H3C有源EoC技术白皮书 V1.0

H3C SecPath虚拟防火墙技术白皮书(V1.00)SecPath虚拟防火墙技术白皮书关键词：虚拟防火墙MPLS VPN摘要：本文介绍了H3C公司虚拟防火墙技术和其应用背景。

描述了虚拟防火墙的功能特色，并介绍了H3C公司具备虚拟防火墙功能的独立防火墙和防火墙插板产品的组网环境应用。

缩略语清单：1 概述1.1 新业务模型产生新需求1.2 新业务模型下的防火墙部署1.2.1 传统防火墙的部署缺陷1.2.2 虚拟防火墙应运而生2 虚拟防火墙技术2.1 技术特点2.2 相关术语2.3 设备处理流程2.3.1 根据入接口数据流2.3.2 根据Vlan ID数据流2.3.3 根据目的地址数据流3 典型组网部署方案3.1 虚拟防火墙在行业专网中的应用3.1.1 MPLS VPN组网的园区中的虚拟防火墙部署一3.1.2 MPLS VPN组网的园区中的虚拟防火墙部署二3.1.3 虚拟防火墙提供对VPE的安全保护3.2 企业园区网应用4 总结1.1 新业务模型产生新需求目前，跨地域的全国性超大企业集团和机构的业务规模和管理复杂度都在急剧的增加，传统的管理运营模式已经不能适应其业务的发展。

企业信息化成为解决目前业务发展的关键，得到了各企业和机构的相当重视。

现今，国内一些超大企业在信息化建设中投入不断增加，部分已经建立了跨地域的企业专网。

有的企业已经达到甚至超过了IT-CMM3的级别，开始向IT-CMM4迈进。

另一方面，随着企业业务规模的不断增大，各业务部门的职能和权责划分也越来越清晰。

各业务部门也初步形成了的相应不同安全级别的安全区域，比如，OA和数据中心等。

由于SOX等法案或行政规定的颁布应用，各企业或机构对网络安全的重视程度也在不断增加。

对企业重点安全区域的防护要求越来越迫切。

因此，对企业信息管理人员来说，如何灵活方便的实现企业各业务部门的安全区域划分和安全区域之间有控制的互访成为其非常关注的问题。

这也对安全区域隔离“利器”――防火墙提出了更高的要求。

H3C用户识别与管理技术白皮书关键词：认证、用户、RADIUS、i-Ware、用户识别摘要：通过RADIUS协议报文分析技术，i-Ware可以识别出用户上线、下线过程，获得用户信息，从而可以基于用户、用户组进行用户流量分析、控制。

不需要改变现有组网，也不需要重新部署用户认证方案。

缩略语：缩略语英文全名中文解释RADIUS Remote Authentication Dial In UserService拨入用户远程认证服务目录1 概述 (3)1.1 产生背景 (3)1.2 技术优点 (3)2 用户识别技术 (4)2.1 概念介绍 (4)2.2 运行机制 (4)2.2.1 RADIUS协议 (4)2.2.2 动态用户识别 (5)3 典型组网应用 (6)3.1 旁路模式 (6)3.2 在线模式 (7)1 概述1.1 产生背景网络应用多种多样，不断涌现出新的应用。

新应用的出现一方面方便了网络用户，另一方面对于网络资源、企业的正常应用造成了一定的冲击。

例如，随着P2P下载、网络电视、网络电话的出现，丰富了人们的生活，同时也严重侵蚀着网络带宽，占用网络连接资源，影响其他正常用户对网络的使用。

例如，网络电话的出现，使电信运营商的收入下降；P2P软件的使用严重占用了企业有限的网络带宽，影响了企业正常业务的运行；P2P软件大量消耗网络带宽和连接资源，影响运营商的其他用户，增加了运营商的维护成本和设备投资成本。

因此，需要对一些可能影响其它用户，以及对公共资源占用严重的应用进行控制，保证企业正常业务的良好运行，以及运营商为用户提供良好的服务保障。

同时，运营商可以针对需要P2P服务的用户提供有针对性的服务收费。

对于宽带接入来说，通常是采用动态分配用户的IP地址，事先无法根据用户的IP指定控制策略，在用户上线后才能获取到用户名和用户IP的对应关系。

事先只能根据用户名和用户组来配置控制策略。

H3C通过用户识别以及基于用户的服务控制策略，实现了对宽带接入（xDSL、小区宽带等），以及企业员工的服务控制。

H3C EPON技术白皮书H3C EPON技术白皮书关键词： FTTH FTTB FTTx EPON 技术白皮书摘要：本文献是关于EPON技术的介绍说明型文档，目的在于说明EPON 是一个什么技术、解决了什么问题。

