通用路由平台
VRP (Versatile Routing Platform)即通用路由平台,是華為在通信領域多年的研究經驗結晶,是華為所有基於IP/ATM構架的數據通信產品作業系統平台。運行VRP作業系統的華為產品包括路由器、區域網路交換機、ATM交換機、撥號訪問伺服器、IP電話網關、電信級綜合業務接入平台、智慧型業務選擇網關,以及專用硬體防火牆等。核心交換平台基於IP或ATM。
VRP結構
VRP平台以TCP/IP協定棧為核心,實現了數據鏈路層、網路層和套用層的多種協定,在作業系統中集成了路由技術、QoS技術、VPN技術、安全技術和IP語音技術等數據通信要件,並以IP轉發引擎(TurboEngine)技術作為基礎,為網路設備提供了出色的數據轉發能力。其體系結構圖如下:
IP轉發引擎:包括傳統IP報文轉發、IP快速轉發、QoS服務質量、策略路由、安全能力及防火牆等。
廣域網互連:支持PPP/MP、SLIP、HDLC/SDLC、X.25、Frame Relay、LAPB、ISDN和Ethernet等。
路由協定:支持RIP、OSPF、BGP、IGRP、EIGRP、PIM、DVMRP、BGMP等。
IP業務:支持ARP/Proxy ARP、NAT、DNS、DHCP中繼、VLAN、SNA、VoIP和VPN等。
配置管理能力:支持命令行配置、日誌告警、調試信息、SNMP管理等。
VRP性能
3.1 終端服務
1. 豐富的Telnet服務
Quidway系列路由器不但支持通用的Telnet Server和Telnet Client服務,還支持反向Telnet服務,便於用戶在PC機上通過運行Telnet客戶端程式登錄到路由器的指定連線埠,然後再與路由器異步串口連線的設備建立通訊,實現對設備的遠程配置和維護。
2. 啞終端接入伺服器(Terminal Server)
啞終端接入伺服器主要適用於工作在“主機-終端”模式下的系統,如銀行業務系統等。藉助TCP/IP網路將營業網點啞終端設備接入到中心機房的主機系統,通過虛擬終端(VTY)實現了從多路復用器接入方式到IP網路接入方式的平滑過渡,這種接入方式的轉變對用戶是透明的,無需其它修改。
實際套用中,Quidway系列路由器相當於一台啞終端接入伺服器,通過多異步串口連線多台啞終端設備,每台啞終端設備上可以配置多個虛終端並可通過快捷鍵靈活切換,路由器經過網路與多台UNIX主機連線,每台UNIX上可以運行多個應用程式,從而完成從啞終端(TTY)到UNIX主機的靈活接入功能。無論是同一個UNIX主機上的多個應用程式還是多個主機上的多個應用程式,啞終端接入伺服器都將對它們統一編號,並把到同一應用程式的所有啞終端數據流復用到一條TCP鏈路上,這種“一體化啞終端”方案相比較普通啞終端和反轉Telnet等方法,不但實現了終端號固定,而且大大減少了UNIX主機側套接字的使用,降低了UNIX主機的資源消耗,使UNIX主機運行得更加穩定。
3. PRI啞終端服務
Quidway系列路由器提供PRI啞終端服務時,可以讓遠程啞終端藉助TA設備,通過ISDN線路撥入路由器的cE1/PRI接口,用戶只需要鍵入一個“回車”鍵即可進入路由器的配置界面,進而完成特定的維護任務;或通過配置讓路由器在啞終端客戶登錄後自動執行已經設定的命令(如Telnet到UNIX主機),這就省去配置界面而提供直接的服務,確保了安全性。通常情況下,啞終端客戶登錄到路由器後,再經路由器Telnet到其它伺服器上(該伺服器運行應用程式為啞終端客戶服務),伺服器上可以配置相應的用戶登錄腳本便於用戶登錄後立即執行應用程式。
4. X.25 PAD
