H3C VCF纵向虚拟化技术架构

华三系列网络产品一、路由器1、H3C CR系列核心路由器i.H3C CR16000-F 100G核心路由器产品简介：H3C CR16000-F是H3C自主研发的100G平台核心路由器，采用业界先进的CLOS 交换架构，整机交换容量高达26.88Tbps，采用Comware V7网络操作系统，提供丰富的业务特性和强大的自愈功能，可广泛应用于行业IP专网核心层和汇聚层以及运营商网络MSE等网络位置。

H3C CR16000-F支持主控和交换网板完全物理分离，提供高品质的设备可靠性；支持高密度10GE、40GE、100GE接口，单槽位性能灵活扩展，可以满足不同网络位置需求；支持多维度的虚拟化技术，包括横向虚拟化IRF2、纵向虚拟VCF以及虚拟路由器MDC，可简化网络管理、提高可靠性；支持MSE，集SR和BRAS功能于一身，满足运营商的多业务边缘设备发展需求；支持1588v2以太网时钟同步、TDM仿真以及多种线路保护技术，满足运营商IP RAN组网需求；控制平面采用多核及SMP(SymmetricalMulti-Processing对称多处理)技术，运行先进的操作系统Comware V7，各软件模块具有独立的运行空间，可以动态加载、单独升级，实现ISSU。

产品规格：ii.H3C CR16000核心路由器产品简介：CR16000 核心路由器（以下简称CR16000）是杭州华三通信技术有限公司自主研发的、基于100G平台的新一代核心路由器，主要应用在运营商IP骨干网、数据中心骨干互联节点以及各种行业大型IP网络的核心和汇聚位置。

CR16000先进的体系架构和强大的路由转发性能能够满足用户现在及未来业务扩展的需求。

CR16000采用了创新的硬件架构，可以实现跨板数据的无阻塞交换能力，保障高密度10G 或100G板卡的线速转发；CR16000支持海量的路由表和转发表，作为互联网核心节点能够抵御大路由震荡的冲击，保证数据报文的准确转发；CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术，保证业务永续。

VCF纵向虚拟化技术架构文/刘刀桂祁正林VM及其迁移驱动着数据中心大规模二层网络的发展，随着网络规模的扩大，网络设备数量随之增大，网络管理成为数据中心基础设施管理中的一个棘手问题。

同时，现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求，例如万台服务器的规模已是互联网数据中心现实中的普遍需求。

端口扩展技术作为提高接入设备端口密度的一种有效手段逐渐成熟并获得了业界的认可。

VCF纵向虚拟化技术（Vertical Con verged Framework，纵向融合框架，以下简称VCF）即是该技术的一种实现方式，满足数据中心虚拟化高密接入并可以简化管理。

Cisco公司相类似的技术是FEX^VCF在纵向维度上支持对系统进行异构扩展，即在形成一台逻辑虚拟设备的基础上，把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。

为叙述方便，后文会把纵向VCF的建立和管理过程等与IRF传统的横向相关功能进行对比。

IRF （横向）堆叠拓扑主要有链型和环形两种。

设备按角色可分为Master和Slave。

Slave在一定条件下可转变为Master，两者业务处理能力是同一水平的，只不过Slave处于“非不能也，实不为也”的状态。

对于VCF （即纵向）来说，设备按角色分为CB （Controlling Bridge ）和PE（Port Extender）两种。

CB 表示控制设备，PE表示纵向扩展设备，即端口扩展器（或称远程接口板）。

通常来说，PE设备的能力不足以充当CB，管理拓扑上难以越级，处于“非不为也，实不能也”的状态。

如图1所示，左边是框式设备或者是盒式设备各自形成IRF堆叠横向虚拟化系统，有环形堆叠和链型堆叠（虚线存在的情况）两种拓扑形式；右边是框式设备与盒式设备形成VCF纵向虚拟化系统（简称VCF Fabric），为便于对比CB由IRF堆叠组成。

