映翰通5G ODU2002用户手册

映翰通5G ODU2002用户手册

声明
        首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册,通过遵守以下声明,将有助于维护知识产权和法律合规性,以确保您的使用体验与产品的最新信息相一致。如有任何疑问或需要获取书面许可,请随时联系我们的技术支持团队。
  1. 版权声明
        本用户手册包含受版权保护的内容,版权归北京映翰通网络技术股份有限公司及其许可者所有。未经书面许可,任何单位和个人不得擅自摘抄、复制本手册的部分或全部内容,且不得以任何形式传播。
  1. 免责声明
        由于产品技术和规格不断更新,本公司不能承诺用户手册中的资料与实际产品完全一致。因此,不承担由于实际技术参数与用户手册不符而引起的任何争议。任何关于产品的改动恕不提前通知,本公司保留最终更改权和解释权
  1.  版权信息
        本用户手册内容受版权法律保护,版权归北京映翰通网络技术股份有限公司及其许可者所有,保留一切权利。未经书面许可,不得擅自使用、复制或传播本手册的内容。
本手册图形界面约定

格 式

意 义

【】

表示功能模块或菜单,如:在【状态】菜单下。

“”

表示按钮名称,如:点击“添加”窗口。

多级菜单用“〉”隔开。如“文件〉新建〉文件夹”多级菜单表示“文件”菜单下的“新建”子菜单下的“文件夹”菜单项。

提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。

对操作内容的描述进行必要的补充和说明。
技术支持联络信息
北京映翰通网络技术股份有限公司(总部)
电话:010-8417 0010
地址:北京市朝阳区紫月路18号院3号楼5层     
成都办事处
电话:028-8679 8244
地址:四川省成都市武侯区天府大道北段1777号中国太平金融大厦14层
广州办事处
电话:020-8562 9571
地址:广州市天河区棠东东路5号远洋新三板创意园B-130单元
武汉办事处
电话:027-8716 3566
地址:湖北省武汉市洪山区珞瑜东路2号巴黎豪庭11栋2001室
上海办事处
电话: 021-5480 8501
地址:上海市普陀区顺义路18号1103室

1.简介

        5G蜂窝极大地增强了网络随时随地的灵活性和便利性,这意味着企业可以在短短几分钟内轻松构建5G网络,以提高数字业务发展的竞争力。云托管的 5G ODU 2000 系列结合小星云管家服务,为全球客户提供高速、便捷、安全的 5G 高效网络。5G ODU是北京映翰通推出的蜂窝网关系列的关键部分,通过千兆蜂窝上行,无需等待宽带即可即时部署超高速5G网络;支持双卡切换网络;适应恶劣的环境。5G ODU可以提供更好、更稳定的网络。结合小星云管家,5G ODU形成云管网解决方案,为全球客户提供高速安全的网络接入,以及简单便捷的网络管理服务,为您的核心业务赋能。

图1 5G ODU2002 应用场景


 

2.硬件部分

2.1指示灯说明

LED指示灯

状态和定义

系统状态灯

常灭 --- 设备未上电

红色常亮 --- 系统启动中

红色闪烁 --- 系统错误

绿色常亮 --- 系统正常运行

蜂窝状态灯

常灭 --- 蜂窝未启用

绿色常亮 --- 5G蜂窝联网成功

蓝色常亮 --- 4G蜂窝联网成功

红色闪烁 --- 蜂窝联网错误

信号状态灯

常灭 --- 蜂窝连接错误

红色常亮 --- 9≤信号值

蓝色常亮 --- 10≤信号值≤19

绿色常亮 --- 信号值≥20

 

LAN

常灭 --- LAN口未连接

绿色常亮 --- LAN口已连接

绿色闪烁 --- LAN口正在传输数据

WAN

常灭 --- WAN口未连接

绿色常亮 --- WAN口已连接

绿色闪烁 --- WAN口正在传输数据

2.2通过Reset按钮恢复出厂设置


2-2 Reset按钮示意图

        根据以下步骤操作,使用reset按钮将设备恢复出厂设置
  1. 设备上电后立刻按住reset按钮10秒。
  2. 当系统指示灯状态为蓝色常亮后,松开reset按钮。此时系统指示灯状态变为蓝色闪烁,再次按住reset按钮。
  3. 当系统指示灯状态再次变为蓝色常亮后,松开reset按钮。此时设备将恢复出厂设置并自动重启。

