您的位置:360文档中心› H3C以太环网解决方案技术白皮书

H3C以太环网解决方案技术白皮书

合集下载

H3C SDN DFW技术白皮书

H3C SDN DFW技术白皮书

H3C SDN DFW技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.2 技术优点 (1)2 技术实现 (1)2.1 概念介绍 (1)2.1.1 状态 (1)2.1.2 分布式防火墙 (2)2.1.3 分布式防火墙策略 (2)2.1.4 规则 (2)2.1.5 分布式防火墙子策略 (2)2.1.6 IP地址集 (2)2.2 运行机制 (2)2.3 应用限制 (6)3 典型组网应用 (7)3.1 云数据中心部署DFW的典型应用 (7)1 概述1.1 产生背景传统的集中式防火墙一般用来做边界防护,但是云数据中心不仅仅要求边界保护,还要求对内网虚机之间的流量进行安全防护,如果这些流量全部绕行到集中式防火墙,随着网络的升级和扩容,这种方式就难以满足大容量、高性能、可扩展的要求和挑战,容易形成性能瓶颈。

因此,把安全功能嵌入数据中心内主机节点的分布式防火墙应运而生。

当前业界SDN控制器提供的嵌入式安全主要通过安全组的ACL功能实现。

ACL功能是通过在虚拟交换机上下发ACL规则来控制虚拟机的流量。

在企业的网络规划日渐复杂的情况下,这种方式已经不能满足企业的需求,主要表现为:∙仅检查当前报文的信息,不关心连接状态,安全性低。

∙部署方式复杂,不容易维护。

DFW(Distributed Firewall,分布式防火墙)是一种分布式状态监测防火墙,可记录并跟踪各种网络连接(如TCP连接等),并对各种类型的报文进行检查和处理。

1.2 技术优点DFW具有以下技术优点:∙为整个数据中心提供了无所不在的安全防护,让安全机制既具有广泛性,又具有精确度;虚机之间的流量无须因为安全防护绕行,可扩展性好。

网络高可用性技术白皮书之一

网络高可用性技术白皮书之一

网络高可用性技术白皮书(一)杭州华三通信技术有限公司目录网络高可用性技术白皮书(一) (1)1. 硬件冗余 (1)1.1 主控冗余 (1)1.2 单板热插拔 (2)1.3 电源风扇冗余 (3)2. 链路捆绑技术 (3)3. 热补丁技术 (3)4. IRF智能弹性架构 (4)4.1 分布式设备管理 (5)4.2 分布式路由 (7)4.3 分布式链路聚合 (8)网络高可用性技术白皮书网络高可用性技术,基本都可以归入容错技术,即在网络出现故障(错误)时,确保网络能快速恢复。

对目前常用的高可用性技术,可以作一个简单的归类:z单个设备上的硬件冗余,如双主控、单板热插拔、电源冗余、风扇冗余等;z链路捆绑,如以太网链路聚合、MP、MFR等;z环网技术,如RPR、RRPP;z STP、Smart Link、Flex Link等二层冗余技术;z冗余网关技术,如VRRP、HSRP、GLBP;z ECMP,浮动静态路由,动态路由快速收敛(如快速hello,iSPF);z不间断转发:NSF/SSO/GR;z MPLS 快速重路由;z快速故障检测技术,如BFD。

1. 硬件冗余这里的硬件冗余指的是单台设备上的硬件冗余,一般有主控冗余、交换网冗余、单板热插拔和电源风扇冗余等,使用冗余部件可以在单个部件可靠性一定的情况下,提高整个设备的可用性。

随着硬件技术的进步,目前很多设备交换网集成在主控板上,所以交换网冗余不单独介绍。

1.1主控冗余在设备只有单主控的情况下,如果主控板故障,重起主控板需要加载映象文件、初始化配置、重新注册业务板,然后重建控制平面和转发平面表项,整个过程在5分钟左右,这个时间实在是太长了,特别对于网络中处于单点故障的节点来说更是如此,因为业务在这个过程中将完全中断。