对EPON中的技术细节进行简单描述，可以帮助你了解EPON这种接入技术的特点。

缩略语：目录1 EPON技术介绍1.1 PON技术发展1.2 EPON的基本原理1.3 EPON的技术优点1.4 EPON的传输原理2 EPON协议和关键技术介绍2.1 EPON协议栈介绍2.1.1 EPON的层次模型2.1.2 MPCP子层2.1.3 EPON的物理层（RS子层、PCS子层、PMA子层、PDM子层）2.2 EPON关键技术2.2.1 EPON数据链路层的关键技术2.2.2 EPON的QoS问题1 EPON技术介绍1.1 PON技术发展光纤接入从技术上可分为两大类：有源光网络(AON，Active Optical Network)和无源光网络(PON，Passive Optical Network)。

１９８３年，ＢＴ实验室首先发明了ＰＯＮ技术；PON是一种纯介质网络，由于消除了局端与客户端之间的有源设备，它能避免外部设备的电磁干扰和雷电影响，减少线路和外部设备的故障率，提高系统可靠性，同时可节省维护成本，是电信维护部门长期期待的技术。

PON的业务透明性较好，原则上可适用于任何制式和速率的信号。

目前基于PON 的实用技术主要有APON/BPON、GPON、EPON/GEPON等几种，其主要差异在于采用了不同的二层技术。

图1 PON的两个主要标准体系APON是上世纪90年代中期就被ITU和全业务接入网论坛（FSAN）标准化的PON 技术，FSAN在2001年底又将APON更名为BPON，APON的最高速率为622Mbps，二层采用的是ATM封装和传送技术，因此存在带宽不足、技术复杂、价格高、承载IP业务效率低等问题，未能取得市场上的成功。

H3C CDP技术白皮书Huawei-3Com Technology Co., Ltd.华为3Com技术有限公司All rights reserved版权所有侵权必究声明Copyright © 2006 杭州H3C及其许可者版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州H3C的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

修订记录版本描述作者日期2006年8月22日 1.00 初稿完成秦祖福2006年9月05日 1.01 根据评审意见进行修改秦祖福目录第1章引言 (8)1.1 企业面临的挑战 (8)1.1.1 数据安全 (8)1.1.2 业务连续 (8)1.1.3 “软错误”的恢复 (8)1.2 传统灾备面临的挑战 (9)1.3 CDP让灾备发新芽 (10)第2章CDP技术概述 (11)2.1 CDP的定义 (11)2.2 CDP的特点及技术优势 (11)2.3 CDP的关键技术 (13)2.3.1 基准参考数据模式 (13)2.3.2 复制参考数据模式 (14)2.3.3 合成参考数据模式， (14)2.3.4 三种模式比较 (15)2.4 CDP的实现模式 (15)2.4.1 基于应用实现持续数据保护 (16)2.4.2 基于文件实现持续数据保护 (16)2.4.3 基于数据块实现持续数据保护 (16)第3章H3C CDP技术介绍 (17)3.1 H3C CDP技术核心理念 (17)3.1.1 以快速恢复生产为前提的服务器完整保护 (17)3.1.2 有效降低数据丢失风险 (17)3.1.3 确保数据库恢复的完整性 (17)3.1.4 SAN级别的服务器保护 (17)3.1.5 备份数据立即检查及还原验证 (18)3.1.6 让关键业务先恢复正常运行再进行修复 (18)3.1.7 从本地服务器保护立即扩大为远程容灾 (18)3.2 NeoStor数据管理平台CDP技术 (18)3.2.1 NeoStor 数据管理平台-核心服务 (19)3.2.2 NeoStor 数据管理平台-Client Agents (23)第4章H3C CDP方案介绍 (26)4.1 H3C CDP解决方案特色 (26)4.1.1 服务器完整保护 (26)4.1.2 数据库恢复保障 (26)4.1.3 系统运行快速恢复 (26)4.1.4 直接升级远程机制 (26)4.2 本地CDP方案 (27)4.3 远程CDP方案 (28)4.3.1 阶段一：灾难发生前 (29)4.3.2 阶段二：灾难发生时 (30)4.3.3 阶段三：灾难发生后 (31)第5章结束语 (32)第6章附录 (33)插图目录图2-1 持续数据保护与传统数据保护技术在实施数据保护时的间隔比较 (12)图2-2 基准参考数据模式 (14)图2-3 复制参考数据模式 (14)图2-4 合成参考数据模式 (15)图3-1 COFW技术 (20)图3-2 远程复制 (21)图3-3 自适应复制 (22)图3-4 DiskSafe数据保护 (23)图4-1 本地CDP方案 (27)图4-2 远程CDP方案 (29)H3C CDP技术白皮书关键词：CDP摘要：本文档在全面分析CDP技术现状的基础上，阐述了华为3Com公司的CDP技术以及CDP方案。

