三康公司路由器及相關(guān)產(chǎn)品培訓(xùn)

1、 2004年2月路由器及相關(guān)產(chǎn)品介紹 一、產(chǎn)品更名原則和名稱對(duì)照表二、產(chǎn)品系列和單板模塊介紹三、產(chǎn)品軟件版本和新特性簡(jiǎn)介四、后續(xù)推出的新型號(hào)、新模塊產(chǎn)品更名原則和名稱對(duì)照表一、不改名產(chǎn)品 R1602/1603/1604/2501E/2509E/2511E/4001E/2620/2621幾個(gè)型號(hào)不進(jìn)行改名，國(guó)內(nèi)繼續(xù)采用目前的銷售策略進(jìn)行銷售二、更名產(chǎn)品 路由器“R”更名為接入或高級(jí)路由器“AR”，后續(xù)產(chǎn)品沿用AR名稱，其它的系列產(chǎn)品根據(jù)各自特點(diǎn)進(jìn)行命名。 老名稱 新名稱 R3680E AR 28-80 R3640E AR 28-40 R2631E AR 28-31 R2630E AR 28-30

2、 R2610 AR 28-10 R2611 AR 28-11 R1760 AR 28-09產(chǎn)品系列和單板模塊介紹 在華為 公司，原路由器產(chǎn)品劃分成四個(gè)產(chǎn)品領(lǐng)域，即：模塊化路由器、非模塊化低端路由器、語(yǔ)音網(wǎng)關(guān)和安全網(wǎng)關(guān)產(chǎn)品。該膠片不介紹已經(jīng)停止銷售的R2501/2509/2511/4001/2630/2631/3640/3680的不帶“E”的產(chǎn)品，但在使用維護(hù)過(guò)程中需要注意產(chǎn)品的型號(hào)。一、模塊化路由器 該產(chǎn)品包括支持接口模塊的路由器，目前包括原17系列、26系列和36系列路由器，還有采用新方法命名的AR系列路由器，具體的型號(hào)有： AR 28-09 1CON/1AUX/1以太口/1同異步口/2SI

3、C/1MIM AR 28-09B 1CON/1AUX/1以太口/1同異步口/2SIC/1MIM AR 28-10/11 1CON/1AUX/1or2以太口/1同異步口/2SIC/1MIM R2620/2621 1CON/1AUX/1or2以太口/2同步口/2MIM AR 28-30/31 1CON/1AUX/1or2以太口/3MIM AR 28-40/80 1CON/1AUX/4or8MIM AR 46-20/40/80 1CON/1AUX/2以太口/2or4or8FIC 產(chǎn)品系列和單板模塊介紹 說(shuō)明： A、28-09B是1760降低成本的一個(gè)款型，外形和結(jié)構(gòu)基本相同，因?yàn)閷?duì)電源進(jìn)行了調(diào)整，2

4、8-09B不支持2EM/4EM模塊， 而1760支持EM模塊，對(duì)于新的EM模塊，二者都支持。另外從銷售策略考慮，28-09B不支持1cT3/1cE3/E1VI/T1VI單板，而1760宣傳是支持的。 B、AR 46系列路由器支持原26/36路由器的接口模塊類型，46路由器的單板需要在26/36單板模塊上加裝轉(zhuǎn)接卡和面板，因此不能與26/36的互為替代使用；另外，46單板槽位占1U的高度，因此安裝12AM這類的模塊仍占用一個(gè)槽位，支持的單板數(shù)量是槽位數(shù)相同36路由器的兩倍。同時(shí)，46路由器支持冗余電源和熱插拔，轉(zhuǎn)發(fā)性能高，宣傳的指標(biāo)為350Kpps。 C、模塊化路由器除AR 28-09B和R26

