VRP即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于IP/ATM构架的数据通信产品操作系统平台。运行VRP操作系统的华为产品包括路由器、局域网交换机、智能业务选择网关,以及专用硬件防火墙等
VRP (Versatile Routing Platform)即通用路由平台,是华为在通信领域多年的研究经验结晶,是华为所有基于 IP/ATM 构架的数据通信产品操作系统平台。运行 VRP 操作系统的华为产品包括路由器、局域网交换机、ATM 交换机、拨号访问服务器、IP 电话网关、电信级综合业务接入平台、智能业务选择网关,以及专用硬件防火墙等。核心交换平台基于 IP 或 ATM。
VRP 平台以 TCP/IP 协议栈为核心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由技术、QoS 技术、VPN 技术、安全技术和 IP 语音技术等数据通信要件,并以 IP 转发引擎(TurboEngine)技术作为基础,为网络设备提供了出色的数据转发能力。
IP 转发引擎:包括传统 IP 报文转发、IP 快速转发、QoS 服务质量、策略路由、安全能力及防火墙等。
广域网互连:支持 PPP/MP、SLIP、HDLC/SDLC、X.25、Frame Relay、LAPB、ISDN 和 Ethernet 等。
路由协议:支持 RIP、OSPF、BGP、IGRP、EIGRP、PIM、DVMRP、BGMP 等。
IP 业务:支持 ARP/Proxy ARP、NAT、DNS、DHCP 中继、VLAN、SNA、VoIP 和 VPN 等。
配置管理能力:支持命令行配置、日志告警、调试信息、SNMP 管理等。
路由协议
Quidway 系列路由器不但支持手工配置静态路由,还支持 RIP、IGRP、EIGRP、OSPF、BGP 等多种动态路由协议,并由 VRP 统一管理静态路由和动态路由协议发现的路由。同时,Quidway 系列路由器还提供多种路由策略,灵活实现静态路由与其它动态路由协议发现的路由之间的互相共享。
除此之外,Quidway 系列路由器还支持负载分担和路由备份功能。
备份应用
在数据通信过程中,各种软件或硬件错误都可能导致网络连接异常中断,造成数据传输失败。为了避免网络设备或线路出现故障时引起数据通信中断,VRP 系统提供 Backup Center(备份中心)和 HSRP(热备份路由器协议)技术确保在通信线路或设备故障时提供备用方案,从而保障数据通信的畅通,有效增强了网络的强壮性和可靠性。
备份中心为路由器之间的通信线路提供了完善的备份功能,通过指定主接口和对应的备份接口,调节各备份接口的备份优先级、切换时间等参数,实现备份接口在主接口出现故障时及时接替其工作,确保承载的业务不受影响,极大地提高了通信线路的可靠性。Quidway 系列路由器上任意一个物理接口、子接口、任意接口上的某条逻辑通道(如 X.25 虚电路)都可以作为主接口;除以太网接口外的任意物理接口、虚接口模板或任意接口上的某条逻辑通道都可以作为其它接口或逻辑通道的备份接口。
热备份路由器协议基于热备份机制,提高网络与外界连接的可靠性,适用于支持多播或广播的局域网(如以太网等)。通过将多台路由器组成一个备份组(也可认为是虚拟路由器)作为本地网络统一的出口网关,而备份组内的路由器对本地网络透明。在备份组内有一台路由器处于活动状态,承担报文转发任务,一台路由器处于备份状态并随时接替任务,其余路由器处于监听状态。当处于活动状态的路由器出现故障时,将会由处于备份状态的路由器接替其工作,而其余处于监听状态的路由器将再决定出另一台路由器担任备份工作。这样本地主机就可以不作任何修改地继续工作,极大地提高了通信的可靠性。
拨号功能
DDR(Dial-on-Demand Routing)为路由器经过 PSTN 或 ISDN 网络进行互连时提供按需拨号路由。所谓按需拨号是指:Quidway 系列路由器以异步串口通过 PSTN 网络互连,或以 ISDN BRI/PRI 接口通过 ISDN 网络互连,通常情况下路由器之间不预先建立连接,而是当它们之间有数据包传输时才启动 DDR 功能并开始信息通信;当链路空闲时,DDR 会自动断开连接,为通信信息量较少并且突发的应用提供了非常经济的解决方案。