为了缩短这个时间,主控冗余应运而生。

主控冗余是指设备提供两块主控板,互为备份。

因为主控冗余在控制和转发分离的架构下才能发挥最大的效用,这里先介绍一下控制和转发分离的概念。

数据中心解决方案技术白皮书--H3C

数据中心解决方案技术白皮书--H3C

数据中心解决方案技术白皮书Huawei-3Com Technologies Co., Ltd. 华为3Com技术有限公司All rights reserved 版权所有 侵权必究Catalog 目 录1 技术应用背景 ......................................................................................................................... 2 2 技术特色 ................................................................................................................................ 3 3 技术实现方案 ......................................................................................................................... 5 3.1 高性能.............................................................................................................................. 5 3.2 高可靠.............................................................................................................................. 5 3.2.1 设备的可靠 ................................................................................................................. 6 3.2.2 网络的可靠 ................................................................................................................. 6 3.3 高安全............................................................................................................................ 16 3.3.1 基于端口隔离方式的服务器接入实现服务器的二层隔离,保障数据安全..................... 17 3.3.2 基于Root/BPDU Guard方式的二层连接保护保证STP/RSTP稳定,防止攻击,保障可靠 的二层连接..................................................................................................................... 18 3.3.3 端口镜像将数据流进行端口的镜像,可以根据需要对报文分析、统计...................... 20 3.3.4 基于用户接入访问控制AAA,Tacacs+,SSH提高网络的安全性 ............................. 22 3.4 高扩充............................................................................................................................ 23 3.5 高管理............................................................................................................................ 23 4 典型应用组网 ....................................................................................................................... 24Figure List 图目录图1 网络模型决定数据中心成为网络核心 ..................................................................................... 2 图2 数据中心系统结构 ................................................................................................................. 3 图3 数据中心解决方案实现 .......................................................................................................... 5 图4 高性能的网络设计 ................................................................................................................. 5 图5 端口捆绑实现......................................................................................................................... 7 图6 聚合技术层次结构 ................................................................................................................. 7 图7 聚合子层模块......................................................................................................................... 8 图8 MSTP实现 ............................................................................................................................. 9 图9 VRRP实现 ........................................................................................................................... 12 图10 Load Balance实现四、七层负载均衡................................................................................. 13 图11 IRF实现 ............................................................................................................................. 15 图12 Isolated VLAN方式实现二层安全隔离 ............................................................................... 17 图13 Root Guard/BPDU Guard方式保护二层STP稳定 .............................................................. 18 图14 (远程)端口镜像实现 ........................................................................................................... 20 图15 远程端口镜像功能 ............................................................................................................. 21 图16 基于用户接入访问控制 ...................................................................................................... 22 图17 以太网数据中心典型组网................................................................................................... 24数据中心解决方案技术白皮书关键词:以太网,数据中心 摘 要:本文对以太网数据中心解决方案中的关键技术进行介绍,包括实现数据中心高性能、高 可靠、高安全、高可扩充以及高管理性的技术实现方案。

H3C EPON技术白皮书

H3C EPON技术白皮书
图1PON的两个主要标准体系
APON是上世纪90年代中期就被ITU和全业务接入网论坛(FSAN)标准化的PON技术,FSAN在2001年底又将APON更名为BPON,APON的最高速率为622Mbps,二层采用的是ATM封装和传送技术,因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题,未能取得市场上的成功。
H3CEPON技术白皮书
H3CEPON技术白皮书
关键词:FTTH FTTB FTTx EPON技术白皮书
摘要:本文献是关于EPON技术的介绍说明型文档,目的在于说明EPON是一个什么技术、解决了什么问题。对EPON中的技术细节进行简单描述,可以帮助你了解EPON这种接入技术的特点。
缩略语:
缩略语
英文全名
RADIUS
Remote Authentication Dial In User Service
远程验证用户拨入服务
RTT
Round Trip Time
往返时间
SLD
Start of LLID Delimiter
LLID定界符
SNMP
Simple Network Management Protocol
无源光网络
POS
Passive optical splitter
无源分光器
PPP
Point-to-Point Protocol
点到点协议;一种在点到点链路上传输多种协议(网络层协议)数据报文的链路层协议
QoS
Quality of Service
服务质量;指报文传送的吞吐量、时延、时延抖动、丢失率等性能
1.2 EPON的基本原理... 5
1.3 EPON的技术优点... 7
1.4 EPON的传输原理... 7

H3C公司WLAN Mesh技术白皮书V1

H3C公司WLAN Mesh技术白皮书V1

H3C公司WLAN Mesh技术白皮书关键词:Mesh,WLAN, AP, AC摘要:本文介绍了WLAN Mesh技术的基本概念和工作原理,以及H3C公司WLAN Mesh解决方案的特点和典型组网应用。