X.25 PAD(Packet Assembly/Disassembly facility,分組匯集/拆卸設備)是連線非X.25終端和X.25網路的橋樑,使得非X.25類型的終端可以通過其接入X.25網路。通過在不支持X.25規程的終端和X.25網路之間加入PAD設備,使非X.25終端可以通過X.25網路與其它終端進行通信。X.25 PAD設備實際上是一個規程轉換器或網路伺服器,通過為各種不同的終端提供服務來幫助它們進入X.25網路。
Quidway系列路由器支持X.25 PAD協定族中的X.29、X.3協定,並實現了基於X.29協定的Telnet套用,提供通過X.25 PAD登錄到遠端路由器進行異地配置的功能,確保了安全性。
5. Rlogin終端服務
Rlogin(Remote Login)服務最早來源於Berkeley UNIX,並已經成為當前最普遍的Internet套用之一,相比較Telnet而言更加簡單方便。Rlogin服務採用客戶機/伺服器形式,基於TCP連線使得多個可信終端快速遠程登錄到UNIX 主機。
Quidway系列路由器支持Rlogin(Client端)功能,使路由器具有類似於多串口卡的功能,讓經過啞終端方式登錄到路由器的用戶能夠再使用Rlogin登錄到遠端UNIX主機。
3.2 鏈路層協定
VRP系統支持豐富的鏈路層協定,包括PPP、MP、LAPB、X.25、X.25交換、Frame Relay、FR交換、SLIP、HDLC、SDLC、ISDN等。
VRP系統支持XOT(X.25 Over TCP)協定,通過TCP報文來承載X.25幀,從而實現兩個X.25網通過IP網來互聯。這樣可以使用戶無需更換已有的X.25設備的情況下實現網路的遠程互連,從而有效地保護了用戶的前期投入。
3.3 IP套用
1. 靈活配置接口的IP位址
Quidway系列路由器提供了豐富的基於IP位址的套用。
接口支持多個從IP位址
Quidway系列路由器的每個接口可配置一個主IP位址和多個從IP位址,這就使得同一接口能與多個子網相
連,提供更高效的組網。
IP位址可協商
在通過ISP訪問Internet時,通常採用由對端伺服器統一分配IP位址的方式。這就需要為接口封裝PPP協定,並且為該接口配置IP位址可協商屬性,從而使本接口接受由PPP協商產生的對端分配的IP位址。
IP位址借用(IP Unnumbered)
為了讓沒有配置IP位址的接口進行正常通訊,可以從其它已經配置IP位址的接口借用地址,從而節省寶貴的IP位址資源。
2. 靜態ARP功能
Quidway系列路由器不但支持動態ARP功能,還支持靜態ARP功能。在某些特定情況下(如區域網路網關有一些固定的IP位址),就可利用靜態ARP功能將這些IP位址綁定到某個指定網卡,使得到這些IP位址的報文只能通過該網關進行轉發;或當用戶需要過濾掉一些非法IP位址時,也可通過手工配置靜態ARP表中的映射項來實現。
3. 代理ARP功能
Quidway系列路由器通過提供代理ARP功能,將處在同一IP位址網段但在不同物理網路上的計算機或路由器連線起來並相互通信,就好象在同一個物理網路上。
4. 靜態域名解析
靜態域名解析通過手工建立域名和IP位址之間的對應關係來創建靜態域名解析表來完成的。Quidway系列路由器支持動態域名解析和靜態域名解析,二者可以相輔相成。在解析域名時,可首先採用靜態解析,若靜態解析不成功,再採用動態解析。用戶可將一些常用的域名放入靜態域名解析表中,這樣可以大大提高域名解析效率。
5. 地址轉換(NAT)
NAT(Network Address Tranalation,網路地址翻譯/地址代理)功能作為私有網路與公有網路之間的訪問橋樑,將內部私有IP位址轉換成合法的公網IP位址,或將內部網路的IP位址和連線埠號轉換成外部網路的IP位址和連線埠號,使得內部網路主機不僅可以靈活訪問Internet資源,還有效保護了內部網路的“隱私”。
