HUAWEI NetEngine40E系列提供的三层以太网接口可支持各种IPv4/IPv6、MPLS、QoS和组播业务。

• 以太网端口捆绑后形成的Eth-Trunk接口与普通以太网接口一样支持各种业务。

• 支持不同速率的端口捆绑。

• 支持不同单板上的端口绑定到同一个Eth-Trunk。

• 支持主备工作模式，能够根据接口链路状态自动进行主备切换。

• 支持向Eth-Trunk中手工添加或删除成员端口。

• 支持二层Eth-Trunk和三层Eth-Trunk。

• 支持跨设备的Eth-Trunk，即E-Trunk。

• 支持LACP（802.3ad）。

• 虚拟以太接口（Virtual-Ethernet）。

• 支持以太时钟同步。

• 支持1588v2时钟。

• 支持VLAN子接口。

• 支持端口环回，包括本地环回和远端环回。

NE40E提供POS接口。POS接口支持如下特性：

• 支持SDH和SONET两种封装。

• POS接口支持PPP（Point-to-Point Protocol）。

  PPP支持：

  • LCP（Link Control Protocol）
  • IPCP（Internet Protocol Control Protocol）
  • MPLSCP（Multi-Protocol Label Switching Control Protocol）
  • PAP（Password Authentication Protocol）验证
  • CHAP（Challenge Handshake Authentication Protocol）验证
• POS接口支持HDLC（High-level Data Link Control）。

• 支持IP-Trunk。

  NE40E支持如下情况的IP捆绑：

  • 支持跨板捆绑

  • 支持不同速率通道的捆绑

  • 支持通过命令行将一个POS接口加入Trunk

• 支持端口环回，包括本地环回和远端环回。
• 支持配置IPv4、IPv6和MPLS报文的MTU。

• 支持通道化：
  • CPOS接口通道化粒度：155M的CPOS接口可通道化为63路E1通道，或者通道化为N×64K通道。
  • CPOS通道化后的E1接口支持以MPLS为PW隧道对非结构化TDM业务透传，遵循SAToP协议。
  • CPOS通道化后的E1接口支持以MPLS为PW隧道对结构化TDM业务透传，遵循CESoPSN协议。

• 提供速率为155M的CPOS接口。

  在链路层，CPOS支持以下协议：

  • PPP
  • TDM
  • ATM
  • ATM IMA
  CPOS接口上的PPP支持：

  • LCP
  • IPCP
  • MPLSCP
  • ML-PPP
  • PAP验证
  • CHAP验证
• 支持端口环回，包括本地环回和远端环回。

LAD是一种非常灵活的链路自动发现协议：

• LAD协议通过十进制整数形式的设备ID唯一地标识一台设备，这种标识方式简单明了，便于网络拓扑的维护和管理。

• LAD支持对多种类型接口的邻居设备进行搜索，使用的范围更加宽广，可以有效弥补LLDP使用场景有限的缺陷。

• LAD功能是通过网管或者命令行触发。用户可以根据自身的需要，在合适的时段执行LAD功能，有效避免网络冲突和网络资源的浪费。

二层以太网特性

• VLAN

• 支持VLAN Trunk

• 支持VLANIF

• 支持VLAN Aggregation

• 支持VLAN内部的端口隔离

• MAC表项限制

• 未知单播/组播/广播抑制

• STP/RSTP

• STP over VSI/PW

• MSTP

• ERPS（G.8032）

• VPLS

• 支持MPLS VPN UNI接口

• 支持Unqualified MAC学习和Qualified MAC学习（基于VSI + VLAN学习用户MAC）

• 支持Y.1731协议中的以太网锁功能（Eth-LCK）、以太网测试（Eth-Test）、以太网单端丢包功能（Eth-SLM）

三层以太网特性

• IPv4

• IPv6

• MPLS

• 组播

• VLAN子接口

• qinq satcking子接口

• qinq终结和dot1q终结子接口

• 同一主接口下qinq终结子接口和dot1q终结子接口的PE VID相同

• QinQ Swap

• QinQ translation

BPDU Tunnel特性

• 基于接口的BPDU Tunnel

• 基于VLAN的BPDU Tunnel

• 基于QinQ的BPDU Tunnel

• 支持vlanif单归接入VPLS场景
• 支持vlanif双归接入VPLS场景
• 支持子接口单规接入VPLS场景
  • 支持以下类型子接口接入：QinQ Mapping1:1、Vlan-type dot1q
• 支持子接口双归接入VPLS场景
  • 支持以下类型子接口接入：QinQ Mapping1:1、Vlan-type dot1q

