北京映翰通IR900工业级路由器产品用户手册
声明
首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册。
非本公司书面许可,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。
由于不断更新,本公司不能承诺该资料与实际产品一致,同时也不承担由于实际技术参数与本资料不符所导致的任何争议,任何改动恕不提前通知。本公司保留最终更改权和解释权。
版权所有©北京映翰通网络技术股份有限公司及其许可者版权所有,保留一切权利。
本手册图形界面约定
格式 | 意义 |
< > | 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。 |
“ ” | 带双引号“”表示窗口名、菜单名,如:弹出“新建用户”窗口。 |
>> | 多级菜单用“>>”隔开。如“文件>>新建>>文件夹”多级菜单表示“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。 |
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 | |
对操作内容的描述进行必要的补充和说明。 |
技术支持联络信息
北京映翰通网络技术股份有限公司(总部)
地址:北京市朝阳区利泽中园103号楼3层302
电话:(8610)64391099
传真:(8610)8417008
成都办事处
电话:028-86798244
地址:四川省成都市高新区天府大道北段1777号太平金融大厦14楼
广州办事处
电话:020-85629571
地址:广州市天河区棠东东路5号远洋新三板创意园B-130单元
武汉办事处
电话:027-87163566
地址:湖北省武汉市洪山区珞瑜东路2号巴黎豪庭11栋2001室
上海办事处
电话:021-54808501
地址:上海市普陀区顺义路18号1103室
一、设备简介
1.1 概述
IR900系列路由器是映翰通公司面向工业领域推出的4G无线VPN路由器。
该设备凭借4G无线网络和多种宽带服务,提供随处可得的不间断的互联网接入,以其全面的安全性和无线服务等特性,实现多达万级的设备联网,为真正意义上的设备信息化提供数据的高速通路。IR900路由器具有快速部署和易于管理的优点,先进的软件功能与全工业化的硬件设计平台,使企业能够在最小的投资范围内快速建设规模化的工业设备网络,提供包括数据、语音和视频在内的多业务服务。
IR900系列路由器包含 IR9x2、IR9x5、IR9x8 三个系列,最多集成了8个智能端口,支持LAN/WAN协议,这不仅让客户有更多广域网端口接入的选择,更省去了额外的交换设备采购成本。
随着工业的发展,更多业务通过无线网络流向总部数据中心集中,将IR900路由器作为工业现场接入设备,可以通过远端工业现场与总部数据中心的VPN网关建立加密性能很高的虚拟隧道,节省昂贵的专线租用投入,数据经IR900安全隧道传送,可以充分保证业务信息安全、高速、可靠传输,组网示意图如图1-1所示。
图1.1
1.2 包装清单
标准配件
可选配件
| 配件 | 数量 | 描述 |
IR900 | 1台 | IR900系列工业级4G路由器 |
产品资料 | 1套 | 光盘和纸质快速安装手册 |
导轨安装配件 | 1个 | 固定路由器 |
电源端子 | 1个 | 2针绿色电源端子 |
网线 | 1根 | 1.5米网线 |
天线 | 1根 | 4G天线 |
产品保修卡 | 1张 | 保修期1年 |
合格证 | 1张 | IR900系列工业级4G路由器合格证 |
可选配件
配件 | 数量 | 描述 |
AC电源线 | 1根 | 中标AC线 |
| 电源适配器 | 1个 | 12VDC电源适配器 |
天线 | 1根 | Wi-Fi天线 |
串口线 | 1根 | 思科线序串口线 |
1.3 面板介绍
IR900系列产品有多种面板外观,但是安装方法都是一致的,具体面板情况请以实物为准。
1.4 状态指示灯说明
1.4.1运行状态指示灯说明:
|
POWER |
STATUS |
WARN |
ERROR |
说明 |
|
电源指示灯 |
状态指示灯 |
警报指示灯 |
错误指示灯 |
|
亮
|
亮
|
亮
|
灭
|
开机状态
|
|
亮
|
闪
|
亮
|
灭
|
开机成功
|
|
亮
|
闪
|
闪
|
灭
|
正在拨号
|
|
亮
|
闪
|
灭
|
灭
|
拨号成功
|
|
亮
|
闪
|
亮
|
闪 |
复位成功 |
两个SIM卡指示灯,在“开机状态”和“开机成功”时都是 SIM卡1指示灯亮,后面情况是使用的SIM卡对应指示灯亮,图是以使用SIM卡1为例说明的。
1.4.2信号状态指示灯及说明:
|
信号状态指示灯 1 |
信号状态指示灯 2 |
信号状态指示灯 3 |
说明 |
|
灭 |
灭 |
灭 |
未检测到信号 |
|
亮 |
灭 |
灭 |
信号状况1-9asu(说明信号状况有问题,请检查天线是否安装完好,SIM卡是否正确识别,以及该地区信号状况是否良好) |
|
亮 |
亮 |
灭 |
信号状况10-19asu(说明信号状态基本正常,设备可以正常使用) |
|
亮 |
亮 |
亮 |
信号状况20-31asu(说明信号状态良好) |
1.4.3以太网口状态指示灯及说明:
指示灯 | 说明 |
绿灯长亮 | 该网口为 100M, 处于正常状态 |
绿灯长灭 | 该网口为 10M 或没有连接 |
黄灯闪烁 | 有数据传输 |
黄灯长亮 | 无数据传输 |
1.4.4Modem指示灯说明:
| Modem指示灯 | 说明 |
亮 | 已经拨上号 |
闪 | 没有拨上号 |
1.4.5WLAN指示灯说明:
WLAN指示灯 | 说明 |
亮 | WLAN 功能开启 |
灭 | WLAN 功能关闭 |
二、设备安装
安装注意事项:
- 电源要求:24VDC(12~48VDC) ,请注意电源电压等级;额定电流是 0.15~0.6A。
- 环境要求:工作温度-25℃~70℃,存储温度-40℃~85℃,相对湿度 5%~95%(无
凝露)。设备表面可能高温,安装时需要考虑周边环境,应安装在受限制的区域。
- 避免阳光直射,远离发热源或有强烈电磁干扰区域。
- 路由器产品需安装在工业导轨上。
- 检查是否有安装所需的电缆和接头。
2.1导轨式安装与拆卸
2.1.1导轨式安装
具体步骤如下:
- 选定设备的安装位置,确保有足够的空间。
- 将DIN卡轨座的上部卡在DIN轨上, 在设备的下端向上稍微用力按箭头2所示转动设备,即可将DIN卡轨座卡在DIN轨上,确认设备可靠地安装到DIN轨上,如图所示。
2.1.2导轨式拆卸
具体步骤如下:
- 如图中箭头 1 所示,向下压设备使设备下端有空隙脱离 DIN 轨。
- 将设备按箭头 2 的方向转动,并同时向外移动设备的下端,待下端脱离 DIN 轨后向上 抬设备,即可从 DIN 轨上取下设备。
2.2壁挂式安装与拆卸
2.2.1壁挂式安装
具体步骤如下:
- 选定设备的安装位置,确保有足够的空间。
- 用螺丝刀把壁挂安装板安装在设备的后面,如下图所示。
- 取出螺钉(与壁挂安装板配套包装),用螺丝刀将螺钉固定在安装位置上,然后下拉设 备使设备处于稳定状态。
2.2.2壁挂式拆卸
具体步骤如下:
用手扶住设备,另一只手卸掉设备上端起固定作用的螺钉,即可把设备从安装位置拆掉。
2.3SIM卡和天线的安装
IR900 支持双卡,按住 SIM 卡座弹出键会弹出对应卡座,装入 SIM 卡即可。
用手轻轻转动金属 SMA-J 接口可活动部分到不能转动(此时看不到天线连接线外螺纹)
即可,不要握住黑色胶套用力拧天线。
- IR900 支持双天线,分别是 ANT 天线和 AUX 天线。其中 ANT 天线是收发数据
的天线,AUX 天线只能增强天线信号强度,不能进行数据的收发,因此不能单独使用。
- 一般情况下只使用 ANT 天线即可,当信号不好需要增强信号时才在使用 ANT 天 线的同时使用 AUX 天线。
2.4电源和接地安装
电源安装具体步骤如下:
- 将端子从路由器上取下,将端子上的锁紧螺钉旋松;
- 将电源线缆插入端子后将螺钉锁紧。
接地安装具体步骤如下:
- 将接地螺帽拧下来;
- 将机柜地线的接地环套进接地螺柱上,将接地螺帽拧紧。
为提高路由器的整机抗干扰能力,路由器在使用时必须接地,根据使用环境将地线接
到路由器接地螺柱上。
2.5端子连接(仅用于带有工业接口的设备)
串口和 IO 接口接入方式为端子接入,在使用前需要将对应的线接到端子上。
设备串口提供 RS232/RS485 两种接口模式。IO 接口输入端:IN 表示数字量输入端;COM
表示接地端。IO 接口输出端:RELAY 表示继电器输出端。
安装时将端子从设备上取下,将端子上的锁紧螺钉旋松,将对应线缆插入端子后将螺钉锁
紧。各个线排序如下图所示。
2.6访问新设备
首先要修改管理 PC 的 IP 地址使其和设备属于同一网段,可以设置管理 PC 自动获取 IP
或者设置静态 IP。设置好管理 PC 的 IP 地址并确保 WEB 没有设置代理服务器后即可通过
Web 页面登录设备。
一、自动获取 IP 地址(推荐使用)· ·
请将管理 PC 设置成“自动获得 IP 地址”和“自动获得 DNS 服务器地址”(计算机系统
的缺省配置),由设备自动为管理 PC 分配 IP 地址。
二、设置静态 IP 地址
请将管理 PC 的 IP 地址(例如设置为:192.168.2.2)与设备的 FE 口 IP 地址设置在同
一网段内(设备 FE 口初始 IP 地址为:192.168.2.1,子网掩码均为 255.255.255.0)。
三、取消代理服务器
如果当前管理 PC 使用代理服务器访问因特网,则必须取消代理服务。在浏览器窗口中,
选择“工具>>Internet 选项”, 选择“连接”页签,单击<局域网设置>按钮,进入“局域网
(LAN)设置”窗口界面。请确认未选中“为 LAN 使用代理服务器”选项;若已选中,请取消
并单击<确定>。
四、登录/退出 Web 设置页面
- 同一时间,路由器最多允许四个用户通过 Web 设置页面进行管理。当对路由器进行多用户管理时,建议不要同时对其进行配置操作,否则可能会导致数据配置不一
致。
- 为了安全起见,建议您首次登录后修改缺省的登录密码,并保管好密码信息。
三、基本配置
3.1管理
管理包含了系统、系统时间、管理访问、AAA、配置管理、SNMP、Python、告警、系统