以太环网解决方案技术白皮书要点词： RRPP摘要：以太环网解决方案主要以RRPP 为核心的成本低高靠谱性的解决方案。

缩略语清单：缩略语英文全名中文解说RRPP Rapid Ring Protection Protocol 快速环网保护协议SRG shared risk group 共享风险组1介绍在数据通讯的二层网络中，一般采纳生成树(STP) 协议来对网络的拓扑进行保护。

STP 协议族是由 IEEE 实现了标准化，主要包含STP 、 RSTP 和 MSTP 等几种协议。

STP 最先发明的是目的是为了防止网络中形成环路，出现广播风暴而致使网络不行用，并无对网络出现拓扑变化时候的业务收敛时间做出很高的要求。

实践经验表示，采纳STP 协议作为拓扑保护的网络，业务收敛时间在几十秒的数目级；以后的RSTP 对 STP 体制进行了改良，业务收敛时间在理想情况下能够控制在秒级左右；MSTP 主假如 RSTP 的多实例化，网络收敛时间与RSTP 基真相同。

近几年，跟着以太网技术在公司LAN 网络里面获得宽泛应用的同时，以太网技术开始在运营商城域网络发展；特别是在数据，语音，视频等业务向IP 交融的趋向下，加强以太网自己的靠谱性，缩短网络的故障收敛时间，对语音业务，视频等业务供给满意的用户体验，不论对运营商客户，仍是关于广大的公司用户，都是一个根本的需求。

为了缩短网络故障收敛时间，H3C 推出了改革性的以太环网技术——RRPP（Rapid Ring Protection Protocol，快速环网保护协议）。

RRPP 技术是一种特意应用于以太网环的链路层能协议，它在以太网环中能够防备数据环路惹起的广播风暴，当以太网环上链路或设施故障时，快速切换到备份链路，保证业务快速恢复。

与STP 协议对比， RRPP 协议拥有算法简单、拓扑收敛速度快和收敛时间与环网上节点数没关等明显优势。

H3C 鉴于 RRPP 的以太环网解决方案可对数据，语音，视频等业务做出快速的保护倒换，共同高中低端互换机推出整体的环网解决方案，为不一样的应用处景供给不一样的解决方案。

H3CSE V1.0构建H3C高性能园区网络读书笔记增强版目录1层级化网络模型 (4)2网络模型发展历程 (4)3典型园区网的业务部署 (5)4VLAN原理 (6)5VLAN配置 (9)6VLAN扩展技术 (14)7VLAN路由 (20)8STP (23)9RSTP (27)10MSTP (31)11STP保护机制 (35)12HA (36)13链路聚合 (38)14smart link和monitor link (42)15RRPP (47)16VRRP (52)17IRF (55)18组播 (58)19组播组管理协议 (61)20组播转发机制 (68)21组播路由协议 (69)22组播配置维护 (75)23Voice VLAN (76)24POE基本原理 (79)25园区网安全 (82)26AAA (83)27端口接入控制 (88)28网络访问控制 (96)29SSH (100)30园区网维护管理综述 (104)31SNMP及日志管理 (105)32集群管理技术 (110)33LLDP技术 (114)34镜像技术 (119)35NTP (122)1层级化网络模型接入层：1、为用户提供网络的访问接口；2、丰富大量的接口；3、接入安全控制；4、接入速率控制、基于策略的分类、数据包标记等；5、较少考虑冗余性。