VXLAN特性

• 支持VXLAN隧道间的L3转发
• 支持VXLAN隧道间通过IRB（Intergrate Routing and Bridge）类型的路由传递主机路由
• 支持对VXLAN隧道做traffic policy引流
• 支持对VXLAN隧道做DHCP Relay
• 支持按照VNI进行流量限速
• 支持VXLAN的二层网关
• 支持spoken水平分割模式的VXLAN二层网关
• 支持EVPN方式的VXLAN控制面学MAC
• 支持简单流分类、复杂流分类
• ETH接入场景下，先做VXLAN隧道封装，再入L3VPN进行转发
• 基于接口进行采样，采样后解析报文，识别VNI，基于VNI和IP做流聚合输出

IPv4和IPv6双协议栈

IPv4/IPv6双协议栈具有互通性好和实现简单的优点。它的结构如图所示。

图1 双协议栈结构 

IPv4特性

• 支持基本的TCP/IP协议栈，包括ICMP、IP、TCP、UDP、Socket（TCP/UDP/Raw IP）、ARP。

• 支持静态DNS、DNS Client。

• 支持FTP Server/Client、TFTP Client。

• 支持DHCP Relay Agent、DHCP Server。

• 支持Ping、tracert和NQA操作。

  NQA支持ICMP、TCP、UDP、DHCP、FTP、HTTP检测，支持配套SNMP。

• 支持IP策略路由，可基于流指定转发下一跳。
• 支持基于IP策略路由的负载分担。
• 支持UCMP(非等价负载分担)。

• 支持动态负载分担

  。

• 支持qinq接口(qinq终结和dot1q终结)的ipv4负载分担。

• 基于接口板使能/去使能ping快回功能。

IPv6特性

• IPv6 ND（Neighbor Discovery）

• PMTU发现（Path MTU Discovery）

• TCP6、Ping IPv6、Tracert IPv6、Socket IPv6

• DHCPv6 Relay

• IPv6策略路由

IPv4/IPv6过渡技术

• IPv6 over IPv4隧道

• 6PE和6vPE

单播路由特性

• 支持IPv4路由协议：RIP、OSPF、IS-IS和BGP4。

• 支持IPv6路由协议：RIPng、OSPFv3、IS-ISv6和BGP4+。

• 支持静态路由，由管理员手工配置，以简化网络配置，提高网络性能。

• 具有大容量的路由表项，有效支撑城域网的运营。

• 支持路由策略。

组播路由特性

• 支持的组播路由协议包括：

  • IGMP：IGMPv1、IGMPv2、IGMPv3。

  • PIM：包括PIM-SM。

  • MSDP（Multicast Source Discovery Protocol）组播源发现协议。

  • MBGP协议。

• 支持RPF检查。
• 支持PIM-SSM。
• 支持Anycast RP。
• 支持的IPv6组播协议包括：PIM-IPv6-SM和PIM-IPv6-SSM。
• 支持MLD（Multicast Listener Discovery）。

• 支持组播静态路由。

• 组播路由模块在接收、引入、发布组播路由时，支持使用路由策略对路由进行过滤。

  在IP转发组播报文时，也支持按策略对组播报文进行过滤和转发。

• 支持Dummy表项添加和删除。

• 支持IGMP Snooping(V1/V2/V3)。

• 支持MLD Snooping(V1/V2)。

• 支持组播VLAN。

  NE40E仅支持组播VLAN。

• 支持组播CAC功能

  NE40E支持组播CAC（Call Admission Control）特性，通过配置组播CAC规则，在接口、全局进行IGMP Snooping的组播组数量、带宽限制。

