华为云用户手册

云管理网络 表1 华为乾坤云管理网络解决方案规格清单 一级分类 二级分类 三级分类 四级分类 规格名称 规格描述 网络云化管理 资源管理 资源管理 设备管理 云盒设备管理 云盒设备通指通过Netconf Callhome方式与Campus建联的设备，包括路由器（AR）、云AP、交换机、防火墙。 支持导入设备SN号，设置设备名称和描述，关联站点。 支持单个和批量删除设备。 支持显示租户下存量设备列表信息，包括名称、SN、状态、所属站点、型号、license状态、软件版本、注册时间等，支持根据状态、站点类型和关键词过滤查询。 支持修改设备名称、描述、SN、角色等信息。 文件管理（*） 文件管理（*） 支持通过WEB上传各种类型的本地文件，包括软件包、补丁、证书文件、license文件。 支持查看文件上传的任务列表，可以停止或取消某个上传任务。 支持上传文件（软件包、补丁）签名校验。 其中，软件包、补丁由uUpgrade实现。 网络业务配置 网元注册 协议通道 管理方式（云盒） 云盒设备基于SSH通道主动callhome连接控制台。 SN白名单 - 支持配置SN白名单，不在名单里的设备不允许注册纳管，提升安全性。 网元认证 - 认证采用证书+SN双向校验。 开局方式 DHCP开局 本地部署采用DHCP Option 148配置方式，设备获取IP后自动连接华为乾坤云平台。 注册查询中心开局 采用注册查询中心开局方式，在华为乾坤云平台上导入设备SN，设备自动连接注册查询中心后完成到租户的注册上线。AR暂不支持。 命令行开局 通过串口连接设备，配置命令行指定设备要连接华为乾坤云平台的地址，完成设备上线。 其他 支持扫码开局。 支持U盘开局，支持防火墙、AR设备。 支持邮件开局，仅限AR。 模板管理 站点配置模板管理（*） 站点配置模板（*） 支持站点模板创建、查看、修改、删除。 支持站点模板绑定到站点，与站点解绑。 站点级模板支持配置包括： 站点级配置，BootROM、SNMP参数、本地用户、NTP。 AP参数：射频、SSID、攻击防范、无线安全、DHCP。 防火墙参数：子网、DNS、认证、SSID、流量策略。 CLI站点配置模板（*） 支持CLI站点配置模板，包括AP、AR、防火墙、交换机。 站点配置模板克隆（*） 站点配置模板支持克隆。 特性模板（*） 交换机端口特性部署模板化（*） 端口安全特性部署模板：DHCP snooping；ND Snooping；IPSG；DAI；端口隔离及风暴控制，可以绑定到多个交换机端口。 端口VLAN：配置access VLAN/trunk/hybrid VLAN，缺省VLAN，允许通过的VLAN以及voice VLAN，并绑定到多个端口。 端口物理属性：自协商；POE使能。 端口环网：可以配置STP使能，环路检测，并绑定到多个端口。 端口流量策略：基于接口或接口组下发流量策略：DSCP（0~63，0最低）/802.1P优先级（0~7，0最低）。 支持接口应用识别和应用流量统计。 交换机设备特性部署模板化（*） 支持设备组定义。 支持基于设备或设备组下发流量策略（仅限交换机），包括： 出方向、入方向、双向。 流分类定义：五元组、Vlan段。 流行为应用：Deny/Permit。 流量限速包括：CIR/PIR/CBS/PBS。 流量优先级包括：本地优先级/DSCP优先级/802.1p优先级。 模板管理 模板管理（*） 支持创建、修改和删除业务模板。 业务模板（*） 支持ACL、动态ACL、URL、URL分类模板。 支持Radius服务器和Radius中继、HWTACA CS 服务器和第三方Portal模板。 支持认证模板、逃生策略模板。 支持流分类模板、流行为模板。 支持定义HQOS依赖的相关模板，包括：自定义应用模板、应用调度模板。 支持IGMP Snooping模板。 支持WAN链路模板。 支持SNMP协议模板，用以传统设备的扫描发现。 支持防火墙安全域模板管理，防火墙IP/MAC地址集管理。 支持自定义SA应用。 设备模板 交换机接口模板（*） 支持交换机设备级模板管理，包括设备级模板的增加、删除、修改、查询，交换机的接口特性适配设备级模板。 CLI模板（*） 支持CLI设备模板，包括AP/AR/防火墙/交换机。 基础配置管理 设备名称配置 - 控制台下发设备名称到设备，以便准确地进行设备识别。 设备管理员帐号密码配置 - 控制台支持修改设备admin账号的密码、服务级别以及支持的服务类型。 时间配置 - 配置时区，使设备本地时间显示为当地时间。 配置NTP，使设备通过NTP进行时间同步，确保时间准确。 二/三层网络业务管理 接口管理 接口配置 支持以太网接口信息按照列表显示。 接口配置包含管理状态、描述、自协商（速率和双工模式）、管理VLAN自协商、VLAN ID和允许通过的VLAN、Voice VLAN。 支持链路邻居发现协议开关：LLDP/CDP。 支持端口安全配置，包括：DHCP Snooping/ND Snooping/ARP Snooping/DNS Snooping/mDNS Snooping/DAI/IPSG/风暴抑制/环路检测。 支持基于IP子网划分VLAN的开关。 变化通知SNMP TRAP开关，IP子网划分VLAN。 动态MAC采集开关。 Trust选项、端口隔离、风暴控制、环路检测、POE供电。 STP开关、边缘端口配置。 多出口管理 支持多出口链路的配置管理，包括接口下的NAT配置及状态监控。 支持3G/LTE/5G作为备份链路。 框式交换机上云 - 支持框式交换机纳管，基础运维（诊断工具、性能监控、告警上报、升级），板卡插拔。 交换机堆叠 盒式交换机堆叠 堆叠自动配置。 支持租户管理员管理堆叠和堆叠成员，显示堆叠告警故障状态，堆叠设备主机和成员上下线。 支持堆叠升级、证书替换、堆叠告警、性能监控、设备日志上报。 支持堆叠成员配置下发、保留vlan配置、多主检测。 框式交换机堆叠 支持框式交换机堆叠上云：拓扑查看、巡检、升级、堆叠分裂检测及基础运维。 支持堆叠成员替换。 Network Internet网络接入 支持本地Internet接入和多分支互联两种模式的Network配置。 Network参数配置 Network支持配置名称、描述、用途、VLAN ID、IP地址、掩码和DHCP配置。DHCP配置包括DHCP模式、DNS模式、DHCP Relay模式下的Server列表、租期、保留IP地址。 支持配置ARP代理、MTU、管理VLAN、管理地址固化策略。 Static管理IP 支持配置交换机子网、防火墙子网、AR子网的固定管理IP。 DHCP - 在终端使用NAT模式接入网络场景下，需要为终端配置DHCP 地址池，支持IP地址、掩码、租期、主WINS、备WINS和静态绑定地址。 DNS - 支持配置DNS模式（客户端、中继）、DNS服务器地址列表、本地 域名 配置列表。 NAT - 支持EasyIp的NAT配置。 VPN IpsecVPN（*） 支持Hub-Spoke和Mesh两种模式的VPN配置（防火墙作为Hub设备）。 Hub-Spoke模式下，支持配置一个Hub节点（第三方设备或云管理设备，支持配置进入VPN的网段）、选择安全模板的方式配置IKE提议和IPSec提议、配置多个Spoke节点（全部设备、手选设备或第三方Spoke设备，支持配置进入VPN的网段和VPN的限速）。 Mesh模式下，支持多个设备与当前站点的设备组成Mesh网络、选择安全模板的方式配置IKE提议和IPSec提议、配置当前站点内组成Mesh网络的设备（全部设备或手选设备，支持配置进入VPN的网段和VPN的限速）。 IpsecVPN增强（*） 说明： 仅防火墙做了该增强。 IPSecVPN智能选路场景Spoke支持多上行： Spoke多上行与Hub组成M*N条链路，统一生成智能选路规则。 Spoke多上行变更时，重新生成智能选路规则。 Hub变更时，重新生成智能选路规则。 智能选路场景下，支持链路回切，高优先级的链路优先，默认使用高优先级；链路故障时使用低优先级；高优先级的链路恢复后，切换回高优先级链路。 管理VLAN 云盒自动协商管理VLAN 云盒自动协商管理VLAN，新增云盒支持即插即用。 手工配置管理VLAN 用户配置管理VLAN，使内网设备通过独立的VLAN获取管理IP，避免与业务竞争IP地址。 管理VLAN配置 有线和无线PNP VLAN设置，并且支持基于核心交换机的端口对管理VLAN配置二层隔离策略。 STP MSTP（*） 支持生成树实例，域名等MSTP基本能力配置。 RSTP（*） 使能RSTP协议，配置优先级。 路由 策略路由 支持静态策略路由（配置基于五元组的策略路由进行选路）。 支持动态策略路由（基于应用种类和基于出口链路质量的智能选路）。 支持防火墙站点静态路由配置 支持防火墙站点静态路由配置。 支持交换机站点静态路由配置 支持交换机站点静态路由配置。 支持AR站点静态路由配置 支持AR站点静态路由配置。 命令行配置工具 命令行配置工具（*） 基于命令行模板配置设备（传统设备）。 配置文件管理 配置文件管理（*） 支持交换机设备配置文件的备份、比较、恢复。 WLAN业务管理 SSID管理 SSID配置 支持SSID的创建、修改、删除与查询功能，包含SSID基本配置（VLAN、最大用户数、启用射频、隐藏SSID、限速、WMM），支持SSID的高级优化配置。 终端限速区分时间段（*） 单个终端分时间段限速进行上下行限速。 射频管理 - 支持国家码修改，支持射频开关、频宽、信道、发射功率和增益配置。 支持手动、自动和定时射频调优，包括2.4G和5G，支持设置调优TPC阈值。 内置Wi-Fi的AR支持双频同时开启。 漫游 - 支持中心AP和云AP间三层漫游。 WLAN AC上云 WLAN AC基本配置 通过Netconf报文创建控制到设备的ssh反向连接隧道。 控制台管理员的浏览器打开设备Web网管的界面。 WLAN AC兼容老款型AP WLAN AC上云，可以管理非云盒AP；可以监控AP的状态；配置下发（功能较云盒AP少）。 WAC关联Fit AP 支持WAC关联Fit AP，支持从WAC中移除Fit AP关联关系。 抗非法AP干扰（*） - 支持配置射频调优策略，让AP可以自动规避非法AP的干扰。 负载均衡（*） - 支持AP基于终端数做负载均衡。 蓝牙（*） 蓝牙基本配置（*） 支持蓝牙广播，蓝牙监控。 蓝牙广播个性化配置（*） 支持给站点内设备配置不同蓝牙广播参数。 QoS 报文重标记（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 流量限速（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 支持防火墙的每IP限流。 支持基于SSID和终端的上行、下行流量限速。 流量整形（*） - 支持配置设备端口的端口队列和整形配置。 支持端口trust配置：dscp和8021p，其中设备默认8021p。 拥塞管理（*） - 支持配置端口拥塞管理，支持pq，wrr，drr及混合调度配置。 基础安全业务管理 静态MAC绑定（*） - 支持基于设备配置MAC/VLAN/接口的绑定关系。 安全策略（*） 流量策略 设备根据流量报文的特性进行条件匹配，对于匹配到条件的流量进行安全控制。 DHCP Snooping - 支持在接口中配置DHCP Snooping使能。 MAC黑白名单功能 - MAC黑白名单功能。 WIDS/WIPS（*） - 支持WIDS模板、白名单（SSID、OUI、MAC）、SSID仿冒识别规则模板。 支持WIDS检测配置；反制非法设备、非法客户端。 支持攻击检测与防御配置。 URL过滤 - 预定义URL分类过滤。 URL黑白名单（HTTP/HTTPS）。 特征库升级（*） 病毒库升级（*） 控制台可以升级防火墙的病毒库。 文件信誉库升级（*） 控制台可以升级防火墙的文件信誉库。 恶意域名库升级（*） 控制台可以升级防火墙的恶意域名库。 入侵防护库升级（*） 控制台可以升级防火墙的入侵防护库。 IP信誉库升级（*） 控制台可以升级防火墙的IP信誉库。 干扰检测（*） - 针对租户，提供有无干扰。 针对租户，提供干扰和AP的检测关系，并显示干扰类型。 无线非经（*） - - 支持中国的无线访问安全要求。 网络运维 监控 告警管理 - 支持查看设备告警。 支持告警清除。 设备监控 设备状态 支持设备在线，离线，未注册，告警，故障状态信息。 设备信息 单设备详情支持显示设备基本信息：设备名称、版本、型号、启动时间、IP地址、MAC地址、运行时间、制造商、描述信息、所属标签组、地图上的位置信息。 支持显示设备接口信息：包括接口运行状态、名称、IP地址、带宽、MTU、双工模式等。 资源监控 支持显示单设备CPU、内存使用率监控。 支持显示单设备SSID和射频信息。 支持显示单设备流量、终端信息。 AP空口资源监控（*） 查看AP空口和有线端口上下行的单播、组播， 广播报文统计和趋势以及端口的状态。 终端监控 在线终端信息 支持查看站点下AP上线的终端列表，可以查看终端的IP地址、MAC地址、用户名、关联AP、协商速率、丢包率、信噪比、重传率、信号强度、认证方式、上下行速率、VLAN最近接入的时间、接入的SSID、流量等信息。 导出终端用户列表（*） 支持在报表定制页面导出30天内的终端用户列表 。 历史趋势（*） 支持查看7天内历史用户。 支持显示指定时间段的站点总的连接终端数趋势。 支持选择天、周、月、年四种时间范围。 漫游组及漫游邻居 定时上报漫游组和漫游邻居信息，由控制台界面进行展示。（只做表格展示）。 认证用户监控（*） - 支持显示通过控制台进行Portal认证的在线用户信息，在线用户信息包括：用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、登录时间和站点，在线用户信息支持导出。 支持租户管理员将指定在线用户强制下线。 基础安全业务监控（*） VPN状态（*） 查询VPN隧道连接状态，包括IPSec策略名、源设备、接口、目的设备、VPN状态。 应用监控（*） 应用识别（*） AP/防火墙设备，DPI应用的识别，可识别具体应用类型，如QQ、MSN、sina邮箱等。 可按照DPI应用识别的报文，按时间段、租户、设备、站点，统计各应用的流量和占用率。 DPI升级（*） 支持在线升级控制台的应用数据。 控制配置防火墙、AR、AP的升级地址，同时配置升级计划。 支持控制台触发设备立即在线升级应用数据。 支持应用库本地升级：租户上传库文件到控制台，控制台下发到设备进行应用数据本地升级。 流量分析（*） 支持显示指定时间段的站点总的网络流量趋势（站点中所有设备的流量汇总），支持选择天、周、月、年四种时间范围，支持分别显示上行和下行网络流量的趋势。 支持显示指定时间段内站点的Top5流量的设备和对应的流量，点击设备链接可以显示指定设备的详情。 支持显示指定时间段内站点的Top5流量的SSID和对应的流量。 支持显示指定时间段内站点的Top5流量的终端和对应的流量。 增加支持租户级统计。 应用体验（*） 基于IP的随流检测（*） 支持基于五元组部署随流检测能力。 基于应用的随流检测（*） 支持下发DPI应用、自定义应用的应用识别，以及应用流量采集、上报能力。 支持呈现交换机单个应用、应用列表、Top·N应用流量数据。 支持基于应用部署随流检测能力。 拓扑管理 站点网络拓扑 - 支持物理拓扑自动发现和呈现。 支持呈现设备状态和基本信息。 支持快速查找设备。 支持查看组网流量热力图。 GIS拓扑 - 支持在GIS地图上呈现站点间的VPN连接信息。 支持呈现VPN通道的状态。 故障诊断 远程命令行（*） - 支持控制台远程登录设备命令行界面进行诊断，防火墙设备在V3R3C00支持。 远程控制（*） - 支持AP闪灯。 支持控制台上远程重启设备。 支持AP设备的关灯、开灯配置，且支持按照时间段设置。 批量重启设备（*） - 用户可以通过批量选中部分设备，一键式批量重启设备，简化运维，快速恢复业务。 获取报文头（*） - 支持通过控制台界面选择设备的抓包端口，按照64字节长度抓取报文。并支持通过控制台界面下载抓包文件。 报文路径跟踪（*） - 支持自定义设备报文跟踪，探测协议支持ICMP、IGMP、IPINIP、TCP、UDP、GRE、OSPF。 诊断信息收集（*） - 支持手动收集设备诊断信息；支持自动收集设备诊断信息，触发条件是设备CPU占用高、内存占用高或重启，条件三选一。 故障定位（*） 定位手段 控制台支持基于AP查看非法信号。 故障定位工具 包含Ping测试、TraceRoute测试、射频Ping测试、虚拟电缆测试。 网络质量分析 SLA管理（*） - 支持传统设备的SLA管理。 升级（*） 软件包管理（*） - 支持软件大包、补丁文件的上传、修改、删除、查询功能。 支持通过琥珀平台下载设备软件大包。 软件升级（*） - 支持基于站点进行软件大包、补丁的安装，查看安装的进度，提供对老软件版本设备的自动升级：当加入到新软件版本的站点内，控制台自动升级设备版本。 设备在线升级可以实现选择设备升级。 站点云盒版本升级可编排。 支持传统设备的升级（基于uUpgrade提供升级）。 支持云盒设备堆叠升级。 断点续传（*） - 支持大包升级时断点续传。 支持设定时间窗（*） - 支持设定升级时间窗，在时间窗内设备开始升级，时间窗关闭后停止升级。 报表（*） 统计报表（*） - 支持基于租户/站点两个维度统一下列数据： 站点网络出口uplink/downlink的整体流量(在租户维度统计每一个站点的总体流量)。 每天接入的client（接入终端）数的统计（租户/站点两个维度，可以选择设置Top·N）。 统计每SSID，AP，用户/用户组，应用分类/单应用的流量统计（租户/站点两个维度，可以选择设置Top·N）。 安全事件（WIDS/IPS分析，网络告警）的导出（租户/站点两个维度，可以选择设置Top·N），增加支持租户级Top·N统计。 可以按照（日，周，月，年）周期性导出（CVS或者其他格式）并支持eMail发送。 敏捷报表（*） - 提供默认的场景化仪表盘简化运维，支持针对客户根据自身运维分析诉求灵活定制DASHBOARD，支持常用数据源编排能力，支持联动进行数据关联分析，支持周期性报表导出任务；支持报表导出：Word、PDF或CSV文件格式。 基于敏捷报表框架提供以下报表： 资源类包括：设备供应商报表、设备类别统计报表、设备类型统计报表。 认证报表：在线终端趋势图、在线用户趋势图、Radius日志统计图、Portal日志统计图、终端类型占比图、Top·N厂商、Top·N操作系统。 日志（*） 设备通道日志（*） - 支持记录和查询设备的配置通道、性能通道、认证通道、IP Group通道的建联日志。 认证用户上下线日志（*） - 显示Portal认证的上下线日志信息，用户登录日志包括：用户、认证时间、终端MAC、终端IP、下线时间、认证方式、用户类型、失败原因和接入SSID，上下线日志支持导出。 设备统一日志管理（*） - 支持AP设备的日志采集、展示、导出及过期日志删除。 日志集中管理（*） - 支持租户级配置syslog server，上报类型包括：操作日志、安全日志、客户端上下线日志、设备上下线日志，支持SSL加密。 支持给AP/AC、交换机、防火墙、AR产品配置syslog服务器。 网络建康360 仪表盘 - - 支持网络整体概览评估，包括健康度评分，接入用户、流量及设备数。全网问题分布与调优次数，AP款型代际升级及覆盖补盲决策项。 无线健康度 - - 评价指标支持接入成功率、接入耗时、信号与干扰、容量、漫游、吞吐、并按照优良差分档评估。 根因指标支持关联/认证/DHCP成功率、关联/认证/DHCP耗时、信号强度、信道利用率、用户数、带宽、漫游成功率、漫游耗时、干扰率、空口拥塞达标率、非5G优先占比。 