atn950bv200r002c01产品描述

ATN 950B 多业务接入设备 V200R002C01 产品描述

文档版本 01 发布日期 2012-10-21

华为技术有限公司

版权所有 © 华为技术有限公司2012。 保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司 地址： 深圳市龙岗区坂田华为总部办公楼网址：

客户服务邮 箱：

客户服务电18 话：

518129 邮编：前 言

产品版本

读者对象

与本文档相对应的产品版本如下所示。 产品名称 产品版本 ATN 950B V200R002C01

本文档介绍ATN 950B的网络应用、功能、结构、特性。 本文档（本指南）主要适用于以下工程师：

网络规划工程师

符号约定

符号 说明 以本标志开始的文本表示有高度潜在危 险，如果不能避免，会导致人员死亡或严重伤害。 以本标志开始的文本表示有中度或低度 潜在危险，如果不能避免，可能导致人员轻微或中等伤害。 以本标志开始的文本表示有潜在风险， 如果忽视这些文本，可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。 以本标志开始的文本能帮助您解决某个问题或节省您的时间。 以本标志开始的文本是正文的附加信息，是对正文的强调和补充。

命令行格式约定

格式 粗体 意义 命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。 斜体 命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。 [ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。 { x | y | ... } [ x | y | ... ] 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。 { x | y | ... } * 表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。 [ x | y | ... ] * 表示从两个或多个选项中选取多个或者不选。

图形界面元素引用约定

格式 “” 意义 带双引号“”的格式表示各类界面控件名称修订记录

文档版本 01 和数据表，如单击“确定”。 > 多级菜单用“>”隔开。如选择“文件 > 新建 > 文件夹”，表示选择“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。

修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。

2012-10-21）

本文档是V200R002C01版本资料第一次发布。

（目 录

前 言 ................................................................................................... 错误!未定义书签。 1 产品定位和特点 .............................................................................. 错误!未定义书签。

产品定位 ...................................................................................... 错误!未定义书签。 产品特点 ...................................................................................... 错误!未定义书签。 2 产品架构 ........................................................................................... 错误!未定义书签。

物理架构 ...................................................................................... 错误!未定义书签。 软件架构 ...................................................................................... 错误!未定义书签。 3 技术指标 ........................................................................................... 错误!未定义书签。 4 单板 ................................................................................................... 错误!未定义书签。 5 链路特性 ........................................................................................... 错误!未定义书签。

以太链路特性 ............................................................................. 错误!未定义书签。 CPOS链路特性 .......................................................................... 错误!未定义书签。 E1链路特性 ................................................................................ 错误!未定义书签。

6 业务特性 ........................................................................................... 错误!未定义书签。

以太特性 ...................................................................................... 错误!未定义书签。 二层以太网特性 .................................................................... 错误!未定义书签。 三层以太网特性 .................................................................... 错误!未定义书签。 RRPP链路特性 ..................................................................... 错误!未定义书签。 STP/RSTP/MSTP特性 ........................................................ 错误!未定义书签。 IP特性 .......................................................................................... 错误!未定义书签。 IPv4和IPv6双协议栈......................................................... 错误!未定义书签。 IPv4特性 ................................................................................. 错误!未定义书签。 IPv6特性 ................................................................................. 错误!未定义书签。 IPv4/IPv6过渡技术 ............................................................. 错误!未定义书签。 路由协议 ...................................................................................... 错误!未定义书签。 单播路由协议 ........................................................................ 错误!未定义书签。 组播路由特性 ........................................................................ 错误!未定义书签。 MPLS特性 ................................................................................... 错误!未定义书签。 VPN特性 ..................................................................................... 错误!未定义书签。 隧道策略 ................................................................................. 错误!未定义书签。 VPN隧道 ................................................................................ 错误!未定义书签。

MPLS L2VPN ......................................................................... 错误!未定义书签。 BGP/MPLS L3VPN .............................................................. 错误!未定义书签。 QoS特性 ...................................................................................... 错误!未定义书签。 流量统计 ...................................................................................... 错误!未定义书签。 安全特性 ...................................................................................... 错误!未定义书签。 可维护性 ...................................................................................... 错误!未定义书签。 网络可靠性 .................................................................................. 错误!未定义书签。 时钟 ............................................................................................... 错误!未定义书签。 7 应用场景 ........................................................................................... 错误!未定义书签。 8 操作和维护 ...................................................................................... 错误!未定义书签。

系统配置方式 ............................................................................. 错误!未定义书签。 系统管理维护 ............................................................................. 错误!未定义书签。 设备运行状态监控 .................................................................... 错误!未定义书签。 系统业务与状态的跟踪 ........................................................... 错误!未定义书签。 系统测试与诊断 ......................................................................... 错误!未定义书签。 NQA .............................................................................................. 错误!未定义书签。 在线调试 ...................................................................................... 错误!未定义书签。

升级特性 ...................................................................................... 错误!未定义书签。 其它运维特性 ............................................................................. 错误!未定义书签。 9 网管系统 ........................................................................................... 错误!未定义书签。

1

关于本章

产品定位和特点

产品定位 产品特点

1.1 产品定位

ATN系列产品是定位于城域网络边缘、面向多业务接入的盒式设备。ATN系列产品与CX600系列产品共同构建端到端FMC综合承载的路由型城域网络。

ATN产品聚焦运营商在移动网络演进中接入层面临的资源、成本、业务挑战，基于华为领先的“Any Media”移动承载理念，为客户提供可持续演进的面向2G/3G/LTE的移动承载和大客户专线承载方案。

ATN 950B设备如下图所示。

图1-1 ATN 950B设备外观

1.2 产品特点

具有高密度和丰富的接口类型，支持FE、GE、

SmartE1/T1、ADSL2+、等客户侧和网络侧接口，满足各种接入场景。

采用先进路由架构，同时构建ALL IP时代多业务

（TDM/ATM/Ethernet/IP）统一接入和承载平台，提高网络灵活性和传送效率，构建可靠的电信级分组承载网络，结构性降低网络TCO。

基于MPLS/MPLS-TP系列标准，采用面向连接的分组技术，具备高带宽低时延的优势，满足承载网络向LTE时代演进的需求，充分保护客户投资。

提供二/三层功能，支持L2/L3 VPN，L3特性满足复杂场景下的业务快速部署。可以提供不同场景下灵活的综合承载解决方案，使Metro业务更加智能化。

支持3级HQoS，可对最小用户提供灵活有保证的差异化服务，提供精细化的流量调度和整形。

完善的时钟解决方案，可以提供精准的频率/时间同步。

−

支持物理层时钟同步（包括以太网时钟同步）。

支持1588v2特性，满足未来LTE对时钟的要求，完美承载移动Backhaul。

−

−

支持1588 ACR（自适应时钟恢复）。

可维护性

−

支持即插即用。

支持MPLS-TP OAM、MPLS OAM、以太OAM、ATM OAM、BFD。

−

−

可视化网管系统，快速故障定位，大幅提升分组网络运营能力。

ATN 950B基于高性能U2000网管系统，配合产品便捷的业务配置流程、完善的OAM和故障检测机制，实现了可视化

图形管理，大大提升运维效率，增强了分组承载网络的可管理性和可运维性。

−

当配置双CXP单板时，支持通过ISSU方式实现升级，并且升级过程中不中断业务。

−

支持基于DHCP的即插即用和基于DCN的即插即用，网管自动发现、配置网络中新上线的设备，实现远程集中调测设备。一次进站，集中调试，实现高效开局。

可靠性

−

支持主控、交换、时钟合一板（CXP单板）的1+1热备份。

−

支持1:1 TE-Tunnel APS保护、N:1（1≤N≤16）TE-Tunnel保护组。

−

支持PW冗余保护、1:1 PW APS保护。 支持IP FRR、LDP FRR、TE FRR、VPN FRR。 不间断路由转发NSR（Non-Stop Routing）。

−

−

特性节能

支持对未使用的端口手动去使能，支持自然散热，支持整机功能显示。

与其他华为设备良好的互协作性

与CX600系列产品共同配合，实现同软件平台、同维护界面、统一网管，可以降低运维成本。

与其他厂家设备良好的互操作性

ATN 950B与其他厂家设备能互通，在边缘实现良好的无缝接入。所有的L3特性与城域网有良好的互操作性，极大的保护了客户的投资。

2

关于本章

产品架构

物理架构 软件架构

2.1 物理架构

ATN 950B的物理架构如图2-1所示。

图2-1 ATN 950B功能主机框图

1客户侧2341.网管网口/Console接口2.时钟输入输出接口3.时间输入输出接口4.告警输入输出接口网络侧控制和管理模块FE/GEFE/GE10GEE1E1EM4T/EM4FEM8T/EM8FEX1ML1/ML1A/ML1BMD1A/MD1BCQ1CQ1EM4T/EM4FEM8T/EM8FEX1FE/GEFE/GE10GE业务处理与转发模块CPOS/STM1-SFPCPOS/STM1-SFP时钟模块CXP电源模块PIU散热模块FAN