6. DHCP中繼
標準DHCP協定只適用於DHCP客戶機和伺服器處於同一個子網內的情況,不能跨網段工作,因此需要在所有網段上都設定DHCP伺服器,從而為多個子網內的客戶機提供動態主機配置,這顯然是不經濟的。Quidway系列路由器利用DHCP中繼功能為處於不同網段間的DHCP客戶機和伺服器承擔中繼服務,它可將DHCP報文跨網段中繼傳輸到目的DHCP伺服器(或客戶機),這樣就實現了若干網路中的DHCP客戶機使用同一個DHCP伺服器,既節省成本又便於集中管理。
7. VLAN功能
為方便計算機在網路中的移動以及節約網路頻寬,可通過在LAN Switch上劃分VLAN來滿足各種需求。當對LAN Switch的連線埠劃分VLAN後,同一個VLAN內部的數據互通很容易實現,但不同VLAN之間是相互隔離的,因此需要在不同VLAN之間轉發數據報文。在Quidway系列路由器的乙太網口上按照802.1Q規範實現VLAN功能,支持多個VLAN之間IP或IPX數據報文的轉發功能,並可以和業界其它廠家的設備進行良好互通。通過給每個乙太網接口創建多個子接口(每個子接口相當於一個完全獨立的乙太網接口)的方式,可以在一個物理乙太網接口上實現多個VLAN之間的數據轉發,有效的節約了接口資源。
8. 快速轉發
IP報文轉發效率是衡量路由器性能的一項關鍵指標。路由器按照常規流程轉發報文時,需要根據報文的網路層信息查找路由表,以確定一條最佳路徑繼而將報文轉發出去,而且每一個後繼報文的轉發處理都要重複這個過程。Quidway系列路由器對此作了最佳化,採用硬體中斷來實現快速轉發機制,顯著地提高了報文轉發效率。Quidway系列路由器不但支持在各類高速鏈路(如乙太網、同步PPP、幀中繼、HDLC等)接口上提供快速轉發,還可結合QoS和防火牆功能快速地轉發報文。
路由協定
Quidway系列路由器不但支持手工配置靜態路由,還支持RIP、IGRP、EIGRP、OSPF、BGP等多種動態路由協定,並由VRP統一管理靜態路由和動態路由協定發現的路由。同時,Quidway系列路由器還提供多種路由策略,靈活實現靜態路由與其它動態路由協定發現的路由之間的互相共享。
除此之外,Quidway系列路由器還支持負載分擔和路由備份功能。
備份套用
在數據通信過程中,各種軟體或硬體錯誤都可能導致網路連線異常中斷,造成數據傳輸失敗。為了避免網路設備或線路出現故障時引起數據通信中斷,VRP系統提供Backup Center(備份中心)和HSRP(熱備份路由器協定)技術確保在通信線路或設備故障時提供備用方案,從而保障數據通信的暢通,有效增強了網路的強壯性和可靠性。
備份中心為路由器之間的通信線路提供了完善的備份功能,通過指定主接口和對應的備份接口,調節各備份接口的備份優先權、切換時間等參數,實現備份接口在主接口出現故障時及時接替其工作,確保承載的業務不受影響,極大地提高了通信線路的可靠性。Quidway系列路由器上任意一個物理接口、子接口、任意接口上的某條邏輯通道(如X.25虛電路)都可以作為主接口;除乙太網接口外的任意物理接口、虛接口模板或任意接口上的某條邏輯通道都可以作為其它接口或邏輯通道的備份接口。
熱備份路由器協定基於熱備份機制,提高網路與外界連線的可靠性,適用於支持多播或廣播的區域網路(如乙太網等)。通過將多台路由器組成一個備份組(也可認為是虛擬路由器)作為本地網路統一的出口網關,而備份組內的路由器對本地網路透明。在備份組內有一台路由器處於活動狀態,承擔報文轉發任務,一台路由器處於備份狀態並隨時接替任務,其餘路由器處於監聽狀態。當處於活動狀態的路由器出現故障時,將會由處於備份狀態的路由器接替其工作,而其餘處於監聽狀態的路由器將再決定出另一台路由器擔任備份工作。這樣本地主機就可以不作任何修改地繼續工作,極大地提高了通信的可靠性。