5、20/2621不支持VRP3.X版本外，其它均支持VRP3.X1、模塊化路由器VRP1.7版本支持的模塊 1FE/2FE（10/100Base-TX快速以太網(wǎng)接口模塊，AR 28-09/09B目前不支持2FE，將支持新的2FE單板） 1SFX（100Base-FX以太網(wǎng)單模光接口模塊） 產(chǎn)品系列和單板模塊介紹1MFX（100Base-FX以太網(wǎng)多模光接口模塊）2/4SA（高速同/異步串口模塊，AR 28-10/11/09/09B不支持4SA）2/4/8SAE（增強(qiáng)型高速同/異步串口模塊）8LSA（低速同/異步串口模塊）8/16AS（異步串口模塊）8/16ASE（增強(qiáng)型異步串口模塊）1/2/4E

6、1（通道化cE1/PRI模塊， AR 28-10/11/09/09B只支持新的E1單板，新的 E1單板需要vrp1.74 0007之后的版本才能支持 ）1/2/4E1-F（非通道化E1模塊）1/2/4T1（通道化T1/PRI模塊）1/2/4T1-F（非通道化T1模塊）1cE3（通道化cE3模塊， AR 28-09B 從銷售策略考慮不支持）1cT3（通道化cT3模塊， AR 28-09B 從銷售策略考慮不支持）6/12AME（模擬調(diào)制解調(diào)器模塊）2S1B（2端口同異步口 + 1端口BRI S/T接口模塊，AR 28-10/11/09/09B不支持）4BS（ISDN BRI S/T接口模塊， AR

7、 28-10/11/09/09B不支持）2FXS/4FXS（FXS接口語(yǔ)音模塊）2FXO/4FXO（FXO接口語(yǔ)音模塊）產(chǎn)品系列和單板模塊介紹2E&M/4E&M（E&M接口語(yǔ)音模塊， AR 28-09B只支持新的硬件版本 ）E1VI（E1語(yǔ)音模塊， AR 28-09B 從銷售策略考慮不支持）T1VI（T1語(yǔ)音模塊， AR 28-09B 從銷售策略考慮不支持）2/4/6FCM(金融POS接入模塊)NDEC（網(wǎng)絡(luò)數(shù)據(jù)加密模塊）下面的智能接口卡只適用于AR 28-10/11/09/09B路由器的小槽位： SIC-1FE（10/100Base-TX快速以太網(wǎng)智能接口卡，AR 28-11不支持）SIC-

8、1ETH（10M的以太網(wǎng)智能接口卡，AR 28-11不支持） 說(shuō)明： AR 28-10/09/09B只能插一塊SIC-1FE或SIC-1ETH接口卡SIC-3AS（異步串口智能接口卡）SIC-1SA（高速同/異步串口智能接口卡）SIC-EPRI（通道化的cE1/PRI智能接口卡）SIC-1E1-F（非通道化的cE1/PRI智能接口卡）SIC-TPRI（通道化的cT1/PRI智能接口卡）SIC-1T1-F（非通道化的cT1/PRI智能接口卡）SIC-1/2BS（ISDN-S口智能接口卡）SIC-1/2BU（ISDN-U口智能接口卡）SIC-1/2AM（模擬調(diào)制解調(diào)器智能接口產(chǎn)品系列和單板模塊介紹

9、SIC-1FXS/SIC-2FXS（FXS語(yǔ)音智能接口卡）SIC-1FXO/SIC-2FXO（FXO語(yǔ)音智能接口卡）2、模塊化路由器VRP3.X版本支持的模塊 1FE/2FE（10/100Base-TX快速以太網(wǎng)接口模塊，AR 28-09不支持2FE，將支持新的2FE單板） 1SFX（100Base-FX以太網(wǎng)單模光接口模塊） 1MFX（100Base-FX以太網(wǎng)多模光接口模塊） 2/4SA（高速同/異步串口模塊，AR 28-10/11/09不支持4SA，AR46均不支持） 2/4/8SAE（增強(qiáng)型高速同/異步串口模塊） 8LSA（低速同/異步串口模塊， AR46系列路由器不支持） 8/16A