Quidway 系列路由器提供标准 DDR 和灵活 DDR 两种拨号方式,支持 PPP 等链路层协议和 IP、IPX 等网络层协议,并能在拨号接口上支持多种动态路由协议,能灵活、方便地满足用户在各种网络拓扑中的拨号需求。使用标准 DDR 时,多个物理接口可以构成一个拨号接口来提供所需的拨号连接,不同拨号号码对应不同的目的地址;灵活 DDR 通过拨号接口和物理接口之间的灵活对应关系实现了在公共物理接口上提供多种不同的拨号需求,提高了组网应用范围。此外,两种 DDR 方式都能结合身份认证提供自动拨号、CallBack 回呼等功能,通过对连接建立/断开等参数的配置,为其它通信线路提供了灵活、安全的拨号备份。
Quidway 系列路由器还提供强大的 Modem 控制功能,通过 AT 命令能有效控制各种 Modem 设备,从而确保 Quidway 系列路由器与业界其它各种路由器保持良好的互通能力。
安全特性
按照 ITU-T RADIUS 协议规范实现 AAA(Authentication、Authorization and Accounting)功能,构建分布式的客户/服务器安全访问应用,依据 PAP 和 CHAP 认证规范,为本地用户、登录及拨号等用户提供安全的认证、授权和计费服务,避免未授权访问。
对命令行接口进行分级保护,按照普通、特权两种等级分别授予终端访问(如异步拨号口、X.25 PAD 呼叫、配置口、哑终端接入、Telnet 等)用户对路由器查看、配置及调试等操作权限,特权用户采用口令保护机制。
基于包过滤的防火墙应用在接口的输入或输出方向上,按照时间段应用标准或扩展访问控制规则过滤数据包,不仅保护内部网络免遭外来攻击,还可以有效控制内部主机对外部资源的访问,形成内外网络之间的安全保护屏障,同时规则自动排序还简化了配置复杂度。
支持 IETF 制订的 IPSec 系列协议,通过采用手工配置或自动协商密钥两种方式,在传输或隧道模式下能够单独或组合应用 AH 和 ESP 安全协议,对整个 IP 报文或数据载荷内容进行不同粒度级别的加密和认证,从而提供验证数据源、校验数据完整性和防止报文重放等(ESP 还提供加密)功能,结合 ACL 访问控制列表共同确保数据信息在 Internet 上传送的安全保密性。遵照 ISAKMP 协议框架和 IKE 协议实现自动密钥交换功能,简化了 IPSec 的使用和管理。
此外,Quidway 系列路由器利用 DDR 技术实现 CallBack 回呼功能,支持 ISDN 主叫识别回呼和有 PPP 参与的回呼两种方式。实际应用中,由 Server 端根据预先配置的呼叫号码呼叫 Client 端,从而可避免因用户名/口令失密而导致的不安全性。Server 端还可对呼入请求进行分类并采取拒绝或接受呼叫等不同的处理策略,从而对不同的 Client 端实施不同的限制。
VPN 服务
基于现有各种公共网络,通过资源配置等方法构建虚拟的 VPN(Virtual Private Network)逻辑网络,确保 VPN 网络与下层承载网络之间资源使用的独立性,及 VPN 网络内外之间的信息隔离,即提高了网络资源利用率,又确保了双方安全通讯。
Quidway 系列路由器借助隧道方式实现 VPN 功能,支持第二、第三层隧道协议。第二层隧道主要是按照 IETF 标准协议 L2TP 实现拨号 VPDN 业务和专线 VPN 业务。第三层隧道是依据 GRE 协议进行实现,结合 IPSec 技术共同构建专线 VPN 业务。两种隧道协议即可以独立使用,也可以有机结合提供更优服务。
按照 L2TP 协议实现拨号 VPDN 业务具有 PPP 提供的认证(PAP、CHAP)功能,支持 RADIUS 服务器验证和内部地址分配功能,结合防火墙、IPSec 等技术提供数据安全,支持在隧道两端进行灵活计费,通过备份 LNS 增强了 VPN 服务的可靠性和容错性。依据 GRE 协议实现三层隧道,提供多协议的本地网通过单一协议的骨干网传输、扩大了步跳数受限协议的网络范围、互连不连续的子网,并提供更佳的安全、可扩展及可靠等性能。
