模塊的面板圖如下：其中指示燈的含義如下表所示:表2-5風扇

32、模塊指示燈含義指示燈意義0電源01電源1OK亮：電源工作正常滅：電源告警INS亮：電源已安裝滅：電源未安裝FAN亮：電源風扇工作正常滅：電源風扇故障圖2-3風扇模塊面板圖第3章系統(tǒng)安裝3.1安裝前的準備平安建議MPSEC VPN3020平安網(wǎng)關(guān)必須在室內(nèi)使用，安裝和使用過程中，防止出現(xiàn)各種意外事故對人身 及設(shè)備造成的傷害，請遵從以下考前須知：請認真閱讀平安網(wǎng)關(guān)用戶手冊請不要將平安網(wǎng)關(guān)放置在有水的地方，也不要讓液體進入平安網(wǎng)關(guān)請將平安網(wǎng)關(guān)放置在遠離熱源的地方請不要帶電插拔電纜請注意用電平安建議用戶使用UPS不間斷電源建議用戶在安裝過程中佩戴靜電手腕請妥善布線，請勿讓任何重物壓在電源線上，并防止踩

33、踏接線請使用時保證可靠接地，防止因接地不好帶來設(shè)備損害主控模塊及電源把手只能用于拔插模塊或電源，絕對不能用于提起整機環(huán)境要求運行環(huán)境為了保證平安網(wǎng)關(guān)的有效使用和性能的穩(wěn)定，建議機房內(nèi)維持一定的溫度和濕度。這樣有利于 線路的保護和延長平安網(wǎng)關(guān)的使用壽命。MPSEC VPN3020B平安網(wǎng)關(guān)必須在室內(nèi)使用，對室內(nèi)環(huán)境要求如下：環(huán)境溫度：040C濕度：090%,不結(jié)露MPSEC VPN3020B平安網(wǎng)關(guān)自身配有散熱風扇，其散熱原理是：從機殼左方的孔抽進冷氣，通 過風扇從機殼右方的散熱孔排出。在散熱孔的周圍，至少留有10mm的空間，確保有足夠的散熱空間。建議將平安網(wǎng)關(guān)安裝在 19英寸標準機柜上。在沒有

34、條件的地方，也可以將平安網(wǎng)關(guān)水平放置于 干凈的平面上。在夏季較炎熱的地區(qū)，建議安裝空調(diào)。溫濕度要求為保證平安網(wǎng)關(guān)的質(zhì)量和使用壽命，建議機房內(nèi)維持一定的溫度和濕度。假設(shè)機房內(nèi)長期濕度過 高，易造成絕緣材料絕緣不良甚至漏電，有時也易發(fā)生材料機械性能變化、金屬部件銹蝕等現(xiàn)象； 假設(shè)相對濕度過低，絕緣墊片會干縮而引起緊固螺絲松動，同時在枯燥的氣候環(huán)境下，易產(chǎn)生靜電， 危害平安網(wǎng)關(guān)上的電路；溫度過高那么危害更大，它會使平安網(wǎng)關(guān)的可靠性大大降低，長期高溫還會 影響其壽命，過高的溫度將加速絕緣材料的老化過程，等等。MPSEC VPN3020B平安網(wǎng)關(guān)對溫濕度的要求如表 3-1所示：表3-1 建議的機房溫濕度

35、溫度相對濕度長期工作條件短期工作條件長期工作條件短期工作條件15 30 C040C4065%090%注：1. 平安網(wǎng)關(guān)房內(nèi)工作環(huán)境溫、濕度的測量點，指在機架前后沒有保護板時測量，距地板以上1.5m 和距平安網(wǎng)關(guān)架前方 0.4m處測量的數(shù)值；2. 短期工作條件指連續(xù)不超過 48h和每年累計不超過15天；3. 極端惡劣工作環(huán)境，一般指機房空調(diào)系統(tǒng)出現(xiàn)故障時可能出現(xiàn)的環(huán)境溫度和濕度值。每次不 應超過5h能恢復正常工作范圍。潔凈度要求灰塵對MPSEC VPN3020B平安網(wǎng)關(guān)運行平安是一種危害。室內(nèi)灰塵落在機體上，可以造成靜電吸附，使金屬接件或金屬接點接觸不良。尤其是在室內(nèi)相對濕度偏低的情況下，更易造

36、成靜電吸附， 不但會影響設(shè)備壽命，而且容易造成通信故障。3.124防靜電要求盡管MPSEC VPN3020B平安網(wǎng)關(guān)在防靜電方面作了大量的考慮，采取了多種措施，但當靜電超過一定容限時，仍會對電路乃至整機產(chǎn)生破壞作用。在平安網(wǎng)關(guān)通信網(wǎng)中，靜電感應主要來自兩個方面：一是室外高壓輸電線、雷電等外界電場；一是室內(nèi)環(huán)境、地板材料、整機結(jié)構(gòu)等內(nèi)部系統(tǒng)、因此為防止靜電的破壞，應做到：設(shè)備及地板良好接地室內(nèi)防塵保持適當?shù)臏貪穸葪l件當人體接觸電路板時，應戴防靜電手腕，穿防靜電工作服抗干擾要求各種干擾源，無論是來自設(shè)備或應用系統(tǒng)外部，還是來自內(nèi)部，都是以電容耦 合、電感耦合、電磁波輻射、公共阻抗包括接地系統(tǒng)和導線