撥號功能
DDR(Dial-on-Demand Routing)為路由器經過PSTN或ISDN網路進行互連時提供按需撥號路由。所謂按需撥號是指:Quidway系列路由器以異步串口通過PSTN網路互連,或以ISDN BRI/PRI接口通過ISDN網路互連,通常情況下路由器之間不預先建立連線,而是當它們之間有數據包傳輸時才啟動DDR功能並開始信息通信;當鏈路空閒時,DDR會自動下線,為通信信息量較少並且突發的套用提供了非常經濟的解決方案。
Quidway系列路由器提供標準DDR和靈活DDR兩種撥號方式,支持PPP等鏈路層協定和IP、IPX等網路層協定,並能在撥號接口上支持多種動態路由協定,能靈活、方便地滿足用戶在各種網路拓撲中的撥號需求。使用標準DDR時,多個物理接口可以構成一個撥號接口來提供所需的撥號連線,不同撥號號碼對應不同的目的地址;靈活DDR通過撥號接口和物理接口之間的靈活對應關係實現了在公共物理接口上提供多種不同的撥號需求,提高了組網套用範圍。此外,兩種DDR方式都能結合身份認證提供自動撥號、CallBack回呼等功能,通過對連線建立/斷開等參數的配置,為其它通信線路提供了靈活、安全的撥號備份。
Quidway系列路由器還提供強大的Modem控制功能,通過AT命令能有效控制各種Modem設備,從而確保Quidway系列路由器與業界其它各種路由器保持良好的互通能力。
安全特性
按照ITU-T RADIUS協定規範實現AAA(Authentication、Authorization and Accounting)功能,構建分散式的客戶/伺服器安全訪問套用,依據PAP和CHAP認證規範,為本地用戶、登錄及撥號等用戶提供安全的認證、授權和計費服務,避免未授權訪問。
對命令行接口進行分級保護,按照普通、特權兩種等級分別授予終端訪問(如異步撥號口、X.25 PAD呼叫、配置口、啞終端接入、Telnet等)用戶對路由器查看、配置及調試等操作許可權,特權用戶採用口令保護機制。
基於包過濾的防火牆套用在接口的輸入或輸出方向上,按照時間段套用標準或擴展訪問控制規則過濾數據包,不僅保護內部網路免遭外來攻擊,還可以有效控制內部主機對外部資源的訪問,形成內外網路之間的安全保護屏障,同時規則自動排序還簡化了配置複雜度。
支持IETF制訂的IPSec系列協定,通過採用手工配置或自動協商密鑰兩種方式,在傳輸或隧道模式下能夠單獨或組合套用AH和ESP安全協定,對整個IP報文或數據載荷內容進行不同粒度級別的加密和認證,從而提供驗證數據源、校驗數據完整性和防止報文重放等(ESP還提供加密)功能,結合ACL訪問控制列表共同確保數據信息在Internet上傳送的安全保密性。遵照ISAKMP協定框架和IKE協定實現自動密鑰交換功能,簡化了IPSec的使用和管理。
此外,Quidway系列路由器利用DDR技術實現CallBack回呼功能,支持ISDN主叫識別回呼和有PPP參與的回呼兩種方式。實際套用中,由Server端根據預先配置的呼叫號碼呼叫Client端,從而可避免因用戶名/口令失密而導致的不安全性。Server端還可對呼入請求進行分類並採取拒絕或接受呼叫等不同的處理策略,從而對不同的Client端實施不同的限制。
VPN服務
基於現有各種公共網路,通過資源配置等方法構建虛擬的VPN(Virtual Private Network)邏輯網路,確保VPN網路與下層承載網路之間資源使用的獨立性,及VPN網路內外之間的信息隔離,即提高了網路資源利用率,又確保了雙方安全通訊。