缩略语:目录1 概述 (4)1.1 Mesh技术产生背景 (4)1.2 Mesh技术优点 (5)2 Mesh协议介绍 (6)2.1 基本概念 (6)2.2 Mesh帧格式 (7)2.2.1 扩展Mesh帧头 (7)2.2.2 多跳Action帧 (8)2.2.3 Mesh Profile (9)2.3 Mesh工作原理 (10)2.3.1 Mesh邻居发现 (10)2.3.2 Mesh连接管理 (11)2.3.3 Mesh安全机制 (12)2.3.4 Mesh选路 (14)2.3.5 Mesh转发 (14)2.4 应用限制 (14)3 H3C Mesh技术特色 (15)3.1 即插即用 (15)3.2 完全遵循802.11s标准 (16)3.3 灵活的选路策略 (16)3.4 支持故障自愈 (17)3.5 支持端到端安全 (17)3.6 支持VLAN Trunk (17)3.7 集中管理 (17)3.8 版本自动升级 (17)3.9 高速切换技术 (18)4 典型组网应用 (18)4.1 园区或热区覆盖 (18)4.2 无线视频监控 (19)4.3 轨道交通应用 (19)5 参考文献 (20)1 概述无线Mesh技术是基于IP协议的无线宽带接入技术,无线Mesh网络融合了传统WLAN网络和Adhoc网络的优势,支持多点对多点的网状结构,具有自组网、自修复、多跳级联等优点,是一种高可靠、广覆盖的WLAN网络。

1.1 Mesh技术产生背景传统的WLAN网络为非Mesh WLAN网络,其骨干网络均采用Ethernet技术,各AP之间通过有线方式进行互联,从而组成一个规模较大的WLAN网络。

接入在不同AP上的STA之间互访,需通过有线网络进行转发。

以太网OAM技术白皮书-H3C

以太网OAM技术白皮书-H3C

以太网OAM技术白皮书Copyright © 2012杭州华三通信技术有限公司版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

目录1 概述 (3)2 EFM OAM技术实现 (4)2.1 概念介绍 (4)2.1.1 OAM实体 (4)2.1.2 协议报文 (4)2.1.3 连接模式 (5)2.1.4 链路事件 (5)2.2 运行机制 (6)2.2.1 EFM OAM连接建立 (6)2.2.2 链路性能监控 (7)2.2.3 远端故障检测 (7)2.2.4 远端环回 (7)2.3 H3C实现的技术特色 (8)3 CFD技术实现 (9)3.1 概念介绍 (9)3.1.1 MD (9)3.1.2 MA (9)3.1.3 MP (10)3.1.4 协议报文 (11)3.2 运行机制 (12)3.2.1 连续性检测功能 (13)3.2.2 环回测试功能 (13)3.2.3 链路跟踪功能 (14)3.2.4 告警抑制功能 (14)3.2.5 单向丢包测试功能 (15)3.2.6 帧时延测试功能 (16)3.2.7 比特错误测试功能 (17)3.3 H3C实现的技术特色 (18)3.3.1 支持辅助CPU快速检测 (18)3.3.2 支持与Smart Link联动 (18)3.3.3 支持LTM PDU自动发送 (18)4 典型组网应用 (19)5 参考文献 (19)1 概述以太网技术自诞生起,就以其简单易用和价格低廉的特点逐步成为局域网的主导技术。

近年来,随着千兆、万兆以太网技术的相继应用,也促使网络运营商、设备制造商和标准化组织致力于将以太网技术向城域网和广域网领域推进。

以太网最初为局域网而设计,由于局域网本身已具备较高的可靠性和稳定性,因此在设计以太网之初并未建立管理维护的机制。

而相对于局域网,城域网和广域网在链路长度和网络规模上都迅速扩大,于是有效管理维护机制的缺乏,已成为以太网技术在城域网和广域网应用的严重障碍。

网络故障管理技术白皮书--H3C

网络故障管理技术白皮书--H3C

网络故障管理技术白皮书概述随着企业网络规模的日益扩大,网络业务的日趋复杂,网络的应用越发广泛,其承载的业务也越来越丰富。

因此,了解网络运行态势,掌握设备运行状况,以便及时的响应网络故障的处理,快速定位设备故障根源,迅速排除问题将损失降到最低,是当前网络管理面临的一大挑战。

另一方面,随着VPN、IPSec、MPLS等业务的增加,使得网络故障不再仅限于设备的物理故障,各种逻辑配置故障也会严重影响企业用户日常工作行为。

所以,用户越发迫切的需要一种集问题发现、问题分析、问题定位和问题解决于一身的全流程解决方案。

华为3Com公司的Quidview网管系统提供基于网络告警信息采集、分析和处理的系统,通过对网络中告警信息进行采集和分析,及时发现网络故障,监测到故障危及到的设备和网络的异常情况,并针对不同故障及时作出正确的处理方式,将由故障引起的经济损失消减到最少的全流程解决方案。