ATN 950B是高2U的产品。有8个槽位，其中7、8两个槽位为集中控制/转发/时钟槽位，互为主备备份；另外六个槽位为PIC卡槽位。

ATN 950B设备的槽位带宽分布如图2-2所示。

图2-2 ATN 950B的槽位带宽分布

SLOT 10SLOT 9SLOT 7SLOT 11SLOT 5 (10G bit/s)SLOT 3 (10G bit/s)SLOT 1 (8G bit/s)SLOT 8SLOT 6 (10G bit/s)SLOT 4 (10G bit/s)SLOT 2 (8G bit/s)

Slot1～Slot2背板槽位带宽为8G bit/s，支持4*GE/FE或8*GE/FE子卡。

Slot3～Slot4的背板槽位带宽为10G bit/s，支持4*GE/FE或10GE子卡。

Slot5～Slot6的背板槽位带宽为10G bit/s，支持10GE子卡。

ATN 950B是一款集中式架构的产品，分主控板与PIC卡。主控板集中控制、转发、时钟功能，PIC卡做链路层的处理。 ATN 950B是双主控产品，每个主控板均与每个PIC卡进行连接。

2.2 软件架构

ATN产品的软件逻辑架构采用软件平台＋产品适配模式。 软件平台即VRP平台，由SSP、SMP、IPOS、NSP四大子系统组成。

（1）SSP：包括任务管理、通信管理、HA、定时器、启动加载、补丁管理、系统调测及工具等部件，是软件系统的基础运行平台。

（2）SMP：包括配置接口（CLI、SNMP、MML），配置管理、多语言支持、Trace（告警）、性能等部件，为各产品提供统一的配置平台。

（3）IPOS：包括BGP协议、IGP协议、MPLS、TE、L3VPN等部件，是产品的路由协议平台。

（4）NSP：包括链路层协议、二层特性（MSTP、RRPP、Trunk）、IP协议（IP协议栈、ARP、地址管理）、报文收发、L2VPN（PW协议、PWE3、VPLS）、SLA（NQA）、BAS（AAA、TACAS、RADIUS）、QoS、网络安全、网络监控（OAM、BFD）、接口管理等。

3

物理参数

技术指标

技术指标 机盒尺寸（宽×深×高） 机盒重量

环境要求

项目 存储温度 说明 442 mm×220 mm×2U（ in.× in.× 2U），1U=（ in.） 空机盒： kg（ lb） 描述 -40℃～70℃（-40℉～158℉） 存储相对湿度 10％～100％ 存储海拔 海拔4000米（ ft）以下 项目 运行温度 描述 -20℃～60℃ 运行相对湿度 5％～95％ 运行海拔 ≤4000 m（ ft）[当海拔高度在1800 m（ ft）以下，设备正常工作；当海拔高度在1800 m～4000 m（ ft～ ft）之间时，每升高220m（ ft），设备运行温度降低1℃（℉）。]

设备安装在网络箱时，要求网络箱进风口温度范围在-20℃～50℃。网络箱的具体要求可以参考《安装指南》中的相关内容。

设备安装在APM30室外柜时，要求室外柜进风口温度范围在-40℃～50℃。室外柜的具体要求可以参考《安装指南》中的相关内容。

当设备安装于机柜内部，不考虑辐射的影响。当设备安装于室外，由于要考虑辐射影响，需要对设备进行防护。

产品温度和湿度的测量点，是指在产品机柜前后没有保护板，距地板以上米（英尺）和距机柜前方米（英尺）处测量的数值。

功耗、热耗与供电要求

技术指标 常温时的典型配置功耗、热耗 说明 典型配置Ⅰ（带保护） 功耗： 热耗： 配置：2×10GE（光）+6×GE（光）+4技术指标 说明 ×FE（光）+4×FE（电）+32×E1 典型配置Ⅱ（带保护） 功耗： 热耗： 配置：2×10GE（光）+4×GE（光）+8×FE（光）+16×E1 典型配置Ⅲ（带保护） 功耗： 热耗： 配置：2×10GE（光）+4×GE（光）+8×FE（光）+8×FE（电） 典型配置Ⅳ（带保护） 功耗： 热耗： 配置：2×10GE（光）+4×GE（光）+4×GE（光）+8×FE（电） 技术指标 说明 典型配置Ⅴ（带保护） 功耗： 热耗： 配置：2×10GE（光）+16×GE（光） 典型配置Ⅵ（带保护） 功耗： 热耗： 配置：8×GE（光）+4×GE（电）/FE（电）+16×E1 直流电压范围～ V）

项目 描述 MTBF 199998小时 MTTR 2小时 （可靠性

项目 描述 系统可用度

项目 描述 总槽位数量 11 主控板槽位数量 2 子卡槽位数量 6 电源板槽位数量 2 风扇板槽位数量 1 分组交换容量 AND1CXPA: 44 G bit/s（出方向和入方向均为44 G bit/s） AND1CXPB: 56 G bit/s（出方向和入方向均为56 G bit/s） 包处理能力 AND1CXPA: Mpps AND1CXPB: Mpps 系统配置

项目 SDRAM Flash CF Card 描述 1024M Byte 128M Byte 512M Byte 4

单板

ATN 950B支持的单板如表4-1所示。

表4-1 ATN 950B支持的单板及可插槽位

单板名称 AND1CXPA 单板描述 主控、交换、时钟合一板 可插放槽位 slot 7、slot 8 AND1CXPB 主控、交换、时钟合一板 slot 7、slot 8 AND1EM4T 4路FE/GE电接口板 slot 1～slot 4 AND1EM8T 8路FE/GE电接口板 slot 1、slot 2 单板名称 AND1EX1 单板描述 可插放槽位 1路10GE光接口板 slot 5、slot 6（与AND1CXPA配合使用） slot 3～slot 6（与AND1CXPB配合使用） AND1EM4F 4路FE/GE光接口板 slot 1～slot 4 AND1EM8F 8路FE/GE光接口板 slot 1、slot 2 AND1ML1 16路E1电接口板（75欧姆） slot 1～slot 6 AND1ML1A 16路E1电接口板（120欧姆） slot 1～slot 6 AND3ML1A 16路E1电接口板（75欧姆） slot 1～slot 6 单板名称 AND3ML1B 单板描述 16路E1电接口板（120欧姆） 可插放槽位 slot 1～slot 6 AND2MD1A 32路E1电接口板（75欧姆） slot 1～slot 6 AND2MD1B 32路E1电接口板（120欧姆） slot 1～slot 6 TND1PIU AND1FAN 电源板 风扇板 slot 9、slot 10 slot 11 5

关于本章

链路特性

以太链路特性 CPOS链路特性 E1链路特性

5.1 以太链路特性

ATN 950B上的以太接口支持如下特性：

GigabitEthernet接口支持流量控制和速率自协商。 支持Eth-Trunk。

−

Eth-Trunk最多可捆绑8个物理的以太网端口。

捆绑后形成的Eth-Trunk接口与普通以太网接口一样支持各种业务。

−

−

支持不同单板上的端口绑定到同一个Eth-Trunk。 支持向Eth-Trunk中手工添加或删除成员端口；同时ATN 950B能够感应成员端口的Up或Down状态变化，从而动态改变Eth-Trunk链路带宽。

