前言
1、VRP软件系统基础
VRP系统在启动时需要加载“系统软件”和“配置文件”两部分,这与其它品牌网络交换机的操作系统是一样的。如果指定了下次启动的补丁文件,还需加载补丁文件。修改VRP系统启动的场景一般有以下几种:
a-- 对交换机进行升级操作,即系统软件从低版本至高版本升级
当增加了新特性或者需要对原有性能进行优化以及解决当前运行版本落后的问题时,则需要对交换机进行升级。此时需要加载高版本的系统软件,并重新启动交换机来实现。
b -- 对交换机进行降级操作(版本回退),即系统软件从高版本至低版本降级
交换机完成升级后,如果业务出现异常,为保证业务正常可以先将交换机版本进行回退。此时需要加载低版本的系统软件,并重新启动交换机来实现。
c -- 对一个新交换机加载已有的满足用户需求的配置文件
新交换机中只包含了出厂时的缺省配置,如果需要使这台新交换机连接至网络再运行业务,则需要用户在交换机上进行大量的配置,花费不少时间。对于这种情况,只需要为这台新交换机指定满足用户需求的配置文件,然后重新启动交换机即可,大大提升了用户对交换机的配置效率。
d -- 对交换机指定升级后的补丁文件
可在交换机升级的同时指定之前未安装过的补丁文件,升级完成后补丁也会立即生效。
华为S系列交换机的VRP软件系统包括“BootROM软件”和“系统软件”两部分,分别如PC机主板芯片上固化的BIOS系统和硬盘中安装的各种操作系统。交换机加电后,先运行BootROM软件,初始化硬件并显示交换机的硬件参数,然后再运行系统软件。系统软件一方面提供对硬件的驱动和适配功能,另一方面实现了业务功能特性;BootROM软件与系统软件是交换机启动、运行的必备软件,为整个交换机提供支撑、管理、业务等功能。
交换机在升级时包括升级BootROM软件和升级系统软件。目前交换机的系统软件中已经包含了BootROM软件,所以在升级系统软件的同时即可自动升级BootROM软件。也正因如此,现在所说的VRP系统软件其实就代表了整个VRP软件系统。
2、VRP系统配置文件
VRP系统配置文件是VRP命令行的集合,用户可将当前配置保存到配置文件中,以便在交换机重启后这些配置能够继续生效。另外,通过配置文件用户可以非常方便地查阅配置信息,也可以将配置文件上传到其它的交换机上,实现交换机的批量配置。
配置文件为文本文件,其规则如下:
l 以命令格式保存。
l 为了节省空间,只保存非缺省的参数。
l 以命令视图为基本框架,同一命令视图的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以“#”开始的为注释行)。空行或注释行可以是一行或多行。
l 文件中各节的顺序安排通常为:全局配置、接口配置、各种协议配置和用户界面配置。
l 配置文件必须以“.cfg”或“.zip”作为扩展名,而且必须存放在存储交换机的根目录下。
交换机在运行过程中,有配置文件和当前配置,它们的区别如表所示。
配置文件和当前配置的区别
|
配置文件类型 |
说明 |
查看方式 |
|
配置文件 |
交换机上电时,从默认存储路径中读取配置文件进行交换机的初始化操作,因此该配置文件中的配置称为初始配置。如果默认存储路径中没有配置文件,则交换机用缺省参数初始化配置 |
使用display startup命令可以查看到交换机本次以及下次启动的配置文件 使用display saved-configuration命令可以查看交换机下次启动时的配置文件信息 |
|
当前配置 |
与初始配置相对应,交换机运行过程中正在生效的配置称为当前配置,可以与配置文件的内容不一致,当然也可能是一致的,如当前没有做任何配置修改时 |
使用display current-configuration命令查看交换机的当前配置信息 |
用户通过命令行接口可以修改交换机当前配置,为了使当前配置能够作为交换机下次启动时的起始配置,需要使用save命令保存当前配置到默认存储器中,形成配置文件。
【说明】配置文件支持包含30000条命令行。如果超过了30000条,在交换机进行升级时,不能保证所有命令在升级后兼容。
如果使用不完整格式进行配置,由于命令保存到配置文件中时使用的是完整格式,可能导致配置文件中存在长度超过510个字符的命令(系统可正确执行的命令长度最大为510个字符)。系统重启时,这类命令将无法恢复。
3、VRP系统补丁文件
补丁是一种与交换机VRP系统软件兼容的软件,用于解决交换机系统软件少量且急需解决的问题,就像各种操作系统(如Windows系统)、应用软件陆续发布的补丁文件一样。在交换机的运行过程中,有时需要对交换机系统软件进行一些适应性和排错性的修改,如改正系统中存在的缺陷、优化某功能以适应业务需求等。
补丁通常以补丁文件的形式发布,一个补丁文件可能包含一个或多个补丁,不同的补丁具有不同的功能。当补丁文件被用户从存储器加载到内存补丁区中时,补丁文件中的补丁将被分配一个在此内存补丁区中唯一的单元序号,用于标志、管理和操作各补丁。
a -- 按补丁的适用范围分类及补丁编号
补丁文件分为产品补丁(适用于某个特定的VRC版本VRP系统)和公共补丁(适用于所有使用相同VR版本VRP系统的交换机),都有一个对应的补丁编号。
l 产品补丁
产品补丁仅适用于对特定交换机的补丁软件,其编号是在特定交换机的VRC版本的最后面再加上SPCXXX,其中的XXX是代表补丁编号的三位数字,如V200R001C00SPC300中最后的SPC300就代表补丁编号为300。
l 公共补丁