10、S（異步串口模塊， AR46系列路由器不支持） 8/16ASE（增強(qiáng)型異步串口模塊） 1/2/4E1（通道化cE1/PRI模塊） 1/2/4E1-F（非通道化E1模塊） 1/2/4T1（通道化T1/PRI模塊） 1/2/4T1-F（非通道化T1模塊） 1cE3（通道化cE3模塊） 1cT3（通道化cT3模塊） 產(chǎn)品系列和單板模塊介紹6/12AM（模擬調(diào)制解調(diào)器模塊）2S1B（2端口同異步口 + 1端口S/T接口模塊，AR 28-10/11/09和46系列不支持）4BS（ISDN BRI S/T接口模塊， AR 28-10/11/09不支持）155M/25M 1ATM(155M/25M ATM光

11、接口模塊) 1AE3(ATM-E3接口模塊)1AT3(ATM-T3接口模塊)1/2ADSL（ADSL over POTS通信模塊）1/2ADSL-I（ADSL over ISDN通信模塊）下面的智能接口卡只適用于AR 28-10/11/09路由器的小槽位： SIC-1FE（10/100Base-TX快速以太網(wǎng)智能接口卡，AR 28-11不支持）SIC-1ETH（10M的以太網(wǎng)智能接口卡，AR 28-11不支持） 說(shuō)明： AR 28-10/09只能插一塊SIC-1FE或SIC-1ETH接口卡SIC-3AS（異步串口智能接口卡）SIC-1SA（高速同/異步串口智能接口卡）SIC-EPRI（通道化的

12、cE1/PRI智能接口卡）SIC-1E1-F（非通道化的cE1/PRI智能接口卡）SIC-TPRI（通道化的cT1/PRI智能接口卡）產(chǎn)品系列和單板模塊介紹SIC-1T1-F（非通道化的cT1/PRI智能接口卡）SIC-1/2BS（ISDN-S口智能接口卡）SIC-1/2BU（ISDN-U口智能接口卡）SIC-1/2AM（模擬調(diào)制解調(diào)器智能接口）說(shuō)明： VRP3.X版本目前不支持語(yǔ)音、金融POS接入模塊等，這些特性正在進(jìn)行移植開(kāi)發(fā)，另外，還有一些單板模塊也處在開(kāi)發(fā)階段，后期會(huì)陸續(xù)推出。產(chǎn)品系列介紹二、非模塊化低端路由器 該產(chǎn)品不支持接口模塊，主要是用于小企業(yè)和家庭辦公的低端固定接口的路由器，包

13、括原16系列、25系列和新AR 18系列路由器，具體型號(hào)有： R1602 1CON/1AUX/1低速以太口/2同異步口 R1603 1CON/1AUX/1低速以太口/1同異步口/1BRI S/T接口/2POTS口 R1604 1CON/1AUX/1低速以太口/1同異步口/1BRI U接口/2POTS口 R2501E 1CON/1AUX/1低速以太口/2同異步口 R2509E 1CON/1AUX/1低速以太口/2同異步口/1個(gè)8異步串口 R2511E 1CON/1AUX/1低速以太口/2同異步口/2個(gè)8異步串口 R4001E 1CON/1AUX/1低速以太口/1同異步口/1cE1 AR 18-1

14、2 1CON/1AUX/1快速以太口/2同異步口 AR 18-13 1CON/1AUX/1快速以太口/1同異步口/1BRI S/T接口 產(chǎn)品系列介紹 AR 18-15 1CON/1AUX/1快速以太口/1同異步口/1BRI U接口 AR 18-16 1CON/1AUX/1快速以太口/1cT1 AR 18-18 1CON/1AUX/1快速以太口/1E1-F AR 18-20 1CON/1低速以太口/4交換快速以太口 AR 18-30 1CON/1ADSL-P/4交換快速以太口 AR 18-31 1CON/1ADSL-P/4交換快速以太口/1BRI S/T接口 AR 18-50 1ADSL/1Wl