−

−

支持二层Eth-Trunk和三层Eth-Trunk。 支持Eth-Trunk和BFD联动。 支持LACP（）。

LACP根据端口状态维护链路状态。在聚合条件发生变化时，自动调整或解散链路聚合。

−

−

以太链路支持以下时钟特性：

−

支持以太时钟同步。 支持1588v2时钟。

−

支持VLAN子接口。

支持端口环回，包括本地环回和远端环回。 支持配置IPv4和MPLS报文的MTU。

5.2 CPOS链路特性

ATN 950B支持以下功能：

支持通道化。

CPOS支持的通道化粒度：155M的CPOS接口可通道化为63路E1通道。

CPOS通道化后的E1接口支持以MPLS为PW隧道对非结构化TDM业务透传，遵循SAToP协议。

CPOS通道化后的E1接口支持以MPLS为PW隧道对结构化TDM业务透传，遵循CESoPSN协议。

ATN 950B提供速率为155M的CPOS接口。在链路层，CPOS支持以下协议：

−

PPP TDM ATM ATM IMA

−

−

−

CPOS接口上的PPP支持：

−

LCP IPCP MPLSCP ML-PPP

−

−

−

支持端口环回，包括本地环回和远端环回。 支持CPOS Trunk接口和CPOS Trunk保护。

5.3 E1链路特性

E1支持如下的链路协议：PPP（Point-to-Point Protocol）、ATM、TDM。

E1接口支持端口环回，包括本地环回和远端环回。 E1接口上的PPP支持：

LCP IPCP MPLSCP 多链路捆绑MP

E1接口上的ATM支持：

单条E1 ATM TC链路 多条E1 ATM链路捆绑成IMA

E1接口上的TDM支持：

对TDM E1业务的仿真透传。

使用PWE3技术实现CES业务。

Fractional E1，一个E1中的不同时隙可以绑定到不同的 CES PW中。

结构化仿真模式CESoPSN（Structure-aware TDM Circuit Emulation Service over Packet Switched Network）和非结构化仿真模式SAToP（Structure-Agnostic TDM over Packet）业务。

6

关于本章

业务特性

以太特性 IP特性 路由协议 MPLS特性 VPN特性 QoS特性 流量统计 安全特性 可维护性 网络可靠性

时钟

6.1 以太特性

6.1.1 二层以太网特性

ATN 950B的以太网接口可以工作在交换模式（二层）下，支持VLAN、VPLS、QoS业务，当二层以太网接口作为UNI时，可支持MPLS VPN业务。 ATN 950B支持以下功能：

支持VLAN Trunk

支持VLANIF

支持VLAN内部的端口隔离

支持以太子接口

支持基于用户优先级的外层VLAN

支持基于端口划分VLAN

支持MAC表项限制

支持未知单播/组播/广播抑制

支持STP/RSTP/MSTP

支持RRPP

6.1.2 三层以太网特性

ATN 950B支持以下功能：

支持IPv4 支持MPLS 支持VLANIF接口 支持QoS 支持以太子接口

6.1.3 RRPP链路特性

ATN 950B支持快速环网保护协议RRPP（Rapid Ring Protection Protocol）功能。

支持Polling机制。

支持链路状态变化通知机制。

支持主环上的子环协议报文通道状态检查机制。

6.1.4 STP/RSTP/MSTP特性

ATN 950B支持以下功能：

支持STP。 支持RSTP。

支持MSTP。

MSTP提供BPDU保护功能来防止这种攻击。ATN 950B上启动BPDU保护功能后，如果边缘端口收到了BPDU，ATN 950B将关闭这些端口，同时通知网管系统。被关闭的端口只能由网络管理人员手动恢复。

ATN 950B 可以通过CP-CAR限制二层和三层协议报文，例如：RSTP和DHCP报文。可以避免过量的协议报文影响设备性能。

6.2 IP特性

6.2.1 IPv4和IPv6双协议栈

IPv4/IPv6双协议栈具有互通性好和实现简单的优点。它的结构如图6-1所示。

图6-1 双协议栈结构

IPv4/IPv6 ApplicationTCPUDPIPv4IPv6Link Layer

6.2.2 IPv4特性

ATN 950B支持的IPv4特性如下：

支持基本的TCP/IP协议栈，包括ICMP、IP、TCP、UDP、Socket（TCP/UDP/Raw IP）、ARP。

支持FTP Server/Client、TFTP Client。 支持DHCP Relay。 支持DHCP Client。

支持Ping、tracert和NQA操作。

NQA可以探测ICMP、TCP、UDP、DHCP、FTP、SNMP服务是否打开以及测试各种服务的响应时间。

所有物理接口和逻辑接口都可以配置从IP地址。

6.2.3 IPv6特性

ATN 950B支持的IPv6特性如下：

支持IPv6 ND（Neighbor Discovery）。 支持PMTU发现（Path MTU Discovery）。 支持TCP6、Ping IPv6、Tracert IPv6、Socket IPv6。 支持TFTP IPv6 Client。 支持IPv6策略路由。 支持Telnet、SSH等协议。

6.2.4 IPv4/IPv6过渡技术

ATN 950B支持以下功能：

6VPE

6.3 路由协议

6.3.1 单播路由协议

ATN 950B支持的单播路由特性如下：

支持IPv4路由协议：RIP、OSPF、IS-IS和BGP4。 支持IPv6路由协议：RIPng、OSPFv3、IS-ISv6和BGP4+。

支持静态路由，由管理员手工配置，以简化网络配置，提高网络性能。

具有大容量的路由表项，有效支撑城域网的运营。 支持密码验证和MD5验证，提高网络的安全性。 支持通过命令行手动重启协议进程。 支持引入其他路由协议的路由信息。 支持IPv4路由超限自动恢复。 支持配置路由策略。

−

通过完备的路由策略功能决定最佳路由。

支持发布和接收路由时应用路由策略，通过应用路由属性而过滤路由。

−

RIP

−

支持RIP version1（有类别路由协议）和RIP version2（无分类路由协议）。

−

支持配置RIP向邻居发布缺省路由，并且可设置该路由的度量值。

−

支持RIP触发更新特性。 支持抑制指定接口收发RIP报文。

−

OSPF

−

支持OSPF-BGP联动。 支持OSPF-LDP联动。

支持抑制指定接口收发OSPF报文。 支持OSPF I-SPF。

I-SPF是指增量路由计算，它每次只对变化的一部分路由进行计算，而不是对全部路由重新计算。

−

−

−

−

支持OSPF GR（当NSR使能时，本设备的GR功能被抑制，但可以作为GR helper。）

−

支持OSPF快速收敛，通过以下两种方式实现： 调整LSA的时间间隔 配置BFD for OSPF

OSPF支持通过参考带宽计算链路开销。

链路开销可以手工配置，如果没有手工配置链路开销，系统会通过参考带宽自动计算，计算公式如下： 链路开销=带宽参考值/接口带宽。

−

−

−

计算结果取整数（小于1时取1）。可以通更改参考带宽来修改链路开销。缺省情况下，ATN 950B的参考带宽为100Mbps，可以通过命令行在Mbps范围内修改。

IS-IS

−

支持IS-IS在路由域内采用两级的分层结构。 支持IS-IS LDP联动。

支持IS-IS GR（当NSR使能时，本设备的GR功能被抑制，但可以作为GR helper。）

−

−

−

支持IS-IS I-SPF。

I-SPF是指增量路由计算，它每次只对变化的一部分路由进行计算，而不是对全部路由重新计算。

BGP

−

支持BGP下一跳分离和按组打包。

当到达同一目的地存在多条路由时，支持BGP采用策略进行路由选择。

−

−

支持BGP GR（当NSR使能时，本设备的GR功能被抑制，但可以作为GR helper。）

−

支持BGP路由反射器：当IBGP对等体数目很多时，建立全连接网的开销很大。使用路由反射器，可以解决这个问题。

−

支持配置发送BGP更新报文时不携带私有自治系统号。 支持配置BGP路由衰减，可以抑制不稳定的路由信息，不将这类路由加入到BGP路由表中，也不将这类路由向其他BGP对等体发布。

−

−

支持BGP路由快速收敛。

通过采用新的路由收敛机制和算法，大大提高了BGP路由的收敛速度。主要的优化措施包括：

−

前缀与下一跳分离 按需迭代

−

6.3.2 组播路由特性

支持的组播协议包括：IGMP(包括IGMPv1、IGMPv2、IGMPv3)、PIM（包括PIM-DM、PIM-SM）组播路由协议、MSDP（Multicast Source Discovery Protocol）组播源发现协议、MBGP协议。

支持RPF检查。

支持PIM-SSM。 支持AnyCast RP。 支持组播静态路由。

支持在以太网、Trunk接口上配置组播协议。

组播路由模块在接收、引入、发布组播路由时，支持使用路由策略对路由进行过滤。在IP转发组播报文时，也支持按策略对组播报文进行过滤和转发。

支持Dummy表项添加和删除。

支持查询PIM邻居信息和控制消息数目。

支持PIM邻居过滤功能、转发边界控制，及BSR的服务和管理边界控制。

支持PIM注册信息的过滤规则和抑制。 支持MSDP认证。

支持IGMP的组成员快速离开功能，及使用Group-Policy限制建立转发表项。

支持基于组播组、组播源、组播源组的负载分担，及稳定优先负载分担和均衡优先负载分担。

支持VLAN IGMP Snooping

支持VSI IGMP Snooping 支持IGMP Proxy功能 支持组播VLAN 支持组播fast leave

6.4 MPLS特性

ATN 950B支持MPLS特性，支持静态LSP和动态LSP。 静态LSP需要管理员对沿途的LSR进行相应配置，手工建立LSP隧道；动态LSP由LDP协议或RSVP-TE根据路由信息动态建立LSP隧道。