3.默认配置 

序号

功能

默认配置

1

蜂窝网络拨号

启用双SIM卡,默认配置“仅SIM1

2

Wi-Fi默认配置

1. Wi-Fi 2.4G接入点启用,SSID:以ODU2002-为前缀,后面为无线MAC6位数字

2. 认证方式为WPA2-PSK

3. 密码为SN序列号后8

3

以太网默认配置

1. LAN1接口PoE受电启用;IP地址:192.168.2.1;子网掩码:255.255.255.0

2. WAN/LAN2接口默认为WAN,作为DHCP客户端。

4

网络访问控制

1. 本地HTTPHTTPS启用,端口号分别是80443

2. 禁用来自蜂窝网络的访问

5

用户名和密码

adm/123456

4.设备快速联网

4.1环境准备

  1. 安装5G、Wi-Fi、GNSS天线并插入SIM卡。
  2. 将PoE供电器一端插入插座,用网线将PoE供电器另一端标注“PoE”字样的网口与设备LAN1口连接,将PoE供电器上标注“LAN”字样的网口与PC连接。
  3. 将PC的IP地址设置为与ODU2002处于同一网段。
    1. 设备LAN口默认开启DHCP Server功能,将PC设置为“自动获得IP地址”,完成第二步后PC可以获取设备下发的IP地址,请确认该地址是否处于192.168.2.0网段。
    2. 若PC无法自动获取IP地址,需要手动将PC的IP地址配置为 192.168.2.2~192.168.2.254 中的任意地址,网关设置为192.168.2.1,子网掩码为 255.255.255.0,DNS配置为8.8.8.8/运营商DNS服务器地址。
  4. 第四步:在浏览器地址栏中输入设备默认地址192.168.2.1,输入用户名和密码后(默认为adm/123456),进入设备WEB管理界面。如果页面提示网页不安全,打开隐藏或高级,选择继续前往。

图 4-1-a 客户端动态获取/手动配置示意图

图4-1-b 登陆设备Web页面

4.2设备联网

        ODU2002支持两种网络接入方式,包含有线和蜂窝。设备默认有WAN和Cellular两条上行链路,其中Cellular链路不可删除,WAN上行链路可以删除。

4.2.1有线接入网络

        ODU2002支持DHCP、静态IP、PPPoE三种有线上网方式。点击【Internet】菜单中WAN接口一栏“编辑“按钮。

图4-2-1-a WAN上行链路编辑入口
  1. DHCP:设备WAN/LAN1接口默认开启DHCP服务,用网线将WAN接口与互联网或上行设备相连,即可自动接入网络。
  2. 静态IP:用户可以手动配置从运营商获取或与由网络管理员分配的IP地址,配置完成后,设备将通过指定的静态IP地址接入网络。

图4-2-1-b 设置静态IP地址
  1. PPPoE:用户可以配置宽带拨号,完成配置后,ODU2002将通过宽带拨号接入网络。

图4-2-1-c 设置宽带拨号

  1. 删除WAN接口后,WAN口角色将切换为LAN1。
  2. 添加WAN接口后,LAN1接口角色将切换为WAN。
  3. 删除WAN接口后,WAN接口相关的静态路由、出站/入站规则、端口转发、策略路由、流量整形相关配置都将被删除。

4.2.2蜂窝接入网络

        通常情况下,按照说明安装SIM卡和天线后,
        ODU2002将在上电后自动拨号并接入网络。若用户需要配置APN参数,可以进入【Internet】菜单并点击Cellular一栏的“编辑“按钮进入APN参数界面。

图4-2-2-a 设置APN参数
        ODU2002在支持蜂窝联网的基础上,新增流量策略功能。策略启用后,SIM卡将在流量达到设定的阈值后执行对应动作,流量统计将在次月起始日重置。可以进入【Internet】菜单并点击Cellular一栏的“策略“按钮进入蜂窝策略配置界面。

图4-2-2-b 设置蜂窝策略
SIM卡流量达到阈值后触发的动作。
  1. 通知:生成流量达到阈值的事件,但不会停止转发业务流量。
  2. 仅保留云管理:生成流量达到阈值的事件,此时只转发云端管理流量,不转发访问Internet 的业务流量。
  3. 切换SIM:生成流量达到阈值的事件,并切换到另一张SIM卡拨号上网。
  1. 部分专网情况下,需要手动【Internet】菜单下的“链路探测“功能,避免因探测失败导致蜂窝不能正常工作。
  2. 部分情况下,需要手动配置蜂窝接口的子网掩码,保证ARP功能正常工作。
  3. 插拔SIM卡时,必须拔掉电源,以免造成数据丢失或设备损坏。

5.配置

5.1仪表盘

        在左侧导航栏中点击【仪表盘】,进入仪表盘界面查看设备的进本信息、接口状态、流量统计、蜂窝信号及Wi-Fi连接数等信息。

图5-1 仪表盘界面

5.1.1设备信息

        用户在【仪表盘】界面最上方可以查看设备基础信息,包括设备名称,设备型号,设备序列号,MAC地址,在线时长,上行接口地址等信息。

图5-1-1 设备信息
  1. 名称:标识设备的名称,默认“ODU2002”,支持修改
  2. MAC 地址:标识设备的物理MAC
  3. 本地网关地址:设备默认子网的网关地
  4. 型号:设备的具体型号,可以帮助判断设备是否支持蜂窝和WLAN的属性
  5. 在线时长:设备上电后的运行时间
  6. 系统时间:显示设备所在时区以及系统时间
  7. 序列号:唯一标识设备的编码,可用于索引或将设备添加到平台账号
  8. 联网方式:设备联网时所使用的上行接口
  9. 许可状态:设备当前的许可信息,为小星云管家基础版或小星云管家专业版
  10. 固件版本:设备当前使用的软件版本号
  11. 上行接口地址:设备联网所用的上行接口的IP地址