15、an(ODM產(chǎn)品)產(chǎn)品系列介紹三、語(yǔ)音網(wǎng)關(guān)產(chǎn)品 VoIP語(yǔ)音網(wǎng)關(guān)可由模塊化路由器增加語(yǔ)音模塊構(gòu)成，這里所介紹的語(yǔ)音網(wǎng)關(guān)產(chǎn)品是指獨(dú)立于路由器并且是專門(mén)提供VoIP語(yǔ)音功能的語(yǔ)音及相關(guān)特性的產(chǎn)品系列，語(yǔ)音網(wǎng)關(guān)產(chǎn)品一般采用固定的語(yǔ)音接口，而且一般不作為路由器來(lái)進(jìn)行使用，因?yàn)樗鼘?duì)很多IP轉(zhuǎn)發(fā)、路由等相關(guān)特性不予支持。目前推出的語(yǔ)音網(wǎng)關(guān)產(chǎn)品有： VG 10-40 1CON/2快速以太口/4FSX VG 10-41 1CON/2快速以太口/4FSX/1FXO說(shuō)明： 語(yǔ)音網(wǎng)關(guān)產(chǎn)品主要提供語(yǔ)音、傳真等語(yǔ)音功能，它與路由器做語(yǔ)音網(wǎng)關(guān)產(chǎn)品設(shè)備不同的地方主要是： A、語(yǔ)音接口是固定的接口； B、提供與數(shù)據(jù)業(yè)務(wù)相關(guān)的

16、軟件特性較少，不適合復(fù)雜的數(shù)據(jù)網(wǎng)絡(luò)組網(wǎng)，主要特性包括：產(chǎn)品系列介紹 語(yǔ)音Radius功能 GK Client功能 語(yǔ)音QoS功能 ARP解析、IP快速轉(zhuǎn)發(fā)、靜態(tài)路由、策略路由功能 NAT、VPN、AAA、包過(guò)濾防火墻等功能 SNMP、WEB配置、信息中心等功能產(chǎn)品系列介紹四、安全網(wǎng)關(guān)產(chǎn)品 安全網(wǎng)關(guān)產(chǎn)品是指獨(dú)立于路由器并主要突出網(wǎng)絡(luò)安全特性的產(chǎn)品系列，如VPN網(wǎng)關(guān)、NAT網(wǎng)關(guān)、計(jì)費(fèi)網(wǎng)關(guān)等產(chǎn)品。目前已經(jīng)推出的產(chǎn)品主要是VPN網(wǎng)關(guān)產(chǎn)品，即將推出NAT網(wǎng)關(guān)和計(jì)費(fèi)網(wǎng)關(guān)。 SecPath1000 1CON/1AUX/2千兆口/1MIM 另外，與安全網(wǎng)關(guān)產(chǎn)品及路由器安全密切相關(guān)的VPN客戶端軟件也即將推出，

17、該軟件主要運(yùn)行Windows 98/XP/2000操作系統(tǒng)平臺(tái)。 產(chǎn)品軟件版本和新特性簡(jiǎn)介一、產(chǎn)品軟件版本 合資公司路由器相關(guān)產(chǎn)品目前均采用VRP軟件平臺(tái)，但不同的產(chǎn)品型號(hào)采用的軟件版本有所區(qū)別。下面是各產(chǎn)品型號(hào)采用的軟件版本情況： 1、VRP1.44版本 該版本現(xiàn)在基本上不維護(hù)，適用于低端路由器的老型號(hào)，支持的型號(hào)主要有： R1602/1603/1604 R2501E/2509E/R2511E R4001E 2、VRP1.65版本 該版本適用于模塊化路由器，并支持目前已經(jīng)停產(chǎn)的采用Intel CPU型號(hào)的路由器。該版本現(xiàn)在也不進(jìn)行維護(hù)了，并且被VRP1.74版本所替代。盡管R2630/263

18、1/3640/3680早已停產(chǎn)，但市場(chǎng)上仍有使用，如果產(chǎn)品軟件版本和新特性簡(jiǎn)介用戶使用了VRP1.65的較早版本并需要升級(jí)時(shí)可能用到VRP1.65的較新版本，VRP1.65的最新版本為10368版本。支持的型號(hào)有： R1760 R2610/2611 R2620/2621 R2630/2630E/ R2631/2631E R3640/3640E/3680/3680E 3、VRP1.74版本 VRP1.74版本是目前正在維護(hù)的一個(gè)版本，該版本需要維護(hù)到路由器產(chǎn)品全面切換到VRP3.X版本為止。該版本支持的型號(hào)有： AR 28-09 AR 28-09B AR 28-10/11 R2620/2621

