APN技术 FAQ.docx
- 文档编号:28150468
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:29
- 大小:33.75KB
APN技术 FAQ.docx
《APN技术 FAQ.docx》由会员分享,可在线阅读,更多相关《APN技术 FAQ.docx(29页珍藏版)》请在冰豆网上搜索。
APN技术FAQ
APN技术FAQ
APNFAQ1
一.什么是VPN1
二.什么是APN1
三.APN型号2
四.APN版本4
五.硬件8
六.功能11
七.配置13
八.维护17
九.VDN相关20
一.什么是VPN
1.什么是VPN?
答:
VPN的英文全称是VirtualPrivateNetwork,中文就叫虚拟私有网络。
VPN可以将不同的地方的局域网通过Internet连接成一个大的局域网,局域网之间的计算机可以互相访问共享文件夹等。
这跟使用DDN连接两个局域网相似,用户向运营商(如中国电信)申请了DDN后,就享有了这条DDN的专用权。
但VPN是通过Internet传送的,Internet是公共的,所以我们只能称为虚拟和私有。
2.VPN的用途是什么?
答:
企业在不同地方的分支机构之间建立VPN后,就可以在互相之间共享文件夹,运行统一的财务系统、OA系统、ERP等。
同时,如果你申请的带宽足够宽,你还可以构建企业的视频会议系统。
二.什么是APN
3.什么是APN?
答:
APN中的A是Anytime、Anywhere、Anyconnection、Advance的意思。
APNGW是基于VPN技术的一种网络安全设备。
4.APN跟VPN有什么不同?
答:
APN是在VPN的基础上发展起来的。
APN技术不但兼容标准的IPSecVPN技术,而且发展了基于VDN架构VPN整体解决方案。
VDN架构由统一的VDN管理平台对APN设备进行集中管理,支持全动态IP地址,并且具有各种各样的管理功能。
如支持APN设备基于License的身份认证,定义网络拓扑等。
并且可以基于VDN管理平台开发APN状态监控、网络监控、隧道中断告警等。
5.APN的用途是什么?
答:
企业在不同地方的分支机构之间通过APN建立VPN网络后,就可以在互相之间共享文件夹,运行统一的财务系统、OA系统、ERP等。
同时,如果你申请的带宽足够宽,你还可以构建企业的视频会议系统。
APNGW具有简单易用的特性。
对用户来说,不需要了解VPN底层技术上的东西。
对于节点众多,而且不是每个地方都有专职网络管理人员的企业尤其适用。
三.APN型号
6.我怎么判断APN是什么型号的?
答:
有三种办法可以判断你的APN的型号:
1.观察APN设备的面板上显示的型号;
2.telnet进入APN的命令行管理页面,在#号运行version命令:
[APNGW/]#version
APNGW2000Release3.2
apnfw2.5,kernel2.4.18arca2
apnsecv1.4
WEBV2.0
BuildNo:
808401.20040421
3.进入APN的web管理页面,可以看到web页面显示的APN型号。
7.现在APN有哪些型号?
答:
到2004年5月1号为止,APNGW有以下型号产品:
GW200
GW2000
GW2500
GW5000
8.GW200能跟GW2000混用吗?
答:
可以。
GW200和GW2000都是基于IPSec协议的,APN所有产品中,基于IPSec协议的产品都可以混用。
9.所有型号的产品都能混用吗?
答:
目前,GW200、GW2000、GW2500和GW5000都可以混用。
之前销售的型号中有基于GRE协议的GW1000,是不能跟以上的型号产品混用的。
10.GW200与GW2000之间有什么区别?
答:
硬件上:
都是基于Arca2CPU。
GW200CPU主频为243MHz;GW2000CPU主频为336MHz。
功能上:
GW200最多支持128条隧道;GW2000最多支持1024条隧道。
GW200缺省支持的IPSec移动用户数为5个;GW2000缺省支持10个。
GW200跟GW2000均支持pptp移动客户端,最多支持16个同时接入。
11.GW2000与GW2500之间有什么区别?
