VRP (Versatile Routing Platform)即通用路由平台，是华为在通信领域多年的研究经验结晶，是华为所有基于IP/ATM构架的数据通信产品作业系统平台。运行VRP作业系统的华为产品包括路由器、区域网路交换机、ATM交换机、拨号访问伺服器、IP电话网关、电信级综合业务接入平台、智慧型业务选择网关，以及专用硬体防火墙等。核心交换平台基于IP或ATM。

VRP平台以TCP/IP协定栈为核心，实现了数据链路层、网路层和套用层的多种协定，在作业系统中集成了路由技术、QoS技术、VPN技术、安全技术和IP语音技术等数据通信要件，并以IP转发引擎（TurboEngine）技术作为基础，为网路设备提供了出色的数据转发能力。其体系结构图如下：

IP转发引擎：包括传统IP报文转发、IP快速转发、QoS服务质量、策略路由、安全能力及防火墙等。

图VRP-1 VRP体系结构示意图

广域网互连：支持PPP/MP、SLIP、HDLC/SDLC、X.25、Frame Relay、LAPB、ISDN和Ethernet等。

路由协定：支持RIP、OSPF、BGP、IGRP、EIGRP、PIM、DVMRP、BGMP等。

IP业务：支持ARP/Proxy ARP、NAT、DNS、DHCP中继、VLAN、SNA、VoIP和VPN等。

配置管理能力：支持命令行配置、日誌告警、调试信息、SNMP管理等。

3.1 终端服务

1. 丰富的Telnet服务

Quidway系列路由器不但支持通用的Telnet Server和Telnet Client服务，还支持反向Telnet服务，便于用户在PC机上通过运行Telnet客户端程式登录到路由器的指定连线埠，然后再与路由器异步串口连线的设备建立通讯，实现对设备的远程配置和维护。

2. 哑终端接入伺服器（Terminal Server）

哑终端接入伺服器主要适用于工作在“主机－终端”模式下的系统，如银行业务系统等。藉助TCP/IP网路将营业网点哑终端设备接入到中心机房的主机系统，通过虚拟终端（VTY）实现了从多路复用器接入方式到IP网路接入方式的平滑过渡，这种接入方式的转变对用户是透明的，无需其它修改。

实际套用中，Quidway系列路由器相当于一台哑终端接入伺服器，通过多异步串口连线多台哑终端设备，每台哑终端设备上可以配置多个虚终端并可通过快捷键灵活切换，路由器经过网路与多台UNIX主机连线，每台UNIX上可以运行多个应用程式，从而完成从哑终端（TTY）到UNIX主机的灵活接入功能。无论是同一个UNIX主机上的多个应用程式还是多个主机上的多个应用程式，哑终端接入伺服器都将对它们统一编号，并把到同一应用程式的所有哑终端数据流复用到一条TCP链路上，这种“一体化哑终端”方案相比较普通哑终端和反转Telnet等方法，不但实现了终端号固定，而且大大减少了UNIX主机侧套接字的使用，降低了UNIX主机的资源消耗，使UNIX主机运行得更加稳定。

3. PRI哑终端服务

Quidway系列路由器提供PRI哑终端服务时，可以让远程哑终端藉助TA设备，通过ISDN线路拨入路由器的cE1/PRI接口，用户只需要键入一个“回车”键即可进入路由器的配置界面，进而完成特定的维护任务；或通过配置让路由器在哑终端客户登录后自动执行已经设定的命令（如Telnet到UNIX主机），这就省去配置界面而提供直接的服务，确保了安全性。通常情况下，哑终端客户登录到路由器后，再经路由器Telnet到其它伺服器上（该伺服器运行应用程式为哑终端客户服务），伺服器上可以配置相应的用户登录脚本便于用户登录后立即执行应用程式。

4. X.25 PAD

X.25 PAD（Packet Assembly/Disassembly facility，分组汇集/拆卸设备）是连线非X.25终端和X.25网路的桥樑，使得非X.25类型的终端可以通过其接入X.25网路。通过在不支持X.25规程的终端和X.25网路之间加入PAD设备，使非X.25终端可以通过X.25网路与其它终端进行通信。X.25 PAD设备实际上是一个规程转换器或网路伺服器，通过为各种不同的终端提供服务来帮助它们进入X.25网路。