19、AR 28-30/31產(chǎn)品軟件版本和新特性簡(jiǎn)介 AR 28-40/80 AR 18-12/13/15/16/18 VG 10-40/414、VRP3.3版本 該版本是目前重點(diǎn)維護(hù)和開(kāi)發(fā)的版本，在市場(chǎng)上同VRP1.74版本并存，并且在很多地方進(jìn)行應(yīng)用。目前主要應(yīng)用在使用MPLS特性、使用ATM/ADSL單板等場(chǎng)合，另外，使用46系列路由器時(shí)必須采用該版本。該版本支持的型號(hào)有： AR 28-09 AR 28-10/11 AR 28-30/31/40/80 AR 46-20/40/80 AR 18-20 AR 18-30/31/32/33/34 產(chǎn)品軟件版本和新特性簡(jiǎn)介 SecPath 10005、

20、VRP5.X版本 該版本最主要的特點(diǎn)是提供IPv6，支持的路由器型號(hào)還是以目前及以后要推出的模塊化中端路由器為主，盡管原來(lái)路由器的硬件沒(méi)有做改動(dòng)，但路由器型號(hào)的名稱進(jìn)行了更改，支持的路由器的型號(hào)有： AR 28-09-IPv6 AR 28-10-IPv6 AR 28-11-IPv6 AR 28-30-IPv6 AR 28-31-IPv6 AR 28-40-IPv6 AR 28-80-IPv6 AR 46-20-IPv6 AR 46-40-IPv6 AR 46-80-IPv6 IPv6 GW產(chǎn)品軟件版本和新特性簡(jiǎn)介說(shuō)明： A、R1602/1603/1604及AR 18-12/13/15/16/1

21、8低端路由器分別采用VRP1.44和VRP1.74版本，將不支持VRP3.X及之后的版本； 模塊化路由器R2620/2621及AR 28-09B僅支持VRP1.74，也不計(jì)劃支持VRP3.X及之后的版本； B、AR 28-09/10/11/30/31/40/80路由器同時(shí)支持VRP1.74和VRP3.X版本，目前發(fā)貨以VRP1.74為主，如果要使用VRP3.X版本，只能升級(jí)。升級(jí)過(guò)程中會(huì)涉及到BootRom程序的升級(jí)，操作方法參照研發(fā)編寫(xiě)的中端路由器BootRom升級(jí)指導(dǎo)大全，同時(shí)，這些路由器也可從VRP3.X版本降到VRP1.74版本。 C、AR 18-20/30/31/32/33/34路由

22、器及AR 46-20/40/80路由器在開(kāi)發(fā)設(shè)計(jì)時(shí)就只支持VRP3.X版本，將不會(huì)支持VRP1.74版本。 D、VRP5.X版本是VRP3.X版本上發(fā)展起來(lái)的版本，最大的特性就是支持IPv6，因此VRP5.X版本計(jì)劃在支持VRP3.X版本的路由器型號(hào)上使用，而且不包括低端固定接口的路由器。產(chǎn)品軟件版本和新特性簡(jiǎn)介二、產(chǎn)品軟件新特性 最近一段時(shí)間研發(fā)在VRP1.74及VRP3.X版本上開(kāi)發(fā)了一些新特性，但往往資料要滯后一段時(shí)間，因此這里介紹幾個(gè)新的特性： 1、QLLC特性 QLLC（Qualified Logical Link Control，邏輯鏈路質(zhì)量控制協(xié)議）是通過(guò)X.25網(wǎng)絡(luò)傳送SDLC