Quidway系列路由器藉助隧道方式實現VPN功能,支持第二、第三層隧道協定。第二層隧道主要是按照IETF標準協定L2TP實現撥號VPDN業務和專線VPN業務。第三層隧道是依據GRE協定進行實現,結合IPSec技術共同構建專線VPN業務。兩種隧道協定即可以獨立使用,也可以有機結合提供更優服務。
按照L2TP協定實現撥號VPDN業務具有PPP提供的認證(PAP、CHAP)功能,支持RADIUS伺服器驗證和內部地址分配功能,結合防火牆、IPSec等技術提供數據安全,支持在隧道兩端進行靈活計費,通過備份LNS增強了VPN服務的可靠性和容錯性。依據GRE協定實現三層隧道,提供多協定的本地網通過單一協定的骨幹網傳輸、擴大了步跳數受限協定的網路範圍、互連不連續的子網,並提供更佳的安全、可擴展及可靠等性能。
利用Quidway系列路由器可以實現構建多種VPN網路。Intranet VPN通過公用網路互連企業各個分布點,作為傳統專線網路或其它企業網的擴展及替代形式;Access VPN為SOHO等小型用戶搭建通過PSTN/ISDN網路訪問公司總部資源的安全通路;Extranet VPN將企業網路延伸至合作夥伴與客戶處,使不同企業間通過公網進行安全、私有的通訊。
QoS保障
QoS(Quality of Service)也稱服務質量,主要通過流量分類、流量監管、擁塞管理、擁塞避免和流量整形等措施對廣域網(如封裝PPP、FR和HDLC等)或區域網路上的流量進行管理,最大限度地降低延遲、抖動等因素對傳輸信息的影響,針對不同需求提供多種不同的服務質量。
可以按照IP報文頭TOS欄位識別不同優先權的流量,或結合鏈路層、網路層、傳輸層的相關信息對報文進行分類,從而可以對不同類別的數據流量提供有區別的服務。CAR技術正式將網路流量劃分為多個優先權別或服務類型,通過丟棄報文或重新設定報文優先權等措施來限制某類報文的流量,從而實現流量監管的目的。
Quidway系列路由器實現FIFO、PQ、CQ和WFQ四種佇列進行流量管理,分別提供報文先進先出、高優先權被優先處理、為指定流量預留頻寬、對流量進行加權公平處理等擁塞管理策略,靈活的滿足各類報文的服務質量。
為了避免擁塞發生,Quidway系列路由器採用WRED(加權隨機早期檢測)技術監控緩衝區的使用情況,對即將發生的擁塞進行預防,從而有效地避免了擁塞的發生。
Quidway系列路由器採用令牌桶機制實現流量整形(如GTS),限制流出某一網路的某一突發流量,從而確保報文以比較均勻的速度向外傳送,消除了部分造成擁塞的前提條件。
IP語音功能
遵照ITU-T的標準協定族H.323的規定,Quidway路由器實現語音網關功能。採用高性能DSP晶片和高壓縮比編解碼算法,通過靜音壓縮、舒適噪音、防抖動等措施,結合VRP平台提供的安全、QoS、策略路由等特性共同確保了語音在IP網路上的傳輸質量。 Quidway路由器支持快速和非快速兩種連線方式,利用隧道技術實現DTMF碼帶外傳輸,同時還提供忙音檢測及程控交換機某些特殊服務功能(如免打擾、遇忙轉移、鬧鐘等)。
Quidway路由器提供豐富的語音接口,既可直接連線普通電話/傳真機,還可通過AT0、E&M及E1等中繼連線PBX交換機,不僅提供高密度、高質量的語音和傳真通信,還可與其它廠家的語音網關完美互通,有效保護了用戶的已有投資。當採用E1中繼連線PBX交換機時,支持R2信令和ISDN PRI接口上的DSS1用戶信令,提供一次撥號/二次撥號服務及PRI接口上語音和數據同時傳輸功能,極大地提高了路由器利用率和支持的業務範圍。