MPLS业务对时延的控制包括两方面：

ATN 950B采用高速处理器，保证在没有流量拥塞的情况下流量线速转发和极低的转发时延。

在发生流量拥塞时，ATN 950B通过多种机制保证高优先级流量优先转发和低时延。包括QoS、HQoS和MPLS TE等。

除VLANIF以外的所有接口都支持MPLS。

MPLS

ATN 950B支持多协议标签交换MPLS，特性包括：

支持MPLS的基本功能和转发业务，实现了LDP信令协议。MPLS信令协议负责分发标签、建立LSP并传递LSP建立过程中需要的参数。

LDP

−

标签发布方式：DU（downstream Unsolicited）。 标签分配控制方式：有序标签控制方式。 标签保持方式：自由标签保持方式。

LDP会话支持基本发现机制和扩展发现机制。

−

−

−

MPLS OAM

−

支持MPLS Ping/Tracert，使用MPLS echo request和MPLS echo reply检测LSP的可用性。

−

支持基于TE LSP的流量统计。 支持LSP环路检测机制等管理功能。 支持MPLS的TRAP功能。

−

−

MPLS QoS

−

支持IP报文从ToS域到MPLS报文EXP域的映射，并且支持MPLS Uniform与Pipe两种模式。

−

支持基于流分类静态配置LSP，基于流分类进行标签转发。

支持LDP-IGP联动，通过同步LDP和IGP之间的状态，来保证在网络发生故障时，LDP和IGP配合将流量丢失时间减到最低。

ATN 950B可以作为标签边缘路由器LER（Label Edge Router）、标签交换路由器LSR（Label Switch Router）。

−

LER是指MPLS网络同其它网络的边缘设备，它具有业务分类、分发标签、封装或者剥去多层标签等多种功能。

−

LSR是MPLS网络的核心路由器，它提供标签交换、标签分发的功能。

不同ISIS Level的路由器之间可以建立LSP，并且LSP和LDP能够和其他友商设备互通。

ATN 950B的MPLS遵循以下标准：

−

RFC 3031 RFC 3032

−

MPLS TE

−

RFC 3034 −

RFC 3035 −

RFC 3036 −

RFC 3037

同时支持LDP和RSVP-TE，能够和其他友商设备互通。

MPLS TE结合了MPLS技术与流量工程，通过建立到达指定路径的LSP隧道进行资源预留，使网络流量绕开拥塞节点，达到平衡网络流量的目的。

在资源紧张的情况下，MPLS TE能够抢占低优先级LSP隧道带宽资源，满足大带宽LSP或重要用户的需求。同时，当LSP隧道故障或网络的某一节点发生拥塞时，MPLS TE可以通过备份路径和快速重路由FRR（Fast Reroute）提供保护。通过自动重优化提高隧道的自适应能力，合理配置网络资源。

通过TEDB更新网络拓扑信息的过程如下：当链路down后，CSPF失效链路定时器开启。如果在CSPF失效链路定时器超期前IGP删除或更改链路，CSPF将删除定时器并更新TEDB。如果在定时器超时后IGP都没有删除链路那么认为该链路为UP。

MPLS TE主要实现两类功能：

支持静态CR-LSP的处理：创建和删除静态CR-LSP。这些CR-LSP有带宽需求，但都是通过手工配置。

支持CR-LSP（Constrained Route-Label Switched Path）处理：包括对不同类型CR-LSP的处理，支持CSPF算法的路径计算。

对于CR-LSP，MPLS TE在实现上主要包括如下几个部分。

RSVP-TE

RSVP协议认证满足RFC 3097。

自动路由

自动路由方式有两种：

−

转发捷径（IGP Shortcut）：不将这条LSP链路发布给邻居路由器，因此，其他路由器不能使用此LSP。

−

转发邻接（Forwarding Adjacency）：将这条LSP发布给邻居路由器，因此，其他路由器能够使用此LSP。

快速重路由

FRR的切换速度可以达到50毫秒，能够最大程度减少网络故障时数据的丢失。

CR-LSP备份

ATN 950B支持两种备份方法：

−

热备份：创建主CR-LSP后随即创建备份CR-LSP。主CR-LSP失效时，通过MPLS TE直接将业务切换至备份CR-LSP。

−

普通备份：指主CR-LSP失效后创建备份CR-LSP。

make-before-break

Make-before-break是一种高可靠性的CR-LSP切换技术。在创建新路径时，先不删除原有路径。在创建新的CR-LSP时，先不删除原有的CR-LSP。当新的CR-LSP建立成功后，先将流量切换到新的CR-LSP上，再删除原来的CR-LSP，保证业务流量不中断。

6.5 VPN特性

6.5.1 隧道策略

隧道策略（Tunnel Policy）用于根据目的IP地址选择隧道。各种使用隧道的应用根据隧道策略选择合适的隧道。如果没有配置隧道策略，隧道管理模块将根据缺省策略寻找隧道。

ATN 950B支持两种隧道策略：

顺序性选择的隧道策略可以配置选择隧道的顺序。对于顺序性选择的隧道策略，到同一目的端，排列在前的隧道只要是Up的就会被选中，不管它是否已经被其它业务选中；排列在后的一般不会被选中，除非排在前面的隧道都是Down的。

VPN隧道绑定是指在VPN骨干网的PE设备上将VPN的对端与某条MPLS TE隧道相关联。VPN到对端的数据固定地从专用的TE隧道传输。被绑定的TE隧道只承载指定的VPN业务，不再承载其它VPN业务，因此可以保证该VPN业务的QoS。

6.5.2 VPN隧道

ATN 950B支持以下VPN隧道：

LDP LSP隧道 TE隧道 GRE隧道

6.5.3 MPLS L2VPN

ATN 950B提供基于MPLS网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供不同介质的二层VPN。ATN 950B支持的二层VPN包括：VLL、VPLS、PWE3。

VLL

ATN 950B支持以下功能：

Martini方式VLL

Martini方式使用两层标签，内层标签是采用扩展的LDP作为信令进行交互，这种方式遵循RFC4096。

CCC方式VLL

CCC方式VLL支持方式的本地跨板交换方案。 SVC方式VLL

支持异种介质互通（ML-PPP与ETH互通） 支持接口下配置透传BPDU报文或LACP报文。

VPLS

在VPLS网络中，通过PE之间全连接和水平分割功能来避免二层环路。

PWE3

使用LDP实现VPLS的控制平面的功能，称为Martini方式的VPLS。

Martini方式的VPLS

采用LDP作为信令，需要手工指定PE的各对等体，由于同一VPLS中各PE之间需要建立全连接，每当有新的PE加入时，所有相关PE上都修改配置，导致可扩展性较差。由于PW实际是点到点链路，使用LDP进行PW的建立、维护和拆除更为有效。

ATN 950B支持以下功能：

支持每个VSI实例有一个MAC地址空间。

VPLS在学习MAC地址的时候支持Unqualified模式：

Unqualified模式是一个VSI中允许多个VLAN，他们共享一个MAC地址空间和一个广播域，学习的时候需要学习VLAN。

ATN 950B支持以下功能：

支持VCCV-PING（Virtual Circuit Connectivity Verification PING）

ATN 950B支持在U-PE上手工检测PW的连接性（VCCV-PING），包括检测静态单跳PW、动态单跳PW的连通性。

支持PW模板

ATN 950B支持PW和PW template的绑定，并且支持PW的reset机制。

支持异种介质互连特性。 支持ATM/TDM/ETH PWE3

6.5.4 BGP/MPLS L3VPN

ATN 950B实现了基于MPLS/BGP的L3VPN，向运营商提供VPN的端到端的解决方案。使运营商把VPN作为一种新的增值服务提供给客户，给用户提供了更灵活的选择。