23、協(xié)議的一種解決方案，可以理解為在X.25鏈路上承載SDLC協(xié)議（SDLC over X25），使SNA設(shè)備可以跨越X.25網(wǎng)絡(luò)與遠(yuǎn)端的SNA設(shè)備進(jìn)行通信。 該特性是為巴西項(xiàng)目開(kāi)發(fā)的，目前僅在VRP1.74上提供，并且在巴西市場(chǎng)進(jìn)行使用。 2、動(dòng)態(tài)路由備份 動(dòng)態(tài)路由備份（Standby of Routing）作為一種新的備份方式，主要使用傳統(tǒng)DCC功能動(dòng)態(tài)維護(hù)撥號(hào)鏈路，即基于路由進(jìn)行撥號(hào)備份，是一種集成路由特性的鏈路備份。該特性類似于思科的dialwatch特性。產(chǎn)品軟件版本和新特性簡(jiǎn)介 動(dòng)態(tài)路由備份是傳統(tǒng)DCC備份功能的增強(qiáng)。針對(duì)動(dòng)態(tài)路由協(xié)議產(chǎn)生的路由進(jìn)行備份，而不是對(duì)特定接口或特定鏈路進(jìn)行備

24、份，因此主接口和備份接口均可以是任何接口類型，適用于多接口和多路由器的情況。動(dòng)態(tài)路由備份借助匯集功能，有時(shí)優(yōu)于傳統(tǒng)DCC鏈路。動(dòng)態(tài)路由備份不依賴于具體的路由協(xié)議，可以運(yùn)行RIP、OSPF、RIP2等。動(dòng)態(tài)路由備份不依靠Interesting報(bào)文分組觸發(fā)撥號(hào)，因此主鏈路斷開(kāi)時(shí)備份鏈路將自動(dòng)啟動(dòng)，不會(huì)導(dǎo)致?lián)芴?hào)延遲（該延遲未包括路由聚斂時(shí)間）。通過(guò)配置一組流經(jīng)主鏈路的目的IP地址，動(dòng)態(tài)路由備份可以在系統(tǒng)從路由表中增加或刪除觀察路由時(shí)，監(jiān)視和跟蹤主接口的狀態(tài)。 該特性是為歐洲地區(qū)開(kāi)發(fā)的，目前該特性在VRP1.74和VRP3.X上均已開(kāi)發(fā)完成，但都還沒(méi)有合入到主線版本。 3、NETSTREAM NetS

25、tream提供報(bào)文統(tǒng)計(jì)功能，它根據(jù)報(bào)文的目的IP地址、源IP地址、目的端口號(hào)、源端口號(hào)、協(xié)議號(hào)、ToS、輸入/輸出接口來(lái)區(qū)分流，并針對(duì)不同的流進(jìn)行獨(dú)立的數(shù)據(jù)統(tǒng)計(jì)。該特性類似于思科的Netflow特性。產(chǎn)品軟件版本和新特性簡(jiǎn)介 NetStream的統(tǒng)計(jì)信息定期發(fā)送給NSC（NetStream Collector，網(wǎng)絡(luò)流數(shù)據(jù)收集器），由NSC進(jìn)一步處理后，交給NDA（NetStream Data Analyzer，網(wǎng)絡(luò)流數(shù)據(jù)分析器）進(jìn)行數(shù)據(jù)分析報(bào)表，計(jì)費(fèi)、網(wǎng)絡(luò)規(guī)劃等多種應(yīng)用。 該特性也是針對(duì)歐洲市場(chǎng)的應(yīng)用而開(kāi)發(fā)的，目前已經(jīng)完成了VRP1.74和VRP3.X上的開(kāi)發(fā)，也沒(méi)有正式合入到版本中。 4、H

26、WPing HWPing是測(cè)量網(wǎng)絡(luò)上運(yùn)行的各種協(xié)議性能的一種工具，它是對(duì)ping功能的增強(qiáng)。ping功能只能使用ICMP協(xié)議來(lái)測(cè)試數(shù)據(jù)包在本端和指定的目的端之間的往返時(shí)間；然而HWPing 不但可以完成上面的功能，還可以探測(cè)DLSw、dhcp、FTP、HTTP、SNMP服務(wù)器是否打開(kāi)以及測(cè)試各種服務(wù)的響應(yīng)時(shí)間、丟包率等。 該特性對(duì)應(yīng)于思科路由器的SA agent（SAA）特性，目前已經(jīng)在VRP1.74及華為高端產(chǎn)品開(kāi)發(fā)完成，但還沒(méi)有移植到中低端路由器的VRP3.X版本上來(lái)。這個(gè)特性最初是針對(duì)巴西市場(chǎng)開(kāi)發(fā)的，而且VRP1.74版本已經(jīng)投入了使用，另外，歐洲市場(chǎng)也需要這個(gè)特性。產(chǎn)品軟件版本和新特性