汇聚层：1、将接入层数据汇集起来，依据策略对数据、信息等实施控制；2、必要的冗余设计；3、复杂的策略配置。

核心层：1、对来自汇聚层的数据进行尽可能快速的交换；2、强大的数据交换能力；3、稳定、可靠的高冗余设计；4、不配置复杂策略。

* 层级化网络模型的优点：1、网络结构清晰；2、便于规划和维护；3、增强网络稳定性；4、增强网络可扩展性。

* 模块化网络架构的益处：1、确定网络，边界清晰，流量类型清楚；2、便于规划，增加伸缩性；3、模块方便增删，降低复杂性；4、设计的完整性。

2网络模型发展历程* 小型局域网：1、网络主机数量少，但都在同一广播域内；2、甚至还存在多个主机在同一冲突域内。

H3C云安全服务技术白皮书Copyright © 2016 杭州H3C技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)2 云安全架构与模型 (1)2.1 云数据中心安全访问控制需求 (1)2.2 云安全总体架构 (2)2.3 基于租户的安全隔离 (3)2.4 安全架构的两种模型 (4)3 嵌入式安全 (5)3.1 安全组ACL功能 (5)3.2 分布式状态防火墙功能 (6)4 云服务链 (6)5 基于SDN和服务链的云安全组网方案 (8)5.1 VSR做网关的服务链方案 (8)5.2 物理交换机做网关的服务链方案 (9)5.3 服务链和第三方安全设备对接 (10)5.4 服务链支持东西向和南北向安全的总结 (12)6 安全资源池化 (12)6.1 网络服务资源虚拟化和池化 (12)6.2 多资源池支持 (14)6.3 安全资源池之大规模租户技术 (15)6.3.1 硬件资源池支持大规模租户 (15)6.3.2 软件资源池支持大规模租户 (16)6.4 云安全微分段服务 (17)6.5 安全资源池之高可靠性技术 (17)7 多层次安全防护体系 (18)7.1 异构设备组成的统一安全资源池 (18)7.2 多层次的安全体系 (19)8 安全功能通过云服务部署 (19)9 H3C云安全优势总结 (21)1 概述云计算技术的发展，带来了新一轮的IT技术变革，但同时也给网络与业务带来巨大的挑战。

网络服务模式已经从传统的面向连接转向面向应用，传统的安全部署模式在管理性、伸缩性、业务快速升级等方面已经无法跟上步伐，需要考虑建设灵活可靠，自动化快速部署和资源弹性可扩展的新安全防护体系。

同时，按照云计算等保规范《信息系统安全等级保护第二分册云计算安全要求》草案7.1.2网络安全章节的描述，对云网络安全也有下述要求：•保证云平台管理流量与云租户业务流量分离；•根据云租户的业务需求自定义安全访问路径；•在虚拟网络边界部署访问控制设备，并设置访问控制规则；•依据安全策略控制虚拟机间的访问。

H3C大数据产品技术白皮书杭州华三通信技术有限公司2020年4月1 H3C大数据产品介绍 (1)1.1 产品简介 (1)1.2 产品架构 (1)1.2.1 数据处理 (2)1.2.2 数据分层 (3)1.3 产品技术特点 (4)先进的混合计算架构 (4)高性价比的分布式集群 (4)云化ETL (4)数据分层和分级存储 (5)数据分析挖掘 (5)数据服务接口 (5)可视化运维管理 (5)1.4 产品功能简介 (6)管理平面功能： (7)业务平面功能： (8)2 DataEngine HDP 核心技术 (9)3 DataEngine MPP Cluster 核心技术 (9)3.1 MPP + SharedNothing 架构 (9)3.2 核心组件 (10)3.3 高可用 (11)3.4 高性能扩展能力 (11)3.5 高性能数据加载 (12)3.6 OLAP 函数 (13)3.7 行列混合存储 (13)1 H3C大数据产品介绍1.1 产品简介H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案，具备高性能、高可用、高扩展特性，可以为超大规模数据管理提供高性价比的通用计算存储能力。

H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能，并广泛地用于支撑各类数据仓库系统、BI系统和决策支持系统帮助用户构建海量数据处理系统，发现数据的内在价值。

1.2 产品架构第一部分是运维管理，包括：安装部署、配置管理、主机管理、用户管HSCZEFKfl上連平frKB笹堆芒12i』」Rt巽^jpRctiuce Spjrk siremCRM SGM生产记〒曲.M-噸Hadaap2.0■1 j jET辛SEmifiKettleH3C大数据平台包含4个部分:理、服务管理、监控告警和安全管理等。

第二部分是数据ETL,即获取、转换、加载，包括：关系数据库连接Sqoop、日志采集Flume、ETL工具Kettle 。

H3C S7500技术白皮书系列―― RRPP技术白皮书V1.00Huawei-3Com Technologies Co., Ltd.华为3Com技术有限公司All rights reserved版权所有侵权必究Catalog 目录1介绍 (5)2技术应用背景 (6)3技术特色 (6)4技术实现方案 (7)4.1RRPP基本概念 (7)4.1.1RRPP域（RRPP Domain） (7)4.2RRPP环（RRPP Ring） (8)4.2.1主端口和从端口 (8)4.2.2RRPP基本原理 (8)4.3以太环网解决方案的优势 (9)5典型应用组网 (9)5.1城域网应用场景： (9)5.2企业或园区网应用场景 (10)6配置举例 (10)Table List 表目录表1 友商环网特性对比 (7)Figure List 图目录图1 城域网现网问题 (5)图2 环网应用到城域网中的优势 (6)图3 RRPP环网示意图 (8)图4 以太环网在城域网中的应用 (10)图5 RRPP的配置实例图 (11)错误！未找到引用源。