支持CE设备通过三层接口接入L3VPN，如Ethernet、VLANIF等接口。

支持CE和PE之间使用静态路由、BGP、RIP、OSPF、IS-IS路由协议。

支持HoVPN（支持作为UPE、NPE，不支持作为SPE）。 支持IPv4 VPN。

ATN 950B支持的IPv4 VPN组网方案有Intranet VPN、Extranet VPN、Hub&Spoke。

6.6 QoS特性

ATN 950B支持对各种QoS机制进行流量流计，并提供相应的display命令显示统计结果。

ATN 950B支持的功能：Diff-serv模型、简单流分类、复杂流分类、流量监管、队列调度、拥塞避免、HQoS、以太网QoS、ATM QoS。

Diff-serv模型

多个业务流可以汇聚成一个行为集合（Behavior Aggregate），在设备上使用相同的PHB进行转发处理，由此简化了业务的处理和存储过程。

在Diffserv核心网络，由于QoS保证是基于每个报文的，因此省略了信令处理。

简单流分类

ATN 950B不仅支持在物理接口，而且支持在逻辑接口实现简单流分类。ATN 950B支持在以下接口上实现简单流分类：

Ethernet接口、承载VLL业务或VPLS业务的Ethernet子接口、二层Ethernet接口

GE接口、承载VLL业务或VPLS业务的GE子接口、二层GE接口

Eth-trunk接口、承载VLL业务或VPLS业务的Eth-trunk子接口、二层Eth-trunk接口

也可以不关注DS域映射关系表，采用强制流分类的方式。基于接口/Eth-Trunk接口/Eth-Trunk子接口视图，允许用户直接指定报文的服务等级和丢弃优先级。这样进入的报文直接进入指定服务等级的队列调度。

复杂流分类是指根据五元组（源/目的地址、源/目的端口号、协议类型）等信息对报文进行分类，通常应用在网络的边缘位置。对业务流量按照某种规则进行分类，并对同种类型的流量实施某种流行为（流行为指流量控制或资源分配动作），实现基于类的流量监管、流量整形、拥塞避免等功能，从而对用户业务提供差分服务。

ATN 950B对复杂流分类的支持情况如下：

复杂流分类

支持在用户侧接口入方向配置复杂流分类。

用户侧接口包括主接口、子接口、端口+VLAN、Trunk主接口、Trunk子接口、ML-PPP接口。

支持根据以太报文头中的源MAC地址、目的MAC地址、报文链路层承载的协议号、VLAN、优先级进行流分类。

支持根据IPv4报文头中的IP优先级/DSCP/ToS域值、源IP地址前缀、目的IP地址前缀、IP报文承载的协议号、分片标志、TCPSYN 标志、TCP/UDP源端口号或端口号范围、TCP/UDP目的端口号或端口号范围、ICMP标记、Time range标记进行分类。

支持对分类后的流量实施Car、Permit/Deny、重标记设备内部服务等级、重标记用户报文的优先级、流量统计和做业务镜像。

CAR的主要功能。主要是通过使用令牌桶对流

流量监管

速率限制功能是经端口的数据流进行度量，使得在特定时间内只有得到令牌的流量通过，从而实现限速功能。可以限制接口入方向的流量的最大速率。CAR技术主要应用于网络边缘，从而保证核心设备的正常数据处理。ATN 950B支持在入方向上做CAR。

队列调度

ATN 950B支持PQ、WFQ队列技术，实现端口的队列调度。 ATN 950B支持按照报文的不同优先级映射到不同队列，且每个接口采用轮询的方式进行接口调度。

PQ将优先级队列分为四类：分别为高优先队列Top、中优先队列Middle、正常优先队列Normal和低优先队列Bottom。它们的优先级依次降低。在报文出队的时候，PQ首先让高优先队列中的报文出队并发送，只要高优先级队列有报文，就一直从高优先级队列取报文。直到高优先队列中的报文发送完，然后才发送中优先队列中的报文，同样，直到发送完，然后依次是正常优先队列和低优先队列。这样，分类时属于较高优先级队列的报文将会得到优先发送，而较低优先级的报文将会在发生拥塞时被较高优先级的报文抢先，使得关键业务的报文能够得到优先处理，非关键业务的报文在网络处理完关键业务后的空闲中得到处理，既保证了关键业务的优先，又充分利用了网络资源。

加权公平队列（以下简称WFQ）是一个复杂的排队过程，可以保证相同优先级业务间公平，不同优先级业务间加权。WFQ在保证公平（带宽、延迟）的基础上体现权值，权值大小依赖于IP报文头中携带的IP优先级（precedence）。每一个流被分配到一个队列，该过程称为散列。WFQ在入队过程采用HASH算法来自动完成，尽量将不同的流分入不同的队列。在出队的时候，WFQ按流的优先级（precedence）来分配每个流应占有出口的带宽。优先级的数值越小，所分得的带宽越少。优先级的数值越大，所分得的带宽越多。这样就保证了相同优先级之间业务的公平，体现了不同优先级业务之间的权值。

拥塞避免（Congestion Avoidance）是通过监视网络资源（如队列或内存缓冲区）的使用情况，在拥塞有加剧的趋势时，主动丢弃报文，通过调整网络的流量来解除网络过载的一种流量控制机制。

拥塞避免常用的方法是RED（Random Early Detection，随机早期检测）或WRED（Weighted Random Early Detection，加权随机早期检测）。

拥塞避免

在RED算法中，为每个队列都设定一对低限和高限值，并规定：

当报文占队列的长度小于低限时，不丢弃报文。 当报文占队列的长度超过高限时，丢弃所有到来的报文。 当报文占队列的长度在低限和高限之间时，开始随机丢弃到来的报文。方法是为每个到来的报文赋予一随机数，并用该随机数与当前队列的丢弃概率比较，如果大于丢弃概率则被丢弃。队列越长，丢弃概率越高，但有一个最大丢弃概率。

与RED不同，WRED生成的随机数是基于优先权的，它引入IP优先级区别丢弃策略，考虑了优先上送高优先级报文并使其被丢弃的概率相对较小。

RED和WRED通过随机丢弃报文避免了TCP的全局同步现象。ATN 950B采用WRED作为拥塞避免的方法。

ATN 950B在接口的出方向支持拥塞避免。在接口的出方向可以应用WRED模板。

ATN 950B支持基于业务的拥塞避免，系统为每个端口预留8个服务等级队列，分别对应BE，AF1至AF4，EF，CS6，CS7等业务类别。ATN 950B提供红、黄、绿三种报文丢弃级别。

HQoS

以太网QoS

ATN 950B实现了如下的HQoS特性：

三级调度机制实现了丰富的业务能力。

可配置WRED、低时延、SP/WFQ权重、带宽突发度CBS、PBS和统计使能等参数。

可配置每个用户的CIR、PIR、流队列数目、流队列之间的调度算法等参数。

完善的流量统计功能，使用户可以看到各种业务的带宽使用情况，并通过分析流量，合理的划分各业务的带宽分配。

在VPLS、L3VPN、VLL场景下支持HQoS。

支持基于端口、基于VLAN的HQoS调度。

ATN 950B支持根据VLAN报文中的字段进行简单流分类。此时在入口PE，二层报文中的字段可以被映射MPLS的EXP字段等上层协议的优先级字段，以便在骨干网上享受相应的DiffServ服务。在出口PE，上层协议的优先级字段，可以被映射回字段，以便保持其原有的以太优先级。

ATM QoS

ATM流量调度：

支持5种流量类型： CBR、RTVBR、NRTVBR、UBR、UBR+。

拥塞管理：按顺序保证各业务SCR，优先级顺序为CBR（PCR）>RTVBR>NRTVBR>UBR+>UBR；在各业务SCR保证完后还有带宽，则按比例分配带宽给RTVBR、NRTVBR、UBR、UBR+，比例为13:1:1:1；支持尾丢弃。 支持上行和下行UPC/NPC控制。