支持查看评价指标排名、趋势；支持查看根因指标详情。 数据分析支持issue关联呈现，支持数据聚类能力，包括AP聚类、用户聚类、SSID聚类等，并识别问题终端、问题AP等提升运行效率。 支持健康度评估报告本地下载。 问题分析 - - 支持查看连接类问题的数量、分布、详细信息。连接类问题支持：认证失败（802.1x认证、mac认证）、认证慢（802.1x认证）、认证超时（802.1x认证、mac认证）、关联失败(有线用户不支持)、关联慢(有线用户不支持)、DHCP失败、DHCP慢。 支持认证服务器不可达、用户数超容量等问题的根因识别，支持认证类问题关联设备类问题的根因识别。 说明： portal认证的场景，由于不同portal服务器的差异，网络接入控制流程不同，只有最终到Radius上认证的场景才支持。 支持查看空口性能类问题的数量、分布、详细信息。空口性能类问题支持：弱信号覆盖、高信道利用率、高干扰、空口拥塞、终端容量、非5G优先接入。 支持查看漫游类问题的数量、分布、详细信息，包括乒乓漫游。 用户体验360 用户列表 - - 支持查看用户接入信息列表。 用户旅程 - - 支持查看用户旅程信息：用户信息、指标概览、接入旅程各节点详情。 协议回放 - - 支持基于无线用户接入三阶段协议级别过程呈现，包括关联、认证（仅支持802.1X认证方式）、DHCP，通过细化各个协议交互阶段结果与耗时，提供用户接入过程个障的精细化分析，支持呈现用户接入失败的大概率根因与修复建议。 智能调优360 首页概览 - - 支持调优收益查看，包括上下行带宽、信道利用率、干扰率。 支持AI漫游收益查看，包括漫游成功率，漫游前信号强度，漫游时带宽。 支持AI推理数据查看：系统识别的高负载AP数、边缘AP数、重保AP数、识别的漫游终端画像数、终端厂商数。 支持智能无线射频调优次数与AI漫游引导次数查看。 AI推理 - - 支持高负载AP详情查看。 支持边缘AP详情查看。 支持重保AP增加、删除、查看。 调优记录 - - 支持调优记录查看：调优时间、调优类型、调优范围、调优频段、调优后的终端上下行带宽，干扰率、信道利用率等。 AI漫游 - - 支持AI漫游终端统计：训练的终端画像数、漫游引导次数。 支持AI漫游分厂商的引导数据查看：厂商、厂商下不同款型的画像数、终端数量、引导成功次数、漫游前信号强度、上下行速率等。 支持AI漫游详情记录查看：漫游的终端、漫游出入AP、漫游详情。 应用保障360 应用概览 - - 应用可视：支持查看应用列表、非法应用、流量统计。 总流量趋势：支持站点总流量趋势分析，设置阈值监控流量超限。 网流分析 - - 支持设备、主机维度的网络流量分析。 云准入 用户管理（*） 本地用户管理（*） 用户管理（*） - 支持创建、修改和删除用户信息，该用户信息用于终端进行Portal认证，用户信息包括用户名、密码、邮箱、过期时间、联系电话。 支持用户导入导出。 支持用户通过注册创建用户帐号。 用户组管理（*） - 支持创建、修改和删除用户组信息，基于用户的组管理，可用于访问策略控制用户组信息包括用户组名、地址、邮编、管理员邮箱和描述。 支持用户组导入导出功能(和用户的导入导出共用模板)。 访客管理（*） 访客帐号管理（*） - 支持租户管理员和访客管理员创建普通访客帐号，访客账号支持定时清理。 支持租户管理员批量创建Passcode帐号。 访客支持组管理、角色管理。 账号过期支持邮件和短信通知提醒。 访客帐号策略（*） - 用户名密码，支持帐号、手机、邮箱、公共二维码四种。 支持定制访客帐号生效策略、通知策略、审批策略。 支持限制访客登录的类型。 访客帐号审批（*） - 访客帐号审批支持：免审批流程、租户管理员审批流程、员工审批流程、邮箱激活审批、二维码审批。 审批通知支持短信、邮件。 访客账号审批通过通知支持短信、邮件、WEB。 访客认证（*） - 访客认证支持：用户名密码认证、Passcode认证、短信认证、双因子认证、匿名认证、微信链接认证、微信连WiFi认证、社交媒体认证（Facebook、Twitter、QQ、新浪微博），开发者模式微信认证、公共二维码认证。 访客申请支持的接入方式（*） - 访客申请支持的接入方式支持三种模式：租户管理员创建及批量创建访客帐号、访客管理员创建及批量创建访客帐号、访客自助申请。 访客功能部署向导（*） - 采用向导的方式部署访客功能，降低系统部署和实施的复杂度。 第三方数据源对接（*） 社交媒体认证（*） - 社交媒体认证，包括：Facebook账号认证/Twitter账号认证。 在线用户管理（*） 在线用户管理（*） - 支持在线用户导出、强制用户下线，支持通过HACA通道进行Radius CoA授权信息变更。 时长流量控制（*） 时长流量控制（*） - 支持用户/终端的流量和时长统计、管理： 用户/终端在线流量限制。 用户/终端在线时长控制。 终端单次在线时长控制。 基于用户组粒度限制用户/终端流量和时长。 手动清除在线用户/终端时长信息。 手动重置在线用户/终端流量信息。 在线用户/终端流量信息周期清理。 支持每次登录的时候自动重置用户/终端流量和时长信息。 用户/终端的流量和时长信息统计。 终端管理 终端管理（*） 终端和终端组管理（*） 终端和终端组管理（*） 支持终端组的增删改查，支持级联。 支持终端分配到终端组、并支持手工添加终端，自动发现后加入组。 支持已识别终端准入，以及终端黑名单。 支持预置终端识别策略；支持自定义终端识别策略。 摄像头类终端管理（*） 在原终端管理基础上，支持： 支持摄像头对接接口的POE状态查询和关闭/启动能力。 支持查看摄像头的流量等信息。 终端识别（*） 终端识别（*） 规则库：fingerbank。 识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP 支持识别的终端信息：操作系统、产商、终端型号、终端类型。 AI聚类/识别（*） 支持将未知终端按照类型划分，方便管理员统一处理。 支持根据已学习的标记规则，自动识别未知终端。 终端指纹库离线更新（*） 提供导入终端指纹库的方式，来更新控制台内置的指纹库。 5G终端接入（*） - 支持5G物联终端接入园区网络。 物联感知网（*） - 支持配置引导iConnect终端的引导SSID，实现物联终端的即插即用。 支持iConnect终端自动加载数字证书增强终端的接入安全。 终端认证日志（*） Portal上下线日志（*） - Portal上下线日志过滤、查看和导出。 RADIUS上下线日志（*） - radius认证日志和radius计费日志的过滤、查看和导出。 Boarding管理（*） Boarding管理（*） - 通过boarding客户端配置1X认证，网络接入策略管理。 Portal认证 内置Portal认证（*） Portal协议（*） - 支持基于HTTP 2.0的Portal认证（HACA），支持Portal认证逃生。 MAC优先（*） - 控制台保存终端的mac地址，第二次就可以直接使用网络，不用登录。 支持跨站点的MAC优先认证。 认证方式（*） - Portal认证支持用户密码认证、匿名认证、短信认证、Facebook认证、passcode认证。 账号密码生成策略（*） 批量生成账号密码（*） - 批量创建账号，并指定账号有效周期，用户首次认证时触发计时。 一键生成账号密码（*） - 一键式自动生成登录账号密码。 passcode（*） - 只输入一个参数就完成认证。 接入终端数控制（*） - - 用户名和密码的portal认证，能限制每个账号可接入的终端数。 第三方Portal对接（*） - - 支持配置对接第三方Portal，控制台下发对接第三方Portal和Radius配置。 AP设备第三方Portal支持对接深澜、防火墙支持对接园区控制器。 Portal页面管理（*） 页面定制（*） - 支持预置Portal页面模板，根据模板增加、删除Portal页面，支持修改页面的Logo、标题、描述内容、样式，支持拨号控件、轮播图控件。 预置页面支持：微信连接认证页面、用户名密码认证页面、短信认证页面、Passcode认证页面、一键认证页面、社交媒体认证页面、匿名认证页面、全屏广告页。 完全可自定义的portal页面。 页面语言选择（*） - portal页面的定制化功能具备选择登录语言的能力，除英语外，当前可选择德语、西班牙语。 门户管理（*） - 支持上传门户页面和删除门户文件。 Portal页面推送策略（*） - 支持根据不同推送条件配置推送不同的Portal页面，包括根据设备、设备类型、设备组、终端OS、终端浏览器语言、终端IP、SSID、时间、站点推送不同页面。 PPSK/DPSK PPSK/DPSK（*） - - 通过UI进行PPSK账号配置；提供API进行PPSK账号配置；PPSK账号批量导入导出。 可以为每个用户提供不同的PSK密码。 社交媒体认证 微信认证（*） 微信链接认证（*） - 支持微信链接（URL对接密钥）。 微信公众号扫码认证（*） - 关注微信公众号，二维码扫码。 Facebook认证（*） - - 支持通过facebook的账号密码进行身份认证，接入网络。 Twitter账号认证（*） - - 支持通过Twitter账号密码进行身份认证，接入网络。 短信认证 短信认证（*） - - 支持短信认证，支持预置Twillio/fungo短信模板。 短信内容定制（*） - - 支持认证短信内容支持定制。 Radius认证 Radius Server（*） - - 控制台支持自身作为Radius认证、计费服务器。 Radius Proxy（*） - - 控制台支持通过Radius协议和第三方认证&计费服务器对接。 认证规则管理 认证规则条件（*） - - 认证规则支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式。 认证规则处理（*） - - 支持自学习接入设备的IP地址、接入vlan、接入端口、用户MAC地址、用户IP地址、IMSI、终端SN。 如果帐号中没有绑定任何接入信息，则不允许接入网络。 根据认证规则的条件，选择不同的数据源，支持选择多个数据源。 配置802.1X认证中，服务端的首选协议，提升协议协商速率。 在Radius认证场景下，可以限制服务端支持的Radius协议类型。 用户不存在时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 身份认证失败时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 授权结果管理 授权规则条件（*） - - 认证规则定义支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式/区域属性。 授权结果管理（*） - - 授权VIP用户身份、授权URL过滤、授权ACL、授权VLAN、授权QoS、授权应用调度（HQOS）、自定义Radius授权参数、授权安全组、授权重定向、ACL（动态ACL&静态ACL）、授权强推URL。 准入配置下发 认证配置下发管理（*） 云AP认证配置（*） - 云AP支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机认证配置（*） - 交换机有线和无线接入支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机有线接入模式支持指定： 设置端口下允许多终端接入、仅允许单终端接入。 多终端分别认证接入、仅第一个终端需要认证接入。 防火墙认证配置（*） - 防火墙支持Portal认证配置。 AR认证配置（*） - AR支持Portal认证配置。 授权配置下发管理（*） 云AP授权配置（*） - 云AP授权配置支持：VIP用户、授权ACL、URL过滤、终端流量限速、授权DSCP、授权VLAN。 交换机授权配置（*） - 交换机授权配置支持：VIP用户、授权ACL、授权IPv6 ACL、授权安全组、授权VLAN、终端流量限速、应用控制模板。 防火墙授权配置（*） - 防火墙授权配置支持：授权安全组。 AR授权配置（*） - AR授权配置支持：授权ACL、终端流量限速、授权DSCP。 PPSK帐号下发（*） - - PPSK帐号下发，仅AP支持。 业务随行 业务随行资源 安全组管理 - 支持安全组管理、逃生安全组管理。 支持安全组的导入和导出。 资源组管理 - 支持资源组管理。 支持资源组的导入和导出。 业务随行策略 业务随行策略 - 业务随行策略配置： 支持单站场景的策略矩阵定义。 支持Fabric场景的策略矩阵定义。 支持策略矩阵修改。 策略矩阵部署。 组间策略定义。 支持组策略批量配置。 支持策略反向规则配置。 支持以矩阵和列表方式展示组间策略。 支持自定义策略视图。 支持策略优先级调整。 IPv6用户认证 802.1x认证（*） - - 支持IPv6终端通过802.1x认证后接入园区网络。 MAC认证（*） - - 支持IPv6终端通过MAC认证后接入园区网络。 Portal认证（*） - - 支持IPv6终端通过Portal认证接入园区网络。 SD-WAN（*） 网络配置 网络规划配置 物理网络 - 路由域、传输网络、IPSec加密参数、设备激活安全配置、链路通断检测参数配置、选路策略参数配置、NTP。 虚拟网络 - 路由参数、IP地址池、DNS、端口配置。 采集配置 - 应用流量、应用质量、WAN链路流量。 WAN物理网络 物理接口 - 支持物理接口及Eth-Trunk接口配置。 ZTP - 配置站点在WAN侧的物理链路及NTP，并支持邮件开局、U盘开局、DHCP Option开局等多种开局方式。 WAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与WAN侧网络对接。 OSPF 支持CPE网关通过OSPF协议与WAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与WAN侧网络对接。 VLAN - 支持配置VLAN功能，可以进行二层隔离，增强网络的安全性。 Non SD-WAN Site互联 GRE 通过GRE隧道技术，将IPv6报文封装成普通的IPv4报文，使IPv6报文在IPv4网络中传输，实现IPv6分支之间的互连。 IPSec 支持SD-WAN站点也可以和传统站点或者第三方网点之间建立IPSec隧道，以及与公有云VPC之间建立IPSec隧道。 通用配置 TACACS 支持TACACS服务器认证配置。 认证模式 网络接入控制，通过对LAN侧接入网络的客户端和用户的认证保证网络的安全。 设备专业配置 支持配置设备QoS模式、QoS GTS配置。 连接源端口 配置STUN连接源端口。 本地优先选路 配置本地优先选路。 设备可靠性 支持配置VRRP MAC类型。 连接RR - 配置Edge站点关联到反射器RR站点。 WAN虚拟网络 拓扑 - 根据不同业务互通诉求，配置不同的站点间互联的拓扑模型。 预定义拓扑 单层网络模型：Hub-Spoke、Full-Mesh和Partial-Mesh。 分层网络模型：多个区域又通过集中的区域中心（骨干区域）进行互联，从而实现海量站点之间跨区域的互访。 自定义拓扑 通过自定义拓扑策略可以在预定义拓扑基础上调整站点之间的互通路径，进而完成拓扑调整。 LAN接口 - 站点的CPE网关支持配置三层接口（L3接口）和二层接口与LAN侧网络对接。 LAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与LAN侧网络对接。 OSPF 支持CPE网关通过OSPF、OSPFv3协议与LAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与LAN侧网络对接。 WAN路由 WAN路由策略 Overlay网络拓扑配置完成后，系统会自动部署站点之间的BGP控制协议，传播Overlay网络的路由。 用户可以通过配置Overlay路由过滤的黑白名单过滤发布或接收Overlay WAN侧BGP路由。 WAN路由策略模板 通过配置WAN路由模板，提供批量配置修改WAN路由策略的能力。 WLAN - 配置WLAN使LAN侧网络的无线终端通过Wi-Fi接入网关设备。 LoopBack接口 - 设置Overlay VPN网络的LoopBack接口配置。 静态ARP - 支持基于IPv4协议配置静态ARP。 VAS连接 - CPE通过VAS连接功能与FW互联。FW作为集中安全网关，对总部和分支的流量提供安全防护。 应用体验 安全策略 URL - 配置URL安全策略，对用户访问的URL（Uniform Resource Locator）进行控制。 防火墙 - 支持配置防火墙安全策略，逻辑上实现内部网络和外部网络的隔离，对用户访问Internet的业务进行安全防护，保护内部网络免受外部非法用户的侵入。 IPS&AV - 支持配置IPS&AV安全策略，通过预置的IPS与病毒特征库，将报文的特征与特征库中的特征进行对比，如果匹配则采取相应的防御措施。 流量策略 Overlay QoS - 支持对应用或者流量进行带宽限制。 Overlay ACL - 支持在LAN侧部署ACL策略，可以阻断用户与外部通信的某些特定流量。 智能选路 - 当到达目的网络有多条链路可选时，根据应用对链路的质量、带宽、优先级等要求，动态选择最优链路，并实时监控网络的质量，根据各链路实时状态，动态地调整分配流量的路径，使用户业务不受网络质量的影响，从而保障用户的使用体验。 广域优化 - FEC、多发选收和逐包负载分担等技术，提高数据在WAN链路上的传输质量和效率。 站点上网 - 支持本地上网、集中上网、混合上网。 传统站点互访 - 支持本地互访、集中互访、混合互访。 Overlay NAT - 动态NAT，NAT模式支持Easy IP、PAT、No-PAT。 Underlay ACL - 支持WAN侧部署ACL策略，可以防止外部网络的特定流量进入CPE和内部网络。 云安全 - 对接第三方云网关安全策略，提升访问Internet网络的安全性。 Underlay NAT - 实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。 通用QoS - 业务报文通过Underlay网络从LAN侧发送到WAN侧时，可以使用通用QOS，对应用或者流量进行带宽限制。 NAT ALG - 支持特定的应用层协议进行NAT转换。 动态QoS - 支持保证业务流通，缓解拥塞，对重要业务做保障。 重定向 - 配置重定向策略，支持EVPN隧道接口、内联隧道接口以及LAN接口。 广播报文转发 - 支持使能设备接口转发或接收定向广播报文。 应用管理 自定义应用 - 自带应用识别特征库，用于识别各种常见的应用。当预定义应用不能满足要求时，用户可以根据该应用的特征自定义一个新的应用；支持的应用类型为SA、Domain Name和Advance Rule。 应用组 - 支持创建应用组以匹配需要识别的应用流量。 网络监控 WAN站点互联 链路流量 - 支持查看链路流量分布图，应用流量TOP10。 按照时间段查看吞吐量趋势、带宽利用率趋势、LQM趋势。 链路质量 - 查看链路质量数据（LQM趋势、时延变化趋势、抖动变化趋势和丢包率变化趋势）。 SPR切换 - 支持查看目标站点的SPR切换统计信息。 应用 - 支持查看应用质量和应用所在链路质量，吞吐量趋势，上下行带宽使用趋势。 广域优化FEC - 对广域进行优化之后，可以查看优化效果。 应用监控 - - 支持查看应用信息，应用AQM、统计排行、全网站点间通信的应用详情、性能趋势。 （*）：该特性需要跳转至旧版云管理网络界面操作。 父主题： 规格清单