27、簡(jiǎn)介 5、PKI特性 公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，簡(jiǎn)稱PKI）是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)來(lái)確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書(shū)持有者身份的一種體系，它是一套軟硬件系統(tǒng)和安全策略的集合，提供了一整套安全機(jī)制。PKI采用證書(shū)進(jìn)行公鑰管理，通過(guò)第三方的可信任機(jī)構(gòu)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，以在網(wǎng)上驗(yàn)證用戶的身份。PKI為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。 一個(gè)PKI系統(tǒng)由公開(kāi)密鑰密碼技術(shù)、證書(shū)認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、數(shù)字證書(shū)和相應(yīng)的PKI存儲(chǔ)庫(kù)共同

28、組成。 對(duì)于路由器設(shè)備來(lái)說(shuō)，開(kāi)發(fā)PKI特性就是為指定的設(shè)備向CA申請(qǐng)一個(gè)本地證書(shū)并進(jìn)行證書(shū)的有效性驗(yàn)證。 該特性也是針對(duì)拉美市場(chǎng)進(jìn)行開(kāi)發(fā)，目前已經(jīng)完成了VRP1.74上的開(kāi)發(fā)，并在巴西進(jìn)行測(cè)試，移植到VRP3.X版本的工作也即將進(jìn)行。 產(chǎn)品軟件版本和新特性簡(jiǎn)介 6、終端接入業(yè)務(wù)中的加密特性 在原終端接入業(yè)務(wù)中，可采用IPSec加密功能實(shí)現(xiàn)的是終端接入路由器和UNIX前置機(jī)前端的路由器之間的數(shù)據(jù)加密，但這種安全加密方式仍然存在兩個(gè)“安全死角”：終端設(shè)備到終端接入路由器之間的數(shù)據(jù)沒(méi)有加密和前置機(jī)前端路由器到前置機(jī)之間的數(shù)據(jù)沒(méi)有加密；另外，當(dāng)用戶出于某種原因不能采用或不愿采用路由器提供的IPSec方

29、式進(jìn)行數(shù)據(jù)加密的情況下，原有的終端接入方式不能滿足終端接入業(yè)務(wù)的安全要求。 為解決上述問(wèn)題，研發(fā)部門(mén)新開(kāi)發(fā)了兩種增強(qiáng)的安全特性，即實(shí)現(xiàn)終端設(shè)備到UNIX前置機(jī)之間的軟硬件加密和身份驗(yàn)證特性，以及終端接入路由器到UNIX前置機(jī)之間的軟件加密。這樣在整個(gè)終端接入的起始設(shè)備即終端設(shè)備和終點(diǎn)設(shè)備即UNIX前置機(jī)之間均能實(shí)現(xiàn)數(shù)據(jù)的安全加密，消除了整個(gè)鏈路中存在的“安全死角”，用戶還可以在該安全加密的基礎(chǔ)上再采用IPSec加密實(shí)現(xiàn)更高安全級(jí)別的終端接入業(yè)務(wù)。 終端后面的硬件加密盒采用捷克瑞公司的產(chǎn)品。 這個(gè)特性是針對(duì)安徽建行需求開(kāi)發(fā)，目前在安徽投入了實(shí)際運(yùn)行，同時(shí)在山西、浙江及光大銀行進(jìn)行了測(cè)試。產(chǎn)品軟件