Quidway路由器提供GK Client功能,通過RAS信令與GK Server保持通信,從而使得GK Server為Quidway語音網關提供訪問許可、地址翻譯、頻寬管理和語音網關管理等服務,同時可以和QuidwayA8010 Refiner語音網關靈活組網,這促使Quidway路由器適用於大中型企業語音通信。
通過壓縮低速PPP串列鏈路上的語音報文頭等冗餘信息,極大地降低了語音通道的頻寬,提高了網路資源利用率。
SNA特性
SNA(Systems Network Architecture,系統網路結構體系)是IBM公司在70年代推出的一個網路協定族,該協定族與OSI參考模型相對應。後來,APPN AIW工作組研製開發了DLSw(Data Link Switching,數據鏈路交換)轉發技術,通過TCP/IP網路來承載SNA協定族,延伸了SNA的組網範圍;另外,利用STUN(Serial Tunnel)技術在串口間創建隧道方式也可實現SNA跨廣域網傳輸。
Quidway系列路由器利用DLSw技術,通過將區域網路LLC2幀和串口SDLC鏈路幀轉換成標準的SSP幀,不僅實現區域網路LLC2幀和SDLC鏈路幀跨TCP/IP網路透明傳輸,還可以實現區域網路和SDLC幀類型網路之間的互連。藉助DLSw本地應答機制,還可有效減少不必要的數據傳輸,避免數據鏈路控制逾時等問題。
同時,Quidway系列路由器還支持STUN技術,通過將串口SDLC幀直接封裝成TCP/IP報文,從而在本端和遠端之間建立了連線SNA設備的傳輸隧道。在STUN技術中,不僅採用本地應答機制減少不必要的數據傳輸,還支持對SDLC幀的廣播,增強了組網套用能力。
MPLS特性
MPLS(Multiprotocol Label Switching)是多協定標記交換的簡稱,通過使用短而定長的標記來封裝網路層分組,如同網路層和鏈路層之間的“墊層”,利用從PPP、FR等鏈路層得到的服務提供面向連線的網路服務。
Quidway系列路由器可以按照IP位址前綴等信息形成轉發等價類,並生成標記轉發表,依據報文頭中的標記欄位使得不同 等價類的信息流通過不同的標記交換路徑(LSP)進行轉發。MPLS在LSP上支持基於策略的約束路由(如按照VPN及Diff-Serv等要求形成約束條件)機制,從而可以靈活選擇MPLS網路中的路由器建立LSP路徑。此外,MPLS還支持LSP隧道技術,通過在隧道出入口處維護標記棧實現隧道的嵌套,滿足多種套用需要。
Quidway系列路由器的MPLS功能不僅能夠極大提高報文轉發速度,而且還可以實現基於MPLS的VPN套用及多種VPN之間的互通,實現流量工程、QoS、Diff-Serv等多種組網套用。
組播路由
Quidway系列路由器按照RFC規範實現用於IP組播基本信令通信的Internet組播管理協定(IGMP),實現用於IP組播流尋徑的組播路由協定(如DVMRP、PIM-DM、PIM-SM等),從而確保信息包僅傳送給網路中的指定接收者(也稱組播組),而其它用戶無法得到這些信息,不僅克服了單播多次分發數據帶來的不便,並且還避免了廣播路由帶來的頻寬資源浪費和不安全性。
在組播套用中,通過僅傳送一次信息,讓被傳送的信息在網路關鍵點處不斷地進行複製和分發,從而實現僅組播組內的成員能接收到信息。組播組中的成員是動態的,成員在任何時刻都可以加入或離開組播組。使用隧道方式將組播包封裝在單播IP包中傳送,實現了組播路由在非組播路由器上的傳送,避免了對網路結構進行大規模的改動。
SNMP網管