关键词：RRPP摘要：以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。

缩略语清单：1 介绍在二层网络中，对于网络可靠性一般采用STP 协议，STP 协议是由IEEE 开发的一种标准的环网保护协议，并得到广泛应用，但实际应用中受到网络大小的限制，收敛时间受网络拓扑影响。

STP 一般收敛时间为秒级，网络直径较大时收敛时间更长，采用RSTP/MSTP 虽然可以减少收敛时间，但是对于3G/NGN 语音等高服务质量要求的业务仍然不能满足要求。

为了缩短收敛时间，消除网络尺寸的影响，RRPP （Rapid Ring Protection Protocol ）协议应运而生。

RRPP 是一个专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴；当以太网环上一条链路断开时，能迅速启用备份链路以恢复环网上各个节点之间的通信通路。

H3C SeerEngine-DCUnderlay自动化运维技术白皮书Copyright © 2020 新华三技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.2 技术优点 (1)2 Underlay自动化上线 (1)2.1 概念介绍 (1)2.1.1 网络层级 (1)2.1.2 Fabric (2)2.1.3 设备角色 (2)2.1.4 设备类型 (3)2.1.5 自动化模板 (3)2.1.6 设备配置模板 (3)2.1.7 设备清单 (4)2.1.8 白名单 (4)2.1.9 精细配置 (4)2.1.10 TFTP服务 (4)2.1.11 DHCP server (4)2.1.12 版本库 (4)2.1.13 自动化上线地址池 (5)2.1.14 管理网地址池 (5)2.2 运行机制 (5)2.2.1 配置流程 (5)2.2.2 运行流程 (5)3 设备维护 (8)3.1 设备版本升级 (8)3.1.1 版本库管理 (8)3.1.2 升级流程 (8)3.2 设备备份和替换 (9)3.2.1 设备备份 (9)3.2.2 设备替换 (9)i4 典型组网应用 (9)4.1 自动化上线预配置 (9)ii1 概述1.1 产生背景当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革，传统终端向智能化、移动化演进，传统IT架构也向云迁移，实现计算资源的弹性扩张、随需交付、应需而动。

在此环境下，传统的一种应用一种架构的数据中心烟囱式架构，系统的可扩展性差、普适性差，已经不适用于云业务的部署要求。

必须要对现有的IT基础架构进行变革，打通网络平台、云管理平台以及终端平台的界限，使整个IT系统成为一个融合架构，使其能够承载所有应用。

ADCampus技术白皮书Copyright © 2015杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 当前园区网的问题 (1)2 ADCampus解决方案概述 (2)3 ADCampus方案亮点介绍 (4)4 ADCampus典型组网与应用 (15)5 缩略语 (17)1 当前园区网的问题通常一个现代IT系统由三部分组成：“云”，“管”和“端”。

“云”通常指远端的公有云/私有云数据中心，是企业应用的承载中心；“端”就是需要接入网络，使用云服务的各种固定和移动终端；“管”就是连接“端”和“云”的传送通道，主要包括广域网和园区网两部分。

这三者之间相互影响，相互适应。

对于园区网来说，作为连接“端”和“云”的中间管道，经常受“端”和“云”两方面的影响，因为和终端的联系最紧密，因此受“端”的影响更大一些。

目前包括gartner在内的主流研究机构都发布了对于“端”的趋势分析和预测。

总结为两点：⏹终端的移动化和无线化成为趋势。

现在每个人都有不止一个移动终端，移动互联越来越深入到人们的生活中。

在企业中，BYOD应用越来越广泛，无线移动办公成为主流。

从咨询机构的报告来看，无线产品出货量的增长速度远远高于有线产品的出货量。

⏹IOE万物互联成为趋势。

现今世界99%的物体还没有联网，将来物联网会带来百亿级别的智能物体接入，我们的灯泡，汽车，冰箱，微波炉，我们的家具未来都要上网。

那么“端”的这些变化对园区网会带来哪些影响和冲击呢？1. 移动化的冲击：⏹策略如何跟随，体验如何保持不变？除了无线漫游，企业中还存在其他方式的移动，比如员工从办公位跑到会议室里边开会，需要共享胶片和资源，相关的权限需要继续保持；员工从总部出差到分支希望一些重要的业务权限不变；公司搬家后希望即插即用，业务不中断等等。

H3C SR8800技术白皮书系列―― NAT技术白皮书V1.00Hangzhou H3C Technologies Co., Ltd.杭州华三通信技术有限公司All rights reserved版权所有侵权必究声明Copyright © 2008 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOPG、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