37、電源線、信號線 和輸岀線等的傳導方式對設(shè)備產(chǎn)生影響。為此應注意：要對供電系統(tǒng)采取有效的防電網(wǎng)干擾措施平安網(wǎng)關(guān)工作地最好不要與電力設(shè)備的接地裝置或防雷接地裝置合用，并盡可能相距遠一些遠離強功率無線電發(fā)射臺、雷達發(fā)射臺、高頻大電流設(shè)備必要是采取電磁屏蔽的方法，等等檢查平安網(wǎng)關(guān)及附件在確認安裝環(huán)境符合要求后，您可以翻開包裝箱了。但在正式安裝之前，您需 要仔細檢查包裝箱內(nèi)的平安網(wǎng)關(guān)及附件是否齊全。平安網(wǎng)關(guān)根本配置及附件對于一臺根本配置的 MPSEC VPN3020B平安網(wǎng)關(guān)，應包含內(nèi)容如 3-2所示。表3-2 MPSEC VPN3020B平安網(wǎng)關(guān)根本配置及附件工程名稱數(shù)量說明1MPSEC VPN302

38、0安 全網(wǎng)關(guān)裝配整機1臺平安網(wǎng)關(guān)裝配整機：主控板 FM3A-MPU206-2G一個電源一個4個MIM插槽的機框一個風扇模塊FM3020B-FAr一個2電源線1根220V10A -48V/15A3配置口電纜1根3米4以太網(wǎng)線直通線2根3米5技術(shù)資料1套安裝手冊、配置手冊6產(chǎn)品包裝1套包含泡沫防震材料及外包裝箱、塑料袋等3.2安裝主機需要的工具和設(shè)備需要工具一字螺絲刀防靜電手腕連接用電纜配置口電纜以太網(wǎng)線MPSEC VPN302平安網(wǎng)關(guān)的網(wǎng)線根據(jù)以太網(wǎng)模塊數(shù)量配置各選配接口板的接口電纜需要設(shè)備以太網(wǎng)10 BASE-T HUB 當采用交叉線的時候不需要配置終端可以是普通的 PC機與選配模塊相關(guān)的設(shè)備

39、平安網(wǎng)關(guān)的機械安裝MPSEC VPN3020平安網(wǎng)關(guān)的尺寸是按照19英寸標準機柜的尺寸設(shè)計的，它的外形尺寸分別為：101.2mm x 444mm x 360mm H x W x D，安裝過程如下：第一步：將固定角鐵用螺釘固定在平安網(wǎng)關(guān)前面板或后面板兩側(cè)；第二步：把平安網(wǎng)關(guān)放臵在機柜的一個空槽位上，使之兩端與固定導槽間距適當；第三步：用螺釘將固定角鐵固定在機柜兩端固定導槽上；第四步：機柜每層的托架和固定角鐵將平安網(wǎng)關(guān)穩(wěn)定地固定在機柜上。地線連接MPSEC/PN3020B平安網(wǎng)關(guān)地線的正常連接是平安網(wǎng)關(guān)防雷、防干擾的首要保障，要求用戶必須認真正確地接好地線。在平安網(wǎng)關(guān)電源的輸入端，接有電源噪聲濾波

40、器，其中心地與機箱直接相連，我們稱作機殼地即保護地，機殼地必須良好接大地，以使感應電、泄漏電能夠安全流入大地，并提高整機的抗電磁干擾的特性。對于由外部網(wǎng)絡(luò)連線，如口E1接口、PSTN等連接線串入的雷擊高壓，也由此地線提供保護。請用一根粗電線將該點與大地連接起來，要求接地電阻不大于4歐姆。如果平安網(wǎng)關(guān)是安裝在19英寸的標準機柜上，那么要求 19英寸標準機柜同樣也要接大地。對MPSEC VPN3020B平安網(wǎng)關(guān)而言有以下具體的接地要求：1、接地方式應符合工作地、保護地和建筑防雷接地公用一組接地體的聯(lián)合接地方式。2、接地線截面積：接地線截面積根據(jù)可能通過的最大電流負荷確定。接地線應采用良導體銅導線，

41、并且不準使用裸導線布放。聯(lián)合接地的電阻值應5Qo連接電源MPSEC VPN3020平安網(wǎng)關(guān)采用雙電源模塊結(jié)構(gòu)。電源模塊有兩種形式，交流電源模塊和直流電源模塊。用戶在連接電源時，請注意一定連接正確的電源。MPSECVPN3020B平安網(wǎng)關(guān)輸入電源要求及設(shè)備功耗如下：交流電源輸入：100240V;電流：2.6A ;頻率：50- 60Hz直流電源輸入：-4057V;電流：6.8A整機功耗：260W 5% 交流輸入連接電源時，建議使用如下所示的電源插座，或多功能微機電源插座。電源的 地線要可靠接地，通常的建筑在電纜敷設(shè)時，已經(jīng)將建筑物供電系統(tǒng)的地線埋地， 用戶應該確認所在建筑物電源是否已經(jīng)可靠接地，否那么用戶應該作相應的處理。 圖3-1是常用的交流電源插座形狀示意圖。零線火線圖3-1建議使用的電源插座請遵循以下步驟連接并連通電源：第一步：確認平安網(wǎng)關(guān)電源開關(guān)臵于OFF位臵后，請把平安網(wǎng)關(guān)的電源線一頭連接到平安網(wǎng)關(guān)后面板的電源輸入口，把電源線的另一頭插入電源插座交流電源 220V 50Hz/60Hz， 直流電源-48V。第二步：請把平安網(wǎng)關(guān)電源開關(guān)撥到ON位臵第三步：請檢查平安網(wǎng)關(guān)前面板的電源燈是否變亮，如指示燈未亮請重復第一 至第二步。注：如反復上述步驟后電源指示燈仍未變亮，請與代理商聯(lián)系。主處理板電纜連接過程本節(jié)詳述將MPSEC/PN3020B平安網(wǎng)關(guān)主