• MPLS的基本功能和转发业务，实现了LDP信令协议。

• LDP

• 支持MPLS Ping/Tracert，使用MPLS echo request和MPLS echo reply检测LSP的可用性。

• 支持基于TE LSP的流量统计，用于计算带宽利用率，支持LSP带宽门限告警。

• 支持MPLS逐包负载分担。

• 支持LSP环回检测机制等管理功能。

• 支持MPLS QoS，支持IP报文从ToS域到MPLS报文EXP域的映射，并且支持MPLS Uniform、Pipe和Short Pipe三种模式。

• VLL/VPLS PIPE

• MPLS Uniform模式控制TTL复制

• 支持基于流分类静态配置CR-LSP，基于流分类进行标签转发。

• 支持MPLS的TRAP功能。

• 静态CR-LSP

• RSVP-TE

• RSVP-TE RSVP协议认证满足RFC 3097

• 自动路由

• 快速重路由

• One-to-One Backup 快速重路由：One-to-One Backup FRR是MPLS TE FRR功能的另一种模式，通过在主隧道下配置Detour属性，可以在LSP上自动创建Detour保护，Detour作为主隧道的一部分，主隧道创建的时候，根据保护需求自动创建，随主隧道的变化而变化，随主隧道一同删除。

• Auto FRR（BGP、ISIS、LDP可以支持auto frr）

• CR-LSP备份

• LDP over TE

• P2MP TE

• mLDP

• 保护倒换(1:1)

• LDP Over GRE

• CBTS

• LDP DoD

SR-TE

SR（Segment Routing）-TE功能。

分段路由SR（Segment Routing）是一种新型的MPLS技术。其中，控制平面基于IGP路由协议扩展实现，转发平面基于MPLS转发网络实现，路由的Segment（片段）在转发平面呈现为MPLS标签。

分段路由流量工程SR-TE（Segment Routing-Traffic Engineering）是使用SR作为控制协议的一种新型的MPLS TE隧道技术。控制器负责计算隧道的转发路径，并将与路径严格对应的标签栈下发给转发器。在SR-TE隧道的入节点上，转发器根据标签栈，即可控制报文在网络中的传输路径。

SR-BE

SR-BE是一种隧道技术，采用了SR-BE的隧道可以根据首节点的MPLS标签栈即可控制报文在网络中的传输路径。SR-BE隧道实现了基于转发器算路，各转发器通过IGP协议收集SR域的SR信息，再结合IGP拓扑信息，计算出到达各转发器的SR转发表项，SR域的入口节点通过配置隧道策略，将流量引入SR隧道。

• 能更简易、更高效提供L3/L2 VPN服务。

  基于节点标签的SR可以高效地获得最短路径转发控制和支持等价负载分担ECMP（Equal Cost Multiple Path）。

• 简化流量工程，相比RSVP-TE，更具有容量扩展能力。

  通过对入节点的报文进行标签操作即可任意控制业务路径，无需逐节点下发配置。

  标签数量减少。

• 提供高保护率的FRR保护能力（Topology Independent LFA）。

  在SR技术的基础上结合RLFA算法，形成高效的TI-LFA算法。

MPLS LDP

LDP Remote-LFA FRR

LDP Remote-LFA FRR是对LFA LDP FRR的补充。LFA LDP FRR因LFA FRR的算法只能保护70%左右的场景，从而决定了LFA LDP FRR只能对70%左右的场景的LDP LSP进行保护。而Remote-LFA技术实现后，通过FRR保护的场景覆盖能够达到96%以上。

LDP从路由管理侧收到的路由前缀的Remote-LFA FRR下一跳，然后根据其中的PQ node地址，创建LDP remote-peer，向对端发送Target Hello消息，触发建立LDP remote会话。根据其中的PQ node地址做下一跳地址，建立LDP Remote-LFA FRR LSP。根据其中的实际下一跳地址和出接口建立到PQ node地址的LDP隧道，供LDP Remote-LFA FRR LSP迭代使用。

PQ节点上，通过配置auto-accept，支持根据收到的Target Hello消息，自动建立LDP remote-peer，向对端发送Target Hello消息。触发建立LDP remote会话。然后基于LDP remote会话，发送label mapping，用于建立隧道。

GMPLS UNI

• 支持GMPLS UNI接口。

VPN隧道

• LSP隧道

• GRE隧道

• TE隧道

VLL

• Martini方式VLL

• Kompella方式VLL

• CCC方式VLL

• SVC方式VLL

• VLL异种介质互通

• L2协议（BPDU、LLDP、UDLD、CDP、LACP）VLL透传

• VLL的跨域

• VLL over TE ECMP

• ICB PW(单)

• ICB PW(双)

• VLL负载分担

• VLL支持ACCESS属性的接口接入

BGP/MPLS L3VPN

• CE路由器通过三层接口接入L3VPN，如Ethernet、VLANIF等接口。
• CE和PE之间使用静态路由、BGP、RIP、OSPF、IS-IS路由协议。