图1. IRF横向虚拟化和VCF纵向虚拟化对比一般来说，对于IRF（横向）堆叠，控制平面由Master管理，转发能力和端口密度随着Slave增加而增加。

VCF架构根据IDC预测，到2015年，82%的新应用都将运行在云计算平台上，而到2020年，云计算业务将占到所有IT系统的27%。

由此可见，云中心的建设已经成为整个IT系统建设的基础，新的IT基础架构的设计，将会影响到企业IT系统的建设以及企业的核心竞争力。

然而，传统的数据中心架构属于烟囱试架构，一种应用一种架构，系统可扩展性差、普适性差，已经不适用于云业务的部署要求，必须要对现有的IT基础架构进行变革，打通网络平台、云管理平台以及终端平台的界限，使整个IT系统成为一个融合架构，它能够承载所有应用，这种架构H3C定义为VCF（Virtual Converged Framework）架构。

解决方案当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革，传统终端向智能化、移动化演进，传统IT架构也向云迁移，实现计算资源的弹性扩张，随需交付，应需而动。

在此过程中，如何更好地部署云应用，实现各种终端基于安全策略获取相应的应用服务，成为企业IT管理人员重点关注的内容。

H3C VCF（Virtual Converged Framework）虚拟融合架构解决方案，则成为新IT的解决之道。

VCF架构自下向上分为三个层面（如图1所示）。

图1 VCF架构图1. 基础架构层基础承载层包括端点、网络、计算、存储的基础设施，涉及企业IT基础架构的全部设施（如图2所示），在网络部分不仅包含的传统网络，也增加了新网络技术如OpenFlow、NFV、Overlay；终端实现了从传统PC到智能终端(Apple IOS、安卓、Windows 8)的管理；数据中心部分包含服务器及其Hypervisor系统、存储、网络的集成和整体交付。

图2 VCF基础架构层2. 融合控制层融合控制层包括VCFC、VCF-EIC、VCF-CAS（如图3所示），分别实现对网络、终端、云计算的软件定义。

图3 VCF融合控制层其中，VCFC是H3C SDN Controller，提供了对传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持和网络集中控制，更重要的是提供了基于OF的各种SDN APP，实现SDN 的价值，如：软件定义的L2、L3、QoS、TE转发APP、Overlay转发APP、服务链APP、SDN APP 的大规模集群架构，以及基于VCF Controller SDK的第三方APP。

三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析Cisco H3C huawei随着云计算的高速发展，虚拟化应用成为了近几年在企业级环境下广泛实施的技术，而除了服务器/存储虚拟化之外，在2012年SDN（软件定义网络）和OpenFlow大潮的进一步推动下，网络虚拟化又再度成为热点。

不过谈到网络虚拟化，其实早在2009年，各大网络设备厂商就已相继推出了自家的虚拟化解决方案，并已服务于网络应用的各个层面和各个方面。

而今天，我们就和大家一起来回顾一下这些主流的网络虚拟化技术。

思科虚拟交换系统VSS思科虚拟交换系统VSS就是一种典型的网络虚拟化技术，它可以实现将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。

例如，它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机，从而可将系统带宽容量扩展到1.4Tbps。

思科虚拟交换系统VSS而想要启用VSS技术，还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link，即VSL)。

VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

虚拟交换机链路VSL在VSS之中，其中一个机箱指定为活跃交换机，另一台被指定为备份交换机。

而所有的控制层面的功能，包括管理(SNMP，Telnet，SSH等)，二层协议(BPDU，PDUs，LACP等)，三层协议(路由协议等)，以及软件数据等，都是由活跃交换机的引擎进行管理。

此外，VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制，当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛，接入层或核心层交换机将继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障。

而在传统模式中，一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛，相比之下，VSS 将多台设备虚拟化成一台设备，协议需要计算量则大为减少。