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 SRM/3/TXPOWER_EXCEEDMINOR: OID [OID] Optical module exception, Tx power is too low. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块发送光功率过低预警。

告警解释 ENTITYTRAP/3/OPTICALINVALID: OID [OID] Optical Module is invalid. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityTrapFaultID=[INTEGER], EntityTrapReasonDescr="[OCTET]") 光模块整体功能失效。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 SRM/3/TXPOWER_EXCEEDMINOR: OID [OID] Optical module exception, Tx power is too low. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块发送光功率过低预警。

华为乾坤APP 表1 规格清单 一级分类 二级分类 规格名称 规格描述 DFX 隐私保护 敏感信息UI脱敏展示 1、租户个人信息中手机号、邮箱脱敏展示； 2、租户个人名片中，姓名、手机号、邮箱、微信号等信息脱敏展示，可点击查看。 支持隐私协议签署和展示 支持查看华为乾坤最新版本的隐私政策和用户协议。 安全场景首页 安全场景推荐 边界防护介绍宣传页推荐 快速查看华为乾坤边界防护特性宣传介绍页 安全健康得分查看 - 快速查看用户安全场景得分 安全设备列表 - 1、快速查看安全设备（天关、FW列表）； 2、支持安全设备的增删改查操作； 3、设备列表分页查询，每次查询10台设备； 资产小程序 资产管理 资产增删改查，分类筛选，一键关注 扫码开局 防火墙开局 防火墙设备扫码上云开局 天关开局 天关设备扫码上云开局 安全小程序 安全事件自动阻断率 边界防护威胁事件自动阻断率查看 黑白名单 边界防护服务，天关黑白名单下发 安全报表 1、边界防护服务，安全周报和月报的一键导出与分享； 2、支持分享至微信朋友圈和微信好友； 3、支持导出过去两个月的安全报表。 恶意文件 边界防护服务恶意文件事件的查看与快速处置 失陷主机 边界防护服务失陷主机事件的查看与快速处置 外部攻击 边界防护服务外部攻击事件的查看与快速处置 站点列表快捷入口 站点管理 站点的快速增删改查操作。 天关管理 天关的增删改查 消息 APP内 消息通知 威胁事件处置 紧急威胁事件推送APP系统通知栏，及时提醒用户处理。 安全业务消息通知 华为乾坤新增安全服务及时推送APP系统通知栏，提醒用户了解查看。 我的 注册登录 用户名登录 支持使用租户的用户名+密码登录华为乾坤APP。 个人信息 修改头像信息 支持租户账号个人信息中的头像修改。 修改租户名称 支持租户名称修改 绑定/修改邮箱 支持租户账号修改或绑定个人邮箱 套餐管理 - 支持查看当前租户账号相关套餐信息 我的工单 工单处理 1、支持查看租户账号下历史工单信息； 2、支持关闭工单、催单、评价等操作。 新建工单 支持快速创建工单。 个人名片 分享应用 1、支持一键分享华为乾坤APP的下载链接； 2、支持分享至微信朋友圈和微信好友。 设置 关于我们 1、支持快速查看华为乾坤最新版本的隐私声明和用户协议； 2、支持一键查询华为乾坤APP是否存在新版本支持更新。 父主题： 规格清单

告警解释 ENTITYTRAP/2/BOARDFAIL: OID [OID] Board become failure for some reason. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityTrapEntType= [INTEGER], EntityTrapFaultID=132137) 单板局部功能失效。

告警解释 SRM/3/TXPOWER_EXCEEDMAJOR: OID [OID] Optical module exception, Tx power is too high. (EntityPhysicalIndex=[INTEGER], BaseTrapSeverity=[INTEGER], BaseTrapProbableCause=[INTEGER], BaseTrapEventType=[INTEGER], EntPhysicalContainedIn=[INTEGER], EntPhysicalName=[OCTET], RelativeResource=[OCTET], ReasonDescription=[OCTET]) 光模块发送光功率过高预警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 EntityPhysicalIndex 物理索引。 BaseTrapSeverity 告警级别。 BaseTrapProbableCause 错误码。 BaseTrapEventType 事件类型。 EntPhysicalContainedIn 包含实体编码。 EntPhysicalName 实体名。 RelativeResource 子实体。 ReasonDescription 故障描述。

告警解释 ENTITYTRAP/3/OPTPWRALM: OID [OID] The optical power exceeds the upper alarm threshold or falls below the lower alarm threshold. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName=\"[OCTET]\", EntityTrapFaultID=[INTEGER], EntityTrapReasonDescr=\"[OCTET]\") 光模块接收光功率过高预警。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 Index 索引。 EntityPhysicalIndex 物理索引。 PhysicalName 该告警所对应的物理实体名称。 EntityThresholdType 物理实体门限类型。 EntityThresholdValue 物理实体门限值。 EntityThresholdCurrent 物理实体当前测量值。 EntityTrapFaultID 错误码。

告警解释 ENTITYTRAP/1/ENTITYBRDTEMPALARM: OID [OID] Temperature rise over or fall below the warning alarm threshold. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityThresholdType=[INTEGER], EntityThresholdValue=[INTEGER], EntityThresholdCurrent=[INTEGER], EntityTrapFaultID=[INTEGER]) 温度高于正常范围上限。

告警解释 ENTITYTRAP/2/BOARDFAIL: OID [OID] Board become failure for some reason. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityTrapEntType= [INTEGER], EntityTrapFaultID=132105) 单板局部功能失效。

告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 Index 索引。 EntityPhysicalIndex 物理索引。 PhysicalName 该告警所对应的实体物理名称。 EntityThresholdType 物理实体门限类型。 EntityThresholdValue 物理实体门限值。 EntityThresholdCurrent 物理实体当前测量值。 EntityTrapFaultID 错误码。