• 跨域VPN，包括三种VPN解决方案：RFC2547bis option A， RFC2547bis option B ， RFC2547bis option C。

• 组播VPN

• NG-MVPN

• IPv6 VPN

• HoVPN。

• Seamless MPLS

• 重定向到VPN

• 多角色主机

• vlanid＋802.1p/DSCP灵活接入L3VPN

EVPN（Ethernet Virtual Private Network）一种用于二层网络互联的VPN技术。EVPN作为一种新的增值服务提供给客户，给用户提供了更灵活的选择。

支持单播流量转发。

支持BUM流量转发。

支持单播流量负载分担。

支持反射器。

支持PBB EVPN。

支持VNI（VXLAN Network Identifier）关联广播域BD后再接入EVPN MPLS。

L2TPv3 Over IPv6特性，提供基于IPv6的静态L2TPv3隧道，实现用户的二层报文在IPv6网络透明传输到远端。基于IPv6的L2TPv3通过配置静态的隧道来实现，不需要动态协商隧道的建立和删除。

支持用户通过整端口方式接入L2TPv3隧道。

支持用户通过终结C-tag方式接入L2TPv3隧道。

支持用户通过终结S-Tag方式接入L2TPv3隧道。

支持用户通过终结S-tag＋C-tag方式接入L2TPv3隧道。

支持本地报文交换。

支持报文注入。

虚拟接入（Virtual-Cluster-Access）的本质是通过控制面的集中，在虚拟化网络中统一由一个或者两个汇聚节点控制所有接入节点，使得多台网络设备在控制面上成为一台设备。

IP RAN虚拟化当前版本是对接入层网络进行虚拟化，也就是CSG到AGG这一段进行虚拟化。

在IP RAN虚拟化组网中，虚拟化网络中的设备被分为Master和AP设备，Master上有集中的虚拟控制面，AP是作为被动控制的设备。

Master（在原AGG位置）对应的设备新增支持路由器，AP（在原CSG位置）对应的设备是ATN。

IP硬管道(IP Hard-pipe) 是指在设备上通过硬件预留方式来严格隔离软硬管道，使软硬管道互不影响，承载高价值客户的专线业务，并保证硬管道业务带宽和时延，是一种基于IP的带宽保证、低时延接入技术，提供基于业务的精细化OAM运维和SLA监控，能够在IP网络中提供高品质独立管道的专线接入服务。

支持以下功能：

• 支持接口配置硬管道带宽

• 支持双向共路LSP使能硬管道属性
• 支持配置报文膨胀比
• 支持通过L2VPN接入IP硬管道业务

• Differ-Serv模型

• 简单流分类

• 复杂流分类

• 流量监管

• 队列调度

• 拥塞避免

• HQos

• QPPB

• 以太网QoS

• VLL HQoS：实现VLL内各业务优先级调度、限速管理以及整个VLL的流量带宽管理。

• 等值负载分担

• 非等值负载分担

• URPF流量统计

• CAR流量统计

• HQoS流量统计

• 接口流量统计

• VPN流量统计

• TE隧道流量统计

• 在以太网口上提供VRRP功能。

• 在Trunk上支持成员端口采用组内备份和组外备份。

• 在进行Trunk捆绑时，支持跨板捆绑。

以太网OAM

• 故障管理：EFM OAM、CFM OAM
• 性能管理

VRRP（v4&v6）

• mVRRP

• E-VRRP

GR

• BGP协议级GR
• OSPF协议级GR
• ISIS协议级GR
• MPLS LDP协议级GR
• VLL GR（martini方式）

• VPLS GR（martini方式）

• L3VPN GR

• RSVP GR

• OSPF/OSPFv3 NSR
• LDP NSR
• RSVP-TE NSR
• PIM/MSDP/IGMP NSR

• ARP NSR

• L3VPN NSR
• VLL/VPLS NSR
• ISIS/ISIS6 NSR
• BGP/BGP4+ NSR

• VRRP/VRRP6 NSR

FRR

• IP FRR

• LDP FRR

• TE FRR

• VLL FRR

• VPN FRR

BFD

• BFD for VRRP

• BFD触发快速重路由

• BFD for静态路由

• BFD for IS-IS

• BFD for OSPF/BGP

• BFD for PIM

• BFD对Trunk（IP-Trunk和Eth-Trunk）的检测

• BFD for LSP

• BFD for dot1q子接口
• BFD for管理VSI(M-VSI)
• 多跳BFD

• BFD For IPv6

  支持BFD for OSPFv3，BFD for ISISv6， BFD for BGP4+，BFDv6支持default IPv6。

• 支持BFD for VPLS PW
• 支持BFD for VLL PW
• 支持BFD for BDIF

MPLS-TP OAM主要包括三个方面：

• 故障管理（Fault Management）
• 性能监控（Performance Monitoring）
• 保护倒换（Protection Switching）