30、版本和新特性簡(jiǎn)介 7、telnet方式的啞終端接入 Telnet 終端接入是使用標(biāo)準(zhǔn)的telnet客戶端方式實(shí)現(xiàn)終端的遠(yuǎn)程登錄功能。Telnet終端接入實(shí)現(xiàn)方式通過(guò)啞終端任務(wù)建立Telnet連接的方式實(shí)現(xiàn)路由器和UNIX主機(jī)之間建立Telnet連接，從而建立終端和UNIX主機(jī)之間的數(shù)據(jù)通道，啞終端任務(wù)從終端接收數(shù)據(jù)通過(guò)TCP發(fā)送給UNIX主機(jī)，同時(shí)將從UNIX主機(jī)接收的數(shù)據(jù)發(fā)送給終端，從而完成終端和UNIX主機(jī)之間的數(shù)據(jù)交互。 路由器Telnet終端接入實(shí)現(xiàn)的基本功能有：一個(gè)終端可以支持8+1個(gè)虛終端（包括1個(gè)手工輸入地址的虛終端）、提供了菜單屏幕切換功能、提供了快捷鍵快速切換功能、根據(jù)終端的

31、多個(gè)字符屏幕實(shí)現(xiàn)了各個(gè)虛終端的存屏功能。 在開(kāi)發(fā)這個(gè)功能前，路由器就支持telnet方式的啞終端接入，但不支持多路telnet和切屏等功能。這個(gè)需求是針對(duì)廣西建行招標(biāo)需求開(kāi)發(fā)的，目前已經(jīng)在廣西農(nóng)行投入了使用，另外，也在浙江農(nóng)信聯(lián)進(jìn)行了測(cè)試。產(chǎn)品軟件版本和新特性簡(jiǎn)介 8、華為動(dòng)態(tài)VPN特性 動(dòng)態(tài)VPN主要解決傳統(tǒng)VPN的客戶端間互通配置麻煩及效率低的缺陷。動(dòng)態(tài)VPN采用了Client和Server的方式，任意一個(gè)Client設(shè)備只需要知道Server的信息就能夠和其他Client設(shè)備進(jìn)行互通，并且這種互通是自動(dòng)的，不需要任何人為的干預(yù)。比如企業(yè)的總部放置一臺(tái)路由器作為Server，那么其他設(shè)備完

32、全就可以隨時(shí)通過(guò)撥號(hào)方式進(jìn)行VPN的互聯(lián)，并且每個(gè)屬于該VPN內(nèi)的Client設(shè)備都能夠互相訪問(wèn)。通過(guò)這種方案進(jìn)行VPN的組網(wǎng)不僅降低了維護(hù)成本，而且使得網(wǎng)絡(luò)應(yīng)用更加靈活，加上動(dòng)態(tài)VPN提供的認(rèn)證和加密特性完全保證了用戶的網(wǎng)絡(luò)安全。 這個(gè)特性目前已經(jīng)在VRP3.X上開(kāi)發(fā)完成，但不準(zhǔn)備在VRP1.74版本中提供。 9、VC-detector特性 這個(gè)特性是FR PVC鏈路的端到端的檢測(cè)，對(duì)應(yīng)于思科的FR endto-end keepalive特性，采用這個(gè)特性之后，路由器與FR交換機(jī)之間的物理鏈路正常連接但交換機(jī)與對(duì)端設(shè)備的PVC出現(xiàn)異常的情況下也能檢測(cè)出鏈路狀況。 這個(gè)特性是針對(duì)廣東中行的需求

33、開(kāi)發(fā)的，目前已經(jīng)在VRP1.74版本上開(kāi)發(fā)，并投入了使用。產(chǎn)品軟件版本和新特性簡(jiǎn)介 10、POSPAD接入特性 POSPAD設(shè)備是用于匯聚POS機(jī)終端的X.25分組設(shè)備，該設(shè)備下行通過(guò)串口可連接多個(gè)POS機(jī)終端，上行通過(guò)X.25網(wǎng)絡(luò)連接到POS接入設(shè)備上，如華為路由器、海博通網(wǎng)控器。該設(shè)備一般放在商戶端為POS機(jī)終端提供POS交易業(yè)務(wù)。另外，市場(chǎng)使用的DVM設(shè)備也是類似與POSPAD的設(shè)備，該設(shè)備的通信接口、方式和作用與POSPAD完全相同，但接入密度一般比POSPAD要低一些。 這個(gè)特性是為河北建行POS接入網(wǎng)絡(luò)改造而開(kāi)發(fā)的，目前在河北建行系統(tǒng)已經(jīng)投入使用。支持的版本是VRP1.74版本。后