5.1.2接口状态

        在“仪表盘〉接口状态”功能中可以直观查看各接口的工作状态,点击“接口图标”,可以在界面右侧的弹出框查看各接口的详细信息
图5-1-2 端口信息

5.1.3流量统计

        用户可通过“仪表盘〉流量统计”功能查看ODU2002上电以来各上行接口流量的使用情况。流量统计的数据会在设备重启之后重置,如果需要查看历史流量记录,可在小星云管家对应设备的详情页面进行查看。

图5-1-3 流量统计数据

5.1.4Wi-Fi连接数

        用户可以在“仪表盘〉Wi-Fi连接数”功能中查看ODU2002当前启用的SSID个数以及各SSID下连接的客户端数量。

图5-1-4 Wi-Fi连接情况

5.1.5客户端流量Top5

        用户可以在“仪表盘〉客户端流量TOP5”功能查看当前接入ODU2002的客户端流量使用排名。最多显示5条记录,当客户端断开连接后,统计数据将被清除。

图5-1-5 客户端流量使用排行前5

5.2状态

        单击左侧菜单中的【状态】进入状态界面,查看设备的上行链路、蜂窝信号、客户端、VPN、事件、日志等信息。

图5-2 查看设备状态

5.2.1链路监控

        用户可以通过“状态〉链路监控”功能查看各上行链路的健康状态以及各接口的吞吐率、延迟、丢包、信号强度等信息。

图5-2-1 链路监控数据

5.2.2蜂窝信号

        用户可以通过“状态〉 蜂窝信号”功能查看蜂窝接口下SIM卡信号强度以及RSSI、SINR、RSRP、RSRQ等参数。

图5-2-2 蜂窝信号数据

5.2.3客户端

        用户可以通过“状态〉客户端”功能查看连接到ODU2002的有线/无线客户端详细信息,如名称、地址、MAC地址、VLAN、连接的子网、流量使用、在线时长等信息。

图5-2-3 客户端连接信息

5.2.4VPN

        用户可通过“状态〉VPN”功能查看IPSec VPN、L2TP VPN的状态名称、流量、最近一次连接时长等信息。

图5-2-4 VPN状态信息


5.2.5事件

用户可通过“状态〉事件”功能查看设备运行的事件信息,帮助用户了解设备运行的状态。


5-2-5 记录设备运行事件

当前支持事件类型:
用户登录成功/失败
配置变化
最近5分钟CPU利用率过高
最近5分钟内存利用率过高
蜂窝流量到达阈值
VPN状态变化
上行链路状态变化
上行链路切换
WAN2/LAN1切换
重启
升级

5.2.6日志

        用户可通过“状态〉日志”功能查看设备系统运行的日志信息,当设备出现故障时,技术人员可根据系统日志进行问题排查。日志支持下载、清除操作。新增日志记录将在表尾更新。

图5-2-5 记录设备日志信息

支持对日志进行以下操作:
  1. 下载日志:下载设备的运行日志。
  2. 下载诊断日志:下载设备的诊断日志,包含系统运行日志、设备信息、设备配置等。
  3. 清除日志:清除设备的运行日志,不会清除设备的诊断日志。

5.3Internet

        用户可在【Internet】功能下配置各上行接口的参数和工作方式。

5.3.1上行链路列表

        用户可在“Internet〉上行链路列表”中编辑WAN、Cellular接口,添加/删除WAN接口,详见 《4.2设备快速联网》。支持拖动“优先级”图标调整各接口的优先级,按照接口优先级由高到低,从上至下依次排列,将决定设备当前工作的上行接口。


图5-3-1 设备上行链路信息

5.3.2上行链路设置

        用户可通过“Internet〉上行链路设置”功能设置链路探测相关配置,也可以对各上行接口之间的协作模式进行配置。

图5-3-2 上行链路参数设置
        链路探测开关:设备默认开启链路探测功能,在部分无法与外网通信的专网环境下使用设备时,需要手动关闭链路探测功能。当链路探测功能关闭后,用户无法在【状态】菜单下查看各上行接口的延迟、抖动、丢包、信号强度图表。

  1. 对Internet菜单的修改可能导致设备联网中断,请谨慎操作。
  2. 当链路探测地址为空时,默认探测上行接口获取的DNS地址。填写探测地址后,所有上行接口只会探测用户填写的地址。
  3. 当ODU2002处于链路备份模式时,用户可自定义探测参数,设备将根据使能的探测项进行链路切换。未使能探测项时,上行链路切换仅根据优先级和链路连通性触发切换。
  4. 当设备处于负载均衡模式时,所有可以正常工作的上行链路都会转发业务流量。