MPLS OAM是一个完全不依赖于任何上层或下层的机制，主要实现以下功能。

• 有效检测、识别和定位MPLS用户层面故障。

• 在链路或节点出现缺陷或故障时迅速触发保护倒换，减少故障持续时间，提高网络可靠性。

时间同步

• 1588v2

• 外部时间源

• NTP

频率同步

• 同步以太

• SDH/PDH时钟

• 外部时钟接口

• 三级时钟

• SSM选源

• 1588 ACR

  • 1588 ACR Slave
  • 1588 ACR Server

• 支持IPoE(IP over Ethernet)、IPoEoVLAN(IP over Ethernet over VLAN)、IPoEoQ(IP over Ethernet over QinQ)接入。
• 支持ARP trigger、IP trigger和DHCP trigger触发上线方式。
• 支持绑定认证、快速认证、绑定认证。
• 支持缺省域和漫游域。
• 支持典型的Option选项功能：Option60、Option82等。
• 支持静态用户
• 支持IPv4地址分配。

• 支持IPv6oE(IPv6 over Ethernet)、IPv6oEoVLAN(IPv6 over Ethernet over VLAN)、IPv6oEoQ(IPv6 over Ethernet over QinQ)。
• 支持ND trigger和DHCPv6 trigger触发上线方式。
• 支持web认证、快速认证、绑定认证。

• 支持PPPoE（PPP over Ethernet）、PPPoEoV（PPP over Ethernet over VLAN）、PPPoEoQ（PPP over Ethernet over QinQ）接入。
• 支持缺省域和漫游域。
• 支持IPv4地址分配。
• 支持PPPoE+。

• 支持PPPv6oE（PPPv6 over Ethernet）、PPPv6oEoV（PPPv6 over Ethernet over VLAN）、PPPv6oEoQ（PPPv6 over Ethernet over QinQ）。
• 支持缺省域和漫游域。

• 支持灵活的认证、授权和计费策略：
  • 认证策略包括：不认证、远端认证、组合认证。
  • 授权方式包括：认证授权和用户在线授权。
  • 计费策略包括：不计费、远端（Radius/Radius+）计费后付费、预付费、灵活的IPv4和IPv6双栈计费方式。
• 支持域管理。
• 支持IPv4和IPv6用户管理。

• 基于用户的IPv4地址池管理(DHCP Server、DHCP Proxy和DHCP relay)。
• IPv6前缀池管理(Local prefix、Delegation prefix、Proxy prefix)
• IPv6地址池管理(DHCPv6 Server、DHCPv6 Relay)

• 支持L2TP会话、隧道功能。
• 支持L2TP隧道认证功能。
• 支持L2TP PPP用户的认证和计费功能。
• 支持Radius配置L2TP属性功能。
• 支持L2TP永久隧道功能。
• 支持L2TP探针功能。
• 支持LTS（L2TP隧道交换）功能。
• 支持L2TP QoS功能。

支持Trunk用户接入。

支持用户信息多机备份。

支持EDSG。

• 支持VPN NAT。
• 支持NAT ALG（FTP/ICMP/PPTP/RTSP/SIP）。
• 支持NAT Server。
• 支持分布式部署。
• 支持集中式部署。
• 支持端口预分配、动态分配。
• 支持Port forwarding功能：用户上线时Radius下发或用户上线后OSS系统下发port forwarding规则到BRAS设备，建立公网私网地址和端口的静态映射关系。
• 支持多CPU的动态负载分担
• 支持全局地址池
• 支持业务框间热备份保护
• 支持业务板间热备份保护

虚拟集群

虚拟集群

虚拟集群通过将多台设备虚拟为一台逻辑设备的方式，将冗余的网络边缘路由器虚拟成逻辑的单台设备。减少了网络中网元数量、降低了IGP的路由规模，极大改善网络收敛效果，并大大简化了网络设计、降低了网络运维的人力和成本。