Quidway系列路由器支持X.25 PAD协定族中的X.29、X.3协定，并实现了基于X.29协定的Telnet套用，提供通过X.25 PAD登录到远端路由器进行异地配置的功能，确保了安全性。

5. Rlogin终端服务

Rlogin（Remote Login）服务最早来源于Berkeley UNIX，并已经成为当前最普遍的Internet套用之一，相比较Telnet而言更加简单方便。Rlogin服务採用客户机/伺服器形式，基于TCP连线使得多个可信终端快速远程登录到UNIX 主机。

Quidway系列路由器支持Rlogin（Client端）功能，使路由器具有类似于多串口卡的功能，让经过哑终端方式登录到路由器的用户能够再使用Rlogin登录到远端UNIX主机。

3.2 链路层协定

VRP系统支持丰富的链路层协定，包括PPP、MP、LAPB、X.25、X.25交换、Frame Relay、FR交换、SLIP、HDLC、SDLC、ISDN等。

VRP系统支持XOT（X.25 Over TCP）协定，通过TCP报文来承载X.25帧，从而实现两个X.25网通过IP网来互联。这样可以使用户无需更换已有的X.25设备的情况下实现网路的远程互连，从而有效地保护了用户的前期投入。

3.3 IP套用

1. 灵活配置接口的IP位址

Quidway系列路由器提供了丰富的基于IP位址的套用。

接口支持多个从IP位址

Quidway系列路由器的每个接口可配置一个主IP位址和多个从IP位址，这就使得同一接口能与多个子网相

连，提供更高效的组网。

IP位址可协商

在通过ISP访问Internet时，通常採用由对端伺服器统一分配IP位址的方式。这就需要为接口封装PPP协定，并且为该接口配置IP位址可协商属性，从而使本接口接受由PPP协商产生的对端分配的IP位址。

IP位址借用（IP Unnumbered）

为了让没有配置IP位址的接口进行正常通讯，可以从其它已经配置IP位址的接口借用地址，从而节省宝贵的IP位址资源。

2. 静态ARP功能

Quidway系列路由器不但支持动态ARP功能，还支持静态ARP功能。在某些特定情况下（如区域网路网关有一些固定的IP位址），就可利用静态ARP功能将这些IP位址绑定到某个指定网卡，使得到这些IP位址的报文只能通过该网关进行转发；或当用户需要过滤掉一些非法IP位址时，也可通过手工配置静态ARP表中的映射项来实现。

3. 代理ARP功能

Quidway系列路由器通过提供代理ARP功能，将处在同一IP位址网段但在不同物理网路上的计算机或路由器连线起来并相互通信，就好象在同一个物理网路上。

4. 静态域名解析

静态域名解析通过手工建立域名和IP位址之间的对应关係来创建静态域名解析表来完成的。Quidway系列路由器支持动态域名解析和静态域名解析，二者可以相辅相成。在解析域名时，可首先採用静态解析，若静态解析不成功，再採用动态解析。用户可将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

5. 地址转换（NAT）

NAT（Network Address Tranalation，网路地址翻译/地址代理）功能作为私有网路与公有网路之间的访问桥樑，将内部私有IP位址转换成合法的公网IP位址，或将内部网路的IP位址和连线埠号转换成外部网路的IP位址和连线埠号，使得内部网路主机不仅可以灵活访问Internet资源，还有效保护了内部网路的“隐私”。

6. DHCP中继

标準DHCP协定只适用于DHCP客户机和伺服器处于同一个子网内的情况，不能跨网段工作，因此需要在所有网段上都设定DHCP伺服器，从而为多个子网内的客户机提供动态主机配置，这显然是不经济的。Quidway系列路由器利用DHCP中继功能为处于不同网段间的DHCP客户机和伺服器承担中继服务，它可将DHCP报文跨网段中继传输到目的DHCP伺服器（或客户机），这样就实现了若干网路中的DHCP客户机使用同一个DHCP伺服器，既节省成本又便于集中管理。

7. VLAN功能

为方便计算机在网路中的移动以及节约网路频宽，可通过在LAN Switch上划分VLAN来满足各种需求。当对LAN Switch的连线埠划分VLAN后，同一个VLAN内部的数据互通很容易实现，但不同VLAN之间是相互隔离的，因此需要在不同VLAN之间转发数据报文。在Quidway系列路由器的乙太网口上按照802.1Q规範实现VLAN功能，支持多个VLAN之间IP或IPX数据报文的转发功能，并可以和业界其它厂家的设备进行良好互通。通过给每个乙太网接口创建多个子接口（每个子接口相当于一个完全独立的乙太网接口）的方式，可以在一个物理乙太网接口上实现多个VLAN之间的数据转发，有效的节约了接口资源。