日志、时间表管理、系统升级、重启系统、网管平台和 GPS 定位信息共 14 个功能模块。
3.1.1 系统
在这里,可以查看系统状态和网络状态(包含设备固件版本、MAC 地址、路由器时间和设
备启动时间等),设置路由器 WEB 配置界面的语言;自定义路由器主机名称。在网络状态部
分点击 Cellular1、Fastethernet 0/1、Fastethernet 0/2、VLAN1 或 bridge 1 后的“设置”
可直接进入其配置页面。
3.1.2 系统时间
为了保证本设备与其它设备协调工作,用户需要将系统时间配置准确。在这里,可以手动
设置路由器和相连主机时间同步,可以手动设置系统时间为 2000 年以后的任意期望值、可以
设置任意时区。还可以使用 SNTP、NTP,其目的是对网络内所有具有时钟的设备进行时钟同
步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。
表 3-1-1 SNTP 客户端参数说明
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 SNTP 客户端 | 关闭 |
更新时间间隔 | 设备开启后按照设定的时间间隔去同步时间。如设置 60 秒。即设备每隔 60 秒钟去同步一次时间。 | 3600 |
源接口 | 指设备发出 SNTP 报文的接口。 | 无 |
源地址 | 指设备发出 SNTP 报文携带的源地址。 | 无 |
SNTP 服务器列表 | ||
服务器地址 | SNTP 服务器地址(域名/IP),最多可填写 10 个服 务器 | 无 |
端口 | SNTP 服务器的 SNTP 服务端口 | 123 |
- 设置 SNTP 服务器之前,应该先确保 SNTP 服务器可达。尤其当 SNTP 服务器
的地址为域名时,应该确保已配置正确的 DNS 服务器。
- 源地址和源接口只能配置一个,不能同时配置。
- 当设置多个 SNTP 服务器时,系统将轮询所有 SNTP 服务器,直到找到可用的。
- 当配置源接口为 cellular 接口时。拨号不成功情况下不会启动 SNTP 服务。
表 3-1-2 NTP 服务器参数说明
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 NTP 服务器 | 关闭 |
NTP 服务器层级 | NTP 采用分层同步方式,一般第 n+1 级与第 n 级 时钟源进行同步。NTP 最多支持 16 层同步,即 0 -15 层。多于 16 层将无法同步。 | 5 |
源接口 | 指设备发出 NTP 报文的接口。 | 无 |
源地址 | 指设备发出 SNTP 报文携带的源地址。 | 无 |
NTP 服务器列表 | ||
服务器地址 | NTP 服务器地址(域名/IP),最多可填写 10 个服务器 | 无 |
主 NTP 服务器 | 当设置多个 NTP 服务器,当勾选主 NTP 服务器 时,表示我们的设备主要以该 NTP 服务器进行时 间同步。 | 空 |
3.1.3 管理访问
管理访问提供创建用户、修改用户信息、删除用户和管理服务的功能。
用户分为超级用户和普通用户。
- 超级用户:由系统自动创建且只有一个,用户名为 adm,具有对路由器的所有访
问权限。
- 普通用户:由超级用户创建,可以查看路由器的配置,但不能修改路由器的配置。
对于超级用户(adm),不能修改其用户名,也不能删除它。但可以修改超级用户的密码。
用户权限分三个级别:
- 用户权限 1-11:只能查看参数,不能配置参数;
- 用户权限 12-14:可以配置 LAN IP、虚拟 IP 映射、系统日志、证书申请、访问
控制、静态路由、系统升级和工具-ping 探测,其他显示为灰色可以查看但不得修改配置;
- 用户权限 15:可以查看并配置所有参数。
管理服务包含 HTTP、HTTPS、TELNET 和 SSH 四种形式。
- HTTP:点选启用后,用户就可以通过 HTTP 协议登录设备,利用 Web 功能访
问并控制设备。
- HTTPS:HTTPS(超文本传输协议的安全版本)是支持 SSL 协议的 HTTP 协
议。
- TELNET:点选启用后,用户就可以通过网络提供远程登录。以服务器/客户端
(Server/Client)模式工作,Telnet 客户端向 Telnet 服务器发起请求,Telnet
服务器提供 Telnet 服务。设备支持 Telnet 客户端和 Telnet 服务器功能。
- SSH:通过支持 RSA 认证或用加密算法 DES、3DES、AES128 对用户名密码
以及传输数据进行加密的措施,实现在不安全网络上提供安全的远程登录。IR900
只支持 SSH 服务器功能,可以接收多个 SSH 客户端的连接。
- 其它参数:设置 Web 登录超时时间,缺省值:300 秒。
表 3-1-3 管理服务参数说明
参数名称 | 说明 | 缺省值 |
HTTP | 超文本传输协议,信息是明文传输。端口是 80。 | 启用 |
HTTPS | 具有安全性的 ssl 加密传输协议。端口是 443。 | 关闭 |
TELNET | Internet 远程登陆服务的标准协议和主要方式。端口是 23。 | 启用 |
SSH | SSH 为建立在应用层基础上的安全协议。SSH 是专为远 程登录会话和其他网络服务提供安全性的协议. 超时时间:SSH 会话超时时间,当 SSH 客户端在此时间 内无操作,SSH 服务器将断开此连接。缺省值是 120s 密码模式:设置公钥加密方式(目前只支持 RSA)。 密钥长度:设置密钥长度,可以为 512 或 1024。缺省值是 1024。 | 关闭 |
目前 HTTPS 支持 TLS1.0、TLS1.1、TLS1.2。
3.1.4AAA
AAA 访问控制是用来控制允许何种人访问服务器,以及一旦他们能够访问该服务器,允许
他们使用何种服务的方法。是使用相同方式配置三种独立的安全功能的一种结构。它提供了完
成下列服务的模块化方法:
- 认证:验证用户是否可以获得网络访问权。
- 授权:授权用户可以使用哪些服务。
- 计费:记录用户使用网络资源的情况。
1)Radius
RADIUS 协 议 采 用 了 客 户 机 / 服务器( C/S ) 工 作 模 式 。 网 络 接 入 服 务 器
(Network Access Server,NAS)是 RADIUS 的客户端,它负责将用户的验证信息传递给
指定的 RADIUS 服务器,然后处理返回的响应。RADIUS 服务器负责接收用户的连接请求,
并验证用户身份,然后返回所有必须要配置的信息给客户端用户。服务器和客户端之间传输的
所有数据通过使用共享密钥来验证,客户端和 RADIUS 服务器之间的用户密码经过加密发送,
提供了密码使用的安全性。RADIUS 服务使用的是 UDP 协议,常应用在既要求较高安全性、
又允许远程用户访问的各种网络环境中。
表 3-1-4 Radius 参数说明
参数名称 | 说明 | 缺省值 |
RADIUS | 服务器 Radius 服务器的地址(域名/IP),最多支持 10 条 | 空 |
端口 | Radius 服务器的服务端口号 | 1812 |
认证密钥 | 与 Radius 服务器建立连接时候需要验证的认证密钥。 只有认证密钥一致才能与 Radius 服务器建立连接。 | 空 |
源接口 | bridge 1、celluar 1、fastethernet 0/1 | 空 |
Tacacs+(Terminal Access Controller Access Control System,终端访问控制器控 制系统协议)是在 Tacacs 协议的基础上进行了功能增强的安全协议。该协议与 RADIUS 协 议的功能类似,采用客户端/服务器模式实现 NAS 与 TACACS+服务器之间的通信。TACACS +持独立的认证(Authentication)、授权(Authorization)和计费(Accounting)功能。 TACACS+应用传输控制协议(TCP)
以 Telnet 用户认证过程为例,基本消息交互流程如下:
- Telnet 用户请求登录设备。
(2) TACACS+客户端收到请求之后,向 TACACS+服务器发送认证开始报文。
- TACACS+服务器发送认证回应报文,请求用户名。
- TACACS+客户端收到回应报文后,向用户询问用户名。
- 用户输入用户名。
- TACACS+客户端收到用户名后,向 TACACS+服务器发送认证持续报文,其中包括了用
户名。
- TACACS+服务器发送认证回应报文,请求登录密码。
- TACACS+客户端收到回应报文,向用户询问登录密码。
- 用户输入密码。
- TACACS+客户端收到登录密码后,向 TACACS+服务器发送认证持续报文,其中包括了
登录密码。
- TACACS+服务器发送认证回应报文,指示用户通过认证。
- TACACS+客户端向 TACACS+服务器发送授权请求报文。
- TACACS+服务器发送授权回应报文,指示用户通过授权。
- TACACS+客户端收到授权回应成功报文,向用户输出设备的配置界面。
- TACACS+客户端向 TACACS+服务器发送计费开始报文。
- TACACS+服务器发送计费回应报文,指示计费开始报文已经收到。
- 用户请求断开连接。
- TACACS+客户端向 TACACS+服务器发送计费结束报文。
- TACACS+服务器发送计费结束报文,指示计费结束报文已经收到。
表 3-1-5 Tacacs+ 参数说明
参数名称 | 说明 | 缺省值 |
Tacacs+ | 服务器 Tacacs+服务器的地址(域名/IP),最多支持 10 条 | 空 |
端口 | Tacacs+服务器的服务端口号 | 49 |
认证密钥 | 与 Tacacs+服务器建立连接时候需要验证的认证密钥。只有认证密钥一致才能与 Radius 服务器建立连接 | 空 |
3)LDAP
LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都简
称为 LDAP。它是基于 X.500 标准的,但是简单多了并且可以根据需要定制。与 X.500 不同,
LDAP 支持 TCP/IP。简要地说,LDAP 提供了访问、认证和授权的集中管理。他是很容易自
定义的,并且能够实现用户和用户组管理集中化 、信息存储集中化 、设置安全和访问控制 、
安全委托读取和修改权等。
参数名称 | 说明 | 缺省值 |
名称 | 用户自定义服务器列表名称 | 无 |