公共补丁是可适用于某个VR版本的VRP系统的通用补丁,其编号是在VR版本的最后面加上SPHXXX,其中的XXX表示公共补丁编号的三位数字,如V200R001SPH002中最后的SPH002就代表补丁编号为002。
b -- 按补丁生效对业务的影响分类
根据补丁生效对业务运行的影响,补丁分成热补丁和冷补丁:
l 热补丁HP(Hot Patch):补丁生效不中断业务,不影响业务运行,同时可以降低交换机升级成本,避免升级风险。
l 冷补丁CP(Cold Patch):要使补丁生效需要复位单板或重启交换机,影响业务的运行。
c -- 按补丁间的依赖性分类
根据补丁间的依赖关系,补丁可分为增量型补丁和非增量型补丁。
l 增量型补丁:是指对在其前面的补丁有依赖性的补丁。一个新的补丁文件必须包含前一个补丁文件中的所有补丁信息。用户可以在不卸载原补丁文件的情况下直接安装新的补丁文件。
l 非增量型补丁:只允许当前系统安装一个补丁文件。如果用户安装完补丁之后希望重新安装另一个补丁文件,则需要先卸载当前的补丁文件,然后再重新安装并运行新的补丁文件。
目前,产品发布的补丁类型都为热补丁与增量型补丁。在后续的描述中如无特别说明都是指此类补丁。
d -- 补丁状态
每个补丁都有自身的状态,只有在用户命令行的干预下才能发生切换。补丁状态详细信息如表2-12所示。
表2-12 补丁状态
|
状态 |
说明 |
各状态之间的转换关系 |
|
空闲态(Idle) |
此时,补丁文件存储在交换机的存储器中,但文件中的补丁还没有被加载到内存补丁区中 |
当用户将补丁从存储器中加载到内存补丁区后,补丁的状态将被设置为去激活 |
|
去激活(Deactive) |
当补丁被加载到内存补丁区中或激活的补丁被停止运行时,补丁就处于去激活状态 |
用户可以对去激活状态的补丁进行以下两种操作: l 卸载此补丁,使补丁从内存补丁区中被删除 l 临时运行此补丁,使补丁的状态变为激活状态 |
|
激活(Active) |
当补丁被存储在内存补丁区中,且被临时运行时,补丁就处于激活状态 当单板被复位后,此单板上在复位前处于激活状态的补丁仍然恢复为激活状态。只有当整机复位后,复位前处于激活状态的补丁将会处于去激活状态。 |
用户可以对激活状态的补丁进行以下3种操作: l 卸载此补丁,使补丁从内存补丁区中被删除。 l 停止运行此补丁,使补丁的状态变为去激活状态 l 永久运行此补丁,使补丁的状态变为运行状态 |
|
运行(Running) |
当补丁被存储在内存补丁区中,且被永久运行时,补丁就处于运行状态 当单板或整机被复位后,在复位前处于运行状态的补丁将保持运行状态 |
用户可以卸载处于运行状态的补丁,使补丁从内存补丁区中被删除 |
一、VRP平台介绍
1、VRP概述
通用路由平台(Versatile Routing Platform)是华为公司数据通信产品使用的网络操作系统NOS(Network Operating System)。
网络操作系统NOS是指运行于一定设备上的、提供网络接入及互联服务的系统软件,它主要实现以下功能:
a -- 系统资源的合理分配和调度;
b -- 网络通信服务;
c -- 用户访问控制、系统安全管理;
d -- 应用服务管理;
独立、高效、稳定的专用网络操作系统是满足网络规模不断增长极互联网技术不断发展需要、保证网络业务和网络质量的关键。
2、VRP
VRP平台提供全面的软件特性,各个产品根据自身的网络定位和客户需求,对这些VRP平台特性进行适配。
作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎,VRP提供以下功能:
a -- 实现统一的用户界面和管理界面。包括统一的实时操作系统内核、IP软转发引擎、路由处理和配置管理平面;
b -- 实现控制平面功能,并定义转发平面接口规范,实现各产品转发平面与VRP控制平面之间的交互。
c -- 实现网络接口层,屏蔽各产品链路层对于网络层的差异;
3、VRP系统特性 —— 组件化
VRP采用组件化的体系结构,在提供丰富特性的同时,实现基于应用的可裁剪能力和可扩展能力;
具体来说,在VRP中:
a -- 所有的协议和特性以组建方式构建,可以通过许可证文件动态控制;
b -- 核心组件独立于硬件平台,具有更广的适应性,提供跨平台应用;
4、VRP体系结构
VRP 的体系结构以TCP/IP 模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构图如下:
二、命令行简介
1、命令行接口
通过命令行接口输入命令,您可以对路由器进行配置和管理。
用户登陆当路由器出现命令行提示符后,即进入命令行接口;CLI命令接口是用户与路由器进行交互的常用工具。用户可以通过命令行接口输入命令,对路由器进行配置和管理。
命令行接口有如下特性:
a -- 允许通过AUX口进行本地或远程配置;
b -- 允许通过 Console口进行本地配置;
c -- 允许通过Telnet、SSH进行本地或远程配置;
d -- 允许通过Modem 拨号登陆到路由器异步串口进行远程配置;
e -- 提供User-interface视图,管理各种终端用户的特定配置;
f -- 提供FTP五福,方便用户上传、下载文件;
.....等等.....
2、命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令。
1、命令视图的分类
2、视图关系说明图
三、VRP基本配置
1、进入和退出系统视图
2、切换语言模式
3、设置路由器名
4、设置系统时钟
5、本地认证Telnet配置
6、FTP协议配置
四、典型配置