8. 快速转发

IP报文转发效率是衡量路由器性能的一项关键指标。路由器按照常规流程转发报文时，需要根据报文的网路层信息查找路由表，以确定一条最佳路径继而将报文转发出去，而且每一个后继报文的转发处理都要重複这个过程。Quidway系列路由器对此作了最佳化，採用硬体中断来实现快速转发机制，显着地提高了报文转发效率。Quidway系列路由器不但支持在各类高速链路（如乙太网、同步PPP、帧中继、HDLC等）接口上提供快速转发，还可结合QoS和防火墙功能快速地转发报文。

Quidway系列路由器不但支持手工配置静态路由，还支持RIP、IGRP、EIGRP、OSPF、BGP等多种动态路由协定，并由VRP统一管理静态路由和动态路由协定发现的路由。同时，Quidway系列路由器还提供多种路由策略，灵活实现静态路由与其它动态路由协定发现的路由之间的互相共享。

除此之外，Quidway系列路由器还支持负载分担和路由备份功能。

在数据通信过程中，各种软体或硬体错误都可能导致网路连线异常中断，造成数据传输失败。为了避免网路设备或线路出现故障时引起数据通信中断，VRP系统提供Backup Center（备份中心）和HSRP（热备份路由器协定）技术确保在通信线路或设备故障时提供备用方案，从而保障数据通信的畅通，有效增强了网路的强壮性和可靠性。

备份中心为路由器之间的通信线路提供了完善的备份功能，通过指定主接口和对应的备份接口，调节各备份接口的备份优先权、切换时间等参数，实现备份接口在主接口出现故障时及时接替其工作，确保承载的业务不受影响，极大地提高了通信线路的可靠性。Quidway系列路由器上任意一个物理接口、子接口、任意接口上的某条逻辑通道（如X.25虚电路）都可以作为主接口；除乙太网接口外的任意物理接口、虚接口模板或任意接口上的某条逻辑通道都可以作为其它接口或逻辑通道的备份接口。

热备份路由器协定基于热备份机制，提高网路与外界连线的可靠性，适用于支持多播或广播的区域网路（如乙太网等）。通过将多台路由器组成一个备份组（也可认为是虚拟路由器）作为本地网路统一的出口网关，而备份组内的路由器对本地网路透明。在备份组内有一台路由器处于活动状态，承担报文转发任务，一台路由器处于备份状态并随时接替任务，其余路由器处于监听状态。当处于活动状态的路由器出现故障时，将会由处于备份状态的路由器接替其工作，而其余处于监听状态的路由器将再决定出另一台路由器担任备份工作。这样本地主机就可以不作任何修改地继续工作，极大地提高了通信的可靠性。

DDR（Dial-on-Demand Routing）为路由器经过PSTN或ISDN网路进行互连时提供按需拨号路由。所谓按需拨号是指：Quidway系列路由器以异步串口通过PSTN网路互连，或以ISDN BRI/PRI接口通过ISDN网路互连，通常情况下路由器之间不预先建立连线，而是当它们之间有数据包传输时才启动DDR功能并开始信息通信；当链路空闲时，DDR会自动下线，为通信信息量较少并且突发的套用提供了非常经济的解决方案。

Quidway系列路由器提供标準DDR和灵活DDR两种拨号方式，支持PPP等链路层协定和IP、IPX等网路层协定，并能在拨号接口上支持多种动态路由协定，能灵活、方便地满足用户在各种网路拓扑中的拨号需求。使用标準DDR时，多个物理接口可以构成一个拨号接口来提供所需的拨号连线，不同拨号号码对应不同的目的地址；灵活DDR通过拨号接口和物理接口之间的灵活对应关係实现了在公共物理接口上提供多种不同的拨号需求，提高了组网套用範围。此外，两种DDR方式都能结合身份认证提供自动拨号、CallBack回呼等功能，通过对连线建立/断开等参数的配置，为其它通信线路提供了灵活、安全的拨号备份。

Quidway系列路由器还提供强大的Modem控制功能，通过AT命令能有效控制各种Modem设备，从而确保Quidway系列路由器与业界其它各种路由器保持良好的互通能力。