LDAP服务器 | 服务器地址(域名/IP),最多支持 10 条 | 无 |
端口 | 与服务器端口保持一致 | 无 |
基准 DN | LDAP 目录树的最顶部 | 无 |
用户名 | 访问服务器的用户名 | 无 |
密码 | 访问服务器的密码 | 无 |
安全 | 加密方式共 3 种选择:None、SSL 和 StartTLS | None |
验证对端 | 点选开启 | 未选 |
支持以下认证方式:
- 不认证(none):对用户非常信任,不对其进行合法检查,一般情况下不采用此方式。
- 本地认证(local):将用户信息配置在网络接入服务器上。本地认证的优点是速度快,
可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。
- 远端认证:将用户信息配置在认证服务器上。支持通过 Radius 协议、Tacacs+协议
17
和 LDAP 进行远端认证。
支持以下授权方式:
- 不授权(none):不对用户进行授权处理。
- 本地授权(local):根据网络接入服务器为本地用户账号配置的相关属性进行授权。
- Tacacs+授权:由 Tacacs+服务器对用户进行授权。
- Radius 认证成功后授权:认证和授权绑定在一起,不能单独使用 Radius 进行授权。
- LDAP 授权
认证 1 和授权 1 要设置一致;认证 2 和授权 2 要设置一致;认证 3 和授权 3 要设置
一致。
当同时配置了 radius,tacacs+和 local 时。优先级顺序遵循:1>2>3。
3.1.5配置管理
这里可以把配置参数备份;可以导入想要的参数配置备份;可以使路由器恢复出厂设置。
表 3-1-7 配置管理参数说明
参数名称 | 说明 | 缺省值 |
浏览 | 从主机选择将要导入到路由器的配置文件 | 无 |
导入 | 将配置文件导入到路由器 startup-config 中,重启 后会加载导入的配置。 | 无 |
备份 | running-config 备份 running-config 到主机,running-config 为 设备当前正在运行的配置。 | 无 |
备份 startup-config | 备份 startup-config 到主机,startup-config 为 设备开机启动时候的配置。 | 无 |
自动保存修改后的配置 | 决定是否在每次修改配置后,自动将配置保存到 startup-config | 开启 |
加密明文密码 | 启用后设备在 WEB 上配置的所有带密码的参数 都会以加密的方式显示。提高密码安全性。 | 未勾选 |
恢复出厂配置 | 将设备恢复到出厂配置,设备所有的配置被恢复到 默认参数。恢复出厂后重新启动设备才生效。 | 无 |
应该确保导入的配置的合法性与有序性。当导入配置时,系统会过滤格式不合法的命
令,然后将正确的配置存储为 startup-config,在系统重启后顺序执行这些配置。如
果导入的配置内容不是按照有效的顺序排列,将导致系统不能进入期望的状态。
为了不影响当前系统运行,当执行导入配置和恢复出厂配置后,需要重启路由器新的
配置才能生效。
3.1.6设备远程监控平台
设备远程监控平台是通过一个软件平台管理设备。启用设备远程监控平台后,进行相关设
置,设备现场信息将定时上报给用户,使得用户可远程监管设备的工作情况。启用云网管平台
后,可以通过软件平台对设备进行管理操作,使网络高效正常运行。比如,查询设备运行状态、
升级设备软件、重启设备、对设备下发配置参数等等,还可以通过网管平台给设备发送控制或
查询短信。
表 3-1-8 设备远程监控平台参数说明
参数名称 | 说明 | 缺省值 |
启用设备远程监控平台 | 点选启用设备远程监控平台 | 禁用 |
服务器地址 | 设备所在云平台服务器地址 | 空 |
注册账户 | 输入已注册账户名称 | 空 |
现场名称 | 设备所在云平台服务器现场名称 | 空 |
定位源 | 选择设备定位接口,可选择 GPS 或 Cellular | GPS |
现场信息上报间隔 | 用户自定义现场信息上报时间间隔,合法 值:1-65535 | 3600 秒 |
LBS 信息上报间隔 | 用户自定义 LBS 信息上报时间间隔,合 法值:1-65535 | 600 秒 |
通道信息上报间隔 | 用户自定义通道信息上报时间间隔,合法 值:1-65535 | 120 秒 |
设备接入点地址 | 用户输入设备接入点地址 | 空 |
设备接入点端口 | 用户定义接入点端口 | 0 |
表 3-1-9 网管平台(Device Management)参数说明
参数名称 | 说明 | 缺省值 |
开启 ovdp 功能 | 点选开启 ovdp 功能 | 禁用 |
模式 | 短信+IP | 短信+IP |
供应商 | 选择供应商名称 | 默认值 |
设备 ID | 设备 ID 不可更改 | 每台设备唯一 |
服务器 | 设置网管平台 IP 地址 | c.inhand.com.cn |
端口 | 设置网管平台端口号 | 2003 |
登录重试次数 | 设置重试次数 | 3 |
心跳间隔时间 | 设置心跳间隔 | 120 秒 |
串口类型 | 使用DT时控制的串口类型 , RS232/RS485 | RS232 |
协议 | 连接平台使用的协议,TCP/UDP | UDP |
3.1.7 GPS 定位信息
在这里可以开启或关闭 GPS 功能,配置 GPS IP 转发和 GPS 串口转发,其中 GPS IP 转
发有两种类型:客户端和服务器端。
表 3-1-10 GPS-IP 转发参数说明
参数名称 | 说明 | 缺省值 |
协议 | 两种协议可选:TCP 协议和 UDP 协议 | TCP 协 议 |
连接类型 | 两种类型可选:长连接和短连接。 和服务器端保持一致 | 长连接 |
心跳间隔 | 当 TCP 连接建立成功后,设备发送心跳的时间间隔 | 100 秒 |
心跳重试次数 | 心跳超时后,继续发送心跳的次数,当达到设置的次 数心跳还是超时,设备断开 TCP 连接 | 10 |
最小重连间隔 | 设备建立 TCP 连接时,开始使用的连接时间间隔, 每 30 秒递增直到最大重连间隔 | 15 秒 |
最大重连间隔 | 设备建立 TCP 连接时最大重连间隔时间 | 180 秒 |
源接口 | 设备连接服务器时,使用源接口的地址作为源地址去 建立 TCP 连接 | 空 |
上报信息间隔 | 设备上报 GPS 信息的时间间隔 | 30 秒 |
包含 RMC | 发送 GPS 数据的 PMC 数据 | 启用 |
包含 GSA | 发送 GPS 数据的 GSA 数据 | 启用 |
包含 GGA | 发送 GPS 数据的 GGA 数据 | 启用 |
包含 GSV | 发送 GPS 数据的 GSV 数据 | 启用 |
消息前缀 | 设备发送 GPS 消息时用户自定义的报文头内容 | 空 |
消息后缀 | 设备发送 GPS 消息时用户自定义的报文结尾内容 | 空 |
GPS IP 转发-客户端-目的 IP 地址 | ||
服务器地址 | GPS 数据上报的服务器地址 | 空 |
服务器端口 | 上报服务器的端口号 | 空 |
GPS IP 转发-服务器端 | ||
连接类型 | 两种类型可选:长连接和短连接。 和客户端保持一致 | 长连接 |
心跳间隔 | 当 TCP 连接建立成功后,设备发送心跳的时间间隔。 | 60 秒 |
心跳重试次数 | 心跳超时后,继续发送心跳的次数,当达到设置的次 数心跳还是超时,设备断开 TCP 连接。 | 5 |
本地端口号 | 设备当 TCP SERVER 时定义的服务端口号 | 10001 |
上报信息间隔 | 用户自定义设置上报信息间隔时间 | 30 秒 |
包含 RMC | 发送 GPS 数据的 PMC 数据 | 启用 |
包含 GSA | 发送 GPS 数据的 GSA 数据 | 启用 |
包含 GGA | 发送 GPS 数据的 GGA 数据 | 启用 |
包含 GSV | 发送 GPS 数据的 GSV 数据 | 启用 |
消息前缀 | 设备发送 GPS 消息时用户自定义的报文头内容 | 空 |
消息后缀 | 设备发送 GPS 消息时用户自定义的报文结尾内容 | 空 |
参数名称 | 说明 | 缺省值 |
串口类型 | 和对端保持一致(RS232/RS485) | RS232 |
波特率 | 和对端保持一致 | 9600 |
数据位 | 和对端保持一致 | 8 bits |
校验位 | 和对端保持一致 | 无校验 |
停止位 | 和对端保持一致 | 1 bits |
软件流控 | 点选启用 | 禁用 |
包含 RMC | 发送 GPS 数据的 PMC 数据 | 启用 |
包含 GSA | 发送 GPS 数据的 GSA 数据 | 启用 |
包含 GGA | 发送 GPS 数据的 GGA 数据 | 启用 |
包含 GSV | 发送 GPS 数据的 GSV 数据 | 启用 |
GPS 串口转发和 DTU 功能不能同时使用,开启 GPS 串口转发时必须关闭 DTU 功能。
3.1.8SNMP
管理员要对整个网络的设备进行配置和管理,这些设备分布较为分散,管理员到现场进行
设备配置是不现实的。并且如果这些网络设备来自不同的厂商,而每个厂商都提供一套独立的
管理接口(比如使用不同的命令行),将使得批量配置网络设备的工作量巨大。因此,在这种情
况下,如果采用传统的人工方式,将会带来成本高、效率低的弊端,此时网络管理员可以利用
SNMP 远程管理和配置其下属设备,并对这些设备进行实时监控。
网管通过 SNMP 协议管理设备示意图如下图所示:
要在组网中配置 SNMP 协议,需要在管理端配置 SNMP 管理程序 NMS,同时在被管理
设备端配置 SNMP 代理程序 Agent。
通过 SNMP 协议:
- 网络管理系统 NMS 可以通过 Agent 在任何时候及时地获得设备的状态信息,并实现
远端控制被管理设备。
- Agent 可以及时地向 NMS 报告设备的当前状态信息,在设备发生问题时,可以立即
通知 NMS。
目前设备的 SNMP Agent 支持 SNMPv1、SNMPv2c 和 SNMPv3 版本。SNMPv1 和
SNMPv2c 采用团体名认证;SNMPv3 采用用户名和密码认证加密方式。
表 3-1-12 SNMPv1 和 SNMPv2c 参数说明
参数名称 | 说明 | 缺省值 |
启用 SNMP 功能 | 启用/关闭 SNMP 功能 | 关闭 |
