admin管理员组文章数量:1537269
2024年7月12日发(作者:)
新一代Web应用防火墙硬件参考指南
TechDocs|
htsreserved.
twaredescribedinthisdocumentisfurnished
twaremaybeusedorcopiedonlyinaccordancewiththe
ofthispublicationmaybereproduced,storedinaretrievalsystem,ortransmittedin
anyformoranymeanselectronicormechanical,includingphotocopyingandrecordingforanypurposeotherthanthe
purchaser'spersonalusewithoutthewrittenpermissionofHillstoneNetworks.
HillstoneNetworks
本文档禁止用于任何商业用途。
关于本手册
本手册为硬件参考指南,帮助用户正确安装山石网科的设备。
获得更多的文档资料,请访问:
针对本文档的反馈,请发送邮件到:*************************
联系信息
北京
地址:北京市海淀区宝盛南路1号院20号楼5层
邮编:100192
苏州
地址:苏州市高新区科技城景润路181号
邮编:215000
联系我们:/about/contact_
山石网科
TWNO:TW-HW-WAF-CN-V1.0-6/17/2022
目录
目录
产品中有毒有害物质或元素的名称及含量
前言
内容简介
手册约定
第1章产品介绍
简介
主机硬件介绍
前面板介绍
后面板介绍
指示灯含义
系统参数
扩展模块介绍
扩展模块类型
接口扩展模块
Bypass模块
连接Bypass模块
指示灯含义
扩展模块的配置与使用
接口扩展模块的配置与使用
查看扩展模块的信息
端口属性
配置口(CON口)
USB接口
千兆电口
SFP接口
SFP+接口
QSFP+接口
QSFP+接口的拆分
切换光接口工作模式
光接口的光转电
光模块
1GE(SFP)光模块
1GE(SFP)光模块适配情况
10GE(SFP+)光模块
1
1
1
1
1
2
2
2
2
3
3
5
7
8
8
9
10
11
11
12
12
12
12
12
12
13
14
15
16
16
16
17
17
18
18
TOC-1
10GE(SFP+)光模块适配情况
40GE(QSFP+)光模块
40GE(QSFP+)光模块适配情况
设备适配光模块情况
CLR按键
电源
电源模块
硬盘
冷却系统
第2章设备安装前的准备工作
介绍
安装场所要求
温度/湿度要求
洁净度要求
防静电要求
电磁环境要求
接地要求
检查安装台
机柜要求
机柜尺寸和间距
机柜通风要求
机架要求
机架尺寸和承重要求
机架间距要求
机架固定要求
其它安全注意事项
确认收到的物品
安装设备、工具和电缆
第3章设备的安装
将设备安装在工作台上
将设备安装到标准机架中
使用托盘安装
使用导轨安装
线缆连接
连接地线
连接配置电缆
连接以太网线缆
连接以太网电口线缆
19
19
20
20
21
21
21
22
23
24
24
24
24
24
24
24
25
25
25
25
25
25
25
25
26
26
26
26
27
27
28
28
29
31
31
31
31
31
TOC-2
连接以太网光口线缆
连接交流电源线
安装完成后的检查
第4章设备的启动和配置
介绍
搭建配置环境
搭建配置口(CON口)的配置环境
搭建WebUI配置环境
使用串联模式连通网络
步骤一:通过配置向导进行基础配置
步骤二:添加站点
第5章设备的硬件维护
介绍
开机
关机
电源模块的安装与拆卸
扩展模块的安装与拆卸
风扇盘的安装与拆卸
第6章常见故障处理
介绍
口令丢失情况下的处理
扩展模块故障处理
冷却系统故障处理
电源系统故障处理
配置系统故障处理
附录一:光模块的重要参数说明
传输速率
封装模式
传输距离
中心波长
单模和多模
光纤直径
光纤连接器类型
发送光功率
接收灵敏度
消光比
过载光功率
附录二:光模块的对接
32
32
33
34
34
34
34
35
35
36
37
38
38
38
38
38
39
40
42
42
42
42
42
42
43
44
44
44
44
44
44
45
45
45
45
45
45
46
TOC-3
光模块的接口标准介绍46
TOC-4
产品中有毒有害物质或元素的名称及含量
部件名称
有毒有害物质或元素
铅汞镉六价铬多溴联苯多溴二苯醚
金属零部件(包括紧固件)XOOOOO
印刷电路板组件和元件XOOOOO
线缆和线缆组件XOOOOO
塑料和聚合物XOOOXX
除印刷电路板以外的其它电子组件XOOOOO
O:代表此种部件的所有均质材料中所含有的该种有毒有害物质均低于中华人民共和国信息产业部颁布的《电子信息产品
中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。
X:代表此种部件的所有均质材料中,至少有一类材料其所含有的有毒有害物质高于中华人民共和国信息产业部颁布的《电
子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。
注:并非上述所有部件都含有在内装产品中。
所有产品及其部件的环保使用期限均由此符号表示。此环保使用期限只适用于该手册中所规定的正常使用条件。
产品中有毒有害物质或元素的名称及含量1
前言
内容简介
感谢您选用山石网科的产品。
本手册为山石网科WAF设备硬件参考指南,能够帮助用户正确安装山石网科的设备。本手册的内容包括:
l
产品介绍产品介绍
l
设备安装前的准备工作
l
设备的安装
l
设备的启动和配置
l
设备的硬件维护
l
常见故障处理
手册约定
为方便用户阅读与理解,本手册遵循如下约定:
l
警告:表示如果该项操作不正确,可能会给设备或操作者带来极大危险。因此操作者必须严格遵守正确的操作规程。
l
注意:表示在安装和使用设备过程中需要注意的操作。该操作不正确,可能影响设备的正常使用。
l
说明:为用户提供有助于理解内容的说明信息。
前言1
第1章产品介绍
简介
山石网科新一代Web应用防火墙是山石网科公司全新架构的,面向5G/IOT时代的高性能、高可靠、高扩展性的新一代Web应用安
全防护产品,其在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析技术,帮助用户轻松应对应用层风险,
确保网站全天候的安全运营。
新一代WAF产品的型号包括:SG-6000-W7320S、SG-6000-W5620S、SG-6000-W3320S、SG-6000-W1520S、SG-6000-
W620S、SG-6000-W320S和SG-6000-W120S。
主机硬件介绍
山石网科Web应用防火墙设备按照19英寸标准机柜的尺寸设计,可以安装在标准机柜中使用,也可以放在工作台上使用。
前面板介绍
SG-6000-W7320S设备前面板有1个开关、1个硬盘扩展槽、1个CLR按键、2个USB接口、1个配置口、1个管理口、1个SFPHA接
口、8个千兆电口、16个SFP+接口、2个QSFP+接口和若干个指示灯(1个电源指示灯、1个状态指示灯、1个警告指示灯、1个HA
指示灯、2个电源模块指示灯、1个硬盘指示灯、1个风扇指示灯)及若干个入风口。
图:SG-6000-W7320S前面板示意图
SG-6000-W5620S/W3320S设备前面板有1个开关、1个硬盘扩展槽、1个CLR按键、2个USB接口、1个配置口、1个管理口、2个
SFP+HA接口、8个千兆电口、16个SFP接口、6个SFP+接口和若干个指示灯(1个电源指示灯、1个状态指示灯、1个警告指示灯、
1个HA指示灯、2个电源模块指示灯、1个硬盘指示灯、1个风扇指示灯)及若干个入风口。
图:SG-6000-W5620S/W3320S前面板示意图
SG-6000-W1520S/W620S设备前面板有1个开关、1个硬盘扩展槽、1个CLR按键、2个USB接口、1个配置口、1个管理口、1个HA
接口、16个千兆电口、8个SFP接口、2个SFP+接口和若干个指示灯(1个电源指示灯、1个状态指示灯、1个警告指示灯、1个HA指
示灯、1个电源模块指示灯、1个硬盘指示灯、1个风扇指示灯)及若干个入风口。
图:SG-6000-W1520S/W620S前面板示意图
第1章产品介绍2
SG-6000-W320S/W120S设备前面板有1个开关、1个硬盘扩展槽、1个CLR按键、2个USB接口、1个配置口、1个管理口、8个千兆
电口和若干个指示灯(1个电源指示灯、1个状态指示灯、1个警告指示灯、1个硬盘指示灯和2个电源模块指示灯)以及若干入风
口。
图:SG-6000-W320S/W120S前面板示意图
后面板介绍
SG-6000-W7320S/W5620S/W3320S/W1520S设备后面板有2个电源接口(电源为可拆卸电源模块)、2个可拆卸风扇盘,一个通
用扩展槽和1个接地保护螺丝。
图:SG-6000-W7320S/W5620S/W3320S/W1520S后面板示意图
SG-6000-W620S/W320S/W120S设备后面板有1个交流电源插口、1个风扇盘和1个接地保护螺丝。
图:SG-6000-W620S/W320S/W120S后面板示意图
指示灯含义
山石网科WAF设备前面板指示灯的颜色、状态及其含义如下表所示:
3
第1章产品介绍
表:山石网科WAF设备前面板指示灯含义
指示灯
PWR
颜色/状态
绿色常亮