5.4本地网络

        用户可在【本地网络】功能中自定义本地子网,包括配置本地局域网的地址段、DHCP服务等参数。


图5-4-a 本地子网信息
        点击“编辑“按钮,修改当前的本地子网的参数。


图5-4-b 修改本地子网参数

5.5Wi-Fi

        Wi-Fi是一种广泛使用的无线通信技术,用于将计算机、智能手机、平板电脑和其它设备连接到互联网或局域网络。Wi-Fi技术允许设备通过无线信号在一定范围内传输数据,提供了无需物理连接即可访问网络的便利性。
        进入【Wi-Fi】界面,点击“编辑“按钮,对当前Wi-Fi的SSID,密码,认证方式、信道等字段进行配置。

图5-5 修改Wi-Fi配置参数


5.6VPN

        VPN(虚拟专用网络)是一种功能强大的网络技术,其主要目的是在公共网络基础上建立一个安全且私密的网络通道,用于加密和保护敏感数据的传输。VPN网关是实现这一功能的关键组件,它负责对数据包进行加密,同时可实现对目标地址的智能路由,从而实现远程访问。

5.6.1IPSec VPN

        IPsec(Internet Protocol Security)VPN 是一种用于加强网络通信安全性的协议套件,旨在通过加密和认证来保护数据的传输。它广泛应用于建立安全的远程访问、站点到站点连接以及虚拟专用网络(VPN)。
        点击“VPN〉IPSec VPN”下的“添加”按钮,添加新的IPSec VPN。或点击已存在的VPN条目后的“编辑“按钮修改VPN配置参数。

图5-6IPSec VPN添加入口

图5-6编辑IPSec VPN配置参数
        两端配置完成后,隧道即可建立。用户可以在【状态>VPN】菜单中查看隧道建立状态。下方仅列出部分必填项的说明。
  1. 名称:ODU2002创建的IPSec VPN名称标识,主要用于本地管理。
  2. IKE版本:设置IKE协议使用的版本号,支持IKEv1和IKEv2。
  3. 预共享密钥:在IKE协商的两端设备需要配置相同的认证密钥。
  4. Internet接口:本地建立IPSec VPN使用的上行接口。
  5. 隧道模式:设置IPSec对IP报文的封装模式,支持隧道模式和传输模式。
  6. 对端地址:与ODU2002建立隧道的对端通信地址。

ODU 2002在用IPSec VPN建立连接时,默认以使用公网地址的设备作为服务器,IPSec服务器侧的对端地址需要配置为 0.0.0.0,IPSec客户端侧的对端地址填写IPSec服务器侧的公网地址。
  1. 本地子网:填写需要通过ODU2002 IPSec VPN隧道通信的网段地址。
  2. 对端子网:填写隧道另一端需要通过IPSec VPN隧道通信的网段地址。
  3. IKE策略:支持设置IKE协议的配置。
    1. 加密方式:设置IKE使用的加密算法。
    2. 认证方式:设置IKE使用的认证算法。
    3. DH组:设置IKE阶段密钥协商使用的DH交换参数。
    4. 超时时间:设置IKE SA存活时间,默认86400秒。
  4. IPSec 策略:支持设置IPSec参数配置。
    1. 安全协议:设置ERP协议使用的安全协议。
    2. 加密方式:设置ESP协议的加密算法
    3. 认证方式:设置ESP协议使用的认证算法。
    4. PFS组:IPSec使用安全策略发起一个协商时,在阶段2的协商中进行一次附加的密钥交换以提高通讯的安全性参数。
    5. 超时时间:设置IPSec SA老化时间,默认86400秒。

5.6.2L2TP VPN

        二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种二层VPN协议,旨在提供安全的点对点或站点到站点的虚拟专用网络(VPN)连接。它常用于远程访问和分支机构互连,为用户或网络间建立安全的通信通道,保护数据传输的隐私和完整性。

5.6.2.1L2TP客户端

        ODU2002可以作为L2TP客户端和位于远端的L2TP服务器建立隧道。点击“L2TP VPN〉客户端”下的“添加”按钮,添加L2TP客户端。
 
图 5-6-2-1-a L2TP VPN客户端信息

图 5-6-2-1- b 添加L2TP VPN客户端
  1. 名称:L2TP客户端的名称,用于本地标识。
  2. 状态:L2TP 客户端隧道开启/禁用开关。
  3. NAT:L2TP 客户端转发时的NAT功能开关。
  4. 上行接口:L2TP客户端与服务器进行通信的上行接口。
  5. 服务器地址:对端L2TP服务器的通信地址。
  6. 用户名/密码:两端进行L2TP协商时需要配置相同的用户名/密码
  7. 认证模式:设置L2TP认证模式。
  8. 启用隧道验证功能:启用后,两端用于隧道验证的用户名/密码需要配置相同。

5.6.2.2L2TP服务器

        L2TP服务器一般部署于企业总部,为移动办公或分支机构提供远程访问的服务器。点击“VPN〉L2TP VPN〉服务器” 进入L2TP 服务器的编辑页面。

图 5-6-2-2L2TP 服务器配置 示意图
  1. 名称:L2TP 服务器名称,不支持修改。
  2. 状态:L2TP 服务器的功能开关,默认关闭。
  3. 上行接口:L2TP作为服务器时使用的上行接口。
  4. VPN通信地址:作为L2TP客户端的网关地址,可为L2TP客户端设备分配地址池内的地址。
  5. 地址池:L2TP客户端接入时用于通信的地址池。
  6. 用户名/密码:两端进行L2TP协商时需要配置相同的用户名/密码
  7. 认证模式:设置L2TP认证模式。
  8. 启用隧道验证功能:启用后,两端用于隧道验证的用户名/密码需要配置相同。