监听地址 | 选择待监听网络地址,可选择:any、127.0.0.1、 192.168.2.1、192.168.1.1 以及拨号所获取到 的 IP 地址 | any |
SNMP 版本 | 选择管理路由器的 SNMP 版本,支持 SNMP v1/v2c/v3 V1 适用于小型网络,组网简单,对网络安全 性要求不高或者网络环境本身比较安全,且比较 稳定的网络,比如校园网,小型企业网。 V2C 适用于大中型网络,对网络安全性要求不高 或者网络环境本身比较安全(比如 VPN 网络), 但业务比较繁忙,有可能发生流量拥塞的网络。 V3 适用于各种规模的网络,尤其是对网络的安全性要求较高,确保合法的管理员才能
对网络设备进行管理的网络。比如网管和
被管理设备间的通信数据需要在公网上进
行传输。
| v2c |
联系信息 | 填写联系信息 | Beijing_InH and_Networks_Techn ology_Co., Ltd. |
位置信息 | 填写位置地址 | Beijing_China |
团体名管理 | ||
团体名 | 用户自定义团体名 SNMPv1、SNMPv2c 的读/写团体访问名,是 网管(NMS)对设备(Agent)进行读写访问时 所使用的口令,此参数需与网管配置相同。 | public 和 private |
访问权限 | 访问权限包含网管只读的 MIB 节点和网管可读 写的 MIB 节点。 | ReadOnly(只读) |
MIB 视图 | 选择限定网管监控和管理的 MIB 节点,目前为默 认视图一种状态。 | defaultView |
表 3-1-13 SNMPv3 参数说明
参数名称 | 说明 | 缺省值 |
用户组管理 | ||
组名 | 用户自定义用户组组名,长度:1-32 个字符 | 无 |
安全级别 | 选择该组的安全级别,分为无鉴别/无加密、鉴别/无加密、 鉴别/加密共 3 种 | 无鉴别/无加密 |
只读视图 | 选择 SNMP 的只读视图。目前只支持 defaultView | defaultView |
通知视图 | 选择 SNMP 的通知视图。目前只支持 defaultView | defaultView |
用户管理 | ||
用户名 | 用户自定义用户名,长度:1-32 个字符 | 无 |
组名 | 选择该用户加入的用户组,首先要在用户组管理表格中定 义过,才可再次选择相应的用户组。 | 无 |
认证模式 | 选择认证模式。提供 MD5、SHA 和无鉴别三种认证模式, 选择”无鉴别”不启用认证 | 无鉴别 |
认证密码 | 只有认证模式不为”无鉴别”时,认证密码才可以输入。 长度:8-32 个字符 | 无 |
加密模式 | 选择加密模式,加密分为:无加密、AES、DES 三种模式。 | 无加密 |
加密密码 | 只有加密模式不为”无加密”时,加密模式密码才可输入。 长度:8-32 个字符 | 无 |
表 3-1-14 SnmpTrap 配置参数说明
参数名称 | 说明 | 缺省值 |
目的地址(IP) | 填写管理站(NMS)的 IP 地址 | 无 |
安全名 | 版本 v1 或 v2c 时填写相应的团体名,版本为 v3 时填写相 应的用户名。长度:1-32 个字符 | 无 |
UDP 端口号 | 填写 UDP 端口号,可以使用默认的端口号范围:1-65535 | 162 |
3.1.9Python
Python 是一种面向对象的解释型计算机程序设计语言。Python 具有丰富和强大的库,能
够把用其他语言制作的各种模块很轻松地链接在一起。用户使用 Python 快速生成程序的原型
(可以是程序的最终界面),然后对其中有特别要求的部分,用更合适的语言改写,而后可以
25
封装为 Python 可以调用的扩展类库。
Python 功能模块,用户可以查看相关运行状态(扩展存储卡、AppManager 运行状态、
调试服务器运行状态、程序存储空间使用率、数据日志存储空间使用率、外部存储空间使用率
以及 App 名称、App 版本和 App 命令),用户可以定义、更改 AppManager 配置以及导入
Python App 包。
表 3-1-15 APPManager 配置参数说明
参数名称 | 说明 | 缺省值 |
使能 | Python AppManager 点选启用 Python AppManager | 禁用 |
使能调试服务器 | 点选启用调试服务器 | 禁用 |
使能扩展存储 | 点选启用扩展存储 | 禁用 |
App 管理 | ||
ID | 填写 App 编号,最多可设置 10 个 App,合法值: 1-10 | 1 |
App 命令 | 用户自定义 App 命令 | 空 |
日志文件大小(MB) | 用户自定义日志文件大小,合法值:1-70 | 1 |
3.1.10告警
告警功能提供给用户一种即时获知路由器异常的方式,使得用户能尽早的发现并解决这些
异常。当异常产生时路由器将发出告警,用户可以选择系统定义的多种异常并选择合适的通告
方式来获知这些异常。所有告警都将被记录在告警日志中,供用户在需要时排查问题。
告警按照类型分为:系统告警和端口告警。
- 系统告警:因系统或环境出现某种异常而发出的告警,分为热启动、冷启动、内存不足。
- 端口告警:因网络接口出现异常而发出的告警,分为 LINK-UP、LINK-DOWN。
告警状态分为:
- 存在(Raise):表示告警发生还没有被确认
- 确认(Confirm):表示发生的告警用户暂时不能解决
- 全部(All):表示发生的全部告警
告警等级可分为:
- EMERG:设备发生了某种严重的错误可能导致系统重启
- CRIT:设备发生了某种不可恢复的错误
- WARN:设备发生了某种影响系统功能的错误
- NOTICE:设备发生了某种影响系统性能的错误
- INFO:设备发生了某种正常的事件
通过告警配置对话框您可以进行以下操作:
- 通过“告警状态”界面,可以查看上电以来系统产生的所有告警。
- 通过“告警输入”界面,可以自定义关心的告警类型。
- 通过“告警输出”界面,设置 Email 告警通告方式,日志记录是默认输出方式。配置
此项功能,当有告警产生时,系统会自动以邮件的形式把告警内容从发送告警邮件的邮
箱地址发送到目的邮箱地址。一般用户不配置此项功能
- 通过“告警映射”界面,可以灵活的将关心的告警类型映射到一种或多种告警通告方式
上。告警映射有两种映射方式:CLI(console 口)和 Email。若要启用 Email 映射则
要在告警输出部分启用并配置好邮箱地址。
3.1.11系统日志
系统日志包含了网络和设备的大量信息,包括运行状态、配置变化等。通过“系统日志设
置”界面,可以设置远程日志服务器,路由器将会把所有的系统日志上传到远程日志服务器,
这需要主机上的远程日志软件(如:Kiwi Syslog Daemon)的配合。
系统诊断记录文件为加密文件,需要使用我司的解密工具解密后才能查看。下载系统
诊断记录时会把路由器的配置信息也下载下来。系统日志最大存储 512K。
3.1.12时间表管理
启用此功能,用户可以自定义设备重启时间。
当前设备定时任务仅支持设备定时重启功能(reboot),且只能设置间隔天数为每天
(everyday)不可更改。系统缺省时间为 0 时 0 分.用户可以自定义重启时间。最多定义 10 条。
如设置时间表为 reboot,everyday,12 时 0 分后。设备每天 12 时会自动重启设备。
配置时间表管理时必须确保路由器时间和当前时间一致。可以通过 WEB 上点击时
间同步或者开启 NTP 来确保路由器时间和当前时间一致。
3.1.13系统升级
升级过程共分为两个阶段,第一阶段将升级文件写入备份固件区,即系统升级一节所描述
的过程;第二阶段将备份固件区中的文件拷贝到主固件区。在软件升级的过程中,请不要在 Web
上进行任何操作,否则可能会导致软件升级中断。
使用带 WI-FI 功能的设备,还需升级接口板固件。点击页面“接口板固件升级”,在弹出
的对话框中选择与固件版本匹配的接口板固件版本,升级即可。升级过程与上述固件版本升级
过程相同。
3.1.14
设备重启前请保存配置,可以在 WEB 上执行重启。或通过命令行执行 reboot 命令来执行重启。
3.2二层交换
二层交换是指设备具有二层交换机的属性。可以设置设备端口的状态、端口镜像、和广播
风暴控制等功能。
端口镜像功能是将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在网络出故障的时候,可以快速地进行故障
定位。
广播风暴控制是允许端口对网路上出现的广播风暴进行过滤。当端口收到的广播帧累计达
到预定的门限值时,端口将自动丢弃收到的广播帧。从而避免广播风暴的出现。
表 3-2-1 端口基本参数说明
参数名称 | 说明 | 缺省值 |
端口 | 设备支持 4 个端口操作:FE1/1、FE1/2、FE1/3、FE1/4, 用户可根据自己的需要,对相应的端口进行配置 | N/A |
管理状态 | 设置端口的工作模式,分为:up、shutdown,用户可根据自己的需要,打开或关闭相应端口 | up |
端口速率 | 设置端口速率,可选择 auto、100Mbps、10Mbps | auto |
端口模式 | 设置端口模式,可选择 auto、full、half | auto |
表 3-2-2 端口镜像参数说明
参数名称 | 说明 | 缺省值 |
启用 monitor | 点选启用端口镜像功能 | 禁用 |
目的端口 | 监听数据的端口。 | none |
源端口参数 | ||
镜像方向 | 设置镜像方向,可选择:none、ingress、egress、 both ingress:只对从该端口进入的流量进行镜像 egress:只对从该端口发出的双向流量进行镜像 both:支持对该端口收到和发出的双向流量进行镜像 | none |
只有 IR915 的 FE1/1--FE1/4 端口支持二层 VLAN 功能。
3.3网络
网络总共包含了以太网接口、VLAN 接口、拨号接口、ADSL 拨号(PPPoE)、WLAN 接
口、环回接口、DHCP 服务、DNS 服务、动态域名、短信服务共 10 个功能模块。
3.3.1 以太网接口
以太网接口支持三种连接模式:
- 自动模式:即配置接口作为 DHCP 客户端,使用 DHCP 方式获取 IP 地址。
- 手动模式:即手动为接口配置 IP 地址和子网掩码。
- PPPoE:即配置接口作为 PPPoE 客户端。
以太网接口此处配置的连接模式是手动模式,即手动为接口配置 IP 地址和子网掩码。