产品特点华为3COM公司Quidview网管系统为用户及时发现问题、深入分析问题、快速解决问题提供了全流程的支持。

Quidview网管系统故障管理包括以下几个层次:y故障上报:设备故障上报、网管周期轮询发现故障、性能指标超过阈值、配置文件定期审计发现变化等。

y故障接收,根据告警脚本中的事件定义,接收并解析发现的故障;Quidview网管系统根据标准mib中的trap信息预定义了大量告警脚本用于接收解析告警,同时支持Openview NNM告警定义格式的脚本定义,厂家私有告警可以通过Openview NNM告警格式定义集成到Quidview告警定义脚本中,Quidview网管系统同时提供自定义告警方式,用户可以在网管界面上对不识别告警进行定义,后面再收到该告警会按用户定义的格式进行解析。

y故障分析,对接收到的故障进行告警相关性分析,屏蔽噪音事件,自动确认相关告警。

y故障报告:告警灯、告警音、告警转发(E-mail,短信,其它网管)。

y故障修复:告警定位,告警确认,系统预安装修复建议。

H3C运营级以太网解决方案

H3C运营级以太网解决方案

以太 网 的 突 出 优 点是 易于 使 用 、成 本 低 、
灵活性好 ,带宽扩展 容易 ,对 运营商 而言维护
简 单 ,可 以有 效 地 降低 运 营 商 和 用 户 的 CAP X E 和 oP X, 但 是 由于 以 太 网源 于 局 域 网 ,原 有 E
H3 能够提供丰富的L P c 2V N组 网方案 ,针
对 用 户 网 络 规 模 及 部 署 特 点 ,提 供 Q— n Q 、 i—
M A C —i n—M A C 、 V LL、 V PLS、 V PLS+M A C —
技 术 无 法 在 Qo 保 障 、可 靠 性 能 力 等 方 面 满 足 s
运 营 商 要 求 。 出 于 这 样 的 考 虑 ,城 域 以 太 网 ห้องสมุดไป่ตู้ 坛 ( EF)组 织 提 出 了 将 增 强 以 太 网 技 术 用 M
备问的带宽扩容 。 () 户 规 模 扩 展 2用 用 户 规 模 扩 展 受 诸 多 网 络 因 素 限 制 。在 M AC— n M Ac技 术 产 生 之 i— 前 ,服 务提 供 商 使 用 Q— n Q或VL i— AN
M a pn 技 术 (E E 8 21 d p ig I E 0 . )为 用 户 a 提 供隧 道服 务 。此类 技术 简 单 易用 , 但 在 网 络 规 模 扩 大 时 ,存 在 较 大 的 应 用 限 制 ,主 要 表 现 在 :
升 级 ; 在 城 域 网 带 宽 上 , 交 换 机 问 的 1GE 联 、链 路 聚 合 技 术 也 可 以 很 容 0 互 易 地 随 着 业 务 规 模 的 扩 展 实 现 网 络 设
VP S 能 。 这 种 技 术 主 要 针 对 网 络 L 功