5.6.3  VXLAN VPN

        VXLAN(Virtual Extensible LAN)本质上是一种隧道技术,它在源网络设备和目标网络设备之间的IP网络上建立了一种逻辑隧道,通过对用户端数据包进行特定封装,实现了数据的传输和转发。
        点击“VPN〉 VXLAN VPN”下的“添加”按钮,添加VXLAN VPN。

图 5-6-3-1 新增 VXLAN VPN配置入口

图 5-6-3-2 配置VXLAN VPN
  1. 名称:设置该VXLAN VPN网络的名称。
  2. 上行接口:与其它设备建立VXLAN 隧道的出接口。
  3. 对端地址:设置需要与该设备组建VXLAN VPN网络的对端设备IP地址。
  4. VNI:VXLAN的网络标识符,一个VNI就代表一个租户。
  5. 本地子网:设置本地客户端设备接入所获取的地址段。

5.7安全

        在【安全】菜单下,用户可以设置防火墙、策略路由、流量整形相关的高级功能。

5.7.1防火墙

        防火墙当前包括:入站规则、出站规则、端口转发、MAC地址过滤等功能。

5.7.1.1入站规则/出站规则

        用户可以通过“安全 > 防火墙 > 出站规则/入站规则”功能来实现基于接口的流量进出控制。例如,当用户受到来自特定源IP地址的大量攻击行为时,可以使用防火墙入站规则来限制来自该IP地址的流量。
        此外,IT人员还可以通过防火墙出站规则来限制某些用户访问外部网络的权限。入站规则和出站规则在可配置的内容上相同,唯一的区别是默认规则。以下是添加入站规则的示例:

图 5-7-1-1-a 添加入站规则入口
 
图 5-7-1-1-b  添加入站规则
  1. 名称:设置入站规则的名称,用于本地标识。
  2. 状态:规则的功能开关
  3. 接口:对于出站规则,指流量流出ODU2002的上行接口。对于入站规则,指流量进入ODU2002的上行接口。
  4. 协议:匹配流量的协议类型,支持Any、TCP、UDP、ICMP、自定义。
  5. 源:匹配流量的源地址,支持自定义,默认Any。
  6. 目的:匹配流量的目的地址,支持自定义,默认Any。
  7. 动作:入站规则/出站规则的对匹配流量的动作,支持允许和拒绝。
  8. 入站规则:外部网络访问ODU2002的流量管理规则,默认拒绝所有。
  9. 出站规则:通过ODU2002访问外部的流量管理规则,默认全部放行。
  10. 支持调整入站规则/出站规则的优先级。

5.7.1.2端口转发

        端口转发也被称为端口映射或端口重定向,用于将网络数据包从一个网络端口(或地址)重定向到另一个网络端口或地址。
        用户可在“安全〉防火墙〉端口转发”配置端口转发规则,当外部流量访问ODU2002的特定端口时,设备会将数据转发至内部客户端的相应端口上,实现从外部访问ODU2002内部的服务。例如,当用户需要从外部访问内部192.168.2.10客户端的1024端口服务时,将此客户端的端口映射到WAN1接口下的1024端口,外部网络只需在浏览器输入 “https://WAN1地址:1024”即可访问目标设备数据,其中WAN1地址为WAN1接口的IP地址。

图 5-7-1-2-a 添加端口转发规则
  1. 名称:端口转发规则的名称,用于本地标识。
  2. 状态:端口转发规则的功能开关。
  3. 接口:对内部客户端提供映射功能的上行接口,上行接口需要公网地址支持。
  4. 协议:端口映射流量的协议类型,支持TCP、UDP、TCP&UDP。
  5. 公网端口:对内部客户端提供映射功能的上行接口的端口号,需要与本地端口输入范围保持一致。
  6. 本地地址:外部网络需要访问的位于ODU2002下的目标设备地址。
  7. 本地端口:外部网络需要访问的目标设备的端口,需要与公网端口输入范围保持一致。

5.7.1.3MAC地址过滤

        MAC地址过滤是指禁止(或允许)MAC地址列表中的设备上网,即通过ODU2002上的MAC地址过滤功能控制局域网内设备的上网请求。用户可在“安全〉防火墙〉MAC地址过滤”中配置MAC地址过滤规则。

图 5-7-1-3  添加MAC地址过滤规则 示意图
        您可以在列表中创建多个MAC地址,添加地址描述,并在列表中设置仅允许MAC地址访问网络(白名单),也可以禁止列表中的MAC地址访问网络(黑名单)。