通过状态页面,用户可直观浏览到以太网口(Fastethernet 0/1)的基本信息:连接类型、IP 地
址、子网掩码、网关、DNS、MTU、状态、连接时间、剩余时间、说明。以及桥接口(Bridge
1)基本信息:IP 地址、子网掩码、网关、DNS、MTU、状态、连接时间、剩余时间。
表 3-3-1 以太网接口参数说明
参数名称 | 说明 | 缺省值 |
主 IP | 用户可以根据需要配置或更改主 IP 地址 | 192.168.1. 1 |
子网掩码 | 用户配置的以太网接口的子网掩码 | 255.255.25 5.0 |
MTU | 最大传输单元,以字节为单位 | 1500 |
端口速率/
端口模式 | 五种选择:自动协商、100M 全双工、100M 半双工、 10M 全双工和 10M 半双工 | 自动协商 |
二层状态联动 | 勾选:端口没物理连接状态为 Down,有物理连接时为 UP 不勾选:端口有无物理连接时都显示 UP。 | 不勾选 |
说明 | 以太网接口的描述信息,标识作用 | 无 |
多 IP 支持 | 除主 IP 以外用户还可以配从 IP 地址,最多可以配置 10 个。 | 无 |
表 3-3-2 桥接口参数说明
参数名称 | 说明 | 缺省值 |
网桥号 | 网桥号只能配为1 | 1 |
主地址-IP 地址 | 用户自定义配置或更改主 IP 地址 | 192.168.2.1 |
主地址-子网掩码 | 用户自定义配置或更改主地址子网掩码 | 255.255.255.0 |
从地址-IP 地址 | 除主 IP 以外用户还可以配从 IP 地址,最 多可以配置 10 个 | 无 |
从地址-子网掩码 | 除主 IP 以外用户还可以配从地址子网掩码 | 无 |
网桥成员 | 加入到网桥的接口,包括 F0/1、F0/2、 VLAN1 和 dot11radio 1 | VLAN1 、 dot11radio 1 |
只有 IR912 和 IR915-W-XX 设备能配置桥接口,IR915 不带 Wi-Fi 设备不能配
置桥接口。
3.3.2VLAN接口
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限
制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个
网段中一样,VLAN 工作在 OSI 参考模型的第 2 层和第 3 层,一个 VLAN 就是一个广播域,
VLAN 之间的通信是通过第 3 层的路由器来完成的。
目前设备 VLAN 端口支持 Access 和 Trunk 两种链路类型。Access 类型的端口只能属
于 1 个 VLAN,一般用于连接计算机的端口;Trunk 类型的端口可以允许多个 VLAN 通过,可
以接收和发送多个 VLAN 报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。
用户可通过 VLAN 聚集页面根据需要选择链路类型。 、
本证 VLAN 是分配给 802.1Q 中继端口,802.1Q 中继端口支持来自多个 VLAN 的流量
(有标记流量),也支持 VLAN 以外的流量(无标记流量)。802.1Q 中继端口会将无标记流
量发送到本证 VLAN。如果交换机端口设置了本证 VLAN,则连接到该端口的计算机将产生无
标记流量。用户可通过 VLAN 聚集页面根据需要自定义本证 VLAN 标号,合法值:1-4000。
表 3-3-3 VLAN 配置参数说明
参数名称 | 说明 | 缺省值 |
VLAN 号 | 即 VLAN ID,用户自定义(ID 1-4000) | 空 |
VLAN 虚接口 | ||
主地址-IP 地址 | 用户自定义配置或更改主 IP 地址 | 无 |
主地址-子网掩码 | 用户自定义配置或更改主地址子网掩码 | 无 |
从地址-IP 地址 | 除主 IP 以外用户还可以配从 IP 地址,最多 可以配置 10 个 | 无 |
从地址-子网掩码 | 除主 IP 以外用户还可以配从地址子网掩码 | 无 |
VLAN 成员端口 | ||
VLAN 成员端口 | 可选择 FE1/1、FE1/2、FE1/3、FE1/4 若在 VLAN 聚集中设置某个端口为 Access 模式,则该端口只允许属于唯一 VLAN ID 若在 VLAN 聚集中设置某个端口为 Trunk 模式,则该端口允许属于多个 VLAN ID | 无 |
3.3.3拨号接口
IR900 设备装入 SIM 卡,通过拨号接口拨号实现路由器的无线网络连接功能。IR900 支持
拨号 SIM 卡备份功能,当主 SIM 卡出现故障或余额不足等导致网络连接断开时,可以快速的
切换到备份 SIM 卡,由备份 SIM 卡来承担网络连接任务,从而提高了网络连接的可靠性。
用户可通过状态页面查看当前设备所使用模块(Modem)状态:
- 当前 SIM 卡(IR900 设备支持双卡,此项显示正在使用的为 SIM1 还是 SIM2)
- IMEI 号码(国际移动设备身份码,国际移动装备辨识码,它与每台移动设备一一对应,
该码是全世界唯一的)
- IMSI 号码(国际移动用户识别码,是区别移动用户的标志,存储在 SIM 卡中,可用于
区别移动用户的有效信息)
- ICCID 号码(集成电路卡识别码即 SIM 卡卡号)
- 电话号码(当前使用 SIM 卡电话号码)
- 信号级别(dBm 表示功率绝对值的值,这个值越大,标识信号越好;asu 代表移动设
备将它的位置传递给附近的信号塔速率,以一种更加线性的方式来表示。asu 的正常
32
范畴为 1-30,asu 信号值越大,信号强度越好。dBm=-113+2*asu。当 asu 的值为
1-10 时设备信号灯 1 亮;11-20 时设备信号灯 1,2 亮;21-30 时设备信号灯 1,2,3
全亮)
- 注册状态(当前模块的状态,如:注册网络成功、正在注册到网络)
- 运营商(显示运营商名称,如:中国移动-China Mobile、中国联通-China Unicom)
- 网络类型(显示当前设备拨号上网的网络类型,如:4G(LTE)、2G(EDGE)等)
- 位置区码(为了确定移动台的位置,每个公用陆地移动网络的覆盖区都被划分成许多位
置区,位置区码则用于标识不同的位置区)
- 用户可通过状态页面查看当前设备网络连接状态:
- 状态:显示当前是否在线,如:已连接、未连接。
- IP 地址:设备拨号成功所获取到的 IP 地址。
- 子网掩码:设备拨号成功所获取到的子网掩码。
- 网关:设备通过拨号成功所获取到的网关。
- DNS:设备通过拨号成功所获取到的网关。
- MTU:最大传输单元,系统默认值 1500。
- 连接时间:显示设备拨号成功到下一次重启所用时间。
拨号接口支持三种连接方式:永远在线、按需拨号和手工拨号。
表 3-3-4 拨号接口参数说明
参数名称 | 说明 | 缺省值 |
拨号参数集 | 拨号策略选择,对应于拨号参数集配置索引项 | 1auto |
启用漫游 | 勾选启用漫游功能,在漫游状态下可以正常拨号上网,当取 消漫游选项,漫游的 SIM 卡不能拨号上网 使用本地卡时,勾选漫游和取消漫游功能都不影响 SIM 卡 拨号上网 | 启用 |
PIN Code | PIN 码即 SIM 卡的个人识别密码。 如果启用 PIN 码,当不设置 PIN 码或设置错误的 PIN 码, 设备拨号失败;设置正常的 PIN 码,设备可以正常拨号上 网。 | 无 |
网络选择方式 | 五种选择:自动、2G、 3G、 4G和3G2G 用户根据所使用设备及 SIM 卡适用的情况,可选择特定的网络方式,或使用自动方式,设备可自行注册到适用当前网络状况的网络方式。
| 自动 |
静态 IP | 拨号时是否使用静态 IP,可以手动指定 IP 地址。设备每次 拨号都获得配置的静态 IP | 关闭 |
连接方式 | 可选择永远在线、按需拨号、手工拨号 永远在线:永远在线是系统默认拨号方式,正常状态下设备 一直在线只有拨号口没有任何流量时会 30 分钟掉线重新拨号。 按需拨号:根据设备型号不同,按需拨号又分为:允许数据 激活、短信激活两种拨号方式。
注:短信指令相关操作详见,“网络”>>“短信服务”参数 说明 手工拨号:用户通过 WEB 页面“网络”>>“拨号接口”状 态页面的网络连接 | 永远在线 |
重拨间隔 | 设备每次掉线重新拨号等待的时间 | 10 秒 |
ICMP 探测服务器 | 要探测的远端 IP 地址或域名(同时启用两个 ICMP 探测服 务器,建议同时输入 IP 地址或同时输入域名) 设备支持两个 ICMP 探测服务器:主服务器和备份服务器。 当配置两个服务器后,首先检测第一个服务器,只有当第一 个服务器达到最大重试次数后,系统才会检测第二个服务 器。当两个服务器都检测失败的情况下,设备会重新拨号并 进行下一轮 ICMP 探测 | 无 |
ICMP 探测间隔时间 | 设备发送 ICMP 探测报文的时间间隔 | 30 秒 |
ICMP 探测超时时间 | 在设置的 ICMP 探测超时时间内,没有收到 ICMP 响应包认为本次 ICMP 探测超时 | 5 秒 |
ICMP 探测最 | 大重试次数 设置 ICMP 探测失败时的最大重试次数(达到最大次数后 会重新拨号) | 5 |
ICMP 严格探测 | 当设备的拨号接口有数据流量时。设备不发送 ICMP 探测。 当拨号接口没有数据流量时候才会发送 ICMP 探测,可以 达到节省流量目的 | 关闭 |
显示高级选项 | 点选启用高级选项配置 | 禁用 |
点选启用高级选项(以下各项均为启用高级选项后的相关参数) | ||
初始化命令 | 可以配置一些 AT 指令查询模块状态 | 空 |
信号查询间隔时间 | 用户设置信号查询间隔时间,0 表示禁用 设置信号查询间隔时间,保存配置。设备拨号成功后,将以 设置的查询间隔时间定时查询信号状态。如设置查询间隔时 间为 60s。设备拨号成后,拔下设备天线,等到 60s 后设备 信号应该降低,在 60s 内设备信号不发生变化 | 120 秒 |
拨号超时时间 | 用户设置拨号超时时间。在设定的超时时间内,设备未成功 拨号,认为拨号超时,设备重新检测模块并重新拨号 | 120 秒 |
MTU | 设置最大传输单元,以字节为单位 如果MTU配置过小而报文尺寸较大,可能会造成分片过多, 报文被 QoS 队列丢弃。如果 MTU 值配置过大,会造成报 文的传输速度较慢,甚至会造成报文丢失 | 1500 |