利用 Quidway 系列路由器可以实现构建多种 VPN 网络。Intranet VPN 通过公用网络互连企业各个分布点,作为传统专线网络或其它企业网的扩展及替代形式;Access VPN 为 SOHO 等小型用户搭建通过 PSTN/ISDN 网络访问公司总部资源的安全通路;Extranet VPN 将企业网络延伸至合作伙伴与客户处,使不同企业间通过公网进行安全、私有的通讯。
QoS 保障
QoS(Quality of Service)也称服务质量,主要通过流量分类、流量监管、拥塞管理、拥塞避免和流量整形等措施对广域网(如封装 PPP、FR 和 HDLC 等)或局域网络上的流量进行管理,最大限度地降低延迟、抖动等因素对传输信息的影响,针对不同需求提供多种不同的服务质量。
可以按照 IP 报文头 TOS 字段识别不同优先级的流量,或结合链路层、网络层、传输层的相关信息对报文进行分类,从而可以对不同类别的数据流量提供有区别的服务。CAR 技术正式将网络流量划分为多个优先级别或服务类型,通过丢弃报文或重新设置报文优先级等措施来限制某类报文的流量,从而实现流量监管的目的。
Quidway 系列路由器实现 FIFO、PQ、CQ 和 WFQ 四种队列进行流量管理,分别提供报文先进先出、高优先级被优先处理、为指定流量预留带宽、对流量进行加权公平处理等拥塞管理策略,灵活的满足各类报文的服务质量。
为了避免拥塞发生,Quidway 系列路由器采用 WRED(加权随机早期检测)技术监控缓冲区的使用情况,对即将发生的拥塞进行预防,从而有效地避免了拥塞的发生。
Quidway 系列路由器采用令牌桶机制实现流量整形(如 GTS),限制流出某一网络的某一突发流量,从而确保报文以比较均匀的速度向外发送,消除了部分造成拥塞的前提条件。
IP 语音功能
遵照 ITU-T 的标准协议族 H.323 的规定,Quidway 路由器实现语音网关功能。采用高性能 DSP 芯片和高压缩比编解码算法,通过静音压缩、舒适噪音、防抖动等措施,结合 VRP 平台提供的安全、QoS、策略路由等特性共同确保了语音在 IP 网络上的传输质量。 Quidway 路由器支持快速和非快速两种连接方式,利用隧道技术实现 DTMF 码带外传输,同时还提供忙音检测及程控交换机某些特殊服务功能(如免打扰、遇忙转移、闹钟等)。
Quidway 路由器提供丰富的语音接口,既可直接连接普通电话/传真机,还可通过 AT0、E&M 及 E1 等中继连接 PBX 交换机,不仅提供高密度、高质量的语音和传真通信,还可与其它厂家的语音网关相通,有效保护了用户的已有投资。当采用 E1 中继连接 PBX 交换机时,支持 R2 信令和 ISDN PRI 接口上的 DSS1 用户信令,提供一次拨号/二次拨号服务及 PRI 接口上语音和数据同时传输功能,极大地提高了路由器利用率和支持的业务范围。
Quidway 路由器提供 GK Client 功能,通过 RAS 信令与 GK Server 保持通信,从而使得 GK Server 为 Quidway 语音网关提供访问许可、地址翻译、带宽管理和语音网关管理等服务,同时可以和 QuidwayA8010 Refiner 语音网关灵活组网,这促使 Quidway 路由器适用于大中型企业语音通信。
通过压缩低速 PPP 串行链路上的语音报文头等冗余信息,极大地降低了语音通道的带宽,提高了网络资源利用率。
SNA 特性
SNA(Systems Network Architecture,系统网络结构体系)是 IBM 公司在 70 年代推出的一个网络协议族,该协议族与 OSI 参考模型相对应。后来,APPN AIW 工作组研制开发了 DLSw(Data Link Switching,数据链路交换)转发技术,通过 TCP/IP 网络来承载 SNA 协议族,延伸了 SNA 的组网范围;另外,利用 STUN(Serial Tunnel)技术在串口间创建隧道方式也可实现 SNA 跨广域网传输。