告警解释 ENTITYTRAP/1/ENTITYBRDTEMPALARM: OID [OID] Temperature rise over or fall below the warning alarm threshold. (Index=[INTEGER], EntityPhysicalIndex=[INTEGER], PhysicalName="[OCTET]", EntityThresholdType=[INTEGER], EntityThresholdValue=[INTEGER], EntityThresholdCurrent=[INTEGER], EntityTrapFaultID=[INTEGER]) 温度低于正常范围下限。

CDN支持DNS，HTTPDNS，IP302这三种调度方式吗？ CDN支持DNS、HTTPDNS、IP302调度方式。您可以自行配置DNS解析调度，HTTPDNS、IP302调度方式需要提工单申请开通。三种调度方式的不同请见下表： 调度方式 说明 DNS DNS系统是天然的分布式结构，客户端本机、LDNS都可以实现cache，架构本身就能实现高的伸缩性和性能。采用DNS调度方式时，CDN根据Local DNS的地址判断客户端位置，就近调度。 HTTPDNS 采用HTTPDNS这项技术使得用户终端可以绕开运营商的Local DNS，直接采用HTTP协议去访问调度系统，请求所需要访问的域名的最优接入节点，这样可以避免DNS劫持所带来的业务安全问题。 IP302 IP302可以直接得到客户端IP和内容的地址，可以做到基于内容和精确IP的精确调度。 父主题： 功能咨询

续费相关的功能 包年/包月套餐包续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月套餐包从购买到被自动删除之前，您可以随时在MSSI控制台为套餐包续费，以延长套餐包的使用时间。 自动续费 开通自动续费后，套餐包会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 套餐包的续费生命周期图1所示，用户根据需求选择续费方式。 图1 续费生命周期 套餐包从购买到到期前，处于正常运行阶段，资源“状态”为“使用中”。 到期后，资源状态变为“已过期”。 到期未续费时，首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

包年/包月套餐包 用户在购买套餐包时会一次性付费，含有运行流实例的套餐包将在到期后会自动转为按需，其他套餐包将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

计费构成分析 按需计费： 2023/10/15 15:30:00~2023/10/17 10:30:00：1条流计费，时长为43小时。 2023/11/17 23:59:59~2023/11/30 23:59:59：5条流计费，时长为552小时。 包年/包月：2023/10/17 10:30:00~2023/11/17 23:59:59，规格为40的自动化流专业版计费，时长为1个月。 由此可见，在10月份和11月份，一共产生的费用为：1*0.2元/小时*43小时+5*0.2元/小时*552小时+3000元/月*1个月=3560.6元。

在费用中心续费 登录管理控制台。 在“控制台”页面，鼠标悬浮在“费用”上，在下拉菜单中选择“续费管理”。进入“续费管理”页面。 自定义查询条件，如图1所示。 可在“手动续费项”“自动续费项”“到期转按需项”“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。 图1 续费管理 手动续费资源。 单个续费：在资源页面找到需要续费的资源，在“操作”列下单击“续费”。 批量续费：在资源页面勾选需要续费的资源，在列表左上角单击“批量续费”。 选择套餐包的续费时长，判断是否勾选“统一到期日”，将套餐包到期时间统一到每个月的某一天。确认配置费用后单击“去支付”。 统一到期日详细介绍请参考统一包年/包月资源的到期日。 集成工作台 -基础版续费时长，默认为6个月，不能修改。 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

什么是编解码插件 编解码插件是供 物联网平台 调用，可以完成二进制格式与JSON格式相互转换、也可以完成JSON格式之间的转换。MQTT协议的设备建议使用JS插件、FunctionGraph、LwM2M协议的设备建议使用图形化插件、离线开发插件。 以NB-IoT场景为例，NB-IoT设备和物联网平台之间采用CoAP协议通讯，CoAP消息的payload为应用层数据，应用层数据的格式由设备自行定义。由于NB-IoT设备一般对省电要求较高，所以应用层数据一般不采用流行的JSON格式，而是采用二进制格式。但是，物联网平台与应用侧使用JSON格式进行通信。因此，您需要开发编码插件，供物联网平台调用，以完成二进制格式和JSON格式的转换。

编解码插件开发方法 物联网平台提供了多种开发编解码插件的方法，您可以根据自己需求，选择对应的方法开发编解码插件。由于离线开发编解码插件的方法较为复杂，且耗时比较长，我们推荐使用图形化开发编解码插件和脚本化开发。 图形化开发：是指在设备接入控制台，通过可视化的方式快速开发一款产品的编解码插件。详细请参考图形化开发。 脚本化开发：是指使用JavaScript脚本实现编解码的功能。详细请参考脚本化开发。 FunctionGraph开发：是指通过FunctionGraph来实现编解码的功能。详细请参考FunctionGraph开发。

节点故障定位 ModelArts平台在识别到节点故障后，通过给K8S节点增加污点的方式（taint）将节点隔离避免新作业调度到该节点而受到影响，并且使本次作业不受污点影响。当前可识别的故障类型如下，可通过隔离码及对应检测方法定位故障。 表1 隔离码 隔离码 分类 子类 异常中文描述 检测方法 A050101 GPU 显存 GPU ECC错误。 通过nvidia-smi -a查询到存在Pending Page Blacklist为Yes的记录，或多比特Register File大于0。 对于Ampere架构的GPU，存在以下场景： 存在不可纠正的S RAM 错误。 存在Remapping Failure或Pending记录。 dmesg中存在Xid 95事件。 A050102 GPU 其他 nvidia-smi返回信息中包含ERR。 通过nvidia-smi -a查询到ERR!，通常为硬件问题，如电源风扇等问题。 A050103 GPU 其他 nvidia-smi执行错误，超时或者不存在。 执行nvidia-smi退出码非0。 A050104 GPU 显存 ECC错误到达64次。 通过nvidia-smi -a查询到Retired Pages中，Single Bit和Double Bit之和大于64。 A050148 GPU 其他 infoROM告警。 执行nvidia-smi的返回信息中包含“infoROM is corrupted”告警。 A050109 GPU 其他 GPU其他错误。 检测到的其他GPU错误，通常为硬件问题，请联系技术人员支持。 A050147 IB 链路 IB网卡异常。 ibstat查看网卡非Active状态。 A050121 NPU 其他 npu dcmi接口检测到driver异常。 NPU驱动环境异常。 A050122 NPU 其他 npu dcmi device异常。 NPU设备异常，昇腾dcmi接口中返回设备存在重要或紧急告警。 A050123 NPU 链路 npu dcmi net异常。 NPU网络链接异常。 A050129 NPU 其他 NPU其他错误。 检测到的其他NPU错误，通常为不可自纠正的异常，请联系技术人员支持。 A050149 NPU 链路 hccn tool网口闪断检查。 NPU网络不稳定，存在闪断情况。通过“hccn_tool-i ${device_id} -link_stat -g”查看24小时内闪断5次以上。 A050951 NPU 显存 NPU ECC次数达到维修阈值。 NPU的HBM Double Bit Isolated Pages Count值大于等于64。 A050146 Runtime 其他 ntp异常。 ntpd或者chronyd服务异常。 A050202 Runtime 其他 节点NotReady。 节点不可达，k8sNode存在以下污点之一： node.kubernetes.io/unreachable node.kubernetes.io/not-ready A050203 Runtime 掉卡 AI正常卡数和实际容量不匹配。 检测到存在GPU或NPU掉卡情况。 A050206 Runtime 其他 Kubelet硬盘只读。 “/mnt/paas/kubernetes/kubelet”目录为只读状态。 A050801 节点管理 节点运维 资源预留。 节点被标记为备机，并具有备机污点。 A050802 节点管理 节点运维 未知错误。 节点被标记为具有未知故障污点。 A200001 节点管理 驱动升级 GPU升级。 节点正在执行GPU驱动升级。 A200002 节点管理 驱动升级 NPU升级。 节点正在执行NPU驱动升级。 A200008 节点管理 节点准入 准入检测。 节点正在进行节点准入检测，包括基本的节点配置检查和简单的业务验证。 A050933 节点管理 容错Failover 当节点具有该污点时，会将节点上容错（Failover）业务迁移走。 当节点标记该污点时，会将节点上容错（Failover）业务迁移走。 A050931 训练toolkit 预检容器 训练预检容器检测到GPU错误。 训练预检容器检测到GPU错误。 A050932 训练toolkit 预检容器 训练预检容器检测IB错误。 训练预检容器检测IB错误。

分词器 全文检索功能还可以做更多事情：忽略索引某个词（停用词），处理同义词和使用复杂解析，例如：不仅基于空格的解析。这些功能通过文本搜索分词器控制。 GaussDB (DWS)支持多语言的预定义的分词器，并且可以创建分词器（gsql的\dF命令显示了所有可用分词器）。 在安装期间选择一个合适的分词器，并且在postgresql.conf中相应的设置default_text_search_config。如果为了整个集群使用同一个文本搜索分词器可以使用postgresql.conf中的值。如果需要在集群中使用不同分词器，可以使用ALTER DATABASE ... SET在任一数据库进行配置。用户也可以在每个会话中设置default_text_search_config。 每个依赖于分词器的文本搜索函数有一个可选的配置参数，用以明确声明所使用的分词器。仅当忽略这个参数的时候，才使用default_text_search_config。 为了更方便的建立自定义文本搜索分词器，可以通过简单的数据库对象建立分词器。 GaussDB(DWS)文本搜索功能提供了四种类型与分词器相关的数据库对象： 文本搜索解析器将文档分解为token，并且分类每个token（例如：词和数字）。 文本搜索词典将token转换成规范格式并且丢弃停用词。 文本搜索模板提供潜在的词典功能：一个词典指定一个模板，并且为模板设置参数。 文本搜索分词器选择一个解析器，并且使用一系列词典规范化语法分析器产生的token。 父主题： 介绍