Copyright © 2008, Hangzhou H3C Technologies Co., Ltd. and its licensorsAll Rights ReservedNo part of this manual may be reproduced or transmitted in any form or byany means without prior written consent of Hangzhou Huawei-3ComTechnology Co., Ltd.TrademarksH3C, Aolynk, , IRF, H3Care, , Neocean, , TOP G,SecEngine, SecPath, COMWARE, VVG, V2G, VnG, PSPT, NetPilot, andXGbus are trademarks of Hangzhou Huawei-3Com Technology Co., Ltd.All other trademarks that may be mentioned in this manual are theproperty of their respective owners.修订记录日期修订版本描述作者2007-11-27 1.00 初稿完成SR8800研发1概述 (5)2特性介绍 (5)2.1术语 (5)2.2协议处理机制 (6)2.2.1单实例 (6)2.2.2多实例 (10)3组网综述 (12)3.1普通的pop点组网 (12)3.2使用策略路由的多ISP组网 (12)3.3使用内部服务器组进行负载分担组网 (13)3.4多实例VPN-Public NAT (13)3.5多实例VPN-VPN NAT (14)4H3C SR8800特色介绍 (15)4.1H3C SR8800 NAT特色介绍 (15)4.1.1强大的VPN NAT功能 (15)4.1.2大容量、高性能 (15)4.1.3丰富的ALG功能 (16)4.1.4高网络安全特性 (16)4.1.5支持入方向和出方向NAT功能 (16)4.1.6支持两次NAT功能 (16)4.1.7支持多链路的快速切换 (16)4.1.8内部服务器组功能 (16)4.1.9网段变换功能 (17)4.1.10连接数限制功能 (17)4.1.11建链速率限制功能 (17)4.1.12带宽限制功能 (17)4.1.13日志功能 (17)4.1.14基于VPN的NAT会话连接数、建链速率和带宽限制功能 (17)1 概述Internet面临着最紧迫的问题是IP地址枯竭。

Voice VLAN技术白皮书关键词：Voice VLAN，OUI，DHCP。

摘要：本文主要介绍了H3C提供的Voice VLAN功能的基本原理及实现特点，并结合实际组网介绍了应用中需要注意的配置要点。

缩略语：缩略语英文全名中文解释OUI Organizationally Unique Identifier 全球统一标识符目录1 概述 (3)1.1 产生背景 (3)1.2 技术优点 (3)2 Voice VLAN技术实现方案 (3)2.1 概念介绍 (3)2.2 Voice VLAN的工作机制 (4)2.2.1 H3C系列交换机的Voice VLAN实现方式 (4)2.2.2 端口与IP电话的配合工作 (5)2.2.3 Voice VLAN的其他扩展功能 (10)2.3 应用注意事项 (11)2.3.1 Voice VLAN与其他VLAN功能配合的注意事项 (11)2.3.2 Voice VLAN与其他功能配合的注意事项 (12)3 技术特色 (13)4 典型组网应用 (13)4.1 办公区域Voice VLAN典型组网 (13)1 概述1.1 产生背景随着语音技术的日益发展，IP电话、IAD（Integrated Access Device，综合接入设备）应用越来越广泛，尤其在宽带小区，网络中经常同时存在语音数据和业务数据两种流量。

语音数据在传输时需要具有比业务数据更高的优先级，以减少传输过程中可能产生的时延和丢包现象。

提高语音数据传输优先级的传统处理方法是使用ACL对语音数据进行区分，并使用QoS保证传输质量。

为简化用户配置、更方便的管理语音流的传输策略，H3C系列交换机提供了Voice VLAN功能。

Voice VLAN的主要特点就是可以通过报文的源MAC地址自动识别出语音流量，并将语音流量分发到特定的VLAN（VoiceVLAN）中传输。

1.2 技术优点相对于使用ACL/QoS来区分语音流的方法，Voice VLAN对语音流的管理具有以下一些优势：z配置简单：用户只需要在全局和端口下进行简单的配置，开启Voice VLAN 功能，即可对语音数据进行分类处理，而不需要配置复杂的二层ACL和QoS，也不必关心各规则的匹配顺序以及下发至端口造成的其他问题。

EOC技术白皮书目录1EOC技术介绍 (2)1.1有源EOC介绍 (2)1.1.1MoCA (3)1.1.2降频WiFi (4)1.1.3HomePlug (5)1.1.4HomePNA (7)1.1.5ECAN (8)1.1.6IEEE P1901 (8)1.1.7G.hn (9)1.2无源EOC (9)2各种EOC技术的比较表 (10)3EOC技术的发展动向 (14)1 EOC技术介绍EOC原是源于欧洲一些厂家，原文是“Ethernet over Coax”，也就是以太网信号在同轴电缆上的一种传输技术，原有以太网络信号的帧格式没有改变。