5.7.2策略路由

        策略路由是一种能够根据实际需求制定策略的功能,允许用户根据需要将不同的数据流通过不同的链路进行转发。这提高了路由选择的灵活性和可控性,同时提升了链路利用效率并降低了企业成本。点击“安全〉策略路由”下的“添加”按钮添加新的策略路由规则。注意策略路由的源地址和目的地址不能同时为Any。


图 5-7-2-a 策略路由列表 示意图

图 5-7-2-b  添加策略路由 示意图

5.7.3流量整形

        创建整形策略以基于每个协议应用户控制,以优化网络。此功能还可以减少娱乐流量的带宽,并为关键业务流量确定带宽优先级。
        您可以在“安全〉流量整形〉添加/编辑”中配置流量整形规则。


图 5-7-3-a 流量整形配置界面

图 5-7-3-b 添加流量整形规则
流量调整策略由一系列按顺序执行的规则组成,类似于自定义防火墙规则。每个规则有两个主要组成部分:要限制或调整的流量类型,以及应如何限制或调整流量。

  1. 不匹配规则的流量转发优先级为中等。
  2. 当“限制带宽”设置为 0 时,系统不会限制带宽。
  3. 预留带宽的值不应大于限制带宽。

5.8服务

5.8.1DHCP Server

        DHCP服务采用客户端/服务器通信模式,由客户端向服务器提出地址请求,服务器响应请求并为客户端分配IP地址,以实现客户端IP地址的动态获取。
        用户可通过“服务〉DHCP Server”功能对DHCP Server地址池进行配置。

图 5-8-1-a DHCP Server 地址池
 
图 5-8-1-b  编辑DHCP Server 示意图


  1. 设备的DHCP服务根据本地网络的网络信息生成,在“本地网络列表”中删除某个本地子网后,该本地子网的DHCP Server也将被删除。
  2. 本地网络条目需要处于IP模式,DHCP Server功能才生效,VLAN Only模式下的网络不在可选范围内。

5.8.2DNS Server

        DNS(Domain Name System)服务器是一种关键的网络组件,它负责将人类可读的域名(如www.example.com)转换为计算机能理解的IP地址(如192.168.1.1)。DNS服务器充当了互联网上的地址簿,它帮助计算机和设备找到其他设备的位置,并确保信息能够在网络上正确传递。
        用户可在“服务〉DNS Server”中配置DNS服务器地址,用于将域名解析为IP地址。当用户在“服务〉DNS Server”中没有设置DNS服务器地址时,使用设备上行接口获取到的DNS地址进行域名解析;当用户设置DNS服务器地址后,将使用配置的DNS地址进行域名解析。

图 5-8-3 添加DNS服务器

5.8.3固定地址列表

用户可通过“服务〉固定地址列表”功能实现根据接入设备的MAC地址为该设备分配固定的IP地址,该设备每次接入ODU2002时都会获取到相同的IP地址。

图 5-8-4  添加固定地址分配 示意图

  1. 可用于分配的地址必须在IP模式的本地网络的地址范围内,否则配置不生效。
  2. 当本地网络删除后,本地网络地址范围内的固定地址分配规则都将被删除。

5.8.4静态路由

        用户可通过“服务〉静态路由”功能自主配置静态路由条目,实现数据从指定的路径和接口转发。静态路由表中的内容均为用户手动创建,由其他服务,例如VPN功能自动生成的路由条目不会在此表中显示。

图 5-8-5  添加静态路由 示意图

  1. 相同目的地址/网络的静态路由,下一跳地址、接口或优先级不能相同,否则会导致路由失效。
  2. 当WAN2、Wi-Fi(STA)、L2TP 客户端VPN删除后,使用对应接口的静态路由也将被删除。

5.8.5Passthrough设置

        用户可通过“服务〉Passthrough 设置”开启IP穿透功能,开启后客户端设备可获取到ODU2002的上行接口地址。

图 5-8-7 开启IP Passthrough功能
        Passthrough MAC:只有绑定MAC的客户端才能获取设备上行接口地址。

  1. IP直通模式开通后,只有一个客户端可以访问公网,同时禁用以下功能:静态路由、VPN、端口转发、基于策略的路由、SD-WAN Overlay、云连接。
  2. 访问客户端设备时,需要释放入站规则。
  3. 您仍然可以通过默认子网的 IP 地址访问ODU2002。

5.9系统

        在【系统】菜单下,用户可以完成云管理、远程访问控制、时钟、设备选项、配置管理、设备告警、工具、日志服务器等功能的设置。

5.9.1adm管理

        设备的初始用户名和密码为adm/123456,为了设备的使用安全,请修改设备的密码。
        点击页面顶部【导航栏】右侧的“adm”,在下拉菜单中点击“修改密码”进行修改。

图 5-9-1-a 修改adm密码 示意图

图 5-9-1-b 修改adm密码 示意图

5.9.2云管理

        小星云管家(star.inhandcloud.cn)是映翰通专为解决企业网络面临的部署缓慢、运维复杂和业务体验不佳等问题而打造的云平台。该平台以用户需求为核心,融合了零接触部署、智能运维、安全防护以及卓越的业务体验功能。一旦设备连接到云平台,用户就能够通过该平台进行远程管理、批量配置、流量监控等操作,实现了更加便捷和高效的网络设备管理。
        用户可在“系统〉云管理”功能中选择云平台地址。ODU2002默认联网后自动接入小星云管家,若不希望使用云管理功能,请手动关闭。