按照ITU-T RADIUS协定规範实现AAA（Authentication、Authorization and Accounting）功能，构建分散式的客户/伺服器安全访问套用，依据PAP和CHAP认证规範，为本地用户、登录及拨号等用户提供安全的认证、授权和计费服务，避免未授权访问。

对命令行接口进行分级保护，按照普通、特权两种等级分别授予终端访问（如异步拨号口、X.25 PAD呼叫、配置口、哑终端接入、Telnet等）用户对路由器查看、配置及调试等操作许可权，特权用户採用口令保护机制。

基于包过滤的防火墙套用在接口的输入或输出方向上，按照时间段套用标準或扩展访问控制规则过滤数据包，不仅保护内部网路免遭外来攻击，还可以有效控制内部主机对外部资源的访问，形成内外网路之间的安全保护屏障，同时规则自动排序还简化了配置複杂度。

支持IETF制订的IPSec系列协定，通过採用手工配置或自动协商密钥两种方式，在传输或隧道模式下能够单独或组合套用AH和ESP安全协定，对整个IP报文或数据载荷内容进行不同粒度级别的加密和认证，从而提供验证数据源、校验数据完整性和防止报文重放等（ESP还提供加密）功能，结合ACL访问控制列表共同确保数据信息在Internet上传送的安全保密性。遵照ISAKMP协定框架和IKE协定实现自动密钥交换功能，简化了IPSec的使用和管理。

此外，Quidway系列路由器利用DDR技术实现CallBack回呼功能，支持ISDN主叫识别回呼和有PPP参与的回呼两种方式。实际套用中，由Server端根据预先配置的呼叫号码呼叫Client端，从而可避免因用户名/口令失密而导致的不安全性。Server端还可对呼入请求进行分类并採取拒绝或接受呼叫等不同的处理策略，从而对不同的Client端实施不同的限制。

基于现有各种公共网路，通过资源配置等方法构建虚拟的VPN（Virtual Private Network）逻辑网路，确保VPN网路与下层承载网路之间资源使用的独立性，及VPN网路内外之间的信息隔离，即提高了网路资源利用率，又确保了双方安全通讯。

Quidway系列路由器藉助隧道方式实现VPN功能，支持第二、第三层隧道协定。第二层隧道主要是按照IETF标準协定L2TP实现拨号VPDN业务和专线VPN业务。第三层隧道是依据GRE协定进行实现，结合IPSec技术共同构建专线VPN业务。两种隧道协定即可以独立使用，也可以有机结合提供更优服务。

按照L2TP协定实现拨号VPDN业务具有PPP提供的认证（PAP、CHAP）功能，支持RADIUS伺服器验证和内部地址分配功能，结合防火墙、IPSec等技术提供数据安全，支持在隧道两端进行灵活计费，通过备份LNS增强了VPN服务的可靠性和容错性。依据GRE协定实现三层隧道，提供多协定的本地网通过单一协定的骨干网传输、扩大了步跳数受限协定的网路範围、互连不连续的子网，并提供更佳的安全、可扩展及可靠等性能。

利用Quidway系列路由器可以实现构建多种VPN网路。Intranet VPN通过公用网路互连企业各个分布点，作为传统专线网路或其它企业网的扩展及替代形式；Access VPN为SOHO等小型用户搭建通过PSTN/ISDN网路访问公司总部资源的安全通路；Extranet VPN将企业网路延伸至合作伙伴与客户处，使不同企业间通过公网进行安全、私有的通讯。

QoS（Quality of Service）也称服务质量，主要通过流量分类、流量监管、拥塞管理、拥塞避免和流量整形等措施对广域网（如封装PPP、FR和HDLC等）或区域网路上的流量进行管理，最大限度地降低延迟、抖动等因素对传输信息的影响，针对不同需求提供多种不同的服务质量。

可以按照IP报文头TOS栏位识别不同优先权的流量，或结合链路层、网路层、传输层的相关信息对报文进行分类，从而可以对不同类别的数据流量提供有区别的服务。CAR技术正式将网路流量划分为多个优先权别或服务类型，通过丢弃报文或重新设定报文优先权等措施来限制某类报文的流量，从而实现流量监管的目的。