橙色/红色常亮
熄灭
STA绿色闪烁
熄灭
ALM红色常亮
绿色闪烁
熄灭
橙色闪烁
橙色
PS0绿色常亮
红色常亮
PS1绿色常亮
红色常亮
HA绿色常亮
绿色闪烁
橙色闪烁
红色闪烁
FAN绿色常亮
红色常亮
SSD绿色闪烁
熄灭
LNK绿色常亮
含义
系统电源工作正常
电源工作异常
系统没有供电或处于关闭状态
系统已启动并且正常工作
系统未启动/启动过程中/启动异常。
系统告警
系统处于等待状态
系统正常
系统正在使用试用许可证
系统的试用许可证已过期,无合法许可证
电源PS0正常供电
电源PS0没有供电或电源故障
电源PS1正常供电
电源PS1没有供电或电源故障
只有一台设备,工作在Master状态
有一主一备两台设备,本机工作在Master状态
有一主一备两台设备,本机工作在Slave状态
HA功能异常
风扇系统工作正常
有风扇故障或风扇盘不在位
硬盘有数据传输。
硬盘不在位/无数据传输。
端口与对端设备通过网线或光纤连接且连接正
常
端口与对端设备无连接或端口连接失败
端口与对端设备连接正常(仅SG-6000-
W320S/W120S设备有此状态)
端口处于收发数据状态
端口无数据传输( 对于SG-6000-W320S/W120S设
备,ACT灯熄灭时,表示端口与对端设备连接
异常或无连接)
熄灭
ACT黄色常亮
黄色闪烁
熄灭
第1章产品介绍4
指示灯
MGT
颜色/状态
绿色闪烁
绿色常亮
熄灭
含义
MGT端口处于收发数据状态
MGT端口与对端设备连接正常
MGT端口与对端设备无连接
注意:
l
由于系统软件损坏而造成启动失败时,STA会一直处于熄灭状态。出现该状况,请与代理商联系。
l
对于带宽为10G/40G/100Gbps的接口,ACT灯闪烁或常亮时均表示端口处于正常收发数据状态。
不同型号产品指示灯会有所不同,请以实物为准。
l
系统参数
山石网科WAF设备所有型号产品的系统参数如下表所示:
表:山石网科WAF设备系统参数
项目
SG-6000-W7320S
描述
2个QSFP+接口
16个SFP+接口
8个千兆电口(4对bypass)
1个管理口(MGT口)
1个高可靠性接口(HA口)
1个配置口(CON口)
2个USB3.0接口
固定接口
SG-6000-W5620S
SG-6000-W3320S
6个SFP+接口
16个SFP接口
8个千兆电口(2对Bypass)
1个管理口(MGT口)
2个高可靠性接口(SFP+HA口)
1个配置口(CON口)
2个USB3.0接口
SG-6000-W1520S
SG-6000-W620S
16个千兆电口(2对Bypass)
8个SFP接口
2个SFP+接口
1个管理口(MGT口)
1个高可靠性接口(HA口)
5
第1章产品介绍
项目描述
1个配置口(CON口)
2个USB3.0接口
SG-6000-W320S
SG-6000-W120S
8个千兆电口(1对bypass)
1个管理口(MGT口)
1个配置口(CON口)
2个USB3.0接口
CPU
DDR4SDRAM
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
SG-6000-W620S
SG-6000-W320S
SG-6000-W120S
外型尺寸(宽W×深D×高H)
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
SG-6000-W620S
SG-6000-W320S
SG-6000-W120S
重量
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
64位专用多核处理器
64G
32G
16GB
8GB
4GB
W436mm*D542mm*H44.0mm
W436.0mm*D437.0mm*H44.0mm
W436.0mm*D320.0mm*H44.0mm
净重:10.2kg
毛重:14.8kg(含附件和所有包装)
净重:6.8kg
毛重:11.8kg(含附件和所有包装)
SG-6000-W620S净重:6.0kg
毛重:9.4kg(含附件和所有包装)
SG-6000-W320S
SG-6000-W120S
净重:3.9kg
毛重:6.5kg(含附件和所有包装)
第1章产品介绍6
项目
额定功率
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
SG-6000-W620S
SG-6000-W320S
SG-6000-W120S
输入电压
工作环境温度
环境相对湿度
交流电源
描述
320W
280W
100W
50W
100~240VAC,50/60Hz
0℃~40℃
10%~95%(不结露)
扩展模块介绍
Hillstone山石网科WAF设备支持多种扩展模块,包括接口扩展模块以及Bypass扩展模块,用户可根据需求选购。各种扩展模块的
主要功能为:
l
接口扩展模块:扩展接口。
Bypass扩展模块:通过使用Bypass模块,当安全网关在特定状态下(如系统重启、工作异常、设备断电等)不能正常转发网
络流量时,系统将启动Bypass模式,让无法通过安全网关系统实现互联的两个网络,直接在物理上连通。
l
表:扩展模块的类型及其描述信息
名称
接口扩展模块
说明
IOC-W-2QSFP+-A(无Bypass)
2个QSFP+接口
净重:0.19kg
毛重:0.95kg(含附件和所有包装)
IOC-W-4SFP+-A(无Bypass)
4个SFP+接口
净重:0.19kg
毛重:0.95kg(含附件和所有包装)
规格
1U
1U
Bypass扩展模块IOC-W-2MM-BE-A
2对多模Bypass光口模块
净重:0.15kg
毛重:0.95kg(含附件和所有包装)
1U
IOC-W-2SM-BE-A
2对单模Bypass光口模块
净重:0.15kg
毛重:0.95kg(含附件和所有包装)
1U
表:扩展模块及其支持平台
7
第1章产品介绍
扩展模块
接口扩展模块
型号
IOC-W-2QSFP+-A(无Bypass)
支持平台
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
IOC-W-4SFP+-A(无Bypass)
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
Bypass扩展模块IOC-W-2MM-BE-A
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
IOC-W-2SM-BE-A
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
有关扩展模块的安装与拆卸方法,请参阅扩展模块的安装与拆卸。
扩展模块类型
山石网科WAF设备各型号的产品所适用的扩展模块类型不同,下面是各扩展模块的立体示意图。
接口扩展模块
IOC-W-2QSFP+-A接口模块:适用于SG-6000-W7320S/W5620S/W3320S/W1520S设备,支持2个QSFP+接口。
图:IOC-W-2QSFP+-A模块立体示意图
第1章产品介绍8
IOC-W-4SFP+-A接口模块:适用于SG-6000-W7320S/W5620S/W3320S/W1520S设备,支持4个SFP+接口。
图:IOC-W-4SFP+-A模块立体示意图
Bypass模块
Bypass模块连接两个网络,在特定的触发状态(断电或重启等情况)发生时,两个网络不通过安全设备,而直接在物理上导通。
山石网科WAF设备的Bypass模块安装在后面板的通用扩展槽中。
IOC-W-2MM-BE-A支持2对多模Bypass光口模块;IOC-W-2SM-BE-A支持2对单模Bypass光口模块;两者均适用于SSG-6000-
W7320S/W5620S/W3320S/W1520S设备。
图:IOC-W-2MM-BE-A/IOC-W-2SM-BE-A模块的立体示意图
9
第1章产品介绍
连接Bypass模块
将Bypass模块装入设备的扩展槽内,具体安装方法请参考扩展模块的安装与拆卸。然后将扩展模块面板上标识“NETWORK”的
两个接口分别与不同的LAN相连(如图LAN1、LAN2),再将面板上标识“DEVICE”的2个接口分别与自身设备上的其他业务接口
相连接即可。具体连接方法请参考下图,黑色实线表示线缆连接方式。(如下,以IOC-W-2MM-BE-A/2SM-BE-ABypass扩展模
块为例)
第1章产品介绍10
正确连接线缆后,当设备断电、重启或工作异常时,将进入Bypass模式,此时LAN1和LAN2将直接物理上连通。如下图所示:
指示灯含义
扩展模块的前面板指示灯的颜色、状态及其含义如下表所示:
表:扩展模块前面板指示灯含义
指示灯
PWR
颜色/状态
绿色常亮
红色常亮
熄灭
含义
扩展模块上电正常
扩展模块处于上电异常状态
扩展模块没有供电
扩展模块已启动并且正常工作
扩展模块启动失败或者连接异常
扩展模块未上电或启动中
端口与对端设备通过网线或光纤连接且连接正
常
端口与对端设备无连接或端口连接失败
端口处于收发数据状态
端口无数据传输
SYS绿色闪烁
红色常亮
熄灭
LNK绿色常亮
熄灭
ACT黄色闪烁
熄灭
注意:不同扩展模块前面板指示灯会有所不同,请以实物为准。
扩展模块的配置与使用
用户可以通过CLI和WebUI方式,对扩展模块进行配置和管理。
11
第1章产品介绍
接口扩展模块的配置与使用
当设备启动并且接口扩展模块正常工作时,接口扩展模块上的各个接口与设备接口的配置和使用相同。用户可进行绑定接口到域、