关键字 SQL里有保留字和非保留字之分。根据标准，保留字决不能用做其他标识符。非保留字只是在特定的环境里有特殊的含义，而在其他环境里是可以用做标识符的。 表1 SQL关键字 关键字 GaussDB(DWS) SQL:1999 SQL-92 ABORT 非保留 - - ABS - 非保留 - ABSOLUTE 非保留 保留 保留 AC CES S 非保留 - - ACCOUNT 非保留 - - ACTION 非保留 保留 保留 ADA - 非保留 非保留 ADD 非保留 保留 保留 ADMIN 非保留 保留 - AFTER 非保留 保留 - AGGREGATE 非保留 保留 - ALIAS - 保留 - ALL 保留 保留 保留 ALLOCATE - 保留 保留 ALSO 非保留 - - ALTER 非保留 保留 保留 ALWAYS 非保留 - - ANALYSE 保留 - - ANALYZE 保留 - - AND 保留 保留 保留 ANY 保留 保留 保留 APP 非保留 - - ARE - 保留 保留 ARRAY 保留 保留 - AS 保留 保留 保留 ASC 保留 保留 保留 ASENSITIVE - 非保留 - ASSERTION 非保留 保留 保留 ASSIGNMENT 非保留 非保留 - ASYMMETRIC 保留 非保留 - AT 非保留 保留 保留 ATOMIC - 非保留 - ATTRIBUTE 非保留 - - AUTHID 保留 - - AUTHINFO 非保留 - - AUTHORIZATION 保留(可以是函数或类型) 保留 保留 AUTOEXTEND 非保留 - - AUTOMAPPED 非保留 - - AVG - 非保留 保留 BACKWARD 非保留 - - BARRIER 非保留 - - BEFORE 非保留 保留 - BEGIN 非保留 保留 保留 BETWEEN 非保留(不能是函数或类型) 非保留 保留 BIGINT 非保留(不能是函数或类型) - - BINARY 保留(可以是函数或类型) 保留 - BINARY_DOUBLE 非保留(不能是函数或类型) - - BINARY_INTEGER 非保留(不能是函数或类型) - - BIT 非保留(不能是函数或类型) 保留 保留 BITVAR - 非保留 - BIT_LENGTH - 非保留 保留 BLOB 非保留 保留 - BOOLEAN 非保留(不能是函数或类型) 保留 - BOTH 保留 保留 保留 BUCKETS 保留 - - BREADTH - 保留 - BY 非保留 保留 保留 C - 非保留 非保留 CACHE 非保留 - - CALL 非保留 保留 - CALLED 非保留 非保留 - CARDINALITY - 非保留 - CASCADE 非保留 保留 保留 CASCADED 非保留 保留 保留 CASE 保留 保留 保留 CAST 保留 保留 保留 CATA LOG 非保留 保留 保留 CATALOG_NAME - 非保留 非保留 CHAIN 非保留 非保留 - CHAR 非保留(不能是函数或类型) 保留 保留 CHARACTER 非保留(不能是函数或类型) 保留 保留 CHARACTERIS TICS 非保留 - - CHARACTER_LENGTH - 非保留 保留 CHARACTER_SET_CATALOG - 非保留 非保留 CHARACTER_SET_NAME - 非保留 非保留 CHARACTER_SET_SCHEMA - 非保留 非保留 CHAR_LENGTH - 非保留 保留 CHECK 保留 保留 保留 CHECKED - 非保留 - CHECKPOINT 非保留 - - CLASS 非保留 保留 - CLEAN 非保留 - - CLASS_ORIGIN - 非保留 非保留 CLOB 非保留 保留 - CLOSE 非保留 保留 保留 CLUSTER 非保留 - - COALESCE 非保留(不能是函数或类型) 非保留 保留 COBOL - 非保留 非保留 COLLATE 保留 保留 保留 COLLATION 保留(可以是函数或类型) 保留 保留 COLLATION_CATALOG - 非保留 非保留 COLLATION_NAME - 非保留 非保留 COLLATION_SCHEMA - 非保留 非保留 COLUMN 保留 保留 保留 COLUMNS 非保留 - - COLUMN_NAME - 非保留 非保留 COMMAND_FUNCTION - 非保留 非保留 COMMAND_FUNCTION_CODE - 非保留 - COMMENT 非保留 - - COMMENTS 非保留 - - COMMIT 非保留 保留 保留 COMMITTED 非保留 非保留 非保留 COMPATIBLE_ILLEGAL_CHARS 非保留 - - COMPLETE 非保留 - - COMPRESS 非保留 - - COMPLETION - 保留 - CONCURRENTLY 保留(可以是函数或类型) - - CONDITION - - - CONDITION_NUMBER - 非保留 非保留 CONFIGURATION 非保留 - - CONNECT - 保留 保留 CONNECTION 非保留 保留 保留 CONNECTION_NAME - 非保留 非保留 CONSTRAINT 保留 保留 保留 CONSTRAINTS 非保留 保留 保留 CONSTRAINT_CATALOG - 非保留 非保留 CONSTRAINT_NAME - 非保留 非保留 CONSTRAINT_SCHEMA - 非保留 非保留 CONSTRUCTOR - 保留 - CONTAINS - 非保留 - CONTENT 非保留 - - CONTINUE 非保留 保留 保留 CONVERSION 非保留 - - CONVERT - 非保留 保留 COORDINATOR 非保留 - - COPY 非保留 - - CORRESPONDING - 保留 保留 COST 非保留 - - COUNT - 非保留 保留 CREATE 保留 保留 保留 CROSS 保留(可以是函数或类型) 保留 保留 CSV 非保留 - - CUBE - 保留 - CURRENT 非保留 保留 保留 CURRENT_CATALOG 保留 - - CURRENT_DATE 保留 保留 保留 CURRENT_PATH - 保留 - CURRENT_ROLE 保留 保留 - CURRENT_SCHEMA 保留(可以是函数或类型) - - CURRENT_TIME 保留 保留 保留 CURRENT_TIMESTAMP 保留 保留 保留 CURRENT_USER 保留 保留 保留 CURSOR 非保留 保留 保留 CURSOR_NAME - 非保留 非保留 CYCLE 非保留 保留 - DATA 非保留 保留 非保留 DATE_FORMAT 非保留 - - DATABASE 非保留 - - DATAFILE 非保留 - - DATE 非保留(不能是函数或类型) 保留 保留 DATETIME_INTERVAL_CODE - 非保留 非保留 DATETIME_INTERVAL_PRECISION - 非保留 非保留 DAY 非保留 保留 保留 DBCOMPATIBILITY 非保留 - - DEALLOCATE 非保留 保留 保留 DEC 非保留(不能是函数或类型) 保留 保留 DECIMAL 非保留(不能是函数或类型) 保留 保留 DECLARE 非保留 保留 保留 DECODE 非保留(不能是函数或类型) - - DEFAULT 保留 保留 保留 DEFAULTS 非保留 - - DEFERRABLE 保留 保留 保留 DEFERRED 非保留 保留 保留 DEFINED - 非保留 - DEFINER 非保留 非保留 - DELETE 非保留 保留 保留 DELIMITER 非保留 - - DELIMITERS 非保留 - - DELTA 非保留 - - DEPTH - 保留 - DEREF - 保留 - DESC 保留 保留 保留 DESCRIBE - 保留 保留 DESCRIPTOR - 保留 保留 DESTROY - 保留 - DESTRUCTOR - 保留 - DETERMINISTIC 非保留 保留 - DIAGNOSTICS - 保留 保留 DICTIONARY 非保留 保留 - DIRECT 非保留 - - DIRECTORY 非保留 - - DISABLE 非保留 - - DISCARD 非保留 - - DISCONNECT - 保留 保留 DISPATCH - 非保留 - DISTINCT 保留 保留 保留 DISTRIBUTE 非保留 - - DISTRIBUTION 非保留 - - DO 保留 - - DOCUMENT 非保留 - - DOMAIN 非保留 保留 保留 DOUBLE 非保留 保留 保留 DROP 非保留 保留 保留 DYNAMIC - 保留 - DYNAMIC_FUNCTION - 非保留 非保留 DYNAMIC_FUNCTION_CODE - 非保留 - EACH 非保留 保留 - ELASTIC 非保留 - - ELSE 保留 保留 保留 ENABLE 非保留 - - ENCODING 非保留 - - ENCRYPTED 非保留 - - END 保留 保留 保留 END-EXEC - 保留 保留 ENFORCED 非保留 - - ENUM 非保留 - - EOL 非保留 - - EQUALS - 保留 - ERRORS 非保留 - - ESCAPE 非保留 保留 保留 ESCAPING 非保留 - - EVERY 非保留 保留 - EXCEPT 保留 保留 保留 EXCEPTION - 保留 保留 EXCHANGE 非保留 - - EXCLUDE 非保留 - - EXCLUDING 非保留 - - EXCLUSIVE 非保留 - - EXEC - 保留 保留 EXECUTE 非保留 保留 保留 EXISTING - 非保留 - EXISTS 非保留(不能是函数或类型) 非保留 保留 EXPIRATION 非保留 - - EXPLAIN 非保留 - - EXTENSION 非保留 - - EXTERNAL 非保留 保留 保留 EXTRACT 非保留(不能是函数或类型) 非保留 保留 FALSE 保留 保留 保留 FAMILY 非保留 - - FAST 非保留 - - FENCED 非保留 - - FETCH 保留 保留 保留 FILEHEADER 非保留 - - FILL_MISSING_FIELDS 非保留 - - FINAL - 非保留 - FIRST 非保留 保留 保留 FIXED 非保留 保留 保留 FLOAT 非保留(不能是函数或类型) 保留 保留 FOLLOWING 非保留 - - FOR 保留 保留 保留 FORCE 非保留 - - FOREIGN 保留 保留 保留 FORMATTER 非保留 - - FORTRAN - 非保留 非保留 FORWARD 非保留 - - FOUND - 保留 保留 FREE - 保留 - FREEZE 保留(可以是函数或类型) - - FROM 保留 保留 保留 FULL 保留(可以是函数或类型) 保留 保留 FUNCTION 非保留 保留 - FUNCTIONS 非保留 - - G - 非保留 - GENERAL - 保留 - GENERATED - 非保留 - GET - 保留 保留 GLOBAL 非保留 保留 保留 GO - 保留 保留 GOTO - 保留 保留 GRANT 保留 保留 保留 GRANTED 非保留 非保留 - GREATEST 非保留(不能是函数或类型) - - GROUP 保留 保留 保留 GROUPING - 保留 - HANDLER 非保留 - - HAVING 保留 保留 保留 HEADER 非保留 - - HIERARCHY - 非保留 - HOLD 非保留 非保留 - HOST - 保留 - HOUR 非保留 保留 保留 IDENTIFIED 非保留 - - IDENTITY 非保留 保留 保留 IF 非保留(不能是函数或类型) - - IFNULL 非保留(不能是函数或类型) - - IGNORE - 保留 - IGNORE_EXTRA_DATA 非保留 - - ILIKE 保留(可以是函数或类型) - - IMMEDIATE 非保留 保留 保留 IMMUTABLE 非保留 - - IMPLEMENTATION - 非保留 - IMPLICIT 非保留 - - IN 保留 保留 保留 INCLUDING 非保留 - - INCREMENT 非保留 - - INDEX 非保留 - - INDEXES 非保留 - - INDICATOR - 保留 保留 INFIX - 非保留 - INHERIT 非保留 - - INHERITS 非保留 - - INITIAL 非保留 - - INITIALIZE - 保留 - INITIALLY 保留 保留 保留 INITRANS 非保留 - - INLINE 非保留 - - INNER 保留(可以是函数或类型) 保留 保留 INOUT 非保留(不能是函数或类型) 保留 - INPUT 非保留 保留 保留 INSENSITIVE 非保留 非保留 保留 INSERT 非保留 保留 保留 INSTANCE - 非保留 - INSTANTIABLE - 非保留 - INSTEAD 非保留 - - INT 非保留(不能是函数或类型) 保留 保留 INTEGER 非保留(不能是函数或类型) 保留 保留 INTERNAL 保留 - - INTERSECT 保留 保留 保留 INTERVAL 非保留(不能是函数或类型) 保留 保留 INTO 保留 保留 保留 INVOKER 非保留 非保留 - IS 保留 保留 保留 ISNULL 非保留(不能是函数或类型) - - ISOLATION 非保留 保留 保留 ITERATE - 保留 - JOIN 保留(可以是函数或类型) 保留 保留 K - 非保留 - KEY 非保留 保留 保留 KEY_MEMBER - 非保留 - KEY_TYPE - 非保留 - LABEL 非保留 - - LANGUAGE 非保留 保留 保留 LARGE 非保留 保留 - LAST 非保留 保留 保留 LATERAL - 保留 - LC_COLLATE 非保留 - - LC_CTYPE 非保留 - - LEADING 保留 保留 保留 LEAKPROOF 非保留 - - LEAST 非保留(不能是函数或类型) - - LEFT 保留(可以是函数或类型) 保留 保留 LENGTH - 非保留 非保留 LESS 保留 保留 - LEVEL 非保留 保留 保留 LIKE 保留(可以是函数或类型) 保留 保留 LIMIT 保留 保留 - LISTEN 非保留 - - LOAD 非保留 - - LOCAL 非保留 保留 保留 LOCALTIME 保留 保留 - LOCALTIMESTAMP 保留 保留 - LOCATION 非保留 - - LOCATOR - 保留 - LOCK 非保留 - - LOG 非保留 - - LOGGING 非保留 - - LOGIN 非保留 - - LOOP 非保留 - - LOWER - 非保留 保留 M - 非保留 - MAP - 保留 - MAPPING 非保留 - - MATCH 非保留 保留 保留 MATCHED 非保留 - - MATERIALIZED 非保留 - - MAX - 非保留 保留 MAXEXTENTS 非保留 - - MAXSIZE 非保留 - - MAXTRANS 非保留 - - MAXVALUE 保留 - - MERGE 非保留 - - MESSAGE_LENGTH - 非保留 非保留 