- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-正文
本章节下载: 01-正文 (1.31 MB)
目 录
H3C SecPath PFC(Power Free Connector,无源连接设备)是新华三技术有限公司(以下简称H3C公司)自主研发,为IPS(Intrusion Prevention System,入侵防御系统)和FW(Firewall,防火墙)提供整机掉电保护的设备。为方便描述,下文中将H3C SecPath PFC简称为PFC,将IPS和FW统称为设备。
设备在运行的过程中,若由于其它不可控因素导致影响网络的稳定运行。如果在网络中在线部署一台PFC,即可解决这一问题:
l 当设备发生断电、重启或者设备接口变成down状态时,PFC会将经过设备的流量迅速自动切换给自己,并直接转发到下一跳设备上;
l 当设备重新上电并启动完毕或接口状态恢复成UP后,PFC能够将流量再切换回设备,重新由设备进行处理。
由于PFC的切换时间非常短暂,因此有效的保证了网络的稳定运行。
图1-1 PFC的工作原理
如图1-1所示,PFC接口卡(以8EPM电接口卡为例)上共有8个接口,分别是NET A、A、B和NET B,分上、下两行排列,每一行的四个接口为一组,可以用来保护一个段。
NET A、A、B和NET B的连接对象分别为:
l NET A:连接外网接口;
l A:连接加入了设备外部域的接口;
l B:连接加入了设备内部域的接口;
l NET B:连接内网接口。
流量方向:
(1) 设备正常工作时,外网流量从接口NET A进入,接着通过接口A,经过设备的内部域和外部域之后,再由接口B进入PFC,然后到达接口NET B,最后到达内网。流量方向如图1-1中的实线所示。
(2) 如果设备发生断电、重启或者设备接口变成down状态,接口NET A与NET B将直接连通,流量不会再经过接口A、B、C和D。流量方向如图1-1中的虚线所示。
需要注意的是:
(1) 为保证设备在非正常情况下,PFC可正常使用,设备需要配置外部Bypass功能。具体请参见配置指导手册中的二层转发模块。
(2) 接口NET A、A和接口NET B、B是对等的关系,即流量的方向可以互换,具体如下表所示:
表1-1 PFC的流量方向
|
设备的状态 |
流量方向 |
|
正常工作时 |
外网接口→NET A→A→加入设备外部域的接口→加入设备内部域的接口→B →NET B→内网接口(与图1-1中实线的方向相同) 或者 外网接口→NET B→B →加入设备外部域的接口→加入设备内部域的接口→A →NET A→内网接口(与图1-1中实线的方向相反) |
|
发生断电 、重启或者接口变成down状态时 |
外网接口→NET A →NET B→内网接口(与图1-1中虚线的方向相同) 或者 外网接口→NET B→NET A→内网接口(与图1-1中虚线的方向相反) |
(3) 如果设备同时配置了两个段并且和PFC相连时,当其中一个段的接口处于down状态时,就会引发PFC进行流量切换。因为掉电和链路状态发生变化,将会对整个PFC的当前工作模式产生影响。
表1-2 PFC硬件规格
|
项 目 |
说 明 |
|
外形尺寸(W×D×H) |
440 mm×260 mm×43.6 mm |
|
重量 |
5Kg |
|
电压 |
5V DC(通过USB接口输入) |
|
环境要求 |
工作温度:0°C~40°C 存储温度:-20°C~70°C 工作湿度:10%~85%(不结露) 存储湿度:5%~90%(不结露) |
|
USB口(A型连接器) |
PFC初始工作时,需要通过USB线缆连接设备获得供电 |
图1-2 PFC前视图
PFC的前面板上有一个电源指示灯,用于表示PFC的当前工作状态。电源指示灯含义如表1-3所示。
表1-3 PWR指示灯说明
|
状 态 |
说 明 |
|
常亮 |
PFC处于正常工作状态 |
|
闪烁 |
PFC处于非工作状态或者工作不正常 |
|
常灭 |
PFC处于非工作状态或者工作不正常 |