启用双 SIM 卡 | 默认情况下,设备使用单卡模式,且使用 SIM1 卡 | 禁用 |
启用调试模式 | 点选启用调试模式,系统日志将打印更为详细的信息 | 禁用 |
双 SIM 卡 | ||
选择主卡 | IR900 设备支持双 SIM 卡,用户可选择指定卡为主卡(此功能适用于双 SIM 卡插入的情况),当主卡出现故障或因 余额不足使网络断开连接时,备卡才承担网络连接任务。 可选择:SIM1、SIM2、随机、顺序
| SIM1 |
最大拨号次数 | 当 SIM1 在设置的最大拨号次数内一直没拨号成功,设备将切换到SIM2 拨号 | 5 |
最小连接时间 | 当设备拨号连接成功时间小于设置的最小连接时间时,设备 的拨号次数会累计。当大于设置的最小连接时。设备的拨号 次数将清零。0 是禁用次功能 | 0秒 |
信号阈值 | 当前承担网络连接任务的 SIM 卡信号阈值。设备当前真实 信号小于设置的信号阀值时,设备将按照信号探测间隔检测 信号,当达到信号检测重试次数后,设备重新拨号,备卡承担网络连接任务 | 禁用 |
信号探测间隔 | 用户设置信号探测间隔。(当主卡信号阈值为:0-0 即禁用 时,此配置项不可用) 设备拨号成功后,当真实信号小于设置的信号阀值时,会按 照设置好的间隔时间,定时查询网络信号 | 0:禁用 |
信号探测重试次数 | 用户设置信号探测重试次数。(当主卡信号阈值为:0-0 即 禁用时,此配置项不可用) 当信号探测达到最大重试次数时,信号值仍然不在信号阈值 范围内,设备重新拨号,此时备卡承担网络连接任务 | N/A |
备卡超时时间 | 当前使用的为被卡,被卡拨号成功后,当达到设定的被卡超 时时间后,设备会切换到主卡拨号 | 0 秒 |
拨号参数集 | ||
索引 | 对拨号参数集进行编号,此编号应用于上述对 SIM 卡进行 制定拨号参数集的选择依据。 | 1 |
网络类型 | 用户选择设备所使用的移动网络类型,可选择: GSM、CDMA | GSM |
APN(CDMA2
000 系列不设
置此项) | APN(Access Point Name)用来标识 WCDMA/LTE 网 络的业务种类, WCDMA/LTE 系 统 根 据 用 户 连 接 WCDMA/LTE 网络的 APN 提供相应的服务。 | 3gnet |
拨号号码 | 拨号使用的拨号串。拨号串由运营商提供,请向运营商获取。 当 3G/LTE 数据卡支持 WCDMA 或 LTE 标准时,缺省拨 号串为*99***1# 。 当 3G 数据卡支持 CDMA2000 标准时,缺省拨号串为 #777。 | *99*** 1# |
认证方式 | 用户可选择:自动、PAP、CHAP、MS-CHAP、MSCHAPv2 PAP:密码认证协议,通过两次握手提供一种简单明文认证 方式 CHAP:挑战握手认证协议,通过三次握手确认摘要信息从 而进行安全认证 MS-CHAP:微软公司的 CHAP 标准 MS-CHAPv2:MS-CHAP 升级版本,它要求双向验证。 | 自动 |
用户名 | 指定接入外部 PDN 网络用户的用户名。由运营商提供。 | gprs |
密码 | 指定接入外部 PDN 网络用户的密码。由运营商提供。 | gprs |
- IR900 设备当重复拨号 30 次没有拨号成功,设备会自动重启。当没有插入 SIM
卡或一直未注册网路,设备检测 120 次模块后设备自动重启
- IR900 能根据 SIM 卡自动识别 APN,一般不需要配置任何参数就能拨号成功(专网除外)
3.3.4ADSL拨号(PPPoE)
当设备作为 PPPoE 客户端时,PPPoE 会话可以配置在物理以太网接口接口上,当设备
通过 ADSL 接口连入 Internet 的时候,需要在虚拟以太网接口配置 PPPoE 会话;当设备通过
以太网接口连接 ADSL Modem 再连入 Internet 的时候,需要在以太网接口配置 PPPoE 会
话。
表 3-3-5 拨号池参数说明
参数名称 | 说明 | 缺省值 |
池标识 | 用户自定义,范围 1-10 | 1 |
接口 | PPPoE 会话配置的接口,可选 Fastethernet0/1、 Fastethernet0/2、bridge 1、vlan1 等 | Fastethernet 0/1 |
PPPoE 列表 | ||
标识 | 用户自定义,范围 1-10 | 1 |
池标识 | 和拨号池的池标识一致 | 无 |
认证方式 | 三种可选:Auto、PAP 和 CHAP Auto:PPP 建立时自动与对端协商认证方式 PAP:口令以明文方式在链路上发送,完成 PPP 链 路建立后,被验证方会不停地在链路上反复发送用 户名和口令,直到身份验证过程结束,所以安全性 不高 CHAP:验证协议为三次握手验证协议。它只在网络 上传输用户名,而并不传输用户密码,因此安全性 比 PAP 认证高 | Auto |
用户名 | PPPoE 拨号使用的用户名 | 无 |
密码 | PPPoE 拨号使用的用户名。 | 无 |
本地 IP 地址 | 指定分配给以 PPPoE 接口的 IP 地址。本地地址 不能与设备上其他接口或网络内其他设备的 IP 地 址冲突。 | 无 |
远端 IP | 地址 PPPoE 对端设备 IP 地址。对端地址必须与接口的 IP 地址在同一网段 | 无 |
心跳时间间隔 | PPPoE 建立连接后发送心跳报文时间间隔 | 120 |
心跳重试次数 | 当心跳超时后,重新发送心跳报文并进行计数,当 达到最大重试次数,设备重新建立连接 | 3 |
调试 | 点选启用调试选项,系统日志将会输出详细信息 | 禁用 |
3.3.5WLAN接口
WLAN 即无线局域网络。它是相对于有线网络而言的一种全新的网络组建方式。具有灵活
性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信
号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,
连接到无线局域网的用户可以移动且能同时与网络保持连接。它们被广泛应用,从家庭到企业
再到 Internet 接入热点。IR900 设备为用户提供的 WLAN 接口有接入点、客户端、AP-Client
三种类型。
表 3-3-6 WLAN 参数说明
参数名称 | 说明 | 缺省值 |
接入点 | ||
启用 | 启用或禁用 WLAN 服务。启用 WLAN 服务后,可以 配置无线网络的基本参数和安全认证选项,使得无线 接入的用户可以实现接入 Internet。 | 禁用 |
接口类型 | 选择 WLAN 工作模式,可选择接入点、客户端、APClient | 接入点 |
SSID 广播
开启 | SSID 广播后无线客户端能扫描到此 SSID.禁用 是隐藏 SSID,SSID 隐藏后,设备发送的信标帧里面不 包含 SSID 信息,接入客户端必须在无线客户端上手 动配置该 SSID 标识才能接入设备 | 启用 |
AP 客户端隔离 | 开启 AP 客户端隔离功能后,AP 下接入的所有用户之 间的二层报文相互不能进行转发,提高了用户通信安 全性 | 禁用 |
射频类型 | 六种类型可选:802.11g/n、802.11g、802.11n、802.11b、802.11b/g 、802.11b/g/n
802.11b:工作在 2.4G 频段,最高速率 11Mbps
802.11g:工作在 2.4G 频段,最高速率 54Mbps
802.11n:工作在 2.4G 频段,也可以工作在 5G 频段,理论最高速率 300Mbps | 802.11g/n |
信道 | 信道是以无线信号作为传输媒体的数据信号传送通 道,共有 13 个信道,每个信道的载波频率不同: 信道 1,中心频率 2.412GHz; 信道 2,中心频率 2.417GHz; 信道 3,中心频率 2.422GHz; 信道 4,中心频率 2.427GHz; 信道 5,中心频率 2.432GHz; 信道 6,中心频率 2.437GHz; 信道 7,中心频率 2.442GHz; 信道 8,中心频率 2.447GHz; 信道 9,中心频率 2.452GHz; 信道 10,中心频率 2.457GHz; 信道 11,中心频率 2.462GHz; 信道 12,中心频率 2.467GHz; 信道 13,中心频率 2.472GHz | 11 |
SSID | SSID:服务集标识。SSID 技术可以将一个无线局域 网分为几个需要不同身份验证的子网络,每一个子网 络都要独立的身份认证,只有通过身份认证的用户才 可以进入相应的子网络,防止未被授权的用户进入网 络。 | InRouter900 |
认证方式 | 六种认证方式可选:开放式、共享式、WPA-PSK、 WPA、WPA2-PSK、WPA2、WPASK/WPA2SK WPA 加密方式目前有四种认证方式:WPA、WPAPSK、WPA2、WPA2-PSK
| 开放式 |
加密方式 | 根据不同认证方式,加密方式不同 开放式:支持 NONE、WEP40、WEP104 加密方式 共享式:支持 NONE、WEP40、WEP104 加密方式 WPA 、 WPA-PSK 、 WPA2 、 WPA2-PSK 、 WPASK/WPA2SK:支持 AES、TKIP 加密方式 注:当使用 WPA、WPA2 认证方式时需填写 RADIUS 服务器地址、以及 RADIUS 服务器端口,缺省值为 1812,同时还应选择源接口 | N/A |
无线频宽 | 指定该 AP 射频对应的信道带宽,可选择 20MHz、 40MHz | 20MHz |
最大客户端数 | 设置设备支持的最大客户端数目(最多 128 个) | 空 |
客户端 | N/A | |
接口类型 | 选择客户端模式 | |
SSID | 填写要连接的 SSID 名称 | 空 |
认证方式 | 和要连接的 SSID 的认证方式保持一致 | 开放式 |
加密方式 | 和要连接的 SSID 的加密方式保持一致 | NONE |
接入点-客户端 | ||
接口类型 | 选择接入点-客户端模式 | N/A |
SSID 广播 | 开启后,用户可通过 SSID 名称搜索到无线网络。 | 启用 |
AP 客户端隔离 | 开启 AP 客户端隔离功能后,AP 下接入的所有用户之 间的二层报文相互不能进行转发,提高了用户通信安全性 | 禁用 |
射频类型 | 选择射频类型 | 802.11g/n |
信道 | 选择信道(此信道应与接入点信道保持一致) | 11 |
SSID | 用户设置设备作为接入点的 SSID | InRouter900 |