Quidway系列路由器支持數據通信網路中使用得最廣泛的網路管理協定SNMP(Simple Network Management Protocol,簡單網路管理協定),保證管理信息在任意兩點中傳送,便於網路管理員在網路上的任何節點檢索信息、進行修改、尋找故障、診斷故障、規劃容量和生成報告。SNMP採用輪詢機制,提供最基本的功能集,適合小型、快速、低價格的環境使用,通過承載在無確認的傳輸層協定UDP上,對多種產品提供支持。Quidway系列路由器通過VRP平台中的SNMP Agent不但支持一系列RFC規定的公有MIB,還定義了很多華為MIB,從而對大量網路設備進行實時監管,並在廣泛的套用中逐漸得到越來越多用戶的認可。
RMON(Remote Monitor,遠端監視器)是IETF定義的一種MIB,主要實現對某個網段乃至整個網路數據流量的監視功能,是套用相當廣泛的網路管理標準之一,極大地增強了MIB II標準。RMON基於SNMP體系結構,藉助網路監視器或探測器上的RMON Agent完成對該連線埠所連線網段上的各種流量信息跟蹤統計等功能。RMON提供更有效、更積極主動的監測遠程網路設備的方法,不僅減少了NMS同Agent之間管理通訊流量,而且能通過多個監視器靈活地收集某網段上的整體流量、錯誤和性能統計等信息,完成數據分析和故障診斷,從而確保大型網路的正常運行。
軟體系統基礎
VRP系統在啟動時需要載入“系統軟體”和“配置檔案”兩部分,這與其它品牌網路交換機的作業系統是一樣的。如果指定了下次啟動的補丁檔案,還需載入補丁檔案。修改VRP系統啟動的場景一般有以下幾種:
l 對交換機進行升級操作,即系統軟體從低版本至高版本升級
當增加了新特性或者需要對原有性能進行最佳化以及解決當前運行版本落後的問題時,則需要對交換機進行升級。此時需要載入高版本的系統軟體,並重新啟動交換機來實現。
l 對交換機進行降級操作(版本回退),即系統軟體從高版本至低版本降級。
交換機完成升級後,如果業務出現異常,為保證業務正常可以先將交換機版本進行回退。此時需要載入低版本的系統軟體,並重新啟動交換機來實現。
l 對一個新交換機載入已有的滿足用戶需求的配置檔案
新交換機中只包含了出廠時的預設配置,如果需要使這台新交換機連線至網路再運行業務,則需要用戶在交換機上進行大量的配置,花費不少時間。對於這種情況,只需要為這台新交換機指定滿足用戶需求的配置檔案,然後重新啟動交換機即可,大大提升了用戶對交換機的配置效率。
l 對交換機指定升級後的補丁檔案。
可在交換機升級的同時指定之前未安裝過的補丁檔案,升級完成後補丁也會立即生效。
系統軟體
華為VRP系統包括“軟體系統”和“配置檔案”兩大部分,本節先介紹VRP軟體系統,下節將介紹VRP配置檔案。
華為S系列交換機的VRP軟體系統包括“BootROM軟體”和“系統軟體”兩部分,分別如PC機主機板晶片上固化的BIOS系統和硬碟中安裝的各種作業系統。交換機加電後,先運行BootROM軟體,初始化硬體並顯示交換機的硬體參數,然後再運行系統軟體。系統軟體一方面提供對硬體的驅動和適配功能,另一方面實現了業務功能特性;BootROM軟體與系統軟體是交換機啟動、運行的必備軟體,為整個交換機提供支撐、管理、業務等功能。
交換機在升級時包括升級BootROM軟體和升級系統軟體。目前交換機的系統軟體中已經包含了BootROM軟體,所以在升級系統軟體的同時即可自動升級BootROM軟體。也正因如此,現在所說的VRP系統軟體其實就代表了整個VRP軟體系統。
系統軟體版本
華為VRP系統軟體版本分為“核心版本”(或者“核心版本”)和“發行版本”兩種。其中的核心版本是用來開發具體交換機VRP系統的基礎版本,也就是我們通常所說的VRP 1.x、2.x、3.x,以及現在的VRP 5.x和8.x版本;發行版本則是核心版本基礎上針對具體的產品系列(如有S系列交換機系列、AR/NE系列路由器系列等)而發布的VRP系統版本。