图 5-9-2  云管理 示意图

5.9.3远程访问控制

        用户可通过“系统〉远程访问控制”功能设置是否允许通过Internet从外部访问ODU2002的Web配置界面,可设置服务端口。

图 5-9-3  远程访问控制 示意图

  1. HTTPS:启用后,用户可以在浏览器输入上行接口的公网地址&端口,实现远程访问ODU2002的Web界面。
  2. SSH:启用后,用户可以在远程工具(如CRT),输入设备上行接口的公网地址&端口、用户名及密码,实现远程登录ODU2002后台。
  3. Ping:启用后,上行接口地址允许外部网络发起Ping请求。
  4. LAN接口不受此处配置影响。
  5. 防火墙规则不会限制远程访问。

5.9.4时钟

        在网络功能中,时钟功能是指用于协调和同步网络设备之间的时间的功能。网络中的时钟功能对于数据传输、日志记录、安全性、协调和故障排除非常重要。
        用户可通过“系统〉时钟”功能选择当前所处的时区;配置NTP Server地址与目标NTP服务器同步设备系统时间。需要至少一个有效的NTP服务器地址。

图 5-9-4  时钟 示意图

5.9.5设备选项

        用户可在“系统〉设备选项”中可对设备进行重启、升级固件及恢复出厂设置等操作。

图 5-9-5 设备选项 示意图


  1. 本地升级固件时请确保固件从正规渠道获取,避免因为导入错误固件导致设备不可用。
  2. 当设备接入云平台后,由于云端配置同步机制,平台会将恢复出厂前的配置再次推到设备上,设备仅清除历史数据。

5.9.6配置管理

        配置备份和备份恢复是网络管理和维护中关键的任务,它们涉及到保存网络设备的配置信息,以便在需要时能够快速还原或迁移配置。
        用户可在“系统〉配置管理”中导出设备配置存储在本地,当设备配置丢失或需要覆盖配置时将备份配置导入此设备。

图 5-9-6 配置管理 示意图

5.9.7设备告警

        当用户希望特别关注设备上可能发生的某些事件时,他们可以勾选相应的告警事件并设置接收告警邮件的邮箱地址。一旦告警事件发生,设备会自动发送相应的邮件通知。需要注意的是,用户未勾选的告警选项,相关的告警事件仍然会被记录在设备的本地日志中。
        在“系统〉设备告警”功能中设置告警事件类型以及告警邮件地址。
目前设备支持的告警事件如下:

图 5-9-7-a 告警设置 示意图
配置发件邮箱的服务器地址、端口、用户名和密码后,设备将通过此邮箱发送告警邮件,可以通过发送测试邮件的选项检验发件邮箱的配置是否正确。

图 5-9-7-b 邮件接收 示意图

5.9.8工具

5.9.8.1Ping

        通过ICMP协议检测设备外网联通情况。在“目标”中填入任意域名或IP地址,点击开始即可检验设备与该目标的连通情况。

图5-9-8-1 Ping包工具

5.9.8.2Traceroute

        Traceroute是一种网络诊断工具,用于确定数据包从源到目的地之间经过的网络路径,以及在该路径上的每个中间ODU2002或跳数。
        用户可在“系统〉工具〉Traceroute”中输入目标主机IP地址,选择流量的出接口,点击“开始”,检测设备到目标IP的路由连通情况。

图 5-9-8-2路由追踪工具
5.9.8.3抓包
        抓包是一种网络监测和分析技术,用于捕获和记录通过计算机网络传输的数据包。抓包工具通常用于网络故障排除、网络性能分析、安全审计和协议分析等用途。
        用户可在“系统〉工具〉抓包”功能中抓取通过某一接口的数据包。选择“输出”选项,用户可以选择在界面中显示抓取到的数据或导出到本地。

图 5-9-8-3 抓包工具

5.9.9计划重启

        计划重启是一种网络设备管理的策略,允许管理员在特定时间或条件下自动重启设备,以确保设备的正常运行和性能。
        用户在实际使用中,可以根据业务需求在“系统〉计划重启”功能中设定设备定时重启的时刻,设备支持在每日、每周、每月固定时刻进行重启。在每月重启中,当选择的重启日大于当月实际天数时,设备将在当月最后一天重启。例如,选中在每月31日重启,在只有30天的月份中会在当月30号进行重启。

图 5-9-9 设置计划重启时刻

5.9.10日志服务器

        日志服务器是一种专用服务器或软件应用程序,用于收集、存储和管理网络设备、应用程序和操作系统生成的日志信息。这些日志记录包括事件、警告、错误、活动和其他相关信息,对于监视、故障排除和性能优化非常重要。
        用户在“系统〉日志服务器”功能中启用日志文件服务器功能后,设备会定期将日志文件上传到指定的日志服务器服务器。