认证方式 | 可选择:开放式、共享式、WPA-PSK、WPA、WPA2- PSK、WPA2、WPAPSK/WPA2PSK | 开放式 |
加密方式 | 根据不同认证方式,加密方式不同 开放式:支持 NONE、WEP40、WEP104 加密方式 共享式:支持 NONE、WEP40、WEP104 加密方式 WPA 、 WPA-PSK 、 WPA2 、 WPA2-PSK 、 WPASK/WPA2SK:支持 AES、TKIP 加密方式 | N/A |
无线频宽 | 指定该 AP 射频对应的信道带宽,可选择 20MHz、 40MHz | 20MHz |
最大客户端数 | 设置设备支持的最大客户端数目(最多 128 个) | 空 |
客户端 SSID | 输入设备作为客户端所要连接的接入点 SSID | 空 |
认证方式 | 可选择:开放式、共享式、WPA-PSK、WPA2-PSK、 | 开放式 |
加密方式 | 此处加密方式应与所要连接的接入点的加密方式方式 保持一致、支持网络密钥的加密方式所使用的密钥也 应与所要连接的接入点的所设置的密钥保持一致 开放式:支持 NONE、WEP40、WEP104 加密方式 共享式:支持 NONE、WEP40、WEP104 加密方式 WPA-PSK、WPA2-PSK:支持 AES、TKIP 加密 方式 | NONE |
表 3-3-7 IP 设置参数说明
参数名称 | 说明 | 缺省值 |
WLAN 接口---接入点 | ||
IP 设置 | 不可配置 | 192.168.2.1 |
子网掩码 | 不可配置 | 255.255.255.0 |
WLAN 接口---客户端 | ||
主 IP | 用户自主设置 IP 地址,客户端的 IP 地址 一定要和接入点网段保持一致 | 空 |
子网掩码 | 用户自主设置子网掩码,客户端的子网掩 码一定要和接入点网段保持一致 | 空 |
WLAN 接口---接入点-客户端 | ||
主 IP | 不可配置 | 192.168.2.1 |
子网掩码 | 不可配置 | 255.255.255.1 |
dot11radio2 | 主 IP 用户自主设置 dot11radio2 的 IP 地址, 客户端的 IP 地址一定要和接入点网段保 持一致 | 空 |
dot11radio2 | 子网掩码 用户自主设置 dot11radio2 的子网掩码, 客户端的子网掩码一定要和接入点网段 保持一致 | 空 |
dot11radio2 | 多 IP 支 持 从 IP 用户自主设置 dot11radio2 的从 IP 地 址,dot11radio2 的从 IP 地址一定要和 接入点网段保持一致(最多可设置 10 个) | 空 |
dot11radio2 | 多 IP 支 持 子网掩码 用户自主设置 dot11radio2 的子网掩码, dot11radio2 的子网掩码一定要和接入 点网段保持一致(最多可设置 10 个) | 空 |
- 入点为 AP-Client 时,信道必须与需要连接的 AP 信道保持一致才能建立连
接。
- 设备配置为客户端时,一般需要在安装向导-新建 WAN 界面配置 dot11radio1
为 WAN 口,才能实现客户端下端设备与 AP 通讯。
3.3.6环回接口
回环接口(loopback 接口),环回接口是路由器上的一个逻辑、虚拟接口。路由器默认没
有环回接口。可以根据需要创建任何数目的环回接口。这些接口在路由器上与物理接口一样对
待:可以给它们分配寻址信息,包括它们在路由器选择更新中的网络号,甚至在它们上可以终
止 IP 连接。创建并配置好环回接口之后,它的地址是能被 ping 或 telnet 的,这就可以用来测
试网络的连通性。
表 3-3-8 环回接口参数说明
参数名称 | 说明 | 缺省值 |
IP 地址 | 用户不可更改 | 127.0.0.1 |
子网掩码 | 用户不可更改 | 255.0.0.0 |
多 IP 支持 | 除上边 IP 以外用户还可以配其他 IP 地址 | 无 |
环回接口由于独占一个 IP 地址,子网掩码一般建议设为 255.255.255.255,以节省
资源。
3.3.7DHCP服务
DHCP 采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户
端分配的 IP 地址等相应的配置信息,以实现 IP 地址等信息的动态配置。
- 设备作为 DHCP 服务器的职责是当工作站登录进来时分配 IP 地址,并且确保分配给每个
工作站的 IP 地址不同,DHCP 服务器极大地简化了以前需要用手工来完成的一些网络管
理任务。
- 设备作为 DHCP 客户端,登录到 DHCP 服务器后接收 DHCP 服务器分配的 IP 地址,所以设备的以太网接口需要配置为自动方式。
表 3-3-9 DHCP 服务器参数说明
接口 | 参数说明 | 缺省值 |
fastethernet | 点选启用 | 启用 |
fastethernet | 起始地址:设置地址池中分配给客户端设备的起始 IP 地址 | 192.168.1.2 |
fastethernet | 结束地址:设置地址池种分配给客户端
设备的结束 IP 地址 | 192.168.1.100 |
fastethernet | 有效期:设置分配 IP 的地址的有效期,
过期 DHCP 服务器将回收分配给客户
端的 IP 地址并重新分配 IP 地址,不能为空 | 1440 分钟 |
bridge 1 | 点选启用 | 启用 |
bridge 1 | 起始地址:设置地址池中分配给客户端
设备的起始 IP 地址 | 192.168.2.2 |
bridge 1 | 结束地址:设置地址池中分配给客户端
设备的结束 IP 地址 | 192.168.2.100 |
bridge 1 | 有效期:设置分配 IP 的地址的有效期,
过期 DHCP 服务器将回收分配给客户
端的 IP 地址并重新分配 IP 地址,不能
为空 | 1440 分钟 |
域名解析服务器 | 点击“编辑”可设置首选域名服务器和备选域名服务器 | 无 |
Windows 名称服务器
(WINS) | Windows 服务器对应的地址 | 空 |
静态 IP 设置 | ||
MAC 地址 | 设置一个静态指定 DHCP 的 MAC 地 址(不能与其他 MAC 相同,防止冲突) | 0000.0000.000 0 |
IP 地址 | 设置一个静态指定的 IP 地址(必须在起 始 IP 地址和结束 IP 地址范围内) | 无 |
IR900 所有以太网口默认都开启了 DHCP 服务器功能,建议用户首先选用自动获取 IP 的方式。
一般情况 DHCP 数据包是无法穿越路由器进行传输的,就是不可能由 DHCP 服务器提供
DHCP 服务给远离两个以上路由器上连接的设备。通过 DHCP 转发可以实现让 DHCP 请求和
应答数据包穿越多台路由器(宽带路由器)的功能。
表 3-3-10 DHCP 转发参数说明
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 | 关闭 |
DHCP 服务器 | 设置 DHCP 服务器,最多可以配置 4 个 | 无 |
源地址 | 与 DHCP 服务器相连的接口地址 | 无 |
表 3-3-11 DHCP 客户端
参数名称 | 说明 | 缺省值 |
bridge1 | 开启/关闭 | 关闭 |
Dot11radio 1
Dot11radio 2 | WLAN 配置为客户端或 AP-Client 才有 能配置此端口) | 开启 |
Fastethernet 0/1 | 开启/关闭 | 关闭 |
表 3-3-11 DHCP 客户端
参数名称 | 说明 | 缺省值 |
bridge1 | 开启/关闭 | 关闭 |
Dot11radio 1
Dot11radio 2 | WLAN 配置为客户端或 AP-Client 才有 能配置此端口) | 开启 |
Fastethernet 0/1 | 开启/关闭 | 关闭 |
3.3.8DNS服务
域名系统(DNS,Domain Name System)是一种用于 TCP/IP 应用程序的分布式数据
库,提供域名与 IP 地址之间的转换。通过域名系统,用户进行某些应用时,可以直接使用便于
记忆的、有意义的域名,而由网络中的 DNS 服务器将域名解析为正确的 IP 地址。
设备支持通过配置域名服务实现如下两个功能:
- 域名服务器:设备通过 DNS 服务器进行动态域名解析。
- DNS 转发:设备作为 DNS 代理,在 DNS 客户端和 DNS 服务器之间转发 DNS 请求
和应答报文,代替 DNS 客户端进行域名解析。
手动设置域名服务器,如果为空就使用拨号获得的 DNS。一般在 WAN 口使用静态 IP 的
时候才需要设置此项。
表 3-3-12 域名服务器参数说明
参数名称 | 说明 | 缺省值 |
首选域名服务器 | 设备首先使用的 DNS 服务器 | 无 |
备选域名服务器 | 当首选 DNS 不能解析时,才会使用备选域名去 解析 | 无 |
表 3-3-13 DNS 转发参数说明
参数名称 | 说明 | 缺省值 |
启用 DNS | 转发服务器 开启/关闭 | 启用 |
主机 | 设置指定 IP 地址<=>域名的域名名称 | 无 |
IP 地址 1 | 设置指定 IP 地址<=>域名的 IP 地址 1 | 无 |
IP 地址 2 | 设置指定 IP 地址<=>域名的 IP 地址 2 | 无 |
开启 DHCP 功能后,会默认开启 DNS 转发功能并且不能关闭;要把 DNS 转发关闭
就先要把 DHCP 服务器关闭了。
3.3.9动态域名
DDNS 动态域名服务是将用户的动态 IP 地址映射到一个固定的域名解析服务上,用户每
次连接网络的时候客户端程序就会通过信息传递把该主机的动态 IP 地址传送给位于服务商主
机上的服务器程序,服务器程序负责提供 DNS 服务并实现动态域名解析。也就是说 DDNS 捕
获用户每次变化的 IP 地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行
交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是
如何实现的。
DDNS 采用客户端/服务器模式:DDNS 客户端:需要动态更新域名和 IP 地址对应关系的
设备。Internet 用户通常通过域名访问提供应用层服务的服务器,如 HTTP、FTP 服务器。为