如图1-3所示,PFC的后面板上有1个USB接口和4个槽位。PFC初始工作时通过USB线缆连接设备获得供电,提供4个槽位用于扩展接口,各槽位均支持4FPM接口卡或者8EPM接口卡。用户可根据实际需求选配不同的接口卡。有关4FPM和8EPM接口卡的相关介绍,请参见2.3.1 接口卡简介。
图1-3 PFC后视图
|
(1) USB接口 |
(2)~(5) 4个槽位 |
如图1-3所示,用户已经在PFC上安装了1个4FPM接口卡和3个8EPM接口卡。
防拆封条是设备维修的有效凭证,请勿自行拆开PFC上的防拆封条。如有特殊情况必需拆封,请先与H3C公司本地代理商联系;否则,H3C公司将有权拒绝承担用户私自拆封所产生的后果。
为避免使用不当造成设备损坏及人身伤害,请遵从以下注意事项。
l 安装PFC时,请佩戴防静电腕带,并确保防静电腕带与皮肤接触良好(防静电腕带不随机提供,需要用户自行准备);
l PFC的工作地点应远离强功率无线电发射台、雷达发射台、高频大电流设备,必要时请采取电磁屏蔽措施;
l 请将PFC安装在通风处,注意保持通风散热口畅通;
l 不要在PFC上放置物品,以免压坏设备和降低散热效率;
l 如需要叠放PFC时,PFC之间的垂直距离应大于1.5CM,以便获得更好的通风散热效果。
在准备工作完成后,开始安装PFC。
根据安装位置的不同,PFC安装可分为如下两种情况:
l 将PFC安装到19英寸标准机柜上。
l 将PFC安放在工作台上。
PFC可以安装到19英寸标准机柜中。根据挂耳安装在PFC上的不同位置,安装方式分为以下两种,用户可以根据实际情况选择其一:
l 前挂耳安装方式
l 后挂耳安装方式
PFC随机附带的挂耳没有前后挂耳之分,挂耳外观如图2-1所示。
|
(1) 固定挂耳到PFC的螺钉孔 |
|
(2) 固定挂耳到机柜的螺钉孔(选用M6螺钉) |
前/后挂耳安装方式的差别仅在于挂耳安装的位置不同,安装过程基本相同。下面以前挂耳安装方式为例进行介绍。
(1) 戴上防静电腕带,检查机柜的接地与稳定性,并准备好与挂耳配套包装的螺钉。
(2) 用固定螺钉将左、右挂耳安装到PFC前面板两侧,如图2-2所示。
(3) 将PFC水平放置于机柜的适当位置,通过螺钉和配套的螺母,将左、右挂耳的另一面固定在机柜的前方孔条上,并保证PFC位置水平并牢固,如图2-3所示。
图2-3 安装PFC到机柜示意图
在没有19英寸标准机柜的情况下,常用到的方法就是将PFC放置在干净的工作台上。操作中需要注意如下事项:
l 工作台的长和宽至少比PFC机箱底部脚垫之间的距离要大,以保证PFC能够完全放置在工作台上。PFC的外形尺寸请参见表1-2。
l 保证工作台的平稳与良好接地。
l 工作台足够牢固,能够支撑PFC及其它安装附件的重量。
l PFC四周至少留出10cm左右的散热空间。
PFC的接口卡分为两种:
l 光接口卡4FPM
l 电接口卡8EPM
图2-4 4FPM接口卡外观图
图2-5 8EPM接口卡外观图
4FPM与8EPM的规格请参见表2-1。
表2-1 4FPM与8EPM的规格
|
项目 |
4FPM |
8EPM |
|
接口类型 |
LC光纤接口 |
RJ45接口 |
|
接口数量 |
4 |
8 |
|
保护网段数目 |
1 |
2 |
|
热插拔 |
支持 |
支持 |
|
外接线缆要求 |
多模850nm、1310nm光纤 |
5类或5类以上屏蔽双绞线 |
PFC出厂时默认不安装接口卡,用户可根据实际情况进行选配。
安装接口卡前,请先自行准备必要的工具,如十字螺丝刀、防静电腕带等。
安装接口卡的步骤如下:
(1) 请正确佩戴防静电腕带。
(2) 使用十字螺丝刀拆卸下待安装位置的假面板(PFC出厂时默认不安装第一个槽位的假面板)。
(3) 将接口卡对准槽位的滑道,沿水平方向缓慢地推入,直到接口卡与PFC后面板齐平。
(4) 拧紧接口卡上的松不脱螺钉。
请不要在被保护设备运行的过程中将PFC接入,否则可能导致被保护设备工作异常。
PFC随机不附带接口线缆,请自行准备接口线缆(主要是网线)。
1.2 PFC的工作原理中,已经比较清楚地介绍了PFC与设备各种接口的连接关系:接口NET A和NET B分别连接用户网络的外网接口和内网接口,接口A和B分别连接加入了设备外部域和内部域的接口;或者是接口NET A和NET B分别连接用户网络的内网接口和外网接口,接口A和B分别连接加入了设备内部域和外部域的接口。