Quidway系列路由器实现FIFO、PQ、CQ和WFQ四种伫列进行流量管理，分别提供报文先进先出、高优先权被优先处理、为指定流量预留频宽、对流量进行加权公平处理等拥塞管理策略，灵活的满足各类报文的服务质量。

为了避免拥塞发生，Quidway系列路由器採用WRED（加权随机早期检测）技术监控缓冲区的使用情况，对即将发生的拥塞进行预防，从而有效地避免了拥塞的发生。

Quidway系列路由器採用令牌桶机制实现流量整形（如GTS），限制流出某一网路的某一突发流量，从而确保报文以比较均匀的速度向外传送，消除了部分造成拥塞的前提条件。

遵照ITU-T的标準协定族H.323的规定，Quidway路由器实现语音网关功能。採用高性能DSP晶片和高压缩比编解码算法，通过静音压缩、舒适噪音、防抖动等措施，结合VRP平台提供的安全、QoS、策略路由等特性共同确保了语音在IP网路上的传输质量。 Quidway路由器支持快速和非快速两种连线方式，利用隧道技术实现DTMF码带外传输，同时还提供忙音检测及程控交换机某些特殊服务功能（如免打扰、遇忙转移、闹钟等）。

Quidway路由器提供丰富的语音接口，既可直接连线普通电话/传真机，还可通过AT0、E&M及E1等中继连线PBX交换机，不仅提供高密度、高质量的语音和传真通信，还可与其它厂家的语音网关完美互通，有效保护了用户的已有投资。当採用E1中继连线PBX交换机时，支持R2信令和ISDN PRI接口上的DSS1用户信令，提供一次拨号/二次拨号服务及PRI接口上语音和数据同时传输功能，极大地提高了路由器利用率和支持的业务範围。

Quidway路由器提供GK Client功能，通过RAS信令与GK Server保持通信，从而使得GK Server为Quidway语音网关提供访问许可、地址翻译、频宽管理和语音网关管理等服务，同时可以和QuidwayA8010 Refiner语音网关灵活组网，这促使Quidway路由器适用于大中型企业语音通信。

通过压缩低速PPP串列链路上的语音报文头等冗余信息，极大地降低了语音通道的频宽，提高了网路资源利用率。

SNA（Systems Network Architecture，系统网路结构体系）是IBM公司在70年代推出的一个网路协定族，该协定族与OSI参考模型相对应。后来，APPN AIW工作组研製开发了DLSw（Data Link Switching，数据链路交换）转发技术，通过TCP/IP网路来承载SNA协定族，延伸了SNA的组网範围；另外，利用STUN（Serial Tunnel）技术在串口间创建隧道方式也可实现SNA跨广域网传输。

Quidway系列路由器利用DLSw技术，通过将区域网路LLC2帧和串口SDLC链路帧转换成标準的SSP帧，不仅实现区域网路LLC2帧和SDLC链路帧跨TCP/IP网路透明传输，还可以实现区域网路和SDLC帧类型网路之间的互连。藉助DLSw本地应答机制，还可有效减少不必要的数据传输，避免数据链路控制逾时等问题。

同时，Quidway系列路由器还支持STUN技术，通过将串口SDLC帧直接封装成TCP/IP报文，从而在本端和远端之间建立了连线SNA设备的传输隧道。在STUN技术中，不仅採用本地应答机制减少不必要的数据传输，还支持对SDLC帧的广播，增强了组网套用能力。

MPLS（Multiprotocol Label Switching）是多协定标记交换的简称，通过使用短而定长的标记来封装网路层分组，如同网路层和链路层之间的“垫层”，利用从PPP、FR等链路层得到的服务提供面向连线的网路服务。

Quidway系列路由器可以按照IP位址前缀等信息形成转发等价类，并生成标记转发表，依据报文头中的标记栏位使得不同 等价类的信息流通过不同的标记交换路径（LSP）进行转发。MPLS在LSP上支持基于策略的约束路由（如按照VPN及Diff-Serv等要求形成约束条件）机制，从而可以灵活选择MPLS网路中的路由器建立LSP路径。此外，MPLS还支持LSP隧道技术，通过在隧道出入口处维护标记栈实现隧道的嵌套，满足多种套用需要。

Quidway系列路由器的MPLS功能不仅能够极大提高报文转发速度，而且还可以实现基于MPLS的VPN套用及多种VPN之间的互通，实现流量工程、QoS、Diff-Serv等多种组网套用。