指定接口的IP地址、配置策略规则等操作。详细的操作信息,可参阅《WebUI用户手册》、《命令行用户手册》相关章节。
接口扩展模块上的每一个以太网接口都是一个物理接口。物理接口的名称是预先定义的,由媒体类型、扩展槽号和位置参数组成,
例如:插入Slot1的IOC-W-4SFP+-A接口扩展模块,其接口命名为ethernet1/0、ethernet1/1、ethernet1/2等。
查看扩展模块的信息
用户可以通过使用show命令查看扩展模块的当前状态、序列号以及基本信息。
l
查看扩展模块的状态信息:
showmodule
[
slot-number
]
查看扩展模块的基本信息:
showinventory
l
端口属性
山石网科WAF设备的端口有配置口、USB接口、千兆电口、SFP接口和SFP+接口,本节具体介绍各种接口的属性。
配置口(CON口)
山石网科WAF设备提供1个符合RS-232C异步串行规范的配置口(CON口)。通过这个配置口,用户可自行完成对设备的配置。配
置口的属性及描述如下表所示。
表:配置口属性
属性
连接器类型
端口类型
波特率
支持服务
传输介质
描述
RJ-45
RS-232C
115200bit/s
与终端的串口相连,并在终端上运行终端仿真程序
配置电缆
USB接口
山石网科WAF设备最多提供2个USB3.0Host接口。USBHost接口的属性及描述如下表所示。
表:USB3.0Host接口属性
属性
连接器类型
端口类型
工作方式
描述
USBTypeA插座
USB3.0Host接口
1.1/2.0/3.0自适应
千兆电口
山石网科WAF设备提供多个固定的千兆电口。千兆电口的属性及描述如下表所示。
表:千兆电口属性
属性
连接器类型
接口标准
帧格式
描述
RJ-45
Auto-MDI/MDIX(交叉线和直连线自适应)
Ethernet_II
第1章产品介绍12
属性描述
Ethernet_SNAP
工作方式10/100/1000Mbps自适应
全双工/半双工
SFP接口
山石网科WAF设备提供多个SFP接口。SFP接口的属性及描述如下表所示。SFP接口的属性及描述如下表所示。
表:SFP接口属性
属性
连接器类型
帧格式
工作方式
描述
SFP
Ethernet_II
Ethernet_SNAP
使用SFP光口模块
使用SFP电口模块
1000Mbps
10/100/1000Mbps自适应(部分平台只支持
1000Mbps)
全双工/半双工
注意:设备外置时,如果灰尘落入闲置SFP接口,可能影响接口性能。为避免该情况发生,每个SFP接口均
配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入SFP接口即可。
山石网科WAF设备SFP接口支持下列类型的模块,用户可以根据需要选用:
l
SFP光口模块
SFP电口模块
l
当SFP接口配合SFP光口模块使用时,将采用带LC型光纤连接器的光纤。山石网科WAF设备支持5种类型的1000Base-FXSFP光口
模块,所有光模块均支持热插拔。
表:SFP光口模块属性
描述
属性
短距多模光模块
(850nm)
连接器类型
光纤
LC
62.5/125μm
多模光纤
最大传输距离
中心波长
可选的山石网科原厂光
模块
0.3km(984.3ft)
850nm
TRAN-SX
9/125μm
单模光纤
10km
1310nm
TRAN-LX10
9/125μm
单模光纤
40km
1310nm
TRAN-LX40
9/125μm
单模光纤
40km
1550nm
——
9/125μm
单模光纤
80km
1550nm
TRAN-LX80
中距单模光模块
(1310nm)
长距单模光模块
(1310nm)
长距单模光模块
(1550nm)
超长距单模光模
块(1550nm)
13
第1章产品介绍
注意:使用山石网科设备的光接口时,请务必保证插入的为山石网科原厂光模块。
当SFP接口配合SFP电口模块使用时,将采用交叉网线或者直连网线(也称标准网线)。SFP电口模块属性及描述如下表所示:
表:SFP电口模块属性
属性
连接器类型
接口标准
最大传输距离
工作方式
描述
RJ-45
Auto-MDI/MDIX(交叉线和直连线自适应)
100米
10/100/1000Mbps自适应(部分平台只支持1000Mbps)
全双工/半双工
SFP+接口
山石网科WAF设备及扩展模块IOC-W-4SFP+-A提供多个SFP+接口。SFP+接口的属性及描述如下表所示:
表:SFP+接口的属性。
属性
连接器类型
帧格式
工作方式
描述
SFP+
Ethernet_II
Ethernet_SNAP
使用SFP+光口模块
使用SFP光口模块
使用SFP电口模块
10Gbps
1000Mbps
1000Mbps
全双工
注意:设备外置时,如果灰尘落入闲置SFP+接口,可能影响接口性能。为避免该情况发生,每个SFP+接
口均配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入SFP+接口即可。
当SFP+接口配合SFP+光口模块使用时,将采用带LC型光纤连接器的光纤。山石网科WAF设备支持5种类型的10GBase-FXSFP+
光口模块,所有光模块均支持热插拔。
表:SFP+光口模块属性
描述
属性
短距多模光模块
(850nm)
连接器类型
光纤
LC
50/125μm
多模光纤
9/125μm
单模光纤
9/125μm
单模光纤
9/125μm
单模光纤
中距单模光模块
(1310nm)
长距单模光模块
(1550nm)
超长距单模光模块
(1550nm)
第1章产品介绍14
描述
属性
短距多模光模块
(850nm)
最大传输距离
中心波长
可选的山石网科原
厂光模块型号
0.3km(984.3ft)
850nm
TRAN-SR-SFP+
中距单模光模块
(1310nm)
10km
1310nm
TRAN-LR-SFP+
长距单模光模块
(1550nm)
40km
1550nm
TRAN-SFP+-LX40
超长距单模光模块
(1550nm)
80km
1550nm
TRAN-SFP+-LX80
注意:使用山石网科设备的光接口时,请务必保证插入的为山石网科原厂光模块。
QSFP+接口
山石网科WAF设备具有2个40GEQSFP+接口。
表:QSFP+接口属性如下:
属性
连接器类型
帧格式
工作方式
描述
QSFP+
Ethernet_II
Ethernet_SNAP
使用40GE工作模式
使用4*10GE工作模式
1*40Gbps
4*10Gbps
山石网科WAF设备支持以下类型QSFP+光模块。光模块提供LC接口。所有光模块均支持热插拔。
表:QSFP+光模块属性如下:
属性
连接器类型
光纤
最大传输距离
中心波长
描述
短距多模光模块(850nm)
MPO
50/125μm
多模光纤
0.3km(OM3光纤)/0.15(OM4光纤)
850nm
短距多模光模块(850nm)
LC
50/125μm
多模光纤
0.3km(OM3光纤)/0.15(OM4光纤)
850nm
TRAN-QSFP+BiDi
9/125μm
单模光纤
10km
1310nm
TRAN-LR-QSFP+
长距单模光模块(1310nm)
可选的山石网科原TRAN-SR-QSFP+
厂光模块型号
注意:
1.设备外置时,如果灰尘落入闲置QSFP+接口,可能影响接口性能。为避免该情况发生,每个QSFP+接
口均配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入QSFP+接口即可。
2.使用山石网科设备的光接口时,请务必保证插入的为山石网科原厂光模块。
15
第1章产品介绍
QSFP+接口的拆分
设备SG-6000-W7320S上的40GE(QSFP+)接口为4通道传输的光接口,默认传输速率为40Gbps,可使用一分四的光纤和4通道光模
块“TRAN-SR-QSFP+”,拆分为4个10Gbps的通道,与对端的10Gbps的万兆(SFP+)光接口或万兆(XFP)光接口进行对接。
拆分QSFP+光接口,在接口配置模式下,使用以下命令:
channel-speed10000
在接口配置模式下,使用
nochannel-speed
命令取消QSFP+光接口的拆分。
注意:
l
拆分时需使用的一分四的光纤、采用MPO类型连接器的4通道光模块“TRAN-SR-QSFP+”,请提
前准备好。
l
在拆分QSFP+光接口前,请删除接口相关配置。
切换光接口工作模式
对于设备本身的和其接口扩展模块上的光接口,共包含4种类型,分别是QSFP28、QSFP+、SFP+和SFP接口,其默认的工作模式
分别是100G、40G、10G和1G(或者1000M)接口模式。光接口工作模式的转换支持情况如下:
l
QSFP28接口:默认为100G工作模式,不支持插入光转电模块。可切换为40G工作模式,实现与40G接口互联,在接口配置模
式下,使用命令:channel-speed40000
l
QSFP+接口:默认为40G工作模式,不支持插入光转电模块。可拆分成4个10G接口,实现与10G接口互联(扩展模块IOC-W-
2QSFP+-A除外,不支持拆分)。拆分后仍不支持插入光转电模块。在接口配置模式下,使用命令:channel-speed10000
l
SFP+接口:默认为10G工作模式,可根据光模块或光转电模块的传输速率自动切换为1G工作模式,实现与1G接口互联。若不
能自动切换,可在接口配置模式下,使用命令:channel-speed1000手动切换为1G工作模式。
l