答:
硬件上:
GW2000基于Arca2CPU;GW2500基于x86CPU。
GW2000CPU主频为336MHz;GW2500主频为500MHz。
GW2000RAM为64M;GW2500RAM为128M。
GW2000不提供DMZ接口;GW2500提供DMZ接口。
功能上:
GW2000和GW2500均最多支持1024条隧道。
GW2000缺省支持的IPSec移动用户数为10个;GW2500缺省支持15个。
GW2000跟GW2500均支持pptp移动客户端,最多支持16个同时接入。
性能上:
GW20003DES处理速度为4.5Mbps;GW25003DES处理速度为30Mbps。
GW2000支持的最高并发数为16,000;GW2500支持的最高并发数为32,000。
12.GW2500与GW5000之间有什么区别?
答:
硬件上:
GW2500跟GW5000都是基于x86CPU。
GW2500CPU主频为500MHz;GW5000主频为800MHz。
GW2500和5000的RAM均为128M。
GW2500和5000均提供DMZ接口。
功能上:
GW5000提供VDN服务模块,提供license分发、认证和集中管理功能。
GW2500和GW5000均最多支持1024条隧道。
GW2500缺省支持的IPSec移动用户数为15个;GW5000缺省支持20个。
GW2500跟GW5000均支持pptp移动客户端,最多支持16个同时接入。
性能上:
GW25003DES处理速度为30Mbps;GW50003DES处理速度为33Mbps。
GW2000支持的最高并发数为32,000;GW2500支持的最高并发数为128,000。
13.我能把GW1000升级到GW2000吗?
答:
只需要你的GW1000硬件设备RAM为64M的,我们都可以免费为你升级到GW2000的核心系统。
查看RAM大小的方法:
1.telnet进入APN命令行管理界面;
2.运行free命令,如下:
[APNGW/]#free
totalusedfreesharedbuffers
Mem:
61368484641290426124844
Swap:
000
Total:
613684846412904
[APNGW/]#
如果Total显示为61368的话,你的设备可以升级到GW2000的核心系统。
注意:
如果你有多个节点,你的所有的节点都必须同时升级到GW2000才可以正常使用;
必须要联系厂家的技术人员升级。
14.我能把GW2000升级到GW2500吗?
答:
不可以。
GW2000与GW2500的硬件上是不一样的。
如果你需要比GW2000性能更高的设备,你可以选用GW2500型号的产品
四.APN版本
15.我怎么查看APN设备的版本?
版本发行的日期?
CPU类型,防火墙版本,web版本?
答:
方法一:
在命令行模式下,使用version命令,如下:
[APNGW/]#version
APNGW2000Release3.2
apnfw2.5,kernel2.4.18arca2
apnsecv1.4
WEBV2.0
BuildNo:
808401.20040517
从上面看出,APN的型号为GW2000,OS版本为V3.2,防火墙版本为2.5,CPU类型为arca2,IPSec移动接入服务端版本为V1.4,Web管理版本为V2.0。
版本发行号:
20040517,说明这个发行版本推出的时间为2004年5月17日。
16.每个型号的OS版本都一样的吗?
答:
目前GW200/2000/2500/5000的发行版本都是同步推出的。
OS版本是一样的,不同型号的产品功能有所区别。
17.APNGW现在主要的版本是什么?
版本跟型号之间有什么关联?
答:
APNGW现在主要的版本是V3.2。
现在GW200/2000/2500/5000的主要版本都是V3.2。
18.我现在所有节点使用的型号为GW1000,如果我需要增加新的节点,我能使用你们其他型号的产品吗?
答:
GW1000型号产品我们已经停产,如果你需要增加新的节点,你可以:
1.联系我们公司市场部人员,他们会安排公司技术人员为你目前的GW1000免费升级到GW2000的系统;(GW1000升级到GW2000,请参考FAQ《我能把GW1000升级到GW2000吗?
》)
2.在新的节点上使用GW200/2000/2500型号的产品。
19.答:
我该从什么渠道了解APNGW当前的最新稳定版本?
答:
1.有新的稳定版本推出时,我们会在网站()显眼的地方公布;
2.你还可以咨询我公司技术部或者代理商。
20.我APN的型号是GW2000,版本是V2.6,我能购买GW2000最新版本的设备跟原来的设备连吗?