VRP系統的核心版本是由一個小數來表示,小數點前面的數字表示主版本號,僅當發生比較全面的功能或者體系結構修改時才會發布新的主版本號;小數點後面第1位數字表示次版本號,僅當發生重大或者較多功能修改時才會發布新的次版本號;後面1~2位數字為修訂版本號,只要發生修改都會發布新的修訂版本號。如上面的VRP 5.120中的主版本號為5,次版本號為1,20為修訂版本號。
華為VRP系統的發行版本是以V、R、C三個字母(代表三種不同的版本號)進行標識的,基本格式為VxxxRxxxCxx,其中的x是一些具體的數字。V、R部分為必須部分;C根據版本性質的不同而確定,可能出現也可能不出現。V、R、C這三個字母的定義如下:
l V版本是指產品所基於的軟體或者硬體平台版本。
Vxxx標識產品/解決方案主力產品平台的變化,稱為V版本號。其中的xxx從100開始,並以100為單位遞增編號。僅當產品的平台發生變化,V版本號才會發生變化。
l R版本是面向客戶發布的通用特性集合,是產品在特定時間的具體體現形式。
Rxxx標識面向所有客戶發布的通用版本,稱為R版本號。其中的xxx從001開始以1為單位遞增編號。
【注意】上述所介紹的V版本號和R版本號獨立編號,互不影響。也就是它們之間並沒有從屬關係。例如產品可以發生平台發生變化,而功能特性不變,如原VR版本號為V100R005,則新的VR版本號為V200R005。當然,也可以功能特性發生變化,產品平台卻不變。根據這一原則可以得出,基於V100R005升級的後一個版本的版本號只可能是V100R006、V200R005、V200R006中的任意一種。
l C版本是基於R版本開發的快速滿足不同類型客戶需求的客戶化版本,稱為C版本號。
在同一R版本下,C版本號中的xx從00開始以1為單位遞增編號。如果R版本號發生變化,C版本號下的xx又從01開始重新編號,如V100R001C01、V100R001C02、V100R002C01。
以上這兩個VRP系統版本均可通過display version命令查看到。下面是一個執行display version命令的輸出示例,其中的Version5.120就是代表當前交換機運行的VRP核心版本為5.120,而括弧裡面的“S5700 V200R002C00”則是指S5700系列交換機的VRP發行版本。同樣還可從中看到對應的BootROM軟體版本,如其中的“Basic BOOTROM Version : 100”表示BootROM軟體版本號為100。當然還可查看許多其它版本信息,如PCB印刷電路板版本(Pcb Version)、複雜可程式邏輯交換機版本(CPLD Version,也即可程式晶片的版本)等。
系統軟體名稱
我們一般所說的系統軟體是指產品版本的VRP系統軟體。VRP系統軟體的檔案擴展名為“.CC”,如V200R002C00.CC,如果要針對特定子系列,則在前面還會加子系列名,如S5700HI-V200R002C00.CC。但在華為公司網站下載的檔案是.zip格式的壓縮檔案,要解壓後才能上傳到交換機存儲器中使用。
系統配置檔案
VRP系統配置檔案是VRP命令行的集合,用戶可將當前配置保存到配置檔案中,以便在交換機重啟後這些配置能夠繼續生效。另外,通過配置檔案用戶可以非常方便地查閱配置信息,也可以將配置檔案上傳到其它的交換機上,實現交換機的批量配置。
配置檔案為文本檔案,其規則如下:
l 以命令格式保存。
l 為了節省空間,只保存非預設的參數。
l 以命令視圖為基本框架,同一命令視圖的命令組織在一起,形成一節,節與節之間通常用空行或注釋行隔開(以“#”開始的為注釋行)。空行或注釋行可以是一行或多行。
l 檔案中各節的順序安排通常為:全局配置、接口配置、各種協定配置和用戶界面配置。
l 配置檔案必須以“.cfg”或“.zip”作為擴展名,而且必須存放在存儲交換機的根目錄下。