SFP接口:默认为1G工作模式,支持插入光转电模块,不支持切换工作模式。
在接口配置模式下,使用
nochannel-speed
命令恢复接口默认工作模式。
注意:
l
在切换接口工作模式前,需要删除接口相关配置。
l
切换工作模式后,需插入对应工作模式的光模块进行连接。
关于光接口支持情况,请查看系统参数和扩展模块介绍。
l
光接口的光转电
设备以及扩展模块上的10GE(SFP+)光接口和1GE(SFP)光接口支持插入山石网科的SFP光电模块“TRAN-GC”。
l
10GE(SFP+)光接口:若需插入SFP光电模块“TRAN-GC”使用,需先将SFP+接口的工作模式切换为1Gbps。SFP+接口工作
模式切换的具体方式,请参阅“切换光接口工作模式”。
l
1GE(SFP)光接口:若需使用SFP光电模块“TRAN-GC”,直接插入即可。
第1章产品介绍16
注意:在切换10GE(SFP+)光接口的传输速率前,需要删除接口相关配置。
光模块
光模块( OpticalModule,或TransceiverModule等)主要用于光网络传输中的光信号与电信号之间的转换。在发射端,光模块
将电信号转化成光信号;经光纤远距离传输后,到达接收端后,光模块再将光信号转化成电信号,进而完成远距离高速率的信息传
送。
常见的光模块按功能可分为光发送器、光接收器、Transceiver(光收发一体模块)以及Transponder(光转发器)。山石网科的
光模块为光收发一体模块(Transceiver),即光发送的电转光和光接收的光转电都在该模块上完成。
山石网科的所有光模块型号如下:
光模块类别
1GE(SFP)
10GE(SFP+)
10GE(XFP)
40GE(QSFP+)
100GE(QSFP28)
光模块SKU型号
TRAN-SX、TRAN-LX10、TRAN-LX40、TRAN-LX80、TRAN-GC(光电)
TRAN-SR-SFP+、TRAN-LR-SFP+、TRAN-SFP+-LX40、TRAN-SFP+-LX80
TRAN-XFP-SR、TRAN-XFP-LR、TRAN-XFP-LX40、TRAN-XFP-LX80
TRAN-SR-QSFP+、TRAN-LR-QSFP+、TRAN-QSFP+-SWDM4
TRAN-SR4-QSFP28、TRAN-LR4-QSFP28
WAF设备以及设备支持的扩展模块提供了SFP接口、SFP+接口和QSFP+接口共3种光接口,分别可以插入并使用山石网科出厂的
1GE(SFP)光模块、10GE(SFP+)光模块和40GE(QSFP+)光模块。
注意:使用山石网科设备的光接口时,请务必保证插入的为山石网科原厂光模块。
1GE(SFP)光模块
1GE(SFP)光模块,即千兆SFP光模块。WAF设备支持的山石网科的1GE(SFP)光模块型号共有4种,分别是TRAN-SX、TRAN-
LX10、TRAN-LX40和TRAN-LX80。其规格参数如下:
光模块型号
封装类型
接口标准
标准组织
TRAN-SX
SFP
1000Base-SX
IEEE802.3-2002Clause38
TRAN-LX10
SFP
1000Base-LX
IEEE802.3-2002Clause
38
1.25Gbps
LC
9/125μm
单模光纤
10km
1310nm
TRAN-LX40
SFP
1000Base-EX
IEEE802.3-2002
TRAN-LX80
SFP
1000Base-ZX
IEEE802.3-2002
传输速率
连接器类型
光纤直径/模式
1.25Gbps
LC
62.5/125μm
多模光纤
1.25Gbps
LC
9/125μm
单模光纤
40km
1310nm
1.25Gbps
LC
9/125μm
单模光纤
80km
1550nm
最大传输距离
中心波长
0.3km
850nm
17
第1章产品介绍
光模块型号
功耗(W/mW)
发送光功率(dBm)
接收灵敏度最大值(dBm)
过载光功率(dBm)
消光比(dB)
工作温度
热插拔
TRAN-SX
<500mW
-9.5~-2.5
-13.5
0
9
-40ºC-85ºC
是
TRAN-LX10
<600mW
-9.5~-3.0
-14.5
0
9
-40ºC-85ºC
是
TRAN-LX40
<700mW
0~5.0
-21
0
9
-10ºC-70ºC
是
TRAN-LX80
<700mW
0~5.0
-14.5
0
9
-10ºC-70ºC
是
1GE(SFP)光模块适配情况
WAF设备及其扩展模块上的SFP光接口均可适配山石网科的1GE(SFP)光模块,即TRAN-SX、TRAN-LX10、TRAN-LX40和
TRAN-LX80共4种型号。用户可根据不同型号光模块的传输距离等属性进行选择。
若设备的前面板有SFP光接口,则可直接插入1GE(SFP)光模块进行使用;若设备上没有SFP光接口,则可以通过其支持的扩展模块
上的1GE(SFP)光接口来使用SFP光模块。
1GE(SFP)光模块适用的WAF设备及扩展模块情况如下:
1GE(SFP)光模块
TRAN-SX
TRAN-LX10
TRAN-LX40
TRAN-LX80
适配的设备/扩展模块型号
SG-6000-W620S
SG-6000-W1520S
SG-6000-W3320S
SG-6000-W5620S
SG-6000-W7320S
IOC-W-4SFP+-A
扩展模块支持的平台
-
-
-
-
-
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
10GE(SFP+)光模块
10GE(SFP+)光模块,即万兆SFP+光模块。WAF设备支持的山石网科的10GE(SFP+)光模块型号共有4种,分别是TRAN-SR-
SFP+、TRAN-LR-SFP+、TRAN-SFP+-LX40、TRAN-SFP+-LX80。其规格参数如下:
光模块型号
封装类型
接口标准
标准组织
TRAN-SR-SFP+
SFP+
10GBase-SR
IEEE802.3Clause52
TRAN-LR-SFP+
SFP+
10GBase-LR
IEEE802.3ae
TRAN-SFP+-LX40
SFP+
10GBase-ER
IEEE802.3ae
TRAN-SFP+-LX80
SFP+
10GBase-ZR
IEEE802.3-2008Clause
52
10Gbps
LC
9/125μm单模光纤
传输速率
连接器类型
光纤单/双模
10Gbps
LC
50/125μm多模光纤
10Gbps
LC
9/125μm单模光纤
10Gbps
LC
9/125μm单模光纤
第1章产品介绍18
光模块型号
最大传输距离
中心波长
功耗(W/mW)
发送光功率(dBm)
接收灵敏度最大值
(dBm)
过载光功率(dBm)
消光比(dB)
工作温度
热插拔
TRAN-SR-SFP+
0.3km
850nm
450mW
-7.3~+6.0
-7.5
TRAN-LR-SFP+
10km
1310nm
<1.0W
-8.2~+0.5
-10.3
TRAN-SFP+-LX40
40km
1550nm
<1.5W
-4.7~+4.0
-11.3
TRAN-SFP+-LX80
80km
1550nm
<1.2W
0~+4.0
-24
6.0
-
0ºC-70ºC
是
+0.5
3.5
-5ºC-70ºC
是
-1.0
3.0
0ºC-70ºC
是
4.0
9.0
-5ºC-70ºC
是
10GE(SFP+)光模块适配情况
WAF设备及其扩展模块上的SFP+光接口均可适配山石网科的10GE(SFP+)光模块,即TRAN-SR-SFP+、TRAN-LR-SFP+、
TRAN-SFP+-LX40和TRAN-SFP+-LX80共4种型号。用户可根据不同型号光模块的传输距离等属性进行选择。
若设备的前面板有SFP+光接口,则可直接插入10GE(SFP+)光模块进行使用;若设备上没有SFP+光接口,则可以通过其支持的扩
展模块上的SFP+光接口来使用10GE(SFP+)光模块。
10GE(SFP+)光模块适用的WAF设备及扩展模块情况如下:
10GE(SFP+)光模块
TRAN-SR-SFP+
TRAN-LR-SFP+
TRAN-SFP+-LX40
TRAN-SFP+-LX80
适配的设备/扩展模块型号
SG-6000-W620S
SG-6000-W1520S
SG-6000-W3320S
SG-6000-W5620S
SG-6000-W7320S
IOC-W-4SFP+-A
扩展模块支持的平台
-
-
-
-
-
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
40GE(QSFP+)光模块
WAF设备支持的山石网科的40GE(QSFP+)光模块型号共有3种,分别是TRAN-SR-QSFP+、TRAN-LR-QSFP+和TRAN-QSFP+-
SWDM4。其规格参数如下:
光模块型号
封装类型
接口标准
标准组织
传输速率
TRAN-SR-QSFP+
QSFP+
40GBase-SR4
IEEE802.3ba
40Gbps
TRAN-LR-QSFP+
QSFP+
40GBase-LR4
IEEE802.3ba
40Gbps
TRAN-QSFP+-SWDM4
QSFP+
40GBase-SWDM4
IEEE802.3ba
40Gbps
19
第1章产品介绍
光模块型号
连接器类型
光纤单/双模
最大传输距离
TRAN-SR-QSFP+
MPO
50/125μm多模光纤
0.3km(OM3光纤)/0.4km(OM4
光纤)
850nm
<1.5W