强制流分类：

ATN 950B支持强制流分类。在信元的上行接口，通过配置强制流分类命令，强制为某个接口的流量指定优先级和颜色，并将优先级和颜色带到下行口。

Serial子接口、IMA子接口、Atm Bundle支持强制流分类。

6.7 流量统计

ATN 950B提供多种的流量统计功能，可以对不同用户接入网络的流量进行统计。

流量统计功能有助于运营商分析网络的流量模型、为部署及维护Diffserv TE提供参考数据。

HQoS流量统计

支持流队列的统计，包括每个流队列（共8个优先级流队列）的转发报文数和丢弃报文数。

接口流量统计

以下接口支持流量统计：物理接口、子接口、loopback接口、Null接口、ETH-Trunk接口。

支持IPv4统计。

采用64位寄存器存储接口流量统计数据。以GE接口为例，可存储585年的流量统计数据。

VPN流量统计

在L2VPN网络中，ATN 950B做为PE设备可以对L2VPN PW的出入流量进行统计。

在L3VPN网络中，ATN 950B做为PE设备可以对多种接入用户的出入流量进行统计，这些用户包括：

通过接口接入网络的用户。

通过逻辑接口接入网络的用户

TE隧道流量统计

ATN 950B做为MPLS TE网络中的PE设备时，支持对出入Tunnel隧道的总流量进行统计。

6.8 安全特性

安全验证

ATN 950B支持以下功能：

支持AAA本地、Radius、HWTACACS认证/授权。

路由协议（RIPv2、OSPF、IS-IS、BGP）支持报文明文认证和MD5密文认证。

LDP和RSVP支持MD5密文认证。 SNMPv3支持加密和认证。

MAC地址限制

ATN 950B支持对MAC地址的学习限制功能。

基于VLAN的MAC地址转发表项数量限制 基于VSI的MAC地址转发表项数量限制

MAC地址转发表的表项分为三类：

动态表项

接口学习到的MAC地址存储到主控板硬件中。表项会老化。系统复位后，表项将丢失。

静态表项

由用户配置，存储在主控板上。表项不会老化。在配置并保存后，系统复位表项不会丢失。

黑洞表项

用于丢弃含有特定目的MAC地址的数据帧，由用户配置，存储在主控板上。表项不被老化。在配置和保存后，系统复位表项不会丢失。

MAC地址删除

ATN 950B支持MAC地址表项删除功能。

基于VSI删除MAC地址 基于VLAN删除MAC地址 基于Trunk接口删除MAC地址 基于整机删除MAC地址

未知流量限制

ATN 950B提供的未知流量限制功能，可以在VPLS和二层组网中完成如下的功能，从而达到合理的利用网络的带宽和保证网络安全的目的。

对用户的流量进行管理。 对用户的带宽进行分配。

对未知单播、未知组播和广播流量进行限速

MAC地址黑白名单过滤

ATN 950B支持在以太端口上基于源MAC的黑白名单过滤。用户可以在以太端口上配置源MAC地址过滤功能，来限制哪些源MAC地址的报文可以正常转发，哪些源MAC地址的报文需要丢弃。

本机防攻击特性

ATN 950B提供统一的本机防攻击功能模块完成整个设备防攻击策略的管理和维护，可以为用户提供一套可操作和可维护的全方面防攻击解决方案。 ATN 950B支持以下功能：

管理和业务平面保护 攻击溯源特性

ATN 950B支持在设备自身受到恶意攻击时，提取、存储可疑报文，并能格式化显示（包括设备命令行和离线工具显示两种手段），为安全攻击定位攻击源头提供一种简单、易用的辅助手段。

在攻击发生时，系统自动将攻击报文裁剪掉传输层后面的数据，缓存在内存中。当内存中缓存的报文数目到达一定数量（如20000条/板）时，覆盖最先缓存的数据。

SSHv2

ATN 950B支持STelnet的客户端和服务器端，以及SFTP的客户端和服务器端，均支持SSH1（）协议和SSH2（SSH ）协议。

接口环回检测

当物理口检测到自己发送的报文后，会将整个端口阻塞。在超时的周期内不再检测到端口阻塞时，接口将会被打开。

6.9 可维护性

即插即用

PNP是Plug-and-Play（即插即用）的缩写，是网管通过DHCP协议自动配置网络中新上电的空配置设备，实现远程集中调测设备。

移动承载接入设备数量大，工程开局成本高。即插即用特性可以有效减少设备现场软调时间，同时使员工免受了室外恶劣的工作环境，大大提升工程进度和质量。

DCN

DCN是Data Communication Network（数据通信网）的缩写。设备上电后，根据网元标示（NEID：Network Element

Identification）生成初始IP地址，通过DCN协议接入网络。网管自动发现，并配置网络中新上线的设备，实现远程集中调测设备。

移动承载接入设备数量大，工程开局成本高。DCN特性可以有效减少设备现场软调时间，同时使员工免受了室外恶劣的工作环境，大大提升工程进度和质量。

MPLS OAM

ATN 950B设备将控制平面VRF的路由信息集成到硬件转发平面，因此在ATN 950B设备中转的DCN报文就可以直接通过硬件进行转发，大大加快DCN报文转发速度，扩大DCN的组网规模。

支持以下功能：

双端/单端丢包统计、双向/单向抖动、双向时延。

VLL AIS（Alarm Indication Signal）、VPLS AIS和VLAN AIS。

对某一优先级的报文进行性能统计。

组播LB。

MPLS OAM支持以下功能：

支持MPLS Ping/Tracert，使用MPLS echo request和MPLS echo reply检测LSP的可用性。

支持基于TE LSP的流量统计。

支持LSP环路检测机制等管理功能。

支持MPLS的TRAP功能。

MPLS TP OAM

MPLS TP OAM支持以下功能：

CC（Continuity Check）检测。 LB（LoopBack）。

RDI Remote Defect Indication （RDI）。

LM（Packet Loss Measurement）检测，包括单端丢包统计和双端丢包统计。

DM（Packet Delay Measurement）检测，包含单向抖动，双向时延和抖动。

以太网OAM故障管理

以太网OAM故障管理支持以下功能：

EFM OAM（Ethernet in the First Mile OAM）

ATN 950B遵循IEEE 提供点到点以太网故障管理功能，可以用于检测用户侧最后一公里以太网直连链路上的故障。目前，ATN 950B支持中的邻居自动发现、链路故障监控、远端故障通知、远端环回设置功能。

CFM OAM（Connectivity Fault Management）

下面从分级MD和端到端的故障检测和定位两方面介绍端到端以太网故障管理。

分级MD

每个MD有一个级别，取值范围是0～7，值越大MD的级别越高。低级别MD的协议报文进入高级别的MD后被丢弃，高级别MD的协议报文可以穿越低级别的MD。

端到端的故障检测和定位

ATN 950B支持遵循IEEE 的端到端的以太网故障管理。包括通过提供的LB（LoopBack）和LT（Link Trace）报文来实现MAC Ping和MAC Trace功能。

以太网OAM性能管理

ATN 950B遵循ITU-T 标准提供以太网性能管理功能。网管可以周期性地从设备采集某业务流端到端的性能参数，并输出统计报表。

有了性能管理工具，ISP可以通过网管站实时监测网络运行情况，确认网络的转发能力是否符合与用户签订的SLA（Service Level Agreement），并快速定位网络故障。由于不需要在用户侧执行这些检测操作，所以极大降低了网络维护费用。

GR

GR（Graceful Restart）是提供HA的一个关键技术，基于无间断转发NSF（Non-Stop Forwarding）思想设计，ATN910支持系统级的GR和协议级的GR。

BFD

BFD（Bidirectional Forwarding Detection）是一套全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。

BFD在双向链路两端同时发送检测报文，检测两个方向上的链路状态，实现毫秒级别的链路缺陷检测。支持BFD单跳检测和多跳检测。

ATN 950B的BFD特性支持以下的应用。

BFD触发快速重路由

−

BFD for LDP FRR

可以通过BFD检测被保护的接口，触发LDP FRR切换。 BFD for IP FRR以及BFD for VPN FRR

通过BFD检测故障的上报，可以触发IP FRR以及VPN FRR。

−

−

ATM OAM

BFD for静态路由

BFD for IS-IS

ATN 950B支持使用静态配置的BFD会话对IS-IS邻居关系进行检测。

BFD for OSPF/BGP

支持OSPF和BGP协议动态创建和删除BFD会话。

BFD对Trunk的检测

BFD实现对Trunk和Trunk成员链路的分别检测，既可以检测整个Trunk的连通情况，也可以检测Trunk中某条重要成员链路的连通情况。

BFD for LSP

BFD 通过对LDP LSP、TE隧道、TE LSP、和PW四种逻辑链路故障的快速检测和传递，可以实现VPN FRR、TE Hot-standby、VLL FRR等快速倒换。