答:
V2.6的版本跟当前的V3.2的版本不兼容。
你必须联系我们将V2.6的版本先升级到最新的版本,然后新节点购买GW2000最新版本的设备。
21.当我维护任意一种型号的设备和任意的版本时,我怎么判断该不该升级?
怎么升级?
答:
请浏览我们网站公布的最新版本及其最新功能,判断你是否需要将设备升级到最新的版本。
注意:
如果你的apn设备之前曾做过特殊设置,比如曾使用myapnsave命令保存过自定义的文件,在升级完成重启设备之前,需要对这些文件使用myapnsave命令再保存一次(如果需要的话)。
详细可以咨询我公司技术支持部;
升级过程确认APN能够联通外网,并且整个过程不能掉电。
一.APNGW200/2000/2500V3.2升级到V3.2最新版
步骤
1.通过配置线或者telnet进入apn命令行管理模式;
2.升级reborn补丁包
#myapnupdatereborn
3.重写os
#reborn
#reborn20040517
osbuildno可以从我们的网站上查找最新的稳定发行版本号
4.保存配置
#advconfsaveall
5.重起设备
#init-t06
或者关闭电源开关等待5秒后重开。
二.APNGW200/2000/2500V3.1buildno20031010以后版本升级到V3.2最新版
步骤
1.通过配置线或者telnet进入apn命令行管理模式;
2.升级reborn补丁包
#myapnupdatereborn
3.升级newp2bn补丁包
#myapnupdatenewp2bn
4.重写os
#reborn
#reborn20040517
5.保存配置
#advconfsaveall
6.重起设备
#init-t06
或者关闭电源开关等待5秒后重开。
三.APNGW200/2000/2500V3.1buildno20031010以前版本升级到V3.2最新版
步骤
1.通过配置线或者telnet进入apn命令行管理模式;
2.升级reborn补丁包
[GW2000i586]
#myapnupdatehttp:
//61.145.112.53/myapn/i586_GW2000/reborn.tar
[GW200arca2]
#myapnupdatehttp:
//61.145.112.53/myapn/arca2_GW200/reborn.tar
3.升级newp2bn补丁包
[GW2000i586]
#myapnupdatehttp:
//61.145.112.53/myapn/i586_GW2000/newp2bn.tar
[GW200arca2]
#myapnupdatehttp:
//61.145.112.53/myapn/arca2_GW200/newp2bn.tar
4.重写os
#reborn
#reborn20040517
5.保存配置
#advconfsaveall
6.重起设备
#init-t06
或者关闭电源开关等待5秒后重开。
22.在升级过程中出现“wget:
:
Hostnamelookupfailure”的错误提示,是什么原因?
怎么解决?
答:
首先说一下升级过程。
升级过程一般是这样的:
1.使用#myapnupdatereborn命令将reborn命令和相关文件通过wget下载到本地APN;
2.使用#reborn命令将新的OS的img文件通过wget下载到本地APN,然后重新刷写flash储存器;如果在刷写过程中掉电,就会引起flash内容损坏,不能在正常引导系统;
出现”wget:
:
Hostnamelookupfailure”错误是由于在使用wget命令时,下载服务器的域名是,APN不能正确解析这个域名。
解决办法:
1.配置启动DNS服务,重新升级;
2.如果还是不能完成,修改/etc/hosts,#vi/etc/hosts
在后面增加一行:
61.145.112.53
3.重复升级过程。
23.升级完后发现没有办法进入APN设备,使用console线也不能登陆,怎么办?
答:
如果出现这种情况,很可能你的设备已经升级失败了。
你需要:
1.联系我公司技术人员做进一步确认;
2.联系代理商更换设备。
24.升级过程有风险吗?
答:
有。
在升级过程中,如果你的APN掉电了,就可能引起设备无法正常引导系统。
25.我怎么做才能尽量的降低升级过程带来的风险?
答:
确认需要升级的机器网络是畅通的;
确保升级过程中APN不会掉电,必要时可使用不间断电源;
升级前备份所有相关配置,包括:
内网口地址,外网上网方式,License,防火墙规则等;
如果存在疑问,不要忙着升级,先咨询我公司的技术工程师。
26.我可以自己升级GW5000设备吗?