-7.5~+0.5
-7.5
2.4
3.0
0ºC-70ºC
是
TRAN-LR-QSFP+
LC
9/125μm单模光纤
10km
TRAN-QSFP+-SWDM4
LC
50/125um多模光纤
0.3km(OM3光纤)/0.4km(OM4光
纤)
850nm/880nm/910nm/940nm
<3.5W
-7.5~+3.0
-5.7
3.0
2.0
0ºC-70ºC
是
中心波长
功耗(W/mW)
发送光功率(dBm)
接收灵敏度最大值(dBm)
过载光功率(dBm)
消光比(dB)
工作温度
热插拔
1310nm
<3.5W
-7.5~+2.3
-9.6
2.3
3.5
0ºC-70ºC
是
40GE(QSFP+)光模块适配情况
WAF设备及其扩展模块上的QSFP+光接口均可适配山石网科的40GE(QSFP+)光模块,即TRAN-SR-QSFP+、TRAN-LR-QSFP+
和TRAN-QSFP+-SWDM4共3种型号。用户可根据不同型号光模块的传输距离等属性进行选择。
若设备的前面板有QSFP+光接口,则可直接插入40GE(QSFP+)光模块进行使用;若设备上没有QSFP+光接口,则可以通过其支持
的扩展模块上的QSFP+光接口来使用40GE(QSFP+)光模块。
40GE(QSFP+)光模块适用的WAF设备及扩展模块情况如下:
40GE(QSFP+)光模块
TRAN-SR-QSFP+
TRAN-LR-QSFP+
TRAN-QSFP+-SWDM4
适配的设备/扩展模块型号
SG-6000-W7320S
IOC-W-2QSFP+-A
扩展模块支持的平台
-
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
关于光模块各参数的详细含义以及光模块的对接,请参阅“附录一:光模块的重要参数说明”,“附录二:光模块的对接”。
设备适配光模块情况
WAF设备所有型号支持光模块的汇总情况如下表:
设备名称
SG-6000-W7320S
支持的光模块类型
1GE(SFP)光模块
10GE(SFP+)光模块
40GE(QSFP+)光模块
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
SG-6000-W620S
1GE(SFP)光模块
10GE(SFP+)光模块
40GE(QSFP+)光模块
既可以使用设备自身的光接口,也可以通过扩展模块上的光
接口,来使用该类型光模块。
既可以使用设备自身的光接口,也可以通过扩展模块上的光
接口,来使用该类型光模块。
只能通过扩展模块上的光接口来使用对应类型的光模块。
备注
既可以使用设备自身的光接口,也可以通过扩展模块上的光
接口,来使用对应类型的光模块。
第1章产品介绍20
CLR按键
CLR按键位于前/后面板的针孔内,其功能为恢复设备的出厂配置。用户忘记密码无法登录时,可通过此方法重新登录。
注意:请慎重使用该功能。设备恢复到出厂配置后,所有已做配置都将会被清除。
恢复设备出厂配置的操作步骤如下:
1.设备上电工作时,用针状物轻按CLR按键即可。
2.可观察到指示灯STA和ALM变为红色常亮,此时系统开始恢复出厂配置。
电源
山石网科的双电源设备支持双路电源供电(部分型号仅有双电源产品,部分型号可选购单电源或双电源产品,详见下表),即两路
电源同时连接的状态下,若其中一路电源在运行过程中出现故障,另一路电源同步启用,防止因断电造成损失,两路电源互为备
份。
按照电源是否可以插拔,设备的电源分为2种:电源模块和固定电源。电源模块可以热插拔,随时更换;固定电源是固定不动的,
不能进行更换;关于更换电源模块的操作,请参见电源模块的安装与拆卸。
表:设备平台型号的电源对比表
型号
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
SG-6000-W620S
SG-6000-W320S
SG-6000-W120S
单/双电源交流固定电源
单/双电源
双电源
直流/交流供电
交流
电源类型
可热插拔
电源模块
SG-6000-W7320S/W5620S/W3320S/W1520S使用的是可插拔的交流电源模块。
21
第1章产品介绍
SG-6000-W7320S/W5620S/W3320S/W1520S设备使用的交流电源模块示意图如下图所示:
表:电源模块指示灯含义
指示灯
AC指示灯
颜色/状态
绿色常亮
熄灭
含义
交流电源模块供电正常
电源模块没有供电或工作不正常
有关设备电源模块的安装与拆卸方法,请参阅第5章-电源模块的安装与拆卸。
硬盘
SG-6000-W7320S/W5620S/W3320S/W1520S/W620S/W320S/W120S设备前面板有1个硬盘扩展槽,支持插入SSD硬盘。设备出
厂默认装载硬盘,不支持自行拆装。硬盘主要用于日志和报表的本地存储,实现在本机上的设备监控、行为审计等功能。
不同的平台,支持的硬盘型号及存储容量不同,用户可按需进行选购。具体可参照下表:
表:设备平台支持的硬盘类型和存储容量对应关系
型号
SG-6000-W7320S
SG-6000-W5620S
SG-6000-W3320S
SG-6000-W1520S
SG-6000-W620S
SG-6000-W320S
SG-6000-W120S
类型存储容量
SSD硬盘(不可拆卸)960G/480G
第1章产品介绍22
注意:仅支持山石网科的原厂标配硬盘,请不要自行安装非原厂硬盘,否则可能会导致设备无法正常运
行。
冷却系统
山石网科WAF设备的冷却系统使用风扇盘和前后面板的通风口,采用前进后出的空气流通方式,为设备散热,保证设备各组件工
作在适宜的温度环境中。风扇盘垂直安装在设备的后面板左侧,风扇盘中有多个小风扇,不同型号的设备所安装风扇数量不同。除
此之外,用户应根据机房环境的清洁程度,定期检查风扇盘,若发现风扇盘被灰尘堵塞,请及时除尘清理。
SG-6000-W7320S/W5620S/W3320S/W1520S设备使用风扇盘作为冷却装置,可进行拆卸;SG-6000-W620S/W320S/W120S设
备使用内置的风扇作为冷却装置,不可拆卸;
山石网科WAF设备冷却系统的入风口在前面板上,空气流经设备,在后面板的出风口排出废热气。为了保证空气在设备内流通顺
畅,设备周围需要留出足够的空间。
图:空气流通方向示意图
设备正常工作的环境温度应保持在0-40摄氏度,不能超温。当有风扇工作异常时,系统报警,通过FAN指示灯提示,此时必须更换
新的风扇/风扇盘。
注意:风扇持续工作异常会引起系统无法及时散热,当系统内部温度过高时,系统将自行关闭,且无法保
存当前的配置信息。
23
第1章产品介绍
第2章设备安装前的准备工作
介绍
本章详细介绍设备安装前的准备工作,包括安装场所的人员要求、环境要求、机柜和机架的规格要求、电源和布线要求、拆卸包装
箱、搬运的注意事项等。本章包括以下部分:
l
安装场所要求
机柜要求
机架要求
l
l
安装场所要求
山石网科WAF设备必须在室内使用,为保证设备正常工作并延长使用寿命,安装场所应该满足下列要求。
温度/湿度要求
安装场所内需维持一定的温度和湿度。温度和湿度应满足如下表格的规格要求:
规格参数
温度
相对湿度
规格值
设备工作时,环境温度为0℃至40℃;
非工作状态时,存放设备的环境温度为–20℃至70℃
10%-95%,不结露
洁净度要求
山石网科WAF设备要求安装场所无爆炸性、导电性、导磁性及腐蚀性尘埃。灰尘浓度符合下表的要求。
机械活性物质
灰尘粒子
单位
粒/m3
含量
≤3×10
4
(3天内桌面无可见灰尘)
注:灰尘粒子直径≥5μm
防静电要求
为防止静电损伤,应做到:
l
设备良好接地。机箱后面的接地保护螺丝与接地线连通。
室内防尘。
保持适当的温度、湿度条件。
请勿擅自打开机壳,以免发生危险。未经厂家允许打开机壳将失去保修服务。
l
l
l
电磁环境要求
设备在使用过程中可能会受到电磁干扰,干扰源无论是来自设备外部还是内部,都是以电容耦合、电感耦合、电磁波辐射和公共阻
抗(包括接地系统)耦合的传导方式对设备产生影响的。为了达到抗电磁干扰的要求,应做到:
l
对供电系统采取有效的防电网干扰措施。
设备工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些。
l
第2章设备安装前的准备工作24
l
远离强功率无线电发射台、雷达发射台和高频大电流设备。
必要时采取电磁屏蔽的方法。
l
接地要求
为了更加安全地使用设备,确保以下事项:
l
保证机箱的接地螺丝通过接地线与大地保持良好接触。
保证电源插座的接地点与大地良好接触。
l
检查安装台
对设备进行安装前要保证以下条件:
l
确认设备的入风口及出风口处留有空间,以利于设备散热。
确认机架自身有良好的通风散热系统。
确认机架足够牢固,能够支撑设备及其安装附件的重量。
确认机架良好接地。
l
l
l
机柜要求
山石网科WAF设备(除桌面型)均按照19英寸标准机柜的尺寸设计,可放置于19英寸(或更大)标准机柜内。
机柜尺寸和间距
放置设备的最小机柜应为19英寸标准机柜,更大的机柜能够保证更加良好的通风和散热。
放置于机柜后,设备周围应有一定的空间,以利于机箱散热。
机柜通风要求
当设备放置于机柜中时,应确保机柜有良好的通风散热系统,遵循以下规定:
l
机柜自身有良好的散热装置,能够驱散设备散出的热量。
被驱散的废热气流通时的不应再次流经设备。
设备所用线缆的走线路径应最小程度地阻挡废热气流通。
l
l
机架要求
山石网科WAF设备均可安装于19英寸标准机架(四柱机架)上。
机架尺寸和承重要求