最早的EOC实际上是下文讲的无源EOC或基带EOC。

现在则将所有的在Cable上传输数据的技术都称为EOC。

EOC（Ethernet Over Coax）主要可分为基带传输、调制传输应用两类，其中又可细分出很多具体的标准/非标准技术，目前中国市场常见的EOC技术具体分类如下：1.1 有源EOC介绍现在涌现出很多的技术和解决方案，将以太网络信号经过调制解调等复杂处理后通过同轴电缆传输。

尽管有人也称之为“Ethernet over Coax”，但是与真正的EOC（基带EOC/无源EOC）有非常大的差别，同轴电缆上传输的信号不再保持以太网络信号的帧格式，严格从技术的角度来说是不可称之为“EOC”的。

这类技术主要有以下几种：HomePNA over Coax、HomePlug BPL over Coax、HomePlugAV over Coax、WiFi over Coax、MoCA - Multimedia over Coax Alliance，我们暂且总称之“有源EOC”或“调制EOC”。

HomePNA、HomePlug BPL、HomePlug AV和WiFi（Wireless LAN，Wireless Fidelity）都是目前比较成熟的家庭联网技术，他们的发展均有数年的历史，MoCA则是Multimedia over Coax Alliance推出的基于同轴电缆的联网技术，是四种技术中最年轻的。

H3C数据中心云计算解决方案技术白皮书关键词：数据中心，云计算摘要：根据市场的需求及业界的发展趋势，围绕“云计算”主题展开。

核心是高可用的无阻塞网络。

缩略语清单：目录1 技术背景 (5)1.1 云计算简介 (5)1.2 云计算技术基础 (6)1.3 云计算的定义和基础模型 (7)1.3.1云计算的定义 (7)1.3.2云计算模型 (8)2 关键技术 (10)2.1 云计算的基础架构需求 (10)2.2 Hadoop与集群计算 (13)2.3 无阻塞全线速网络 (15)2.3.1 概念 (15)2.3.2传统交换机的局限性 (16)2.3.3云计算核心交换平台的基本要求—无阻塞交换 (16)2.3.4如何构造无阻塞交换网络 (17)2.4 云计算核心交换网络的缓存 (19)2.4.1 浪涌—云计算环境下的一个网络现象 (19)2.4.2 云计算核心交换网络的缓存结构 (22)2.4.3 云计算核心交换网络的缓存大小 (24)3 数据中心云计算解决方案 (30)3.1 方案概述 (30)3.1.1 传统的数据中心核心网络架构 (30)3.1.2 云计算无阻塞全线速网络解决方案 (31)3.2 无阻塞全线速方案架构 (31)3.3 云计算数据中心路由设计方案 (33)插图目录图1 企业IT向云计算演进路线图 (5)图2 云计算的技术基础 (7)图3 云计算视图 (8)图4 云计算的服务层次 (9)图5 云的归属 (10)图6 云计算对基础架构的关注点 (11)图7 密集的虚拟机群 (11)图8 密集的应用与性能要求 (12)图9 透明网络支持虚拟资源的调度迁移 (12)图10 大规模虚拟化云计算的透明化网络承载 (13)图11 Hadoop分布式文件系统体系架构 (13)图12 经典的Hadoop组网结构 (14)图13 大规模集群架构 (15)图14 传统Crossbar交换架构的阻塞分析模型 (16)图15 H3C新一代CLOS架构&Cell交换实现模型 (17)图16 大规模网络扩展方式 (18)图17 链路负载均衡 (18)图18 微观的流量视图 (19)图19 微观采样的理想化分析 (20)图20 平均速率的理解模型 (20)图21 定向与不定向的网络流量 (21)图22 网络中的可变动态带宽比 (21)图23 突发的基本形态 (22)图24 入端口缓存 (23)图25 时延与转发 (23)图26 常见的缓存公式 (24)图27 动态收敛比定义 (25)图28 突发数据量和网络传送时间 (25)图29 临界缓存buffer0 (26)图30 临界缓存与收敛比的关系 (27)图31 搜索模型的简单分析 (28)图32 校园网数据中心案例 (29)图33 传统数据中心核心网络架构 (30)图34 云计算无阻塞全线速网络 (31)图35 无阻塞全线速网络架构 (32)图36 云计算无阻塞全线速网络中的流量分布 (33)图37 云计算数据中心路由设计方案 (34)1 技术背景2007年以来，云计算成为IT领域最令人关注的话题之一，也是当前大型企业、互联网的IT 建设正在考虑和投入的重要领域。