Quidway 系列路由器利用 DLSw 技术,通过将局域网 LLC2 帧和串口 SDLC 链路帧转换成标准的 SSP 帧,不仅实现局域网 LLC2 帧和 SDLC 链路帧跨 TCP/IP 网络透明传输,还可以实现局域网和 SDLC 帧类型网络之间的互连。借助 DLSw 本地应答机制,还可有效减少不必要的数据传输,避免数据链路控制超时等问题。
同时,Quidway 系列路由器还支持 STUN 技术,通过将串口 SDLC 帧直接封装成 TCP/IP 报文,从而在本端和远端之间建立了连接 SNA 设备的传输隧道。在 STUN 技术中,不仅采用本地应答机制减少不必要的数据传输,还支持对 SDLC 帧的广播,增强了组网应用能力。
MPLS 特性
MPLS(Multiprotocol Label Switching)是多协议标记交换的简称,通过使用短而定长的标记来封装网络层分组,如同网络层和链路层之间的“垫层”,利用从 PPP、FR 等链路层得到的服务提供面向连接的网络服务。
Quidway 系列路由器可以按照 IP 地址前缀等信息形成转发等价类,并生成标记转发表,依据报文头中的标记字段使得不同 等价类的信息流通过不同的标记交换路径(LSP)进行转发。MPLS 在 LSP 上支持基于策略的约束路由(如按照 VPN 及 Diff-Serv 等要求形成约束条件)机制,从而可以灵活选择 MPLS 网络中的路由器建立 LSP 路径。此外,MPLS 还支持 LSP 隧道技术,通过在隧道出入口处维护标记栈实现隧道的嵌套,满足多种应用需要。
Quidway 系列路由器的 MPLS 功能不仅能够极大提高报文转发速度,而且还可以实现基于 MPLS 的 VPN 应用及多种 VPN 之间的互通,实现流量工程、QoS、Diff-Serv 等多种组网应用。
组播路由
Quidway 系列路由器按照 RFC 规范实现用于 IP 组播基本信令通信的 Internet 组播管理协议(IGMP),实现用于 IP 组播流寻径的组播路由协议(如 DVMRP、PIM-DM、PIM-SM 等),从而确保信息包仅发送给网络中的指定接收者(也称组播组),而其它用户无法得到这些信息,不仅克服了单播多次分发数据带来的不便,并且还避免了广播路由带来的带宽资源浪费和不安全性。
在组播应用中,通过仅发送一次信息,让被传送的信息在网络关键点处不断地进行复制和分发,从而实现仅组播组内的成员能接收到信息。组播组中的成员是动态的,成员在任何时刻都可以加入或离开组播组。使用隧道方式将组播包封装在单播 IP 包中传送,实现了组播路由在非组播路由器上的传送,避免了对网络结构进行大规模的改动。
SNMP 网管
Quidway 系列路由器支持数据通信网络中使用得最广泛的网络管理协议 SNMP(Simple Network Management Protocol,简单网络管理协议),保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息、进行修改、寻找故障、诊断故障、规划容量和生成报告。SNMP 采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,通过承载在无确认的传输层协议 UDP 上,对多种产品提供支持。Quidway 系列路由器通过 VRP 平台中的 SNMP Agent 不但支持一系列 RFC 规定的公有 MIB,还定义了很多华为 MIB,从而对大量网络设备进行实时监管,并在广泛的应用中逐渐得到越来越多用户的认可。
RMON(Remote Monitor,远端监视器)是 IETF 定义的一种 MIB,主要实现对某个网段乃至整个网络数据流量的监视功能,是应用相当广泛的网络管理标准之一,极大地增强了 MIB II 标准。RMON 基于 SNMP 体系结构,借助网络监视器或探测器上的 RMON Agent 完成对该端口所连接网段上的各种流量信息跟踪统计等功能。RMON 提供更有效、更积极主动的监测远程网络设备的方法,不仅减少了 NMS 同 Agent 之间管理通讯流量,而且能通过多个监视器灵活地收集某网段上的整体流量、错误和性能统计等信息,完成数据分析和故障诊断,从而确保大型网络的正常运行。