答:
暂时没有公布升级方法。
为了客户的利益和VPN网络的稳定,GW5000设备的升级必须由我公司的技术支持工程师完成。
五.硬件
27.我发现不同型号设备的面板上的指示灯都不一样,能告诉我每一种型号设备都有什么指示灯,各代表什么意思吗?
答:
GW200型号设备:
POWER灯:
正确接通电源灯后,POWER灯常亮红色;
SYS灯:
预留,暂时没有特定意义;
LAN灯:
LAN网口正确连接交换机或者计算机后,LAN左边的指示灯会常亮红色,有数据传输时右边的指示灯会闪烁;
WAN灯:
WAN网口正确连接ADSLMODEM或者交换机后,WAN左边的指示灯会常亮红色,有数据传输时右边的指示灯会闪烁;
GW2000型号设备(IU机架式设备):
POWER灯:
正确接通电源灯后,POWER灯常亮红色;
SYS灯:
预留,暂时没有特定意义;
LAN灯:
LAN网口没有连接交换机或计算机,接通电源后,下面的指示灯常亮黄色;LAN网口正确连接交换机或者计算机后,LAN上面的指示灯会常亮绿色,有数据传输时下面的指示灯会闪烁;
WAN灯:
WAN网口正确连接ADSLMODEM或者交换机后,WAN上面的指示灯会常亮绿色,有数据传输时下面的指示灯会闪烁;
28.我的设备是GW2000,白颜色盒子,前面有一排红色“selftest”指示灯。
平时这一排指示灯是一直亮的,但现在发现这排指示灯不亮了,设备不能正常使用,我该怎么办?
答:
你的设备已经损坏,请联系代理商为你更换设备。
29.我的设备是GW2000,白颜色盒子,前面有一排红色“selftest”指示灯。
平时这一排指示灯是一直亮的,但现在重启设备的时候发现这排指示灯不亮了,设备不能正常使用,过了很长一段时间才亮起来,并且能正常使用,我该怎么办?
答:
你的设备已经损坏,请联系代理商为你更换设备。
30.GW200只有一个COM口,平时都接Console线,我能在GW200上使用modem拨号吗?
答:
可以。
按照正常情况设置你的上网方式为modem拨号。
因为只有一个COM口,在设备引导的过程中,系统会把输出信息发送到COM口,如果正常连接Console线,会显示在超级终端上,但如果此时COM口是连着你的modem,并且你的modem处于开启状态,这些电信号会引致modem变得不可用。
所以,在打开modem电源之前,确认你的GW200设备已经完全启动。
最好的方法是,将GW200加电后一段时间,才将modem加电。
31.我使用GPRS上网,GPRSmodem的接口是USB的,我能使用APNGW设备吗?
答:
目前版本不可以。
APNGW设备暂时不提供USB接口。
32.我使用GW2000型号设备,ADSL上网,我能不能在WAN0口上接一个外置的modem,当ADSL出现问题时,GW2000会自动的使用modem拨号呢?
答:
可以。
这是APNGW产品高可用性(HA)之一。
如果你需要达到这样的目的,升级到V3.2buildno:
20040517或之后的版本。
33.我想将设备配置恢复到出厂时候的配置,APNGW上提供这样的开关吗?
答:
目前,所有型号的APN设备均不提供恢复出厂配置的开关。
如果你需要将设备恢复到出厂时候的配置,你可以在命令行模式下使用:
#advconfloaddefault命令,或者在web方式的系统管理菜单里选择恢复出厂配置选项。
之后的设备会提供这样的按钮。
34.GW200后面有一个“reset”键,有什么作用?
答:
GW200后面的”reset”键相当于普通PC机的”reset”按钮,是重启设备的意思。
而并不是恢复设备的配置到出厂值。
35.我使用GW200设备,发现外置的电源烧坏了,我能从市面上购买DC5V的电源继续使用吗?
答:
不可以。
这是精密设备,最好采用原配电源,否则由此引起的故障将不得保修。
联系代理商,到厂家维修/更换标准配置的电源继续使用。
36.GW200使用什么样的中央处理器(CPU)?
频率是多少的?
答:
GW200使用ARCA2CPU,主频为243MHz。
37.GW2000使用什么样的中央处理器(CPU)?
频率是多少的?