MESSAGE_OCTET_LENGTH - 非保留 非保留 MESSAGE_TEXT - 非保留 非保留 METHOD - 非保留 - MIN - 非保留 保留 MINEXTENTS 非保留 - - MINUS 保留 - - MINUTE 非保留 保留 保留 MINVALUE 非保留 - - MOD - 非保留 - MODE 非保留 - - MODIFIES - 保留 - MODIFY 保留 保留 - MODULE - 保留 保留 MONTH 非保留 保留 保留 MORE - 非保留 非保留 MOVE 非保留 - - MOVEMENT 非保留 - - MUMPS - 非保留 非保留 NAME 非保留 非保留 非保留 NAMES 非保留 保留 保留 NATIONAL 非保留(不能是函数或类型) 保留 保留 NATURAL 保留(可以是函数或类型) 保留 保留 NCHAR 非保留(不能是函数或类型) 保留 保留 NCLOB - 保留 - NEW - 保留 - NEXT 非保留 保留 保留 NLSSORT 保留 - - NO 非保留 保留 保留 NOCOMPRESS 非保留 - - NOCYCLE 非保留 - - NODE 非保留 - - NOLOGGING 非保留 - - NOLOGIN 非保留 - - NOMAXVALUE 非保留 - - NOMINVALUE 非保留 - - NONE 非保留(不能是函数或类型) 保留 - NOT 保留 保留 保留 NOTHING 非保留 - - NOTIFY 非保留 - - NOTNULL 保留(可以是函数或类型) - - NOWAIT 非保留 - - NULL 保留 保留 保留 NULLABLE - 非保留 非保留 NULLIF 非保留(不能是函数或类型) 非保留 保留 NULLS 非保留 - - NUMBER 非保留(不能是函数或类型) 非保留 非保留 NUMERIC 非保留(不能是函数或类型) 保留 保留 NUMSTR 非保留 - - NVARCHAR2 非保留(不能是函数或类型) - - NVL 非保留(不能是函数或类型) - - OBJECT 非保留 保留 - OCTET_LENGTH - 非保留 保留 OF 非保留 保留 保留 OFF 非保留 保留 - OFFSET 保留 - - OIDS 非保留 - - OLD - 保留 - ON 保留 保留 保留 ONLY 保留 保留 保留 OPEN - 保留 保留 OPERATION - 保留 - OPERATOR 非保留 - - OPTIMIZATION 非保留 - - OPTION 非保留 保留 保留 OPTIONS 非保留 非保留 - OR 保留 保留 保留 ORDER 保留 保留 保留 ORDINALITY - 保留 - OUT 非保留(不能是函数或类型) 保留 - OUTER 保留(可以是函数或类型) 保留 保留 OUTPUT - 保留 保留 OVER 非保留 - - OVERLAPS 保留(可以是函数或类型) 非保留 保留 OVERLAY 非保留(不能是函数或类型) 非保留 - OVERRIDING - 非保留 - OWNED 非保留 - - OWNER 非保留 - - PACKAGE 非保留 - - PAD - 保留 保留 PARAMETER - 保留 - PARAMETERS - 保留 - PARAMETER_MODE - 非保留 - PARAMETER_NAME - 非保留 - PARAMETER_ORDINAL_POSITION - 非保留 - PARAMETER_SPECIFIC_CATALOG - 非保留 - PARAMETER_SPECIFIC_NAME - 非保留 - PARAMETER_SPECIFIC_SCHEMA - 非保留 - PARSER 非保留 - - PARTIAL 非保留 保留 保留 PARTITION 非保留 - - PARTITIONS 非保留 - - PASCAL - 非保留 非保留 PASSING 非保留 - - PASSWORD 非保留 - - PATH - 保留 - PCTFREE 非保留 - - PER 非保留 - - PERM 非保留 - - PERCENT 非保留 - - PERFORMANCE 保留 - - PLACING 保留 - - PLAN 保留 - - PLANS 非保留 - - PLI - 非保留 非保留 POLICY 非保留 - - POOL 非保留 - - POSITION 非保留(不能是函数或类型) 非保留 保留 POSTFIX - 保留 - PRECEDING 非保留 - - PRECISION 非保留(不能是函数或类型) 保留 保留 PREFERRED 非保留 - - PREFIX 非保留 保留 - PREORDER - 保留 - PREPARE 非保留 保留 保留 PREPARED 非保留 - - PRESERVE 非保留 保留 保留 PRIMARY 保留 保留 保留 PRIOR 非保留 保留 保留 PRIVATE 非保留 - - PRIVILEGE 非保留 - - PRIVILEGES 非保留 保留 保留 PROCEDURAL 非保留 - - PROCEDURE 保留 保留 保留 PROFILE 非保留 - - PUBLIC - 保留 保留 QUERY 非保留 - - QUOTE 非保留 - - RANGE 非保留 - - RAW 非保留 - - READ 非保留 保留 保留 READS - 保留 - REAL 非保留(不能是函数或类型) 保留 保留 REASSIGN 非保留 - - REBUILD 非保留 - - RECHECK 非保留 - - RECURSIVE 非保留 保留 - REF 非保留 保留 - REFRESH 非保留 - - REFERENCES 保留 保留 保留 REFERENCING - 保留 - REINDEX 非保留 - - REJECT 保留 - - RELATIVE 非保留 保留 保留 RELEASE 非保留 - - RELOPTIONS 非保留 - - REMOTE 非保留 - - RENAME 非保留 - - REPEATABLE 非保留 非保留 非保留 REPLACE 非保留 - - REPLICA 非保留 - - RESET 非保留 - - RESIZE 非保留 - - RESOURCE 非保留 - - RESTART 非保留 - - RESTRICT 非保留 保留 保留 RESULT - 保留 - RETURN 非保留 保留 - RETURNED_LENGTH - 非保留 非保留 RETURNED_OCTET_LENGTH - 非保留 非保留 RETURNED_SQLSTATE - 非保留 非保留 RETURNING 保留 - - RETURNS 非保留 保留 - REUSE 非保留 - - REVOKE 非保留 保留 保留 RIGHT 保留(可以是函数或类型) 保留 保留 ROLE 非保留 保留 - ROLLBACK 非保留 保留 保留 ROLLUP - 保留 - ROUTINE - 保留 - ROUTINE_CATALOG - 非保留 - ROUTINE_NAME - 非保留 - ROUTINE_SCHEMA - 非保留 - ROW 非保留(不能是函数或类型) 保留 - ROWS 非保留 保留 保留 ROW_COUNT - 非保留 非保留 RULE 非保留 - - SAVEPOINT 非保留 保留 - SCALE - 非保留 非保留 SCHEMA 非保留 保留 保留 SCHEMA_NAME - 非保留 非保留 SCOPE - 保留 - SCROLL 非保留 保留 保留 SEARCH 非保留 保留 - SECOND 非保留 保留 保留 SECTION - 保留 保留 SECURITY 非保留 非保留 - SELECT 保留 保留 保留 SELF - 非保留 - SENSITIVE - 非保留 - SEPARATOR 非保留 - - SEQUENCE 非保留 保留 - SEQUENCES 非保留 - - SERIALIZABLE 非保留 非保留 非保留 SERVER 非保留 - - SERVER_NAME - 非保留 非保留 SESSION 非保留 保留 保留 SESSION_USER 保留 保留 保留 SET 非保留 保留 保留 SETOF 非保留(不能是函数或类型) - - SETS - 保留 - SHARE 非保留 - - SHIPPABLE 非保留 - - SHOW 非保留 - - SIMILAR 保留(可以是函数或类型) 非保留 - SIMPLE 非保留 非保留 - SIZE 非保留 保留 保留 SMALLDATETIME 非保留(不能是函数或类型) - - SMALLDATETIME_FORMAT 非保留 - - SMALLINT 非保留(不能是函数或类型) 保留 保留 SNAPSHOT 非保留 - - SOME 保留 保留 保留 SOURCE 非保留 非保留 - SPACE - 保留 保留 SPECIFIC - 保留 - SPECIFICTYPE - 保留 - SPECIFIC_NAME - 非保留 - SPILL 非保留 - - SPLIT 非保留 - - SQL - 保留 保留 SQLCODE - - 保留 SQLERROR - - 保留 SQLEXCEPTION - 保留 - SQLSTATE - 保留 保留 SQLWARNING - 保留 - STABLE 非保留 - - STANDALONE 非保留 - - START 非保留 保留 - STATE - 保留 - STATEMENT 非保留 保留 - STATEMENT_ID 非保留 - - STATIC - 保留 - STATISTICS 非保留 - - STDIN 非保留 - - STDOUT 非保留 - - STORAGE 非保留 - - STORE 非保留 - - STRICT 非保留 - - STRIP 非保留 - - STRUCTURE - 保留 - STYLE - 非保留 - SUBCLASS_ORIGIN - 非保留 非保留 SUBLIST - 非保留 - SUBSTRING 非保留(不能是函数或类型) 非保留 保留 SUM - 非保留 保留 SUPERUSER 非保留 - - SYMMETRIC 保留 非保留 - SYNONYM 非保留 - - SYS_REFCURSOR 非保留 - - SYSDATE 保留 - - SYSID 非保留 - - SYSTEM 非保留 非保留 - SYSTEM_USER - 保留 保留 TABLE 保留 保留 保留 TABLES 非保留 - - TABLE_NAME - 非保留 非保留 TEMP 非保留 - - TEMPLATE 非保留 - - TEMPORARY 非保留 保留 保留 TERMINATE - 保留 - TEXT 非保留 - - THAN 非保留 保留 - THEN 保留 保留 保留 TIME 非保留(不能是函数或类型) 保留 保留 TIME_FORMAT 非保留 - - TIMESTAMP 非保留(不能是函数或类型) 保留 保留 TIMESTAMPADD 非保留(不能是函数或类型) - - TIMESTAMPDIFF 非保留(不能是函数或类型) - - TIMESTAMP_FORMAT 非保留 - - TIMEZONE_HOUR - 保留 保留 TIMEZONE_MINUTE - 保留 保留 TINYINT 非保留(不能是函数或类型) - - TO 保留 保留 保留 TRAILING 保留 保留 保留 TRANSACTION 非保留 保留 保留 TRANSACTIONS_COMMITTED - 非保留 - TRANSACTIONS_ROLLED_BACK - 非保留 - TRANSACTION_ACTIVE - 非保留 - TRANSFORM - 非保留 - TRANSFO RMS - 非保留 - TRANSLATE - 非保留 保留 TRANSLATION - 保留 保留 TREAT 非保留(不能是函数或类型) 保留 - TRIGGER 非保留 保留 - TRIGGER_CATALOG - 非保留 - TRIGGER_NAME - 非保留 - TRIGGER_SCHEMA - 非保留 - TRIM 非保留(不能是函数或类型) 非保留 保留 TRUE 保留 保留 保留 TRUNCATE 非保留 - - TRUSTED 非保留 - - TRY_CAST 非保留 - - TSTAG 保留，该字段仅在IoT数仓中使用 - - TSTIME 保留，该字段仅在IoT数仓中使用 - - TSFIELD 保留，该字段仅在IoT数仓中使用 - - TYPE 非保留 非保留 非保留 TYPES 非保留 - - UESCAPE - - - UNBOUNDED 非保留 - - UNCOMMITTED 非保留 非保留 非保留 UNDER - 保留 - UNENCRYPTED 非保留 - - UNION 保留 保留 保留 UNIQUE 保留 保留 保留 UNKNOWN 非保留 保留 保留 UNLIMITED 非保留 - - UNLISTEN 非保留 - - UNLOCK 非保留 - - UNLOGGED 非保留 - - UNNAMED - 非保留 非保留 UNNEST - 保留 - UNTIL 非保留 - - UNUSABLE 非保留 - - UPDATE 非保留 保留 保留 UPPER - 非保留 保留 USAGE - 保留 保留 USER 保留 保留 保留 USER_DEFINED_TYPE_CATALOG - 非保留 - USER_DEFINED_TYPE_NAME - 非保留 - USER_DEFINED_TYPE_SCHEMA - 非保留 - USING 保留 保留 保留 VACUUM 非保留 - - VALID 非保留 - - VALIDATE 非保留 - - VALIDATION 非保留 - - VALIDATOR 非保留 - - VALUE 非保留 保留 保留 VALUES 非保留(不能是函数或类型) 保留 保留 VARCHAR 非保留(不能是函数或类型) 保留 保留 VARCHAR2 非保留(不能是函数或类型) - - VARIABLE - 保留 - VARIADIC 保留 - - VARYING 非保留 保留 保留 VCGROUP 非保留 - - VERBOSE 保留(可以是函数或类型) - - VERIFY 非保留 - - VERSION 非保留 - - VIEW 非保留 保留 保留 VOLATILE 非保留 - - WHEN 保留 保留 保留 WHENEVER - 保留 保留 WHERE 保留 保留 保留 WHITESPACE 非保留 - - WINDOW 保留 - - WITH 保留 保留 保留 WITHIN 非保留 - - WITHOUT 非保留 保留 - WORK 非保留 保留 保留 WORKLOAD 非保留 - - WRAPPER 非保留 - - WRITE 非保留 保留 保留 XML 非保留 - - XMLATTRIBUTES 非保留(不能是函数或类型) - - XMLCONCAT 非保留(不能是函数或类型) - - XMLELEMENT 非保留(不能是函数或类型) - - XMLEXISTS 非保留(不能是函数或类型) - - XMLFOREST 非保留(不能是函数或类型) - - XMLNAMESPACES 非保留(不能是函数或类型) - - XMLPARSE 非保留(不能是函数或类型) - - XMLPI 非保留(不能是函数或类型) - - XMLROOT 非保留(不能是函数或类型) - - XMLSERIALIZE 非保留(不能是函数或类型) - - XMLTABLE 非保留(不能是函数或类型) - - YEAR 非保留 保留 保留 YES 非保留 - - ZONE 非保留 保留 保留