H3C数据中心云计算解决方案技术白皮书

H3C数据中心云计算解决方案技术白皮书

H3C数据中心云计算解决方案技术白皮书关键词:数据中心,云计算摘要:根据市场的需求及业界的发展趋势,围绕“云计算”主题展开。

核心是高可用的无阻塞网络。

缩略语清单:目录1 技术背景 (5)1.1 云计算简介 (5)1.2 云计算技术基础 (6)1.3 云计算的定义和基础模型 (7)1.3.1云计算的定义 (7)1.3.2云计算模型 (8)2 关键技术 (10)2.1 云计算的基础架构需求 (10)2.2 Hadoop与集群计算 (13)2.3 无阻塞全线速网络 (15)2.3.1 概念 (15)2.3.2传统交换机的局限性 (16)2.3.3云计算核心交换平台的基本要求—无阻塞交换 (16)2.3.4如何构造无阻塞交换网络 (17)2.4 云计算核心交换网络的缓存 (19)2.4.1 浪涌—云计算环境下的一个网络现象 (19)2.4.2 云计算核心交换网络的缓存结构 (22)2.4.3 云计算核心交换网络的缓存大小 (24)3 数据中心云计算解决方案 (30)3.1 方案概述 (30)3.1.1 传统的数据中心核心网络架构 (30)3.1.2 云计算无阻塞全线速网络解决方案 (31)3.2 无阻塞全线速方案架构 (31)3.3 云计算数据中心路由设计方案 (33)插图目录图1 企业IT向云计算演进路线图 (5)图2 云计算的技术基础 (7)图3 云计算视图 (8)图4 云计算的服务层次 (9)图5 云的归属 (10)图6 云计算对基础架构的关注点 (11)图7 密集的虚拟机群 (11)图8 密集的应用与性能要求 (12)图9 透明网络支持虚拟资源的调度迁移 (12)图10 大规模虚拟化云计算的透明化网络承载 (13)图11 Hadoop分布式文件系统体系架构 (13)图12 经典的Hadoop组网结构 (14)图13 大规模集群架构 (15)图14 传统Crossbar交换架构的阻塞分析模型 (16)图15 H3C新一代CLOS架构&Cell交换实现模型 (17)图16 大规模网络扩展方式 (18)图17 链路负载均衡 (18)图18 微观的流量视图 (19)图19 微观采样的理想化分析 (20)图20 平均速率的理解模型 (20)图21 定向与不定向的网络流量 (21)图22 网络中的可变动态带宽比 (21)图23 突发的基本形态 (22)图24 入端口缓存 (23)图25 时延与转发 (23)图26 常见的缓存公式 (24)图27 动态收敛比定义 (25)图28 突发数据量和网络传送时间 (25)图29 临界缓存buffer0 (26)图30 临界缓存与收敛比的关系 (27)图31 搜索模型的简单分析 (28)图32 校园网数据中心案例 (29)图33 传统数据中心核心网络架构 (30)图34 云计算无阻塞全线速网络 (31)图35 无阻塞全线速网络架构 (32)图36 云计算无阻塞全线速网络中的流量分布 (33)图37 云计算数据中心路由设计方案 (34)1 技术背景2007年以来,云计算成为IT领域最令人关注的话题之一,也是当前大型企业、互联网的IT 建设正在考虑和投入的重要领域。

H3CIPS技术白皮书讲解

H3CIPS技术白皮书讲解

H3C IPS技术白皮书杭州华三通信技术有限公司目录1.概述 (4)1.1.相关术语 (4)1.1.1.段(segment) (4)1.2.网络安全现状 (4)1.3.基于网络的攻击与检测技术 (6)2.威胁的识别 (6)2.1.基于滥用误用的带宽管理技术 (6)2.2.在应用中识别入侵威胁 (8)2.3.协议异常检测 (8)2.4.拒绝服务检测技术 (9)2.5.基于流状态特征检测技术 (11)3.安全响应 (11)3.1.允许 (11)3.2.阻断 (11)3.3.通知 (12)3.4.流量控制 (12)4.IPS 安全策略 (12)5.安全更新 (13)6.安全审计 (13)6.1.日志内容 (13)6.1.1.操作日志 (13)6.1.2.系统日志 (14)6.1.3.攻击日志 (14)6.2.日志的查询 (14)6.3.日志的输出 (14)7.典型组网案例 (14)7.1.企业出口部署 (14)7.2.保护IDC (15)7.3.旁路模式部署 (16)8.总结和展望 (16)1. 概述1.1. 相关术语1.1.1. 段(segment)段是一个物理组网下对经过IPS设备数据的一个逻辑划分,通常是一对或者多对接口,或者包含VLAN ID的接口数据流。

IPS相关的业务都基于Segment进行配置。

1.2. 网络安全现状融入全球化的Internet是企业网络发展的必然趋势,每个企业的Intranet都会有许多与外部连接的链路,如通过专线连入Internet,提供远程接入服务供业务伙伴和出差员工访问等,企业网络边界的淡化,使得企业所面临的威胁的增多了,只要一个访问入口防护不完整,则“黑客”将可以入侵企业,获取或者破坏数据。