机架的齿轨之间的间距应能够容纳设备的外壳尺寸,如:440.0mmx515.0mmx88.4mm。安装设备的机架应足够坚固,能够承
担设备满配置的重量。
机架间距要求
规划安装场所内机架的摆放位置时,应保证机架周围留有一定的空间,以利于通风散热和设备维护的操作。
l
为了便于设备更好的散热,应保证设备周围的通风顺畅。两台设备之间以及设备与其他非产热物体(如墙壁)之间均应保持一
定的距离。
l
操作人员对设备的硬件组件进行安装和移动等操作时,需要设备周围有足够的空间。
25
第2章设备安装前的准备工作
机架固定要求
确保机架良好接地,若安装场所处于地震发生地区,需将机架栓于地面上。为使机架最为稳固,可使用天花板支架固定机架。
其它安全注意事项
在设备的安装和使用过程中,特提出如下安全建议:
l
请将设备放置在远离潮湿和热源的地方。
请在安装维护过程中正确佩戴防静电手腕。
注意激光使用安全。不要用眼睛直视激光器的光发射口或与其相连的光纤连接器。
建议用户使用不间断电源。
l
l
l
确认收到的物品
收到产品后,请根据装箱清单检查包装箱内的物品。装箱清单放在包装箱的附件盒内。装箱清单列出设备包装箱内物品的数量和物
品描述。如果缺失部件,请联系客服。
根据用户的订单内容的不同,山石网科会另外提供单独包装的扩展模块和电源模块。
安装设备、工具和电缆
山石网科设备附带电源线和配置电缆。在安装设备前,请准备好以下安装设备:
l
终端:配置终端(可以是普通的PC机)。
工具:十字螺丝刀和防静电手腕/手套。
电缆:电源线、配置电缆和网线。
l
l
第2章设备安装前的准备工作26
第3章设备的安装
山石网科WAF设备机箱的一个螺丝上封有一个黄底黑字的防拆易碎标签,代理商对设备进行维修前,要求所维修设备的防拆标签
完好。用户如果需要自行打开设备机箱,请先与当地代理商联系。未经允许的擅自拆机将会失去保修服务。
开始安装设备之前,请确认第2章设备安装前的准备工作中所述要求已经满足。
设备有以下两种安装方式:
l
直接安装在工作平台上。
l
安装到机柜上。
将设备安装在工作台上
将设备安装在工作台上,用户首先确认设备是否已安装防滑脚垫,若无,请按照以下步骤安装脚垫步:
l
第一步:将脚垫的粘贴纸撕掉。
l
第二步:将脚垫粘胶一面贴到设备机箱底板上的直角模压标识部位。
l
第三步:将设备放置于稳定、干净的工作台上。
图:脚垫安装示意图
设备放置在工作台的操作中需要注意如下事项:
l
工作台平稳并且接地良好。
l
设备的通风口无任何遮挡,保证设备通风良好。
l
设备机箱上请勿放置重物。
第3章设备的安装27
将设备安装到标准机架中
您可参考以下两种方式将设备安装到标准机架中,分别为:使用托盘或导轨。因环境不同、设备重量不同等原因可能会存在少许差
别,请依据实际情况进行安装。
使用托盘安装
如果您的机架上有托盘,请按照以下步骤操作:
1.利用挂耳螺钉将前挂耳安装到机箱两侧。
图:前挂耳安装示意图
2.在机架前侧立柱标出设备前挂耳的位置,将方形螺母安装在托盘上方两个螺孔的位置上。
图:浮动螺母安装示意图
3.两人合力抬起设备,放到机架的托盘上,并慢慢向后推进,直到设备前挂耳紧贴前侧立柱。
28
第3章设备的安装
4.使用上架螺钉,将前挂耳孔的中心和机柜方形孔内的浮动螺母中心对齐,拧紧螺钉。
图:机架安装示意图
使用导轨安装
注意:挂耳不能单独承重!若机架上无托盘或其他支撑体,请向我司购买简易的上架导轨。
上架导轨用于放置设备,承担设备的重量。它适用于19英寸标准机架,占用1U机架空间。
1.握住导轨,托盘面向上。靠近机架的预定安装位置,将前端挂耳贴近前侧立柱。
2.保持导轨水平,拉伸后端调整长度,直至后端挂耳贴近后侧立柱。在前后立柱的方孔上做标记。
3.使用十字螺丝刀,拧紧导轨中部的螺丝,使导轨不能再滑动。附件共提供5个螺丝,请根据导轨的长度,平均分配螺丝的位
置。
图:导轨示意图
第3章设备的安装29
4.移开导轨。在标记的立柱方孔上,安装浮动螺母。
5.导轨复位,使用十字螺丝刀拧紧螺钉,将导轨的前后挂耳分别固定在前后立柱上。
6.用同样的方法安装另一侧的导轨,注意托盘面向上,并且两侧导轨位于同一水平面上。
图:导轨安装示意图
7.在机架上标出设备挂耳的位置,将浮动螺母安装在该位置上。
图:浮动螺母安装示意图
8.利用螺钉将挂耳安装到机箱两侧。
30
第3章设备的安装
9.两人合力抬起设备,放到机架的上架导轨上(或使用升降机将设备放置于机架导轨上)。
10.使用上架螺钉,将前挂耳孔的中心和机柜方形孔内的浮动螺母中心对齐,拧紧螺钉。
线缆连接
山石网科WAF设备的线缆连接包括地线连接、配置电缆连接、以太网电缆连接以及电源线连接。
连接地线
设备安装到工作台上,一定要保证接地良好。山石网科WAF设备提供单独的接地保护螺丝,请用一根接地电缆与机箱的接地螺丝
连接起来,并且接地电阻应小于5欧。
图:连接地线(以1U机箱为例)
注意:地线的正常连接是设备产品防静电以及抗干扰的重要保障。用户在安装和使用山石网科WAF设备时
务必正确接好地线。否则将可能造成设备及对端设备的损坏。
连接配置电缆
山石网科WAF设备提供一个RS-232C异步串行配置口(CON口),用户可以通过这个接口完成对设备的配置。配置电缆是一根8芯
电缆,一端压接RJ-45插头,插入设备的配置口;另一端带有一个DB-9(母)连接器,可插入配置终端的串口插座。通过终端配置
设备时,配置电缆的连接步骤如下:
1.选择配置终端。配置终端可以选择普通的PC机,也可以选择标准的具有RS-232C串口的字符终端。常用的选择是PC机。
2.连接电缆。首先将配置电缆的RJ-45插头连到设备的配置口(CON口)上;然后将配置电缆的DB-9连接器连到所选的配置终
端上。
连接以太网线缆
山石网科WAF设备有千兆电口、SFP接口和SFP+接口。电接口采用交叉网线或直连网线(也称标准网线)连接以太网。SFP接口支
持SFP光口模块和SFP电口模块,当使用光接口模块时,采用单模或多模光纤连接以太网;当使用电接口模块时,采用交叉网线或
直连网线(也称标准网线)连接以太网。
用户可以根据需要选用SFP接口和SFP+接口,再根据所选模块类型来选择相应的光纤。这几种光模块的光接口均为LC型光纤连接
器,因此要求用户使用带有LC型光纤连接器的光纤。所有光模块均支持热插拔。
连接以太网电口线缆
将以太网电缆连接到设备时,请注意以下几点:
第3章设备的安装31
l
连接时请注意认准接口上的标识,以免误插入其他接口。
若使用以太网电接口,请选用交叉网线或直连网线进行连接。
l
连接以太网光口线缆
将以太网光纤连接到设备时,请注意以下几点:
l
连接时请注意认准接口上的标识,以免误插入其他接口。
若使用SFP接口,当配合光口模块使用时,请先将SFP光口模块连接到SFP接口,再将LC连接器连接到光模块上。
若使用SFP+接口,请先将SFP+光模块连接到SFP+接口,再将LC连接器连接到光模块上。
使用光纤连接时,须注意如下事项:
光纤曲率半径应该大于10cm,不要过度弯折。
Tx与Rx接口端连接无误。
保证光纤端面处的清洁度。
l
l
l
l
l
l
注意:激光危险!不要用眼睛直接观察与激光器相连的光纤连接器,否则可能对眼睛造成伤害。
连接交流电源线
请使用单相三线交流电源插座。山石网科WAF设备随机附带交流电源线。电源的接地点在建筑物中要可靠接地。一般建筑物在施
工布线时,会将建筑物供电系统的电源接地点埋地。在连接设备交流电源线前,用户需要确认供电系统的电源是否已经接地。为确
保正确连接交流电源线,请按以下步骤进行:
1.确认接地线缆已经可靠连接。
2.将设备的交流电源线与电源可靠连接。连接更多的交流电源线,重复此步骤。
3.设备的电源线与电源首次连接后,设备将自动开机,无需按电源开关。
4.检查设备前面板电源指示灯PWR是否变亮。绿色常亮表示电源连接正确。
图:设备连接交流电源线
32
第3章设备的安装
安装完成后的检查
当以上步骤完成后,山石网科WAF设备的安装完成,但是用户仍需要进行以下各项安装完成后的检查:
l
检查各种电缆的连接是否正确。
l
检查设备的接地是否连接正确。
l
检查设备两侧的通风口是否被遮挡,四周是否有足够的散热空间。
l
检查扩展模块、电源模块和风扇盘是否插放正确。(仅适用于部分型号的产品)
l
检查供电电压与设备的要求电压是否一致。
l
若设备安装于标准机柜中,检查机柜是否平稳;若设备安置于工作台面,检查工作台面是否洁净、平稳。
第3章设备的安装33
第4章设备的启动和配置
介绍
初次使用山石网科WAF设备时,首先需要对设备进行安装配置。本章以配置终端为PC为例,介绍设备的启动以及基本配置。
搭建配置环境
山石网科WAF设备支持本地与远程两种配置方法。管理员可以搭建并使用的配置环境如下:
l
搭建配置口(CON口)配置环境。
搭建WebUI配置环境。
l
搭建配置口(CON口)的配置环境
初次使用山石网科WAF设备时,需要首先搭建配置口的配置环境,对设备进行配置,例如为设备接口配置IP地址等。搭建配置口
(CON口)配置环境,请按照以下步骤进行:
1.建立本地配置环境。用配置电缆将计算机的串口与设备的配置口连接起来,如下图所示。
第4章设备的启动和配置34
2.在计算机上运行终端仿真程序(WindowsXP/Windows2000等的超级终端)建立与设备的连接。将终端通讯参数设置为
115200bps、8位数据位、1位停止位、无奇偶校验和无流量控制。
3.给设备上电。设备会进行自检,并且自动进行系统初始化配置。如果系统启动成功,会出现登录提示“login:”。在提示后
输入默认管理员名称“hillstone”并敲回车键,界面出现密码提示“password”,输入默认密码“hillstone”并敲回车键,