图 5-9-10 设置日志服务器地址

5.9.11其他设置

5.9.11.1Web登陆管理

        当Web登录到设备本地界面超过一定时间后,将自动登出或断开连接,以保护用户的隐私和安全。
        用户可以在 "系统 > 其他设置 > Web登陆管理" 中设置登出时间。一旦单次登录设备Web页面的在线时间超过设定的时间,系统会自动退出登录状态,需要重新登录以继续操作。

图 5-9-11-1 设置web页面自动登出时间

5.9.11.2快速转发

        该功能可用于快速转发数据包,提高网络性能,默认关闭。
        用户在“系统〉其他设置〉快速转发”中开启此功能后,设备蜂窝速率将大幅提升。开启此功能后,IPSec VPN、流量整形等功能将无法正常工作。

图 5-9-11-2 开启快速转发功能

6. 安全注意事项

  1. 请使用原装电源适配器,避免因电源适配器和设备不匹配造成设备损坏。
  2. 安装设备时请勿将设备安装在强电磁干扰环境下,避免与高功率设备过于接近。安装完成后请确认设备是否易发生晃动,避免因设备跌落造成设备损坏。
  3. 请确认设备使用环境满足规格书所要求的温度和湿度。
  4. 请定期检查设备线缆,包括网线,电源适配器连接线,保持线材清洁,如有发生破损请及时更换。
  5. 清洁设备时,避免使用化学试剂直接喷洒在设备表面,避免损害外壳或内部组件。需要使用柔性的布料清洁产品。
  6. 请勿私自拆修或改装设备,这将会导致安全问题并且设备会失去保修资格。

7. FAQ

问题1:4G/5G无法联网?

  1. 物理环境:首先检查SIM卡是否插到正确的卡槽位,蜂窝天线是否全部安装。
  2. APN设置:确保APN的配置信息与运营商提供的一致。
  3. 检查设备连通性:登录到设备本地界面,通过系统自带的ICMP工具,ping       8.8.8.8测试是否连通,若可连通,则检查你的设备(如电脑、手机)与ODU2002的连通性。
  4. 判断SIM卡是否正常:取出SIM卡,安装在手机中查看是否可以正常联网。
  5. 重启:尝试将ODU2002断电,等待几秒钟,然后重新连接电源,重试网络连接。
  6. 恢复出厂:将ODU2002恢复出厂设置,然后重新尝试。

问题2:云平台是否免费?

        映翰通一直致力于为中小连锁机构提供优质的网络服务,用户使用云平台服务时,需要逐台购买许可费用,以享受丰富的云端功能。

问题3:设备如何添加到云平台?

  1. 首先通过https://star.inhandcloud.cn/ 网址注册小星云管家登录账号
  2. 使用注册账号登录到云平台,在设备菜单下点击“添加”,按照提示填写设备的序列号和MAC地址,即可完成添加。设备首次添加时,默认赠送1年免费基础版许可,后续用户可按需续费。

问题4:设备是否可以不用云平台?

        可以。用户可以在本地完成绝大多数配置功能,但批量的配置下发、升级、Connector等功能,需要结合云平台使用。
       如果您无法通过上述步骤解决问题或遇到其他问题,请立即联系北京映翰通网络技术股份有限公司获取技术支持。您可以访问www.inhand.com.cn获取更多信息。

 





    • Related Articles

    • 映翰通企业级无线接入点EAP600用户手册

      声明 首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册,通过遵守以下声明,您将有助于维护知识产权和法律合规性,以确保您的使用体验与产品的最新信息相一致。如有任何疑问或需要获取书面许可,请随时联系我们的技术支持团队。 版权声明 本用户手册包含了受版权保护的内容,版权归北京映翰通网络技术股份有限公司及其许可者所有。未经书面许可,任何单位和个人不得擅自摘抄、复制本手册的部分或全部内容,并不得以任何形式传播。 免责声明 ...

    • 映翰通边缘路由器ER605用户手册

      声明 首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册,遵守以下声明,将有助于维护知识产权和法律合规性,以确保您的使用体验与产品的最新信息相一致。如有任何疑问或需要获取书面许可,请随时联系我们的技术支持团队。 版权声明 本用户手册包含受版权保护的内容,版权归北京映翰通网络技术股份有限公司及其许可者所有。未经书面许可,任何单位和个人不得擅自摘抄、复制本手册的部分或全部内容,且不得以任何形式传播。 免责声明 ...

    • 映翰通边缘路由器ER805用户手册

      声明 首先非常感谢您选择本公司产品!在使用前,请您仔细阅读本用户手册,遵守以下声明,将有助于维护知识产权和法律合规性,以确保您的使用体验与产品的最新信息相一致。如有任何疑问或需要获取书面许可,请随时联系我们的技术支持团队。 版权声明本用户手册包含受版权保护的内容,版权归北京映翰通网络技术股份有限公司及其许可者所有。未经书面许可,任何单位和个人不得擅自摘抄、复制本手册的部分或全部内容,且不得以任何形式传播。 ...