随着全球化网络步伐的加快,威胁的涌现和传播速度也越来越快,如著名的SQL Slammer,在爆发时,每8.5秒感染范围就扩展一倍,在10分钟内感染了全球90%有漏洞的机器;威胁和应用也越来越息息相关,如下图体现了这个趋势:图1-1 威胁与应用息息相关同时随着网络越来越普及,攻击工具也越来越成熟、自动化程度变高以及趋于平民化,使用者无需了解太多的知识就可以完成一次攻击,如下图显示了这个趋势:图1-2 攻击正变的越来越简单目前Internet面临的安全威胁从方法上有如下几种:►漏洞利用,比如针对软件操作系统对内存操作的缺陷,采用缓冲区溢出方法,以获得高操作权限运行攻击代码;如著名的微软MS05-047 Windows UMPNPMGR wsprintfW 栈溢出漏洞(即Windows即插即用服务的缓存区存在的溢出漏洞);►欺骗攻击,如IP地址欺骗等,其利用TCP/IP协议建立的未认证连接的缺陷进行源IP地址的伪造,从而达到访问关键信息的目的;►蠕虫/病毒,蠕虫/病毒是目前网络上最为常见的威胁,其具有传播快覆盖广的特点,如红色代码病毒(Code Red),曾经在12小时之内,覆盖全部的Internet网络,给全球带来了极大的危害;通常蠕虫/病毒通过利用现有系统软件的一些漏洞,从而达到传播的目的;►木马,通常在系统中会秘密打开一个访问程序,以绕过系统的安全策略,从而达到获取信息的目的;►拒绝服务攻击,通常称之为DoS/DDoS,其通过单台或者多台设备作为攻击的发起者,对一个特定的目标进行DoS攻击,占用大量目标机的资源,让目标机无法为外界提供服务,从而达到破坏的目的。

H3C数据中心虚拟化解决方案技术白皮书

H3C数据中心虚拟化解决方案技术白皮书

1 技术背景随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力。

企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链、渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位。

作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视。

当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。

数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力。

一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。

1.1 虚拟化简介在数据大集中的趋势下,数据中心的服务器规模越来越庞大。

随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。

为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。

通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。

服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了。

虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。

实体可以是计算、存储、网络或应用资源。

虚拟化的实质就是“隔离”—将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于服务器资源的要求。

数据中心运行的应用越来越多,但很多应用都相互独立,而且在使用率低下、相关隔绝的不同环境中运行。

H3C大数据产品技术白皮书

H3C大数据产品技术白皮书

H3C大数据产品技术白皮书(总12页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除H3C大数据产品技术白皮书杭州华三通信技术有限公司2021年4月I目录1 H3C大数据产品介绍............................. 错误!未指定书签。

1.1 产品简介............................... 错误!未指定书签。

1.2 产品架构............................... 错误!未指定书签。

1.2.1 数据处理 ........................... 错误!未指定书签。

1.2.2 数据分层 ........................... 错误!未指定书签。

1.3 产品技术特点........................... 错误!未指定书签。

先进的混合计算架构 ....................... 错误!未指定书签。

高性价比的分布式集群 ..................... 错误!未指定书签。

云化ETL (3)数据分层和分级存储 ....................... 错误!未指定书签。

数据分析挖掘 ............................. 错误!未指定书签。

数据服务接口 ............................. 错误!未指定书签。

可视化运维管理 ........................... 错误!未指定书签。

1.4产品功能简介....................................................... 错误!未指定书签。

管理平面功能: ........................... 错误!未指定书签。

业务平面功能: ........................... 错误!未定义书签。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

以太环网解决方案技术白皮书关键词:RRPP摘要:以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。

缩略语清单:1介绍在数据通信的二层网络中,一般采用生成树(STP)协议来对网络的拓扑进行保护。

STP协议族是由IEEE实现了标准化,主要包括STP、RSTP和MSTP等几种协议。

STP最初发明的是目的是为了避免网络中形成环路,出现广播风暴而导致网络不可用,并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。

实践经验表明,采用STP协议作为拓扑保护的网络,业务收敛时间在几十秒的数量级;后来的RSTP对STP机制进行了改进,业务收敛时间在理想情况下可以控制在秒级左右;MSTP主要是RSTP的多实例化,网络收敛时间与RSTP基本相同。

近几年,随着以太网技术在企业LAN网络里面得到广泛应用的同时,以太网技术开始在运营商城域网络发展;特别是在数据,语音,视频等业务向IP融合的趋势下,增强以太网本身的可靠性,缩短网络的故障收敛时间,对语音业务,视频等业务提供满意的用户体验,无论对运营商客户,还是对于广大的企业用户,都是一个根本的需求。

为了缩短网络故障收敛时间,H3C推出了革新性的以太环网技术——RRPP(Rapid Ring Protection Protocol,快速环网保护协议)。

RRPP技术是一种专门应用于以太网环的链路层协议,它在以太网环中能够防止数据环路引起的广播风暴,当以太网环上链路或设备故障时,能迅速切换到备份链路,保证业务快速恢复。