H3C SDN 数据中心解决方案（详细版）目录第1章H3C数据中心解决方案概述 (5)1.1数据中心演进节奏 (5)1.2 H3C数据中心解决方案架构组成 (6)1.3 H3C数据中心解决方案特点 (7)1.3.1新IT业务平面和运维平面无缝融合，支撑面向应用的自动化 (7)1.3.2开放、自动化、可编程的下一代网络架构，适用多种典型场景 (7)1.3.3完整的软件定义网络模型SDN＋，助力用户自描述网络 (8)第2章H3C SDN方案关键特性 (12)2.1组网模型 (12)2.1.1 EVPN分布式网关组网 (12)2.1.2多Border组网 (17)2.2 Underlay自动化 (18)2.2.1 Fabric规划 (18)2.2.2自动配置 (19)2.2.3可视化部署 (19)2.2.4资源纳管 (20)2.3 Overlay自动化–对接OpenStack (20)2.3.1支持OpenStack VLAN网络 (21)2.3.2层次化端口绑定 (23)2.3.3支持OpenStack VxLAN网络 (25)2.4 Overlay自动化–独立Fabric场景 (27)2.4.1软件定义网络模型 (27)2.4.2 Overlay配置下发到设备 (28)2.4.3 Fabric接入 (28)第3章H3C SDN方案典型组网 (29)3.1 Leaf Border (29)3.2 Spine Border (31)H3C SDN数据中心解决方案关键词：EVPN、VXLAN、Fabric、Underlay、Overlay、自动化摘要：本文档阐述了H3C数据中心解决方案的架构和特点，并针对H3C SDN解决方案，重点介绍了其关键特性和典型组网。

缩略语清单：第1章H3C数据中心解决方案概述1.1 数据中心演进节奏DC1.0是传统数据中心所采用模块化、层次化的建设模式，针对不同类型及批次的业务进行分区分期建设。

网络销售专家H3CE-Sales-Network模拟题1.（多选题）关于S10500系列交换机，以下说法正确的是：ABDA、业界首款基于CLOS多级多平面交换架构园区网核心交换机B、业界首款实现40GE接口产品化的厂商，实现高密40G线速转发能力C、D、业界最全一体化多业务交换机2.（单选题）S9800系列数据中心高密40G交换机最大支持多少个40G接口BA、B、120个C、3.（多选题）S6800系列数据中心紧凑型40G交换机主要产品亮点：ABCDA、高密40G汇聚B、丰富虚拟化功能C、支持丰富云特性D、智能交换技术4.（多选题）S6300系列数据中心TOR接入交换机主要产品亮点ABCA、高性能高密接入B、最丰富云特性C、支持本地转发，实现本地全线速转发和VCF纵向扩展模式灵活切换D、丰富虚拟化特性，支持IRF2横向虚拟化技术，但不支持VCF纵向虚拟化技术5.（多选题）以下关于MSR 5600的描述正确的是？ABCA、有MSR 5660和MSR 5680两个款型B、控制和转发平面物理上分离C、双主控架构包装可靠性D、不支持IRF虚拟化6.（多选题）CR16K有哪几个款型ABCA、CR16004B、CR16008C、CR16018D、7. （单选题）迄今为止，H3C服务50家民航机场航站楼，市场占有率超过DA、B、C、D、80%8.（单选题）截至目前为止，华三通信在网设备已超过（）万台BA、B、2000 C、D、9.（多选题）华三通信中国网络市场份额第（），全球企业网市场份额第（）。