在连接4FPM卡的光纤时,由于每个光口对应两根光纤,并且都分别有收和发两个方向,在连接光纤时需要注意光纤的线序。
具体连接方法如图3-1所示:
图3-1 连接光接口卡(4FPM)的光纤
4FPM的光口不分单模和多模,无论设备是单模光口还是多模光口,都可以与4FPM的光口对接,但是设备所使用的光卡的波长范围需要限制在850nm或者1310nm。此外还要保证设备的光口特性与对端设备的光口特性是一致的,否则链路有可能不通。从这个角度来看,PFC对设备和对端设备来说是透明的。
光口特性主要包括如下几个方面:
l 发送光功率
l 接收灵敏度
l 过载光功率
l 中心波长
l 最大传输距离
l 光纤类型
l 光口在没有连接光纤连接器或者防尘盖被打开的情况下,可能会有不可见的射线从光口射出来,所以请不要直视光口。
l 如果光口不再继续连接光纤连接器,请及时装上防尘盖,以防止灰尘进入光口。
l 不允许过度弯折光纤,其曲率半径应不小于10cm。
PFC初始工作时,需要通过USB线缆连接设备获得供电,图中举例设备仅指导用户连线,具体请以实际的情况为准。
为保证PFC正常工作,请使用随机附带的USB线缆。
PFC随机附带两种USB线缆:
l 第一种USB线缆具有三个端头,其中单头端和双头端均为A型连接器。为方便叙述,本文将这种类型的USB线缆简称为3A型线缆。3A型线缆适用于具有两个A型USB口的设备。如图3-2所示。若PFC上安装了电接口卡,连接时,3A型线缆的单头端与PFC的USB口相连,3A型线缆的双头端的2个A型连接器必须与设备的两个A型USB口相连,否则PFC将无法正常使用。如图3-3所示。若PFC上安装了光接口卡,连接时,3A型线缆的单头端与PFC的USB口相连,3A型线缆的双头端的其中一个A型连接器与设备的A型USB口相连,PFC即可正常使用。
图3-2 3A型线缆的单端头和对应的A型USB口
l 第二种USB线缆具有两个端头,其中一个端头为A型连接器,另一个端头为B型连接器。为方便叙述,本文将这种类型的USB线缆简称为A+B型线缆。A+B型线缆适用于具有B型USB口的设备。如图3-4所示。连接时,A+B型线缆的A型连接器端与PFC的USB口相连,B型连接器端与设备的B型USB口相连。如图3-5所示。
图3-4 A+B型线缆的B型端头和对应的B型USB口
图3-5 连接A+B型USB线缆
完成接口线缆和USB线缆连接后,请根据4 PFC的调试中所述的方法对PFC进行调试,如果满足调试要求,PFC即可进行正常工作。
在PFC的使用过程中,连接好各种线缆之后务必进行调试。调试的过程需要严格按照如下步骤进行:
(1) 用两根网线分别连接外网接口和NET A、内网接口和NET B,PFC暂时不连接设备(包括网口和USB口),此时,观察链路是否正常。
网线的线序要确保和用户网络的线序要求一致,否则可能导致链路不通。例如:若未连接PFC之前,外网接口连接内网接口用的是一根交叉线,那么在连接PFC之后,外网接口连接NET A的网线、NET B连接内网接口的网线就要求分别为一根交叉线和一根平行线。
(2) 确保步骤(1)正常之后,再用两根网线分别连接接口A和加入了设备外部域的接口、接口B和加入了设备内部域的接口,然后启动设备。当设备启动完毕后,观察链路是否正常,此时流量的走向应该是:外网接口 → NET A→ A → 加入了设备外部域的接口 → 加入了设备内部域的接口 → B → NETB → 内网接口。
如果步骤(1)和(2)中的链路都没有问题,则PFC的硬件安装和线缆连接都没有问题。
(1) 在使用PFC的过程中,USB接口与设备的连接端严格禁止热插拔操作,否则可能会导致设备工作异常。
(2) 如果设备在启动过程中出现异常,导致正常启动失败,由于此时设备还未完成整个启动过程,因此不会对PFC下发控制指令,流量并不会被引入异常设备处理,网络运行不受影响。
(3) 如果设备在运行过程中出现异常并导致控制面挂死,那么设备将无法对USB接口进行控制,PFC也无法进行正常的流量切换。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