与STP协议相比,RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。

H3C基于RRPP的以太环网解决方案可对数据,语音,视频等业务做出快速的保护倒换,协同高中低端交换机推出整体的环网解决方案,为不同的应用场景提供不同的解决方案。

2技术应用背景当前多数现有网络中采用星形或双归属组网模型,多会存在缺乏有效保护和浪费网络资源等诸多问题,如下图所示:图1 城域网现网存在的问题双归属网络中,汇接局和中心机房之间为了保证可靠性部署双链路上行,但实际应用中这两链路或光纤都处于一个地沟或管道中,这样就出现了SRG(shared risk group)共享风险组,链路保护无任何意义;同时该种网络中还会浪费核心交换机的端口资源和光纤资源。

环网优化后的结果如下图所示:图2 环网应用到城域网中的优势环网拓扑下的网络由于节点间的光纤分别走不同的管道,不会存在SRG的问题,同时提供快速的保护倒换。

H3C以太环网解决方案,成功地解决现网存在的问题,既节省用户建网成本,又提高网络的可靠性,满足不同应用场合的需求。

H3C以太环网解决方案主要应用于企业网和运营商两个市场;通常的应用场景共同特点:光纤资源紧缺,核心设备端口资源紧张,要求成本控制,要求高可靠性。

H3C针对这部分市场,提出高性价比的、简约的以太环网解决方案,在不增加任何硬件成本的基础上提供网络的高可靠性。

3技术特色以太环网解决方案中的RRPP是H3C提出针对环网拓扑架构的保护协议,收敛速度快,为网络提供高可靠保护;除快速的业务保护以外,以太环网解决方案是一个低成本的实现方案,并不需要更换硬件,可以在传统的Gigabit以太网口上实现快速业务保护。

4技术实现方案以太环网解决方案的核心技术是RRPP环网技术,下面的重点介绍该RRPP环网技术的基本实现机制:4.1RRPP基本概念4.1.1RRPP域(RRPP Domain)RRPP域由整数表示的ID来标识,一组配置了相同的域ID和控制VLAN,并且相互连通的交换机群体构成一个RRPP域。

一个RRPP域具有如下的组成要素:⏹RRPP环一个RRPP环物理上对应一个环形连接的以太网拓扑,一个RRPP域由彼此相交的多个RRPP环构成,其中有一个为主环,其他环为子环。

相切环情况下可以都配置为一个主环;一个RRPP域也可以只包含一个RRPP环。

RRPP环的角色由用户通过配置决定。

⏹RRPP控制VLAN每个RRPP域可以具有两个控制VLAN,分别叫做主控制VLAN和子控制VLAN。

主环的协议报文在主控制VLAN中传播,子环的协议报文在子控制VLAN中传播。

⏹主节点主节点是RRPP环上的主要决策和控制节点。

每个RRPP环上必须有一个主节点,而且只能有一个。

主节点的环上端口分为主端口和从端口,环完整的情况下,通常阻断从端口。

⏹传输节点环上除主节点之外的其它节点都可以称为传输节点(边缘节点和辅助边缘节点实际上是特殊的传输节点)。

一个RRPP环上可以有多个传输节点,如下图所示:图3 RRPP环网示意图⏹主端口和从端口主节点和传输节点接入以太网环的两个端口中,一个为主端口,另一个为从端口,端口的角色由用户的配置决定。

主节点的主端口和从端口在功能上是有区别的。

主节点从其主端口发送环路状态探测报文即Hello报文,如果能够从从端口收到该报文,说明本节点所在RRPP环网完整,因此需要阻塞从端口以防止数据环路;相反如果在规定时间内收不到探测报文,说明环网故障,此时需要放开从端口以保证环上所有节点的正常通信。

传输节点的主端口和从端口在功能上没有区别。

端口的角色同样由用户的配置决定。

4.2RRPP环(RRPP Ring)4.2.1RRPP基本原理1.RRPP协议基础●每个域上所有节点配置相同的RRPP域ID和控制VLAN●协议报文在控制VLAN中传播2.正常工作原理RRPP环主要由一个主节点、多个传输节点和控制VLAN构成,主节点配置主端口和从端口,正常工作时主节点周期性地从主端口发送Hello报文,从端口一旦接收到自己发送Hello 报文,立刻阻塞从端口。

控制VLAN主要传输RRPP的控制报文,有效保护控制报文。

图4 RRPP正常工作示意图3.Polling机制Polling机制是RRPP环的主节点主动检测环网健康状态的机制,主节点周期性地从其主端口发送Hello报文,依次经过各传输节点在环上传播。