Quidway系列路由器按照RFC规範实现用于IP组播基本信令通信的Internet组播管理协定（IGMP），实现用于IP组播流寻径的组播路由协定（如DVMRP、PIM-DM、PIM-SM等），从而确保信息包仅传送给网路中的指定接收者（也称组播组），而其它用户无法得到这些信息，不仅克服了单播多次分发数据带来的不便，并且还避免了广播路由带来的频宽资源浪费和不安全性。

在组播套用中，通过仅传送一次信息，让被传送的信息在网路关键点处不断地进行複製和分发，从而实现仅组播组内的成员能接收到信息。组播组中的成员是动态的，成员在任何时刻都可以加入或离开组播组。使用隧道方式将组播包封装在单播IP包中传送，实现了组播路由在非组播路由器上的传送，避免了对网路结构进行大规模的改动。

Quidway系列路由器支持数据通信网路中使用得最广泛的网路管理协定SNMP（Simple Network Management Protocol，简单网路管理协定），保证管理信息在任意两点中传送，便于网路管理员在网路上的任何节点检索信息、进行修改、寻找故障、诊断故障、规划容量和生成报告。SNMP採用轮询机制，提供最基本的功能集，适合小型、快速、低价格的环境使用，通过承载在无确认的传输层协定UDP上，对多种产品提供支持。Quidway系列路由器通过VRP平台中的SNMP Agent不但支持一系列RFC规定的公有MIB，还定义了很多华为MIB，从而对大量网路设备进行实时监管，并在广泛的套用中逐渐得到越来越多用户的认可。

RMON（Remote Monitor，远端监视器）是IETF定义的一种MIB，主要实现对某个网段乃至整个网路数据流量的监视功能，是套用相当广泛的网路管理标準之一，极大地增强了MIB II标準。RMON基于SNMP体系结构，藉助网路监视器或探测器上的RMON Agent完成对该连线埠所连线网段上的各种流量信息跟蹤统计等功能。RMON提供更有效、更积极主动的监测远程网路设备的方法，不仅减少了NMS同Agent之间管理通讯流量，而且能通过多个监视器灵活地收集某网段上的整体流量、错误和性能统计等信息，完成数据分析和故障诊断，从而确保大型网路的正常运行。

VRP系统在启动时需要载入“系统软体”和“配置档案”两部分，这与其它品牌网路交换机的作业系统是一样的。如果指定了下次启动的补丁档案，还需载入补丁档案。修改VRP系统启动的场景一般有以下几种：

l 对交换机进行升级操作，即系统软体从低版本至高版本升级

当增加了新特性或者需要对原有性能进行最佳化以及解决当前运行版本落后的问题时，则需要对交换机进行升级。此时需要载入高版本的系统软体，并重新启动交换机来实现。

l 对交换机进行降级操作（版本回退），即系统软体从高版本至低版本降级。

交换机完成升级后，如果业务出现异常，为保证业务正常可以先将交换机版本进行回退。此时需要载入低版本的系统软体，并重新启动交换机来实现。

l 对一个新交换机载入已有的满足用户需求的配置档案

新交换机中只包含了出厂时的预设配置，如果需要使这台新交换机连线至网路再运行业务，则需要用户在交换机上进行大量的配置，花费不少时间。对于这种情况，只需要为这台新交换机指定满足用户需求的配置档案，然后重新启动交换机即可，大大提升了用户对交换机的配置效率。

l 对交换机指定升级后的补丁档案。

可在交换机升级的同时指定之前未安装过的补丁档案，升级完成后补丁也会立即生效。

华为VRP系统包括“软体系统”和“配置档案”两大部分，本节先介绍VRP软体系统，下节将介绍VRP配置档案。

华为S系列交换机的VRP软体系统包括“BootROM软体”和“系统软体”两部分，分别如PC机主机板晶片上固化的BIOS系统和硬碟中安装的各种作业系统。交换机加电后，先运行BootROM软体，初始化硬体并显示交换机的硬体参数，然后再运行系统软体。系统软体一方面提供对硬体的驱动和适配功能，另一方面实现了业务功能特性；BootROM软体与系统软体是交换机启动、运行的必备软体，为整个交换机提供支撑、管理、业务等功能。