SQL差异 表1 GaussDB(DWS)不支持的PostgreSQL数据库语言 分类 GaussDB(DWS)不支持 说明 数据类型 几何类型line GaussDB(DWS)所支持的数据类型参见数据类型。 pg_node_tree 函数 枚举支持函数： enum_first(anyenum) enum_last(anyenum) enum_range(anyenum) enum_range(anyenum, anyenum) GaussDB(DWS)所支持的函数参见函数和操作符。 访问权限查询函数： has_sequence_privilege(user, sequence, privilege) has_sequence_privilege(sequence, privilege) 系统目录信息函数： pg_get_triggerdef(trigger_oid) pg_get_triggerdef(trigger_oid, pretty_bool) 几何类型转换函数： line(point, point) pg_node_tree函数 SQL语法 CREATE TABLE子句： INHERITS ( parent_table [, ... ] ) 继承表。 CREATE TABLE的列约束： REFERENCES reftable [ ( refcolumn ) ] [ MATCH FULL | MATCH PARTIAL | MATCH SIMPLE ] [ ON DELETE action ] [ ON UPDATE action ] 列约束中用REFERENCES reftable [ ( refcolumn ) ] [ MATCH FULL | MATCH PARTIAL | MATCH SIMPLE ] [ ON DELETE action ] [ ON UPDATE action ] 为表创建外键约束。 CREATE TABLE的表约束： EXCLUDE [ USING index_method ] ( exclude_element WITH operator [, ... ] ) 表约束中用EXCLUDE [ USING index_method ] ( exclude_element WITH operator [, ... ] )为表创建排除约束。 CREATE/ALTER/DROP EXTENSION 扩展的加载、修改和删除。 CREATE/ALTER/DROP AGGREGATE 聚集函数的定义、修改和删除。 CREATE/ALTER/DROP OPERATOR 操作符（OPERATOR）的创建、修改和删除。 CREATE/ALTER/DROP OPERATOR CLASS 操作符类（OPERATOR CLASS）的创建、修改和删除。 CREATE/ALTER/DROP OPERATOR FAMILY 操作符族（OPERATOR FAMILY）的创建、修改和删除。 CREATE/ALTER/DROP TEXT SEARCH PARSER 文本检索解析器（TEXT SEARCH PARSER）的创建、修改和删除。 CREATE/ALTER/DROP TEXT SEARCH TEMPLATE 文本检索模板（TEXT SEARCH TEMPLATE）的创建、修改和删除。 CREATE/ALTER/DROP COLLATION 排序规则（COLLATION）的创建、修改和删除 CREATE/ALTER/DROP CONVERSION 字符集编码转换（CONVERSION）的定义、修改和删除。 CREATE/ALTER/DROP RULE 规则（RULE）的创建、修改和删除。 CREATE/ALTER/DROP LANGUAGE 过程语言（LANGUAGE）的注册、修改和删除。 CREATE/ALTER/DROP DOMAIN 域（DOMAIN）的创建、修改和删除。 CREATE/DROP CAST 类型转换（CAST）的定义和删除。 CREATE/ALTER/DROP USER MAPPING 用户映射（USER MAPPING）的定义、修改和删除。 SECURITY LABEL 定义或更改对象的安全标签。 NOTIFY 生成一个通知。 LISTEN 监听一个通知。 UNLISTEN 停止监听通知信息。 LOAD 加载或重新加载一个共享库文件。 DISCARD 释放一个数据库的会话资源。（8.2.0及以上集群版本已支持DISCARD。） MOVE BACKWARD 反向移动游标。 COPY的COPY FROM FILE和COPY TO FILE 为了权限的隔离，GaussDB(DWS)禁用COPY FROM FILE和COPY TO FILE。 其他 自定义C函数 DWS支持的用户自定义函数参见用户自定义函数。