此时用户便成功登录并且进入CLI配置界面。登录设备后,请及时修改密码。
4.用命令对设备进行配置或者查看设备的运行状态。使用命令时可随时键入“?”寻求帮助。
搭建WebUI配置环境
山石网科WAF设备的MGT口配有默认IP地址192.168.1.1/24,该接口的各种管理功能均为开启状态。初次使用设备时,管理员可以
通过该接口访问设备的WebUI页面。请按照以下步骤登录设备的WebUI:
1.将管理PC的IP地址设置为与192.168.1.1/24同网段的IP地址,并且用网线将管理PC与设备的MGT口进行连接。
2.打开管理PC的Web浏览器,在地址栏中输入192.168.1.1并按回车键。
3.输入管理员的名称和密码。山石网科WAF设备提供的默认管理员名称和密码均为“hillstone”。
4.点击“登录”按钮进入设备的主页。登录后,请及时修改密码。接下来用户可以根据需求对设备进行配置。
注意:初次登录指定角色的设备后,需修改默认密码。关于密码设置和角色权限的介绍,请参考《WAF
WebUI用户手册》中的“设备管理”章节。
使用串联模式连通网络
设备支持五种部署模式:串联部署、反向代理部署、单臂部署、牵引部署、监听部署模式。根据在组网中的位置不同,用户可以选
择不同的部署方式。本手册以串联模式为例介绍如何将设备快速部署到现有网络中。串联模式部署简单易用,应用于大部分用户网
络中。网络拓扑图如下:
35
第4章设备的启动和配置
步骤一:通过配置向导进行基础配置
1.登录设备WebUI管理界面。设备在初始状态下,用户成功登录WebUI后,页面将弹出“WAF安装向导”窗口。
2.按照WAF安装向导,选择部署模式,同时配置接口相关信息。
l
选择部署模式:串联模式
l
配置接口:
接口:选择与Internet连接的接口eth0/1,并选择安全域“l2-untrust”;
接口:选择与Web服务器连接的接口eth0/2,并选择安全域“l2-trust”;
l
WAF前有7层代理:否
3.点击“下一步”,进行VirtualWire配置。选择VirtualWire模式为“严格”,其他选项保持默认。
4.点击“下一步”,进行默认站点配置。
l
响应码筛选:可暂时保持默认关闭。
l
流量入接口:保持默认。
l
默认站点:点击启用按钮并设置最少发现次数。
5.点击“下一步”,配置DNS服务器。
l
首要DNS服务器IP:根据网络情况,配置当前网络中的DNS服务器IP地址。
l
次要DNS服务器IP:选配。
6.点击“下一步”,配置系统信息语言/系统时间,选择系统语言“中文”并勾选“与本地时间同步”。
第4章设备的启动和配置36
步骤二:添加站点
1.点击“站点>Web站点”,进入站点页面。
2.点击“新建”,在弹出的<站点防护配置>对话框中配置以下参数,然后点击“确认”,完成串联部署模式的配置。
选项
站点名称
站点状态
站点类型
服务
说明
输入Web服务器的名称。
防护
选择所防护的站点的传输协议类型,HTTP或HTTPS。
指定Web服务器网站的IP、IP范围、IPv4/掩码或者IPv6/前缀长度,同
时指定服务的端口或端口范围,可添加一条或多条。配置时,IP范围
中的起始IP与结束IP需要用“-”连接起来,多个端口之间需用用逗号
隔开。支持配置IPv6和IPv4地址类型,但同一行中只支持配置一种类
型的IP地址。对于同一Web网站,支持同时配置IPv6地址和IPv4地址。
域名
类型
勾选“Any”前的复选框。
若站点类型为“HTTPS”时,需选择相应的加密类型,然后配置客户
端和服务端对应的加密协议、证书链等。
安全策略选择默认安全策略模板“policy_normal”。
注意:设备支持多种安全防护策略,包括IP防护策略、API防护策略、访问控制策略、虚拟补丁策略、自
学习策略、用户会话跟踪策略和内容改写策略,用户可根据自身需求,点击“策略>策略类型”,进入策
略页面进行配置,并在此页面中,绑定配置后的策略模板。
37
第4章设备的启动和配置
第5章设备的硬件维护
介绍
本章主要介绍设备的日常开关机,以及电源模块、扩展模块以及风扇盘的安装与拆卸方法。
开机
设备的电源线与电源首次连接后,设备将自动开机,无需按电源开关。若通过关机按钮或shutdown命令关机后且没有断开过电源
线,再次开机时,可轻按设备的电源开关进行开机。开机后,检查设备前面板电源指示灯PWR是否变亮,灯亮则表示电源连接正
确。
关机
如停止使用设备,可通过以下两种方法进行操作:
方法一:长按电源开关(约5秒),待观察到PWR灯由绿色闪烁状态变为红色或橙色状态,同时开关灯由蓝色变为熄灭状态,即系
统关机完毕,此时移除电源线即可。
方法二:通过shutdown命令进行关机,请按照以下步骤进行操作:
1.登录进入CLI(命令行接口)后,在执行模式下,输入shutdown命令。如下所示:
W6620S#shutdown
?[y]/n:y(键入字母“y”后敲回车键)
Buildingconfiguration.2019-09-0407:44:46,EventCRIT@MGMT:adminsavesystemconfiguration
viaConsole.
Savingconfigurationisfinished
Areyousuretoshutdownthedevice?[y]/n:y(键入字母“y”后敲回车键)
2019-09-0407:44:58,EventCRIT@MGMT:adminshutdownthedeviceviaConsole.
2.在“Areyousuretoshutdownthedevice?[y]/n:”后输入字母“y”,敲回车键,系统将开始关机。
3.待观察到PWR灯由绿色闪烁状态变为红色或橙色状态,同时开关灯由蓝色变为熄灭状态,即系统关机完毕,移除电源线即
可。
注意:请用户不要通过强制移除电源线进行关机,否则可能会造成数据库损坏、历史数据丢失的情况,进
而导致无法正常访问设备。
电源模块的安装与拆卸
本节介绍SG-6000-W7320S/W5620S/W3320S/W1520S设备所使用的可拆卸的电源模块的安装与拆卸的方法。
按照以下步骤将电源模块安装到设备中:
1.确保待操作的电源没有接电。
2.将设备的后面板面向操作者。
第5章设备的硬件维护38
1电源插槽安装有空白面板,将电源模块安装到PS1时需要首先拆卸空白面板(使用螺丝刀旋开空白面板的固定螺丝,然后
取下空白面板)。PS0电源插槽没有安装空白面板,所以将电源模块安装到PS0电源插槽时可跳过此步。
4.将电源模块与设备主机后面板上的电源模块插槽的开口边缘对齐,然后向设备内部推进电源模块至底部,直到听见锁扣卡住机
箱的声音,并发现电源模块后面板与机箱后面板平齐。
图:可拆卸的电源模块安装示意图
按照以下步骤拆卸电源模块:
1.确保待操作的电源没有接电。
2.将设备的后面板面向操作者。
3.按住电源模块锁扣,同时拉住把手用力拔出模块,使之脱离主机机箱。
扩展模块的安装与拆卸
注意:扩展模块不支持热插拔!请先将设备关机,断开电源后,再进行扩展模块插拔。在设备关机而未断
开电源的情况下,不允许进行插拔扩展模块。
SG-6000-SG-6000-W7320S/W5620S/W3320S/W1520S设备后面板的通用扩展槽支持安装接口扩展模块和Bypass扩展模块。关
于扩展模块的具体信息,可以查看扩展模块介绍。
安装扩展模块,按照以下步骤进行:
1.确认已经关闭设备的电源并正确佩戴防静电手腕和手套。
2.将设备的前面板面向操作者。
3.使用螺丝刀拆卸扩展槽上的空白面板。
4.将扩展模块与扩展槽的开口边缘对齐,然后向设备主机内部推进扩展模块至底部,使扩展模块与设备主机前面板紧密接触。
5.旋紧扩展模块上的固定螺丝。
39
第5章设备的硬件维护
图:扩展模块安装示意图
按照以下步骤拆卸扩展模块:
1.确认已经关闭设备的电源并正确佩戴防静电手腕和手套。
2.将设备的前面板面向操作者。
3.旋开扩展模块上的螺丝。
4.拉住扩展模块下部的螺丝,将扩展模块沿着设备扩展槽导轨的方向水平缓慢地向外部拉出,使之脱离主机机箱。
注意:拆卸扩展模块以后,如果无须安装新的扩展模块,请在扩展槽处安装空白面板以防止灰尘进入。
风扇盘的安装与拆卸
SG-6000-W7320S/W5620S/W3320S/W1520S设备装有可拆卸的风扇盘,且风扇盘支持热插拔,其他设备暂不支持。
安装风扇盘,按照以下步骤进行操作:
1.握住风扇盘的把手,将风扇盘与风扇插槽的开口边缘对齐。
2.然后向设备主机内部推进风扇盘至底部即可。
图:风扇盘安装示意图
第5章设备的硬件维护40
注意:设备上电后请检查前面板上的风扇指示灯状态是否正常。“FAN”灯绿色常亮表示风扇正常工作。
拆卸风扇盘,按照以下步骤进行操作:
1.握住风扇盘的把手。
2.缓慢地将它从设备主机中拉出,使之脱离主机机箱。
注意:为防止设备过热导致系统停止运行,拆卸下风扇盘后,应立即安装新的风扇盘。
41
第5章设备的硬件维护
第6章常见故障处理
介绍
本章介绍山石网科WAF设备的一些常见故障的处理方法。
口令丢失情况下的处理
如果山石网科WAF设备的管理员口令丢失,请与当地代理商联系或通过系统复位的方法将密码恢复为出厂默认值。
警告:系统复位的同时所有设备信息都会恢复出厂设置,配置文件会被删除,请谨慎使用。
扩展模块故障处理
当扩展模块出现故障时,请对设备进行以下检查:
l
检查扩展模块是否安装到正确槽位并且安装完好。
设备上电以后,观察扩展模块的指示灯,并根据扩展模块指示灯含义列表判断模块工作是否正常。
检查设备版本是否支持该扩展模块。
检查设备是否已经安装支持该扩展模块的许可证。