BFD for dot1q子接口

支持与SPE节点的多跳BFD对接

ATM OAM支持以下功能：

CC（Continuity Check） LB（LoopBack）

RDI（Remote Defect Indication） AIS（Alarm Indication Signal）

6.10 网络可靠性

MPLS Tunnel保护

为静态双向共路TE-Tunnel提供基于ITU-T 的1:1 双端倒换APS〔Automatic Protection Switching〕保护

基于APS Group的手工倒换 基于APS Group的强制倒换 基于APS Group的锁定功能 N:1（1≤N≤16）TE-Tunnel保护组

PW保护

支持PW Redundancy保护。 支持1:1 PW APS保护

FRR

ATN 950B提供IP FRR/TE FRR/VPN FRR快速重路由特性，可以根据网络的需求在不同的组网环境中进行部署，从而提高网络的可靠性。

IP FRR

−

快速重路由功能，也称为FRR（Fast ReRoute），它的切换速度可以达到50ms，能够最大程度减少网络故障时数据的丢失。

−

ATN 950B提供的快速重路由功能，可以使系统实时监视并保存接口线路板和端口的状态，并在转发过程中检查端口的状态。在端口发生异常时ATN 950B可以迅速地切换到另外一条路由（预先建立），从而提高了无故障运行时间，减少了丢包数量。

LDP FRR

LDP FRR切换速度可以达到50ms。

TE FRR

−

TE FRR是MPLS TE中实现网络局部保护的技术。TE FRR的切换速度可以达到50ms，能够最大程度减少网络故障时数据的丢失。

−

TE FRR只是一种临时性保护措施，一旦被保护的LSP恢复正常或建立了新的LSP，流量就会切换回原LSP或新建立的LSP。

−

对LSP配置TE FRR功能后，当LSP上的某条链路或某个节点失效时，流量会被切换到保护链路上，同时LSP入节点尝试建立新的LSP。

−

根据保护的对象不同，TE FRR分为两类：链路保护、节点保护。

VPN FRR

VPN FRR切换速度可以达到50ms。

关键部件冗余备份

ATN 950B支持主控、交换、时钟合一板（CXP单板）单配置和双配置（冗余方式）两种工作方式，且CXP单板支持热备份功能。当CXP单板双配置时，主用板正常工作，备用板处于Standby状态。备用板不允许用户访问（可通过备用板上的管理

网口访问主用主控板）。备用主控板只和主用主控板交互信息（包括心跳信息和备份数据），和其它单板（或设备）没有信息交互。

当系统检测到主用板出现故障或通过命令行复位，系统会自动进行主备倒换，倒换时间都小于100us。在主备倒换的过程中不会产生相位偏移，不会影响正常业务。

系统支持两种倒换方式：自动倒换和强制倒换两种方式。自动倒换的触发条件包括：主用板发生严重故障、主用板复位。强制倒换通过控制台命令触发。另外，用户可以通过控制台命令强行禁止CXP单板的主备倒换。系统会产生告警，将故障记录到日志文件并通知NMS。主备倒换的原因和处理方式被记录到系统诊断信息库供用户分析。

NSR

NSR（Non-Stop Routing）即不间断路由，就是指在设备系统控制平面发生故障且存在备用控制平面的情况下，邻居设备的控制平面不会感知，其与邻居设备的邻居关系不会中断。不中断的不仅仅局限于路由信令的邻居关系，也包括MPLS信令协议、以及其他为满足业务需求而提供支撑的协议邻居关系。

时钟ATN 950B在配置双主控时支持NSR技术。设备在发生故障、升级或倒换业务时，不需要对外交互扩展协议报文，不需要邻居设备帮助恢复。这样最大程度的屏蔽了设备的系统状态，邻居不会感知到设备系统状态的变化，保证用户业务在设备发生硬件故障的时候不受影响或者影响最小。

IPv4单播路由负载分担

VLL隧道负载分担（支持负载分担的隧道类型有LSP、TE-Tunnel、GRE Tunnel）

L3VPN隧道负载分担（支持负载分担的隧道类型有LSP、TE-Tunnel、GRE Tunnel）

ATN 950B目前支持以下时钟特性：

物理层时钟同步

−

以太网时钟同步

目前ATN 950B的以太接口支持以太时钟同步功能，可以保证网络中时钟的质量和等级要求。

负载分担6.11

−

E1时钟同步 NTP时钟

NTP（Network Time Protocol）的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟基本保持一致，从而使设备能够提供基于统一时间的多种应用。

−

−

内部时钟

ATN 950B提供内部时钟，并且可以从接口板提取时钟信息。时钟精度达到（即）。

1588v2

−

支持外同步时间输入，支持外同步时间输出。 支持以太网接口类型： FE/GE/10GE。

支持OC、BC、E2ETC、P2PTC、E2ETCOC、P2PTCOC、TCANDBC。

−

−

−

设备可作为GrandMaster。 OC支持Slave-only。 支持BMC动态选源算法。

支持Delay和PDelay两种时延度量方式。

−

−

−

−

支持one-step方式与支持two-step方式。 支持组播MAC封装（VLAN和优先级可配）。 支持组播UDP封装（源IP、VLAN和优先级可配）。 支持单播MAC封装（目的MAC、VLAN、优先级可配）。 支持单播UDP封装（源IP、目的IP、目的MAC、VLAN、优先级可配）。

−

−

−

−

−

支持以PTP恢复时钟作为时钟源；支持动态选源算法（优先级、时钟等级）。

−

时钟恢复性能满足、相关指标。 频率恢复满足 SEC同步接口要求。

−

1588 ACR

−

支持以太网接口类型：FE/GE/10GE。 支持的工作模式：OC。 支持的ACR方式：slave。

Slave支持设置两个Master IP。一个Master失效后，可以同步于另一个Master。

−

−

−

−

支持UDP单播模式。

支持配置1588 ACR报文的优先级（DSCP）。

−

−

支持的跟踪模式：跟踪、保持、自由振荡。

当处于跟踪状态时，有两种锁定情况：锁定/非锁定。 支持配置“one wey”模式或“two way”模式。 支持“one step”和“two step”自适应。

−

−

−

7

应用场景

ATN 950B 在网络中的典型应用如上图所示，部署在FMC城域网络的接入层，也适宜部署在大业务量接入站点实现多业务接入，构建ALL IP时代的高效移动承载网络。如图7-1所示。

图7-1 ATN 950B 的典型应用场景

FiberNodeBSingle MetroEnterpriseRNCSR/BRASBTSBSC 8

关于本章

操作和维护

系统配置方式

ATN 950B提供两种配置方式：命令行配置和网管配置。 系统管理维护 设备运行状态监控 系统业务与状态的跟踪 系统测试与诊断 NQA 在线调试 升级特性 其它运维特性

8.1 系统配置方式

ATN 950B提供两种配置方式：命令行配置和网管配置。

命令行配置方式

用户可以通过管理网口（ETH/OAM接口）本地配置 Telnet远程登录

管理网口作为命令输入接口，可以向控制平面发送命令行。 管理网口作为调试接口，可以从控制平面和数据平面接收各种debug信息，也可以下发调试命令和控制命令。

网管配置

支持基于SNMP协议的网管系统对ATN 950B进行配置。

8.2 系统管理维护

ATN 950B提供系统管理和维护功能：

提供单板在位检测、热插拔检测、Watch Dog、单板复位、系统运行指示灯、风扇监控、电源监控、系统调试、主备倒换控制和版本查询等功能；

提供本地、远程软件升级/数据加载，升级回退、备份、保存和清除等功能；

提供分级的用户权限管理、操作日志管理、命令行在线帮助及命令注释等功能；

支持三种用户鉴权模式：本地验证、RADIUS服务器验证和HWTACACS服务器验证，可对用户身份进行验证，并可通过命令行和SNMP网管进行合理授权。

支持带内网管和带外网管。 设备支持即插即用； 支持多用户操作；

支持二层、三层接口信息查询；

提供告警分级管理、告警分类和告警过滤等功能。 接口和光模块支持shutdown和undo shutdown。

8.3 设备运行状态监控

ATN 950B通过信息中心提供完备的设备运行状态监控功能。 Syslog是信息中心（info-center）的一个子功能。Syslog使用UDP进行传输，使用端口号514将日志信息输出到日志主机中。