客户端差异 GaussDB(DWS) gsql相较于PostgreSQL psql做了如下安全加固变更： 取消通过元命令\password设置用户密码。 新增元命令\i+、 \ir+、\include_relative+和输入输出参数-k，以支持给导入导出的文件加密。 取消打印命令行历史到文件的元命令\s。 涉及敏感操作SQL历史不再记录，如含有密码操作。即用户通过翻页/上下键查阅SQL历史将不能查到对应的记录。 支持连接后在屏幕上给出用户密码过期提示以及版本信息。 gsql在psql基础上还增加了如下功能： 新增输出格式参数-r。支持用户输入命令时的tab补齐和方向键调整焦点。 新增并行操作元命令\parallel，以提升执行性能。 新增\set RETRY支持语句出错重试。 新增PLSQL默认结束符功能，将“/”作为PLSQL语句（create or replace function/procedure)的默认结束符，增加便利性。 libpq：

pv_compute_pool_workload() 描述：返回计算子集群当前的负载状态。 返回类型：void 示例： SELECT * from pv_compute_pool_workload(); nodename | rpinuse | maxrp | nodestate -----------+---------+-------+----------- datanode1 | 0 | 1000 | normal datanode2 | 0 | 1000 | normal (2 rows)

内置函数 HLL（HyperLogLog）有一系列内置函数用于内部对数据进行处理，一般情况下不建议用户使用。 表1 内置函数 函数名称 功能描述 hll_in 以string格式接收hll数据。 hll_out 以string格式发送hll数据。 hll_recv 以bytea格式接收hll数据。 hll_send 以bytea格式发送hll数据。 hll_trans_in 以string格式接收hll_trans_type数据。 hll_trans_out 以string格式发送hll_trans_type数据。 hll_trans_recv 以bytea形式接收hll_trans_type数据。 hll_trans_send 以bytea形式发送hll_trans_type数据。 hll_typmod_in 接收typmod类型数据。 hll_typmod_out 发送typmod类型数据。 hll_hashval_in 接收hll_hashval类型数据。 hll_hashval_out 发送hll_hashval类型数据。 hll_add_trans0 类似于hll_add所提供的功能, 通常在分布式聚合运算的第一阶段DN上使用。 hll_union_trans 类似hll_union所提供的功能，在分布式聚合运算的第一阶段DN上使用。 hll_union_collect 类似于hll_union所提供的功能，在分布式聚合运算第二阶段CN上使用，汇总各个DN上的结果。 hll_pack 在分布式聚合运算第三阶段CN上使用，把自定义hll_trans_type类型最后转换成hll类型。 hll 用于hll类型转换成hll类型，根据输入参数会设定指定参数。 hll_hashval 用于bigint类型转换成hll_hashval类型。 hll_hashval_int4 用于int4类型转换成hll_hashval类型。 父主题： HLL函数和操作符