通过
showmodule
命令查看扩展模块的信息以及工作状态。如果用户使用
showmodule
命令后,系统未输出扩展模块
的槽位信息,说明扩展模块出现异常。
l
l
l
l
故障检查后,如果扩展模块仍无法正常工作,请与当地代理商联系。
关于扩展模块指示灯的状态以及含义,请参阅扩展模块介绍一节。
冷却系统故障处理
当风扇盘或风扇故障时,机箱不能良好散热,导致温度升高,如果温度过高,系统将自动关闭。
当冷却系统出现故障时,请对设备进行以下检查:
l
使用
showenvironment
命令查看设备的温度和风扇盘或风扇转速。
查看风扇指示灯。风扇正常运行时,指示灯为绿色常亮;当指示灯显示红色,表示一个或更多的风扇故障,请尽快更换风扇或
风扇盘,避免系统过热,具体操作参阅风扇盘的安装与拆卸。
l
电源系统故障处理
用户可以根据电源指示灯的状态来判断产品电源系统是否发生故障,电源指示灯的状态及含义请参照指示灯含义。电源系统工作正
常时,电源指示灯应该保持绿色常亮;电源指示灯不亮时,请对设备进行以下检查:
l
设备电源线是否连接正确。
设备的供电电源与所要求的电源是否一致。
l
第6章常见故障处理42
配置系统故障处理
设备上电后,如果配置系统正常,将在配置终端上显示启动信息;如果配置系统出现故障,配置终端可能无显示或者显示错误信
息。
若配置终端无显示信息,请先进行如下检查:
l
电源是否正常。
l
配置电缆连接是否正确。
l
终端配置是否正确。
若以上检查未发现问题,则可能是配置电缆故障,请进行检查。
43
第6章常见故障处理
附录一:光模块的重要参数说明
传输速率
传输速率指每秒传输的比特数,单位Mbps或Gbps。目前常用的光模块传输速率有8种:155Mbps、622Mbps、1.25Gbps、
2.5Gbps、10Gbps、25Gbps、40Gbps、100Gbps等。
传输速率一般向下兼容,因此155M光模块用于100M以太网接口时也称FE(百兆)光模块,1.25G光模块用于1G以太网接口时,也
称GE(千兆)光模块,10G光模块用于10G以太网接口也称10GE(万兆)光模块。
山石网科的光模块主要提供以下级别的传输速率:100Gbps、40Gbps、10Gbps、1.25Gbps。
封装模式
光模块的尺寸由封装形式决定,光模块封装形式300pin、XENPAK、X2、GBIC、SFP、XFP、SFP+、SFP28、CSFP、QSFP+、
CXP、CFP、CFP2、CFP4、CFP8、CPAK、QSFP28、CDFP、MicroQSFP、QSFP-DD、QSFP28、OSFP、DSFP等封装形式,且
光模块逐渐小型化、低功耗、低沉本、高速率,而且传输距离也向远距离传输发展。
山石网科的光模块主要提供以下封装类型:SFP,XFP,SFP+,QSFP+和QSFP28。
传输距离
由于光信号在光纤中传输时会有一定的损耗和色散,所以在传输过程中会受到传输距离的限制。光模块按照传输距离可分为短距和
长距两种。一般认为2km及以下的为短距离,10km的为长距离。
山石网科光模块支持短距和长距的不同规格,用户可查看具体光模块的“最大传输距离”参数,并根据自己的实际组网情况选择合
适的光模块,以满足不同的传输距离。
中心波长
中心波长指光信号传输所使用的光波段。对接光模块时,发送端和接收端光模块的中心波长必须相同。目前常用的光模块的中心波
长主要有:850nm波段、1310nm波段、1550nm波段、还有CWDM系列的1270nm-1610nm的(间隔20nm)和DWDM系列的
1528nm-1623nm(间隔0.8nm或者0.4nm)。
l
850nm波段:多用于短距离传输。
1310nm和1550nm波段:多用于中长距离传输。
l
山石网科的光模块的中心波长主要为:850nm波段、1310nm和1550nm波段。
单模和多模
光模块中的单模(SM)与多模(MM),实际上是指与光模块连接的光纤种类。
单模光模块与多模光模块的区别如下:
1、波长不同
多模光模块的工作波长一般是850nm,单模光模块的工作波长一般是1310nm、1550nm。
2、传输距离不同
单模光模块常用于远距离传输,传输距离可达150至200km。多模光模块则多用于短距离传输中,传输距离2km以下都可使用多模
光模块。
3、使用光纤类型不同
按照光模块在光纤中的传输模式光纤可分为单模光纤和多模光纤。多模光纤(MMF)纤径一般为50/125μm或者62.5/125μm,单
模光纤(SMF)纤径为9/125μm
4、光源不同
附录一:光模块的重要参数说明44
单模光模块的光源是LD或光谱线较窄的LED,多模光模块的光源是发光二极管或激光器。
5、应用范围不同
l
单模光模块多用于传输速率相对较高距离相对较远的线路中,如城域网建设。
多模光模块多用于短距离的传输中,网络节点和接头较多的传输也非常适合多模光模块的应用。
l
此外,多模设备只能在多模光纤上有效运行,而单模设备在单模光纤和多模光纤上都可以运行,但是单模设备在多模光纤上不能保
障效果。
6、价格不同
虽然单模光纤比多模光纤便宜,但是单模光模块价格却要远远高于多模光模块。
7、拉环和体外颜色不同
为了区分光模块,一般厂家会在拉环的颜色上进行区分。拉环颜色为黑色的是多模光模块,拉环颜色为蓝色、黄色或者紫色的是单
模光模块。
山石网科光模块支持单模和多模不同规格,用户可查阅“光纤直径/模式”,然后按需选择使用。
光纤直径
光纤由保护层、包层和纤芯组成,光纤直径是指光纤纤芯的直径。按照国际标准规定,多模光纤的光纤直径为62.5um和50um;单
模光纤的光纤直径为9um。为光模块选择光纤时,应根据光模块支持的光纤直径选择光纤。
山石网科光模块对光纤直径的要求不同,用户可查阅光模块的参数“光纤直径/模式”,然后选择对应的光纤。
光纤连接器类型
光模块与光纤连接时,由于光纤的连接器不同,光模块连接光纤的接口也有不同区分,常见的有MPO、LC和SC这几种类型。使用
光模块时需注意连接对应连接器类型的光纤。
山石网科光模块支持的光纤连接器类型主要有MPO和LC两种。
发送光功率
光模块的发送光功率,也称为输出光功率或发光功率,即光模块发送端光源的输出光功率。两个光模块对接时,发送光功率应满足
接收光功率的范围要求。光功率的单位为W或mW或dBm。其中W或mW为线性单位,dBm为对数单位,通常使用dBm来表示光
功率。
接收灵敏度
接收灵敏度指的是在一定速率、误码率情况下光模块的最小输入光功率,单位:dBm。即接收组件能够正确地把有用信号提取出来
的最小信号接收光功率。两个光模块对接时,接收灵敏度最大值限定了发送光功率的最小值。
消光比
消光比,是指光模块在发射全“1”码时的光功率P1与全“0”码时发射的光功率P0之比。消光比代表光模块0、1信号的区别能
力,是衡量光模块质量的参数之一,并非消光比的值越大光模块越好,而是消光比满足802.3标准的光模块才好。
过载光功率
过载光功率,又称饱和光功率或光饱和度,在一定速率下,维持一定的误码率(10
-10
~10
-12
)时的最大输入光功率。当光模块接
收到的光功率超过该功率,光模块可能会出现误码或接收组件受损等。两个光模块对接时,过载光功率限定了发送光功率的最大
值。
45
附录一:光模块的重要参数说明
附录二:光模块的对接
由于光模块的接口标准中已经定义了速率、波长和距离等(不包含封装类型),所以通常来说采用相同标准的光模块即可进行对
接。
由于其他厂商的光模块的相关规格参数无法获知,山石网科防火墙设备上的光接口暂仅支持使用山石网科原厂的光模块进行对接和
数据传输,否则可能会出现传输误码、丢包等未知问题。同时,只有使用山石网科原厂光模块才能保证防火墙设备标称的传输性能
及相关功能配置。
注意:使用山石网科设备的光接口时,请务必保证插入的为山石网科原厂光模块,且保证两端的光模块使
用相同的标准。
光模块的接口标准介绍
对于光模块进行定义的标准组织是IEEE(InstituteofElectricalandElectronicsEngineers,电子电气工程师协会),IEEE802.3
是IEEE下面的一个工作组,很多10G、40G、100G、400G的光模块标准都是由IEEE802.3工作组提出的,如“***BASE-mRn”类
标准,其含义如下图示:
l
“****”表示速率,目前有10(M)、100(M)、1000(M)、10G、40G、100G。
“BASE”表示基带传输,Baseband。
“m”表示激光器中心波长,目前有S(shortwavelength:850nm)、L(longwavelength:1310nm)、E(extralong
wavelength:1550nm)、B(bidirectionallongwavelength单纤双向)等。
l
l
l
“R”表示编解码格式,目前有T(twistedpair)、X(8B/10B)、R(64B/66B)、W(WIS)等。
“n”表示通道数量,目前有4、10,没有数字代表1,即单通道。
l
例如,100GBASE-LR4名称中,100G表示传输速率为100Gbps,BASE基带传输,L表示长波传输、长波波长为1310nm,R表示
64B/66B编码格式,4表示四通道,即4×25G。
附录二:光模块的对接46
版权声明:本文标题:新一代Web应用防火墙硬件参考指南说明书 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1720720558a839515.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论