信息中心可以接收和处理3类信息：

log类：即日志信息 debug类：即调试信息 trap类：即告警信息

根据信息的严重等级或紧急程度，信息分为8个等级，信息越严重，其严重等级值越小，详细信息见下表。 显示值 0 Emergenc设备致命的异常，系统已经无法恢复正常，y 必须重启设备。如程序异常导致设备重启，内存的使用被检测出错误等。 1 Alert 设备重大的异常，需要立即采取措施。如设备内存占用率达到极限等。 2 Critical 设备重大的异常，需要采取措施进行处理或原因分析。如设备内存占用率超过告警线，温度超过告警线，BFD探测出设备不可达，检测出错误的消息（消息是由本设备内部生严重等级 描述 显示值 严重等级 描述 成）等。 3 Error 错误的操作或设备的异常流程，不会影响后续业务，但是需要关注和原因分析。如用户的错误指令，用户密码错误，检测出错误协议报文（报文是由其他设备获得）。 4 Warning 设备的异常运转的异常点，可能引起业务故障的流程，需要引起注意。如用户关闭路由进程，BFD探测的一次报文丢失，检测出错误协议报文等。 5 Notice 用于设备正常运转的关键操作信息。如用户执行shutdown命令，邻居发现，协议状态机的正常跳转等。 6 Informational 7 用于设备正常运转的一般性操作信息。如用户使用display命令等。 Debuggin设备正常运转的一般性信息，用户无需关g 注。

信息中心支持10个通道，其中，通道0～5有缺省通道名。并且，这6个信息通道缺省与6个输出方向分别关联。设备上的CF卡缺省情况下，日志信息输出到日志文件使用通道9，即，共支持7个缺省输出方向。

在配置多日志主机的情况下，用户可以配置日志信息通过一个通道或多个通道输出到不同的日志主机中。例如配置部分日志信息通过通道2（loghost）输出到日志主机，部分日志信息从通道6输出到日志主机，还可以更改通道6的名称，便于对信息通道的管理。

ATN 950B所有的告警信息都存储到日志文件中，ATN 950B提供一块512M的CF卡用来存储日志文件。告警信息存储的时间是由告警数量决定的，一般情况下可以存储数月的告警信息。

8.4 系统业务与状态的跟踪

ATN 950B提供了系统业务与状态的跟踪功能：

监控路由协议的状态机迁移变化；

监控MPLS协议LDP（Label Distribution Protocol）的状态机迁移变化；

监控VPN相关的状态机的迁移变化；

监控转发引擎上送控制层面的协议报文类型，并可通过调试开关显示报文的详细信息；

监控异常报文的出现，并对异常报文进行计数统计； 异常处理流程生效时，提供显示的通知； 各特性系统所占用的系统资源，并进行统计。

8.5 系统测试与诊断

ATN 950B提供业务运行的Debugging功能，在线记录用户指定的业务运行时刻的关键事件、报文处理、报文解析、状态切换等信息；为用户在调测设备及组网方案提供了有利的支持；Debugging可以根据指定业务（如某一路由协议）、指定接口（如某一路由协议在特定接口上的信息）通过控制台打开或者关闭。 ATN 950B的软件运行检测和诊断提供系统操作的Trace功能，在线记录系统的任务切换、中断、队列读写、系统异常等重要事件，系统发生故障重起后，可以读出Trace信息作为故障定位参考。Trace功能可以通过控制台命令打开或关闭。 ATN 950B还可以实时查询主控板的CPU占用率。

8.6 NQA

ATN 950B的Debugging和Trace功能在系统中统一进行分级，不同级别的敏感信息可以根据用户配置定向到不同的输出目的地，如控制台显示、Syslog服务器、SNMP Trap触发报警等。

ATN 950B还提供NQA（Network Quality Analysis）功能。NQA可以测量网络上运行的各种协议的性能，使运营商能够实时采集到各种网络运行指标，例如： TCP连接时延、文件传输速率、FTP连接时延等。通过对这些指标进行控制，运营商可以为用户提供不同等级的网络服务，收取不同的费用。同时，NQA也是网络故障诊断和定位的有效工具。 NQA支持以下功能：

支持ICMP、UDP、TCP、SNMP、FTP

支持基于的MAC Ping

支持PWE3 Ping、PWE3 TraceRoute

支持VPLS PW Ping、VPLS PW TraceRoute

支持VPLS MAC Ping、VPLS MAC TraceRoute

支持LSP Ping、LSP TraceRoute和LSP Jitter

支持ICMP Jitter、Path Jitter、UDP Jitter 支持Path MTU 支持UDP TraceRoute

通过NQA-MIB支持全部NQA功能通过NMS管理 一次测试支持连续发送3000个报文模拟语音

8.7 在线调试

端口镜像

ATN 950B提供端口镜像功能，用于将特定的流量映射到某个监控端口，支持在线调试，可供高级维护人员调试分析网络的运行状况。

远端镜像

在网络维护中，如果出现通话质量下降、视频马赛克等现象，怀疑可能是由于设备存在错包或丢包引起的，这时就需要配置远端镜像功能，获取原始的报文信息进行故障定位。利用远端镜像功能，维护人员可根据问题现象快速及时配置启动远端镜像功能，有针对性地获取上送报文或转发报文并保存于设备主控板的CF卡中，再通过FTP的方式将文件从设备上获取下来进行分析，可

以避免维护人员去现场定位，缩短故障定位时间，大大降低维护成本。与端口镜像网络维护手段相比，远端镜像功能的配置简单、快速。

8.8 升级特性

在线升级

ATN 950B支持软件在线升级的功能。同时，还提供软件在线补丁的功能，可以只针对需要修改的特性进行升级。

升级方式

通过整机复位方式实现升级。当配置双主控时，也可以通过ISSU方式实现升级，并且升级过程中不中断业务。不管采用哪种升级方式，都会自动升级所有的固件。

回退功能

在升级系统过程中，新的系统软件无法启动时，系统可以使用上一次成功启动的系统软件进行启动。

ATN 950B提供的回退功能可以避免系统升级失败对业务的影响。

8.9 其它运维特性

ATN 950B除具备上述功能特性外，还具有以下配置特性：

配置命令分级保护，确保未授权用户无法侵入设备； 用户可以随时键“”而获得在线帮助；

提供种类丰富、内容详尽的调试信息，帮助诊断网络故障； 提供类似DosKey的功能，可以执行某条历史命令； 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如display命令，键入disp即可。

9

SNMP

网管系统

ATN 950B系统中支持网管通过SNMP协议实现对设备的操作和管理。

ATN 950B支持SNMPv1、SNMPv2c和SNMPv3三个版本。

SNMPv1

在SNMPv1中支持基于团体名的访问控制。 在SNMPv1中支持基于MIB视图的访问控制。 SNMPv2c

在SNMPv2c中支持基于团体名的访问控制。 在SNMPv2c中支持基于MIB视图的访问控制。 SNMPv3

SNMPv3继承了SNMPv2c的基本操作，并定义了一种管理框架，引入了USM，为用户提供了更加安全的访问机制。

SNMPv3中支持用户组。

SNMPv3中支持基于组的访问控制。 SNMPv3中支持基于用户的访问控制。 SNMPv3支持鉴别和加密机制。

NMS

ATN 950B网管系统采用华为iManager U2000网管系统，支持SNMP（V1/V2c/V3）协议和客户机/服务器体系结构，可独立运行于多种操作系统之上，支持的操作系统包括：

WindowsNT/2000/XP、UNIX（SUN、HP、IBM）。可提供多语言支持、图形化的操作界面。

U2000网管系统可以和华为公司开发的其它固定网络通信设备的网管系统无缝地集成在一起，形成多设备的集中统一管理。U2000网管系统还可以和目前业界流行的通用网管系统如HP OpenView、IBM NetView、What’s up Gold、SNMPc等集成，给用户提供对多厂商设备进行统一管理的手段。U2000网管系统提供实时拓扑管理、故障管理、性能管理、配置工具、设备日志管

LLDP

理、安全和用户管理、QoS策略管理、VPN业务管理等管理功能。U2000网管系统提供对ATN 950B配置文件下载、保存、修改、上传的功能，并能通过网管系统实现对ATN 950B产品的软件升级。

链路层发现协议LLDP（Link Layer Discovery Protocol）是IEEE 中定义的第二层发现协议。该协议规定设备的每个接口上都存储着本端状态信息，并且设备可以向其邻居节点发送本端状态信息，当需要时接口还可以向它们邻居节点发送状态更新的信息，邻居节点将接收到的信息存储在标准的SNMP（Simple Network Management Protocol）MIB（Management Information Base）中。网管系统可从MIB处查询出当前第二层的连接情况。IEEE 标准中还规定网管系统利用LLDP所提供的信息去发现第二层的不合理的配置。

通过运行链路层发现协议LLDP（Link Layer Discovery Protocol）协议，网络系统可以清晰地得知与之相连所有设备的二层信息，既有利于网管规模迅速扩大，同时掌握更详细的网络拓扑信息、变化信息。LLDP协议还有助于发现网络中实际存在的不合理的配置并上报给网管系统，及时消除错误配置。