WLAN安全技术白皮书（V1.00）-技术白皮书-产品技术-H3CWLAN安全技术白皮书(V1.00)WLAN安全技术白皮书关键词：WLAN、Station、SSID、PSK、EAP、AP。

摘要：现在WLAN应用已经非常普遍，在很多场所被部署，例如公司、校园、工厂、咖啡厅等等。

本文介绍了H3C WLAN解决方案能够提供的多种无线安全技术。

缩略语：目录1 H3C WLAN分层安全体系简介2 物理层安全3 用户接入安全3.2 802.1x接入认证3.3 PSK接入认证3.4 MAC接入认证3.5 EAP终结和本地认证4 网络安全4.1 端点准入防御4.2 无线入侵检测系统4.3 安全策略统一部署4.4 无线控制器和AP间下行流量限速4.5 IPSEC VPN5 设备安全6 安全管理1 H3C WLAN分层安全体系简介H3C公司的WLAN安全解决方案在遵循IEEE 802.11i协议和国家WAPI标准的基础上，创新性的提出了分层的安全体系架构，将WLAN的安全从单一的物理层安全延伸到了物理层安全、用户接入安全、网络层安全、设备安全、安全管理多个层面上，使用户在使用WLAN网络时能够像使用有线网络一样安全、可靠。

2 物理层安全为了保证物理层的通信安全H3C公司的无线产品支持以下的加密机制：(1) WEP加密：该种加密方式在IEEE802.11协议中定义。

WEP加密机制需要WLAN设备端以及所有接入到该WLAN网络的客户端配置相同的密钥。

WEP加密机制采用RC4算法（一种流加密算法），最初WLAN仅支持WEP40（WEP40算法的密钥长度仅为64bits），当前WLAN还可以支持WEP104（WEP104算法的密钥长度仅为128bits）。

(2) TKIP加密：该加密方式主要在WPA相关协议中定义。

TKIP加密机制除了提供数据的加密处理，还提供了MIC和Countermeasure功能实现对WLAN服务的安全保护。

H3C SDN Overlay技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 概述 (1)1.1 产生背景 (1)1.2 技术优点 (1)2 Overlay技术介绍 (3)2.1 Overlay的概念介绍 (3)2.2 Overlay的解决方法 (3)3 Overlay技术实现 (5)3.1 Overlay网络基础架构 (5)3.2 Overlay网络部署需求 (7)3.2.1 VXLAN网络和传统网络互通的需求 (7)3.2.2 VXLAN网络安全需求 (7)3.2.3 Overlay网络虚拟机位置无关性 (8)3.2.4 Overlay与SDN的结合 (8)4 H3C SDN Overlay模型设计 (9)4.1 H3C SDN Overlay模型设计 (9)4.2 SDN控制器模型介绍 (11)4.3 H3C SDN Overlay组件介绍 (12)4.4 SDN Overlay网络与云对接 (13)4.4.1 SDN Overlay与OpenStack对接 (14)4.4.2 SDN Overlay与基于OpenStack的增强云平台对接 (15)4.4.3 SDN Overlay与非OpenStack云平台对接 (16)4.5 服务链在Overlay网络安全中的应用 (16)4.5.1 什么是服务链 (16)4.5.2 Overlay网络服务链节点描述 (17)4.5.3 服务链在Overlay网络安全中的应用 (17)5 SDN Overlay组网方案设计 (19)5.1 SDN Overlay组网模型 (19)5.1.1 网络Overlay (20)5.1.2 主机Overlay (20)5.1.3 混合Overlay (20)5.2 H3C SDN Overlay典型组网 (20)5.2.1 网络Overlay (20)5.2.2 主机Overlay (23)5.2.3 混合Overlay (26)5.2.4 Overlay组网总结 (26)6 SDN Overlay转发流程描述 (28)6.1 SDN Overlay流表建立和发布 (28)6.1.1 流表建立流程对ARP的处理 (28)6.1.2 Overlay网络到非Overlay网络 (28)6.1.3 非Overlay网络到Overlay网络 (29)6.2 Overlay网络转发流程 (29)6.2.1 Overlay网络到非Overlay网络 (30)6.2.2 非Overlay网络到Overlay网络 (31)6.3 Overlay网络虚机迁移 (32)6.4 SDN Overlay升级部署方案 (33)6.4.1 SDN Overlay独立分区部署方案 (33)6.4.2 IP GW旁挂部署方案 (34)6.4.3 核心升级，SDN Overlay独立分区 (35)6.4.4 Overlay网关弹性扩展升级部署 (35)6.4.5 多数据中心同一控制器集群部署 (36)7 SDN Overlay方案优势总结 (37)1 概述1.1 产生背景随着企业业务的快速扩展，IT作为基础设施，其快速部署和高利用率成为主要需求。