如果主节点的从端口能收到自己发送的Hello报文,说明环网链路完整;否则如果在规定时间内收不到Hello报文,就认为环网发生链路故障。

处于故障状态的主节点从端口收到自己发送的Hello报文,立即迁移到环恢复状态,阻塞从端口并刷新转发表,而且主端口发送刷新转发表的报文通知所有传输节点放开临时阻塞端口和刷新转发表。

4.链路状态变化通知机制链路状态变化通知机制是一种比Polling机制更快处理环网拓扑改变的机制,这一机制的发起者是传输节点。

传输节点总是在监测自己的端口链路状态,一旦状态发生改变,它就会通过发送通知报文把这种变化通知主节点,然后由主节点来决定如何处理。

如果检测到端口Down,将会发送故障通知报文。

主节点接收到该报文会立刻放开从端口,刷新本地转发表的同时发送报文通知其他节点刷新转发表。

图5 RRPP故障处理过程示意图5.故障恢复机制环故障状态的主节点通常从端口接收不到自己发送的Hello报文;故障节点的链路恢复也会进入临时阻塞状态,但环的Hello报文可以通过该阻塞端口,这样主节点会接收到自己发送的Hello 报文,主节点认为环已经恢复正常,立刻阻塞从端口且刷新转发表,并同时从主端口发送报文通知所有传输节点放开临时阻塞端口和刷新转发表,传输节点接收到该报文后会立刻放开临时阻赛端口且刷新转发表。

4.3以太环网解决方案的优势1、高可靠以太环网上任一链路或节点的发生故障时,以太环网解决方案能保证链路倒换时间为50ms 以内,业务倒换时间在50-200ms之间,并且提供对各种业务的快速保护倒换,提高网络的可用性;2、低成本H3C公司的RRPP技术并没有改变传统以太网的硬件,所有正在网络中运行的中高端交换机都可以通过软件升级支持GE端口的RRPP特性,并且H3C公司会不断丰富支持RRPP技术的端口类型,扩展这种低成本保护技术的使用范围;3、算法简单以太环网的主节点负责整个环的收敛计算,其他节点只是传输和响应更新报文,简化了软件处理过程,保障软件的健壮性;4、广适用H3C 以太环网解决方案业务保护时间与环网节点数目、设备负荷、网络所承载业务、网络流量等因素无关;环网节点数目无关:在组建大规模环网时,RRPP技术依然能够保证50-200ms的倒换时间;设备负载无关:即设备运行复杂协议时,如配置多种ACL规则、作MPLS PE等情况下,也不影响网络的收敛时间;网络承载业务无关:不管上层运行什么样的业务,如语音、视频等,RRPP技术都能够保证极短的切换时间;网络流量无关:在大流量的情况下也可以保证毫秒级的自愈保护时间,在业务不断增长、数据量不断加大的情况下,以太环网技术依然可以保证业务的快速倒换。

5、提供全系列交换机的整体的环网解决方案,适用于不同的应用场合;5典型应用组网5.1城域网应用场景:图6 以太环网在城域网中的应用如图所示为目前常用的城域网组网模式:城域以太网中主要采用两级环网架构:一级汇聚层,主要是PE-AGG(PE汇聚设备)之间通过RRPP环来构建,实现快速切换;另一级接入层,主要是PE-AGG与UPE之间;两级环网主要采用相切方式。

接入PE挂接在汇聚的SPE上。

城域以太网构建通常有两种思路一个是大二层,PE-AGG到UPE都处于二层转发模式;另一种就是MPLS到边缘,所有设备都是L3 MPLS;不论何种模式或建设思路,RRPP都可以提供低成本的快速保护倒换的高可靠性。

5.2企业或园区网应用场景图7 以太环网在企业网的应用大型公司的园区通常分为四个部分,生产区、总部、办公区、研发区,四个部分之间需要互通,同时在网络中运行着研发的交互数据、生产的ERP调度数据、各种办公OA数据,生产区的视频监控数据、总部的行政审批电子流等各种数据。

研发的交互数据如果出了问题可能很长一段时间的工作就完全浪费了,生产资源的调度中断带来的是企业的直接损失,因此需要更高可靠的网络技术,而RRPP技术正好解决这样的问题,将企业的各机构接入到了一个更加可靠的网络中,保证了企业各种业务的不中断运行。

总结:H3C以太环网解决方案融合了以太网的优势,提供高性价比的环网的快速保护能力,在城域、局域范围内提供了更加高品质的网络保证,并且不但能够应用在网络核心,还可以利用分层的架构来实现全覆盖和全网的保护能力,同时结合MPLS VPN技术对网络、业务提供更佳的解决方案,为今后提供更多更重要的业务承载提供坚实的基础。

相关文档
最新文档