「網絡安全」HUWEI通用器由平臺VRP基礎學習

前言

交換機可以隔離衝突域，路由器可以隔離廣播域，這兩種設備在企業網絡中應用越來越廣泛。隨著越來越多的終端接入到網絡中，網絡設備的負擔也越來越重，這時網絡設備可以通過華為專有的VRP系統來提升運行效率。

通用路由平臺VRP（Versatile Routing Platform）是華為公司數據通信產品的通用作業系統平臺，它以IP業務為核心，採用組件化的體系結構，在實現豐富功能特性的同時，還提供了基於應用的可裁剪和可擴展的功能，使得路由器和交換機的運行效率大大增加。能對VRP熟練地進行配置和操作是對網絡工程師的一種基本要求。

看完這篇文章你將會學到以下3個知識點：

①掌握交換機和路由器的應用場景

②掌握衝突域和廣播域的區別

③了解VRP的基礎知識

1、交換機的應用

由集線器（HUB）和中繼器組建的乙太網，實質上是一種共享式乙太網。共享式乙太網的主要缺陷有：衝突嚴重、廣播泛濫、安全性差。

交換機是工作在數據鏈路層的設備。交換機可以將一個共享式乙太網分割為多個衝突域。鏈路層流量被隔離在不同的衝突域中進行轉發，如此便極大地提升了乙太網的性能。

更進一步說，通常主機和交換機之間以及交換機與交換機之間都使用全雙工技術進行通信，這時衝突現象會被徹底消除。

如本例所示，在由Hub搭建的網絡中，所有的主機都處於同一個衝突域，主機A發送數據給主機B時，其他主機都將收到此數據，但同時這些主機都不能發送數據。用交換機替代Hub後，因為交換機分割了衝突域，所以在主機A發送數據給主機B時，主機C和主機D之間也可以同時互相發送數據。

2、路由器的應用

交換機雖然能夠隔離衝突域，但是當一臺設備發送廣播幀時，其他設備仍然都會接收到該廣播幀。隨著網絡規模的增大，廣播會越來越多，這樣就會影響網絡的效率。路由器可以用來分割廣播域，減少廣播對網絡效率的影響。

一般情況下，廣播幀的轉發被限制在廣播域內。廣播域的邊緣是路由器，因為通常路由器不會轉發廣播幀。

路由器負責在網絡間轉發報文。它能夠在自身的路由表裡查找到達目的地的下一跳地址，將報文轉發給下一跳路由器，如此重複，並最終將報文送達目的地。

3、VRP介紹

VRP是華為公司具有完全自主智慧財產權的網絡作業系統，可以運行在多種硬體平臺之上。VRP擁有一致的網絡界面、用戶界面和管理界面，為用戶提供了靈活豐富的應用解決方案。

VRP平臺以TCP/IP協議簇為核心，實現了數據鏈路層、網絡層和應用層的多種協議，在作業系統中集成了路由交換技術、QoS技術、安全技術和IP語音技術等數據通信功能，並以IP轉發引擎技術作為基礎，為網絡設備提供了出色的數據轉發能力。

4、VRP的發展

隨著網絡技術和應用的飛速發展，VRP平臺在處理機制、業務能力、產品支持等方面也在持續演進。到目前為止，VRP已經開發出了5個版本，分別是VRP1、VRP2、VRP3、VRP5和VRP8。

VRP5是一款分布式網絡作業系統，具有高可靠性、高性能、可擴展的架構設計。目前，絕大多數華為設備使用的都是VRP5版本。

VRP8是新一代網絡作業系統，具有分布式、多進程、組件化架構，支持分布式應用和虛擬化技術，能夠適應未來的硬體發展趨勢和企業急劇膨脹的業務需求。

5、設備管理接口

AR系列企業路由器有多個型號，包括AR150、AR200、AR1200、AR2200、AR3200。它們是華為第三代路由器產品，提供路由、交換、無線、語音和安全等功能。AR路由器被部署在企業網絡和公網之間，作為兩個網絡間傳輸數據的入口和出口。在AR路由器上部署多種業務能降低企業的網絡建設成本和運維成本。根據一個企業的用戶數和業務的複雜程度可以選擇不同型號的AR路由器來部署到網絡中。

華為X7系列乙太網交換機提供數據交換的功能，滿足企業網絡上多業務的可靠接入和高質量傳輸的需求。這個系列的交換機定位於企業網絡的接入層、匯聚層和核心層，提供大容量交換，高密度埠，實現高效的報文轉發。X7系列乙太網交換機包括了S1700、S2700、S3700、S5700、S7700、S9700等。

ARG3系列路由器和X7系列交換機都提供了Console口作為管理口，AR2200額外提供了Mini USB口作為管理口。

6、Console口登錄

使用Console線纜來連接交換機或路由器的Console口與計算機的COM口，這樣就可以通過計算機實現本地調試和維護。S5720和AR2200E的Console口是一種符合RS232串口標準的RJ45接口。目前大多數桌上型電腦提供的COM口都可以與Console口連接。筆記本電腦一般不提供COM口，需要使用USB到RS232的轉換接口。

參數配置

很多終端模擬程序都能發起Console連接，例如，可以使用超級終端程序連接到VRP作業系統，如上圖所示。使用超級終端連接VRP時，必須設置埠參數。上圖是埠參數設置的示例，如果對參數值做了修改，需要恢復默認參數值。

完成設置以後，點擊「確定」按鈕即可與VRP建立連接。

在缺少超級終端程序的計算機上，可以使用putty或Secure CRT程序發起Console連接，並連接到VRP。

7、Mini USB口登錄

華為AR2200系列路由器還支持通過Mini USB口與主機USB口建立連接，實現對設備的調試和維護。

在管理設備時，Console接口和Mini USB接口互斥，即同一時刻只能使用其中的1個接口連接到VRP。

Mini USB驅動安裝

在使用Mini USB口建立連接前，需要在主機上安裝驅動程序。您可以從華為企業官方支持網站下載到所需驅動程序。目前，Mini USB的驅動程序只能安裝在Windows XP、Windows Vista和Windows 7作業系統上。按照軟體提示安裝驅動程序即可。

參數配置

安裝驅動程序後，主機上會增加一個新的虛擬COM接口，終端模擬軟體可以通過該虛擬COM接口連接到VRP。

總結，看完這篇文章，可以想一下以下2個問題，檢驗學習的成果。

如果路由器收到了網絡中主機發送的廣播報文，會如何操作?

華為數通設備目前使用的VRP版本是多少?