了保证 IP 地址变化时,仍然可以通过域名访问这些服务器,当服务器的 IP 地址发生变化时,
它们将作为 DDNS 客户端,向 DDNS 服务器发送更新域名和 IP 地址对应关系的 DDNS 更新请求。
DDNS 服务器:负责通知 DNS 服务器动态更新域名和 IP 之间的对应关系。接收到 DDNS
客户端的更新请求后,DDNS 服务器通知 DNS 服务器重新建立域名和服务器之间的对应关系,
从而保证即使DDNS客户端的IP地址改变,Internet用户仍然可以通过同样的域名访问DDNS
客户端。
DDNS 功能是作为 DDNS 的客户端工具,需要与 DDNS 服务器协同工作。在使用该功能
之前,需要先到对应网站如(www.3322.org)去申请注册一个域名。
IR900 的 DDNS 服务类型包括:DynAccess、QDNS(3322)-Dynamic、QDNS(3322)-
Static、DynDNS-Dynamic、DynDNS-Static、NoIP、Custom。
表 3-3-14 动态域名参数说明
参数名称 | 说明 | 缺省值 |
方法名称 | 用户自定义方法名称,不能为空 | 无 |
服务类型 | 选择提供动态域名的服务商 | 无 |
Url | 用户设置域名 URL 格式,如花生壳域名 URL 格式: http://username:password@ddns.oray.com/ph/update?&hostname=domain/ | 空 |
用户名 | 申请注册动态域名的用户名 | 无 |
密码 | 申请注册动态域名的密码 | 无 |
主机名称 | 申请注册动态域名的主机名称 | 无 |
更新间隔(分钟) | 设备向 DDNS 服务器更新域名的间隔 | 60 分钟 |
指定接口的更新方法 | ||
接口 | 用户选择指定接口,可选择:bridage1、cellular 1、 fastethernet 0/1 | cellular 1 |
方法 | 用户选择更新方法,与上述设置的方法名称一致 | 空 |
- 一般使用 DDNS 服务时,应确保设备拨号获取的地址为公网地址。
- 服务类型选择“定制”时才能使用 URL 格式。
3.10.3短信服务
配置短信功能,能够实现短信控制设备重启、设备连接网络、设备断开网络连接。手机号
码配置为允许动作后点击<应用并保存>,就可以通过该手机号发送“reboot”指令重启设备,
或者发送“cellular 1 ppp up/down”指令使设备重新拨号或断开。最多可配置 10 条短信访问
控制用户。
表 3-3-15 短信服务参数说明
参数名称 | 说明 | 缺省值 |
启用 | 开启/关闭 | 关闭 |
模式 | TEXT 和 PDU TEXT:是纯文本方式,可使用不同的 字符集,从技术上说也可以用于发送 中文短消息,但国内基本上不支持,主 要用于欧美地区 PDU:可以时而用任何字符集,PDU 串表面上是一串 ASCII 码。 | TEXT |
查询间隔 | 当开启短信服务时设备按照设置的时 间间隔去读取 SIM 卡短信,0 表示禁用 | 120 |
短信访问控制 | ||
ID | 用户自定义 ID | 1 |
动作 | 允许和拒绝 允许:设备响应被允许手机号码发送 的指令,执行相关指令 拒绝:设备不响应被拒绝手机号码发 送的指令,不执行相关指令 | 允许 |
手机号码 | 短信访问控制的手机号码 | 无 |
DI 通知短信 | 点选启用 DI 通知短信
使能 DI 短信通知后,IO 接口状态发
生变化时会给该号码发送短信通知 | 禁用 |
IR900 设备短信功能不支持中文,只支持英文和数字.
3.4链路备份
为了保持网络的稳定性,在设备组成的网络环境中,通常都使用一些备份连接,以提高网
络的健壮性、稳定性,这里的备份连接也称为备份链路或者冗余链路。
3.4.1SLA
InHand SLA 基本原理:1.对象跟踪:对指定对象的可达性进行跟踪。2.SLA probe:对
象跟踪功能可使用 InHand SLA 向对象发出不同类型的探测。3.使用路由映射表的基于策略的
路由:将跟踪结果与路由进程关联起来。4.使用静态路由和跟踪选项。
SLA配置步骤
- 定义一个或多个 SLA 操作(探测)。
- 定义一个或多个跟踪(Track)对象,以跟踪 SLA 操作的状态 。
- 定义与跟踪对象相关联的措施。
表 3-4-1 SLA 参数说明
参数名称 | 说明 | 缺省值 |
标识 | SLA 的索引或 ID,用户自定义也可自动生成 最多可添加 10 条 SLA | 1 |
类型 | 探测的类型,默认为 icmp-echo,用户不可更改 Icmp-echo 数据包来探测主机地址是否存活,通过简单 发送一个 ICMP-ECHO(Type8)数据包到目标主机, 如果 ICMP-ECHO-Reply(ICMPtype0)数据包接收 到,说明主机是存活状态 | icmpecho |
目的地址 | 被探测的 IP 地址 | 无 |
数据大小 | 用户自定义数据大小,合法值:0-1000 | 56 |
探测间隔 | 用户自定义探测间隔,合法值:1-608400(秒) 设备按照设置的探测间隔定时发送 ICMP 探测 | 30 |
超时(毫秒) | 用户自定义,合法值:1-300000(毫秒) 设备发送 ICMP 探测后在配置的超时时间内没有收到返 回包认为探测失败,进行下一次探测。 | 5000 |
次数 | 用户自定义,即探测失败多少次为链路故障,合法值:1- 1000(次) 当达到配置的探测次数后,认为 SLA 探测失败,这时 SLA
状态为 DOWN 状态。 | 5 |
生命周期 | 默认为 forever(即配置后永远生效),用户不可更改 | forever |
3.4.2Track模块
Track 的用途是实现联动功能。联动功能由应用模块、Track 模块和监测模块三部分组成。
联动功能是指通过建立联动项,实现不同模块之间的联动,即由检测模块通过 Track 模块
触发应用模块执行某种操作。检测模块负责对链路状态、网络性能等进行探测,并通过 Track
模块将探测结果通知给应用模块。应用模块感知到网络状态的变化后,及时进行相应的处理,
从而避免通信中断或服务质量的降低。
Track 模块位于应用模块和监测模块之间,主要功能是屏蔽不同监测模块的差异,为应用
模块提供统一的接口。
Track 模块与监测模块联动:
用户通过配置,建立 Track 模块和监测模块之间的联动关系。监测模块负责对接口状态、
链路状态等进行探测,并将探测结果通知给 Track 模块,以便及时改变 Track 项的状态:
- 如果探测成功,则对应 Track 项的状态为 Positive
- 如果探测失败,则对应 Track 项的状态为 Negative
Track模块与应用模块联动:
用户通过配置,建立 Track 模块和应用模块之间的联动关系。Track 项的状态发生变化后,
Track 模块将通知应用模块进行相应的处理。目前,可以与 Track 模块实现联动功能的应用模
块包括: VRRP、静态路由、策略路由、接口备份。
在某些情况下,Track 项状态发生变化后,如果立即通知应用模块,则可能会由于路由无
法及时恢复等原因,导致通信中断,所以用户可以在配置 Track 项状态发生变化时,延迟一定
的时间通知应用模块。
表 3-4-2 Track 模块参数说明
参数名称 | 说明 | 缺省值 |
标识 | Track 的索引或 ID,用户自定义也可自动生成,最多可创建 10 条 | 1 |
类型 | 用户可选择:sla 或 interface | sla |
SLA 标识 | 定义过的 SLA 的索引或 ID 类型选择为 interface 时,此项不可用 | 1 |
接口 | 用户可选择的接口有:bridge 1、cellular 1、fastethernet 0/1 类型选择为 sla 时,此项不可用 | cellular 1 |
异常状态延时 | 当接口或 sla 状态为 DOWN 时,需要多久 track 才显示异常。 0 表示立即显示,单位:秒 | 0 |
正常状态延时 | 当故障恢复时,可根据设置的时间(0 代表立即切换),延迟切 换,而不是立即切换 | 0 |
3.4.3VRRP
VRRP(虚拟路由冗余协议)缺省路由为用户的配置操作提供了方便,但是对缺省网关设
备提出了很高的稳定性要求。通常,同一网段内的所有主机都设置一条相同的、以网关为下一
跳的缺省路由。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络
通信。、
增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需
要解决的问题。VRRP 虚拟路由器冗余协议将可以承担网关功能的一组路由器加入到备份组中,
形成一台虚拟路由器,由 VRRP 的选举机制决定哪台路由器承担转发任务,局域网内的主机只
需将虚拟路由器配置为缺省网关。
VRRP 将局域网内的一组路由器划分在一起,由多个路由器组成,功能上相当于一台虚拟
路由器。根据不同网段的 VLAN 接口 IP,可以虚拟成多个虚拟路由器。每个虚拟路由器都有一
个 ID 号,最多可以虚拟 255 个。
VRRP 具有以下特点:
- 虚拟路由器具有 IP 地址,称虚拟 IP 地址。局域网内的主机仅需要知道这个虚拟
路由器的 IP 地址,并将其设置为缺省路由的下一跳地址。
- 网络内的主机通过这个虚拟路由器与外部网络进行通信。
- 组内路由器根据优先级,选举出一个路由器,承担网关功能。其他路由器作为
Backup 路由器,当网关路由器发生故障时,取代网关路由器继续履行网关职责,
从而保证网络内的主机不间断地与外部网络进行通信。
VRRP 的监视接口功能更好地扩充了备份功能:不仅能在某路由器的接口出现故障时提供
备份功能,还能在路由器的其它接口(如连接上行链路的接口)不可用时提供备份功能。
当连接上行链路的接口处于 Down 或 Removed 状态时,路由器主动降低自己的优先级,
使得备份组内其它路由器的优先级高于这个路由器,以便优先级最高的路由器成为网关,承担
转发任务。
表 3-4-3 VRRP 参数说明
参数名称 | 说明 | 缺省值 |
启用 | 启用/关闭 | 启用 |
虚拟路由器 ID | 用户自定义虚拟路由器 ID,合法值:1-255 | 无 |
接口 | 设置虚拟路由器的接口,用户可选择: bridge 1 、 fastethernet 0/1 | 无 |