答:
GW2000使用ARCA2CPU,主频为326MHz。
38.GW2500使用什么样的中央处理器(CPU)?
频率是多少的?
答:
GW2500使用x86CPU,主频为500MHz。
39.GW5000使用什么样的中央处理器(CPU)?
频率是多少的?
答:
GW2500使用x86CPU,主频为800MHz。
六.功能
40.我能从A端ping通B端的计算机,但我在网上邻居上不能看到对方计算机,为什么?
答:
APNGW为路由设备,不能转发局域网内的计算机广播自己计算机名称的数据包。
所以,在没有应用WINS服务器或者DNS服务器的条件下,“网上邻居”是看不到不同网段的计算机的。
附:
“网上邻居”是微软的Windows系统所独有的,它在我们日常所进行的网络操作中应用最为频繁,几乎成为网络访问的必经之路。
可是由于各种原因,我们可能在实际的网络配置或操作中出现各种与“网上邻居”有关的问题,严重影响了我们正常的网络访问。
其实微软Windows的“网上邻居”自Windows95以来,其工作原理也发生几次大的变迁,主要体现在计算机名称注册、解析方式的不同和所需协议的配置不同几个方面。
还有一个重要方面就是这些Windows之所以可以在“网上邻居”上看到其它计算机,就是因为它们都有一个称之为“计算机浏览器(ComputerBrowser)”的服务,而计算机要把自己的共享文件向其他计算机发布,也需要专门的服务,那就是“服务器服务(ServerService)”。
天极网站有一个专门介绍“网上邻居”的专题,请参考:
41.我能通过对方计算机的计算机名称来访问对方计算机吗?
答:
可以。
APNGW为路由设备,不能转发局域网内的计算机广播自己计算机名称的数据包。
所以,在没有应用WINS服务器或者DNS服务器的条件下,“网上邻居”是看不到不同网段的计算机的。
同样的,不能通过对方计算机名称来访问对方计算机。
要实现以上功能,你可以:
1.架设一个WINS服务器,所有节点内的计算机均设置这个服务器作为WINS服务器;
2.架设一个WINDOWS2000DNS服务器,所有节点内的计算机均设置这个服务器作为DNS服务器;
3.在$系统安装目录\system32\drivers\etc\hosts文件中按格式增加IP与计算机名称的对应关系,如:
192.168.133.202olym-server
说明:
在包含WINNT系统计算机的网络中,配置可能更加复杂.
天极网站有一个专门介绍“网上邻居”的专题,请参考:
42.我可以通过对方计算机的IP地址来访问对方的共享目录吗?
答:
可以。
你可以:
1.在“我的电脑”或者“IE浏览器”的地址栏上输入“\\对方计算机的IP”;
2.通过“网上邻居”的搜索计算机的功能,搜索你所需要访问的IP地址。
43.APNGW有防火墙功能吗?
答:
有。
APNGW包含状态检测包过滤防火墙。
可以根据局域网的IP地址、MAC地址和服务所需要的端口进行灵活的控制,不但可以控制局域网内部的计算机上互联网的权限,还可以控制节点与节点之间的访问权限。
APNGW具有一定的防攻击能力,可以防止常见的DdoS、ping、分片等攻击。
APNGW具有双向NAT功能,不但可以让局域网的计算机通过NAT方式上网,还可以将特定的端口或者IP映射到局域网的服务器上。
GW2000以上型号的设备还可以根据不同的时间段设置不同的访问策略。
44.APNGW能防病毒吗?
答:
不能。
目前,APNGW没有包含病毒检测模块。
但是APN可以有效防止一些病毒(如冲击波)引起的攻击。
45.APNGW能过滤垃圾邮件吗?
答:
不能。
目前,APNGW没有包含邮件检测模块。
46.APN设备都使用到什么协议和端口了?
答:
APN设备使用到的协议和端口为:
ESP协议(协议号:
50)
UDP协议(协议号:
17)
内到外的数据流:
目标端口:
8401、500、4500
外到内的数据流:
目标端口:
8407、8408(IPSEC软件服务器端服务端口)
TCP协议(协议号:
6)
外到内的数据流:
目标端口:
1723(PPTP服务端口)
47.APNGW支持双机热备吗?
答
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- APN技术 FAQ APN 技术