交换机在升级时包括升级BootROM软体和升级系统软体。目前交换机的系统软体中已经包含了BootROM软体，所以在升级系统软体的同时即可自动升级BootROM软体。也正因如此，现在所说的VRP系统软体其实就代表了整个VRP软体系统。

华为VRP系统软体版本分为“核心版本”（或者“核心版本”）和“发行版本”两种。其中的核心版本是用来开发具体交换机VRP系统的基础版本，也就是我们通常所说的VRP 1.x、2.x、3.x，以及现在的VRP 5.x和8.x版本；发行版本则是核心版本基础上针对具体的产品系列（如有S系列交换机系列、AR/NE系列路由器系列等）而发布的VRP系统版本。

VRP系统的核心版本是由一个小数来表示，小数点前面的数字表示主版本号，仅当发生比较全面的功能或者体系结构修改时才会发布新的主版本号；小数点后面第1位数字表示次版本号，仅当发生重大或者较多功能修改时才会发布新的次版本号；后面1~2位数字为修订版本号，只要发生修改都会发布新的修订版本号。如上面的VRP 5.120中的主版本号为5，次版本号为1，20为修订版本号。

华为VRP系统的发行版本是以V、R、C三个字母（代表三种不同的版本号）进行标识的，基本格式为VxxxRxxxCxx，其中的x是一些具体的数字。V、R部分为必须部分；C根据版本性质的不同而确定，可能出现也可能不出现。V、R、C这三个字母的定义如下：

l V版本是指产品所基于的软体或者硬体平台版本。

Vxxx标识产品/解决方案主力产品平台的变化，称为V版本号。其中的xxx从100开始，并以100为单位递增编号。仅当产品的平台发生变化，V版本号才会发生变化。

l R版本是面向客户发布的通用特性集合，是产品在特定时间的具体体现形式。

Rxxx标识面向所有客户发布的通用版本，称为R版本号。其中的xxx从001开始以1为单位递增编号。

【注意】上述所介绍的V版本号和R版本号独立编号，互不影响。也就是它们之间并没有从属关係。例如产品可以发生平台发生变化，而功能特性不变，如原VR版本号为V100R005，则新的VR版本号为V200R005。当然，也可以功能特性发生变化，产品平台却不变。根据这一原则可以得出，基于V100R005升级的后一个版本的版本号只可能是V100R006、V200R005、V200R006中的任意一种。

l C版本是基于R版本开发的快速满足不同类型客户需求的客户化版本，称为C版本号。

在同一R版本下，C版本号中的xx从00开始以1为单位递增编号。如果R版本号发生变化，C版本号下的xx又从01开始重新编号，如V100R001C01、V100R001C02、V100R002C01。

以上这两个VRP系统版本均可通过display version命令查看到。下面是一个执行display version命令的输出示例，其中的Version5.120就是代表当前交换机运行的VRP核心版本为5.120，而括弧里面的“S5700 V200R002C00”则是指S5700系列交换机的VRP发行版本。同样还可从中看到对应的BootROM软体版本，如其中的“Basic BOOTROM Version : 100”表示BootROM软体版本号为100。当然还可查看许多其它版本信息，如PCB印刷电路板版本（Pcb Version）、複杂可程式逻辑交换机版本（CPLD Version，也即可程式晶片的版本）等。

我们一般所说的系统软体是指产品版本的VRP系统软体。VRP系统软体的档案扩展名为“.CC”，如V200R002C00.CC，如果要针对特定子系列，则在前面还会加子系列名，如S5700HI-V200R002C00.CC。但在华为公司网站下载的档案是.zip格式的压缩档案，要解压后才能上传到交换机存储器中使用。

VRP系统配置档案是VRP命令行的集合，用户可将当前配置保存到配置档案中，以便在交换机重启后这些配置能够继续生效。另外，通过配置档案用户可以非常方便地查阅配置信息，也可以将配置档案上传到其它的交换机上，实现交换机的批量配置。

配置档案为文本档案，其规则如下：

l 以命令格式保存。

l 为了节省空间，只保存非预设的参数。

l 以命令视图为基本框架，同一命令视图的命令组织在一起，形成一节，节与节之间通常用空行或注释行隔开（以“#”开始的为注释行）。空行或注释行可以是一行或多行。

l 档案中各节的顺序安排通常为：全局配置、接口配置、各种协定配置和用户界面配置。

l 配置档案必须以“.cfg”或“.zip”作为扩展名，而且必须存放在存储交换机的根目录下。