ABA、一B、二C、三D、四10.（单选题）华三通信在中国的渠道合作伙伴超过（）家，分布在全国400多个城市？BA、B、4000 C、D、1.多选' iMC是从 H3C 哪些业务软件产品基础上发展起来的( ABC )A . CAMSB . QuidviewC . XLog2.下列有关 EAD 的说法中,正确的是( C )A . EAD 是一个软件B . EAD 是一个硬件C . EAD 是一个整体解决方案3. H3C 设备管理系统 DM,可以真实地反映设备的面板信息( A ) A . 正确 B . 错误4. SR88_NP 采用了创新的一机( C )平面架构,保障了系统的高可用性. A.3 B.2 C.4 D.15. '多选'H3C SR66 的产品及市场定位描述正确的是：( ABD )A . SR66 主要定位于校园网出口路由器;B . SR66 主要定位于大型企业汇聚接入路由器;C . SR66 主要定位于低端接入产品;D . SR66 主要定位于中小型企业核心路由器6. '多选'MSR 系列 OAA 开放应用中,有下列哪些模块可以正常销售（ABCDA . 融合通信 OCE 卡1）B . 防病毒卡C . 广域网优化卡D . 流量分析卡7. Cisco ISR 2811 是中低端路由器典型的海量产品,H3C 与之对应的产品为： (D )A . MSR 30-11B . MSR30-20C . MSR 20-40D . MSR30-168. 多选' H3C 那些交换机通过了 Tolly 的认证： ABCDE）（A . S75 系列B . S75E 系列C . S9500 系列D . S55EI 系列E . S3100 系列9. '多选' 数据中心对接入层交换机的要求有哪些？（ABCDE）A . 上行双链路冗余能力B . 双向 ACLC . Multi-VRF 支持D . 堆叠扩展能力E . 1U 设备10. 多选' H3C 高端交换机支持那些可靠性特性： ABCDA . 弹性分组环 RPR2B . 优雅重启技术 GRC . 无单点故障设计D . 快速路径保护 RRPP11. 多选' 对于 iMC MPLS VPN 管理,说法正确的是(BCD )A . MPLS VPN 管理仅能支持 H3C 网络设备B . MPLS VPN 管理支持与基础网络管理功能的无缝集成C . MPLS VPN 管理支持 Cisco,H3C,Huawei 厂家主流设备D . MPLS VPN 管理实现了 MPLS VPN 业务端到端的规划,部署,监视,审计12. 多选'SR66 实现了路由与业务引擎的硬件分离,这给 SR66 带来了很大的竞争优势,包括（ABC）A . 在振荡网络中,保持了转发表的稳定性,从而保证业务的稳定性C . 全速运行时业务和控制互不干扰13. 多选' 从 2007 年 6 月份推向市场,智能管理中心致力于解决用户上层的业务需求,目前已经形成了非常具有特色的三大系列解决方案,它们是( BCD )A . 基础管理中心B . 性能优化中心C . 安全控制中心D . 运营管理中心14. '多选' 对于 iMC UAM 用户接入管理组件,说法正确的是( ABD)A . UAM 支持用户认证;B . UAM 是 EAD 终端准入控制和 CAMS 计费管理的基础;C . UAM 不依赖于 iMC 平台.3D . UAM 支持用户管理15. '多选'在网吧这种环境中,用户如果希望选购一台千兆路由器,下列哪些产品合适(CD)A . ER3100B . MSR20-1xC . MSR50-06D . ER520016. 多选' 在对大量分支节点的设备进行维护时候,用户就可以通过分支网点智能管理实现对上千个节点的统一管理,大大节省了出差成本和管理成本,这是因为( ABC )A . 边缘路由器主动发起和 BIMS 管理中心的连接,验证通过后,从 BIMS 管理中心索取配置文件或系统程序,完成配置文件,系统程序自动更新B . 全网批量配置,保证配置策略一致性.并实现业务的快速部署C . 分支设备通过 HTTP 与 BIMS 通讯,有效解决了因 NAT,DHCP 等带来的设备无法管理问题17. 与传统网管主动去管理设备不同,BIMS 分支网点智能管理方案采取设备主动联系网管,索要设备软件及配置文件的方式,因此可以实现处于 NAT 网关后设备的管理( B) A . 错误 B . 正确18. '多选' 智能管理中心相对于之前的各种网络管理软件具有的三大特点是(ABC ) A . 联动4B . 开放 C . 融合19. S3600-52P 中的“P”的含义是 C A . Packet ,数据包 B . Power,远程供电 C . SFP,光口类型20. 多选'采用 N-Bus 多总线架构设计的 MSR 系列路由器,在集成多业务方面主要体现在：(ABCDE)A . 交换B . VPNC . 语音D . 无线E . 安全21. '多选' 关于 iMC 的拓扑功能,正确的是( ABC)A . iMC 的拓扑图可以自动生成;B . iMC 的拓扑图可以进行自定义;C . iMC 的拓扑图可以支持自定义背景. 22. 多选' H3C 高端交换机 98/75E 交换机能支持那些多业务板卡：abcdA . 万兆防火墙插卡B . 无线控制板卡C . 异常流量清洗板卡D . 负载均衡板卡23. 多选' 关于 iMC 平台,说法正确的是( ABC )A . 用户配置其他功能组件必须先要配置 iMC 平台B . iMC 平台是一个基础组件,完成了基础的拓扑,性能,告警等功能C . iMC 平台包含专业版和标准版 (还有迷你版本)24. '多选' 关于 iMC UBAS 用户行为审计解决方案,说法正确的是( ABCD )A . UBAS 可以解决 NAT 问题,真正对“用户”而不是 IP 的行为审计.对于存在 NAT 的情况,UBAS 的审计内容包括接入用户名,用户上网起止时间,来源/目的 IP 地址,来源/目的端口,使用的协议及应用名,NAT 转换后 IP 地址/端口等,有效解决地址转换的问题.B . UBAS 属于 iMC 智能管理体系中的一个组件,属于整个网络管理架构中的一部分,可以作为网络管理类软件进行推广,回避国内安全厂家令人厌烦的关于涉密资质的纠缠;C . UBAS 解决方案是 iMC 解决方案上的一个组件,可以简单方便的与网络中的软件系统(如 EAD,NTA 等)进行集成;D . UBAS 是纯软件,用户投资小,不用改变网络结构.如果用户已经有我司网管平台或用户认证计费软件,则可直接扩容,有效保护用户投资25. 多选' H3C 产品的第三方认证方面,下面那些说法是正确的： (ABC)A . 全线交换机产品满足欧盟,北美,德国,日本,俄罗斯等国家和地区最严格的 EMC 和安规要求B . 大部分交换机产品通过了 Tolly,Sprint 等权威机构的测试认证C . H3C 产品完全满足欧盟和中国 RoHS 标准26. 多选' 关于 iMC EAD 和操作系统补丁,防病毒软件联动,说法正确的是( ABCD )A . EAD 通过与微软 WSUS 补丁服务器联动,对于不满足补丁安装要求的终端, 自动完成补丁安装B . EAD 可以检测用户终端是否安装了防病毒软件,以及病毒库是否升级到了指定的版本C . EAD 通过与防病毒厂家强联动,对于病毒库不满足要求的终端,可以自动完成病毒库的升级D . EAD 可以检测用户终端补丁安装情况,判断终端是否满足安全要求27. 多选'下列关于 MSR 与 AR 系列路由器描述正确的是：(ABCD)A . MSR 与 AR 之间不是简单的升级,而是从软硬件各个方面都有革命性的提升B . AR 系列路由器采用集中式总线设计,而 MSR 采用 N-Bus 总线设计C . MSR 系列路由器是 H3C 自主研发的新一代高性能开放多业务路由器D . 价格方面,MSR 比 AR 路由器略高,但与同档次 AR 相比,性能和接口方面都有提升28. 多选' 关于 iMC EAD,如下哪些说法正确( BCD )A . iMC EAD 可以扫描检查网络路由,交换设备配置的漏洞,并及时完成修复B . iMC EAD 可以检测用户终端的安全状态,判断终端是否安装了指定的防病毒软件和操作系统补丁C . 对于不同的用户身份,iMC EAD 可以灵活的为用户分配网络访问权限D . iMC EAD 能与网络设备联动,当用户终端不满足安全要求时,EAD 可以将该类用户断网或者限制访问区域29. 开放性是 iMC 的一个主要特性,正是由于这一特性才实现了 iMC 开放接口和灵活的功能重组,iMC 使用了下面的哪项技术实现了系统架构的开放性( A )A . OAA7B . SOXC . IToIPD . SOA30. '多选'SR88 自上市以来已经在如下哪些行业有过规模应用(ABCD)A . 金融B . 企业C . 电力D . 政府31. '多选' H3C 交换机品牌有那些说法： ABCA . 交换机产品线全球最齐全B . 交换机市场份额连续两年国内第一C . 高端交换机全球业务最丰富32. SR66 中采用多核芯片的业务引擎是(C)A . FIP100B . RPE-X1C . FIP20033. iMC 平台可以管理 H3C 全系列网络设备以及任何支持标准 MIB II 的其他厂商设备,判断正误( B )A . 错误B . 正确34. 多选' 对于 iMC EAD,说法正确的是( ABC )A . iMC EAD 和 iMC 平台联动,在网络管理的基础上,更是延展到了对网络终端的管理B . iMC EAD 和 iMC 平台联动,在网络管理的基础上,同时实现了网络流量的深度业务识别C . iMC EAD 和 iMC 平台联动,通过 iMC 拓扑,不但可以看到网络设备的状态,还能看到网络设备被哪些用户使用,以及用户的安全状态D . iMC EAD 可以和 iMC 平台安装在一起,但两者之间没有什么彼此的联系35. 多选' 在 iMC 平台里可自动发现或手动添加设备,手动添加支持(ABCD ),比以往拓扑发现更准确和更快速.A . 以 ARP 方式发现B . 以网段方式发现C . 以路由方式发现D . 以 IPSec VPN 方式发现36. '多选'下列关于 MSR20-1x 产品描述正确的是：(BCD)A . MSR20-1x 无法支持 WEB 管特性;B . MSR20-1x 采用固定上行及 4FSW,可插入 1 个 SIC/DSIC C . MSR20-1x 采用标准版软件,可支持 IPv6,语音及部分固定接口;D . MSR20-1x 未来将可能支持 3G modem,802.11n SIC 插卡; 37. '多选' 以下哪些产品是千兆交换机( ACDEF)A . Catalyst 2960GB . H3C S3600EI C . Catalyst 3750ED . H3C S5500EIE . H3C S5100SIF . Catalyst 3750G938. H3C 全系列路由器基于(B )软件平台系统A . Comware V3B . Comware V5C . VRP 5D . VRP 3.439. '多选' 关于 iMC 的描述,下列哪些是正确的( ABD )A . “IT 资源使用者” 使用“IT 资源”满足其业务需求,iMC 第三个管理的内容就是业务.目前 iMC 能支B . 除了硬件的 IT 资源外,iMC 创新的把 IT 使用者(人)也纳入了管理范围,即不但能看到 IT 资源的工作状况(告警,性能等信息),更能看到 IT 资源的使用情况(即为谁所用等)C . iMC 是人,资源和业务三者管理的简单堆砌D . iMC 管理的对象不仅再是路由器,交换机等网络设备了,更延展到服务器,存储设备(IP-SAN),视频设备,无线设备甚至网络打印机,UPS 等各类 IT 资源40. 多选' S7500E 产品,每个业务槽位的背板带宽是(A)G,每个业务槽位的交换容量是(F )GA . 48B . 96C . 150D . 200E . 80F . 1001041. 多选' H3C S5100EI 支持的业务包括: BCDA . MPLSB . 堆叠C . VLAN ACLD . ARP 防攻击42. H3C S9500 的无线控制器业务板,一块单板能够管理多少个 AP？ DA . 1280B . 1024C . 128D . 64043. 多选' 对于 MIB,说法正确的是( ABC)A . MIB 是管理信息库,是被管理对象的集合B . MIB 信息可以根据定义被读取和设置C . MIB 可以分成公有 MIB 和私有 MIB,公有 MIB 是各厂家都支持的,私有 MIB 是厂家自己定义的,仅自己厂家支持D . NMS(网络管理系统)可以通过 SNMP 协议对 MIB 进行读取信息,但不能设置44. '多选'当今路由器的主要发展趋势为：( BD)A . 异构互联B . 多业务融合C . 与交换机相同D . 开放45. '多选'H3C SR88 的产品特点有以下哪些方面：(ABCD)A . 分布式业务处理B . 10G 平台C . 专用的软硬件监测机制D . 精细化业务处理能力46. 多选' 关于 iMC 专业版和标准版,说法正确的是( BCD)A . 分布式部署只有专业版支持,标准版不支持;B . 专业版支持分级管理,上级网络实时监控下级网络运行状态,必要时上级网络管理员可以参与下级网络故障的解决C . 分权分域管理只有专业版支持,标准版不支持.D . 专业版支持 Solaris 操作系统和 Oralce 数据库47. iMC 是基于 B/S 的纯 Web 应用系统,判断正误( A )A . 正确B . 错误48. 多选'在相继推出 SR88 和 SR66 之后,目前业界能够提供全系列路由器产品的厂家有(BC)A . 迈普B . H3C C . CiscoD . 其它E . 锐捷A . 是二层交换机B . 是高端交换机C . 是千兆交换机D . 是路由交换机E . 是万兆交换机F . 是百兆交换机50. Mini iMC 最多支持多少台管理设备(B )A . 1000B . 40C . 5000D . 10051. 在园区网中存在这样的境况：新的补丁发布了,却无人理会,任由系统漏洞的存在;新的病毒出现了,却不及时升级病毒库,为病毒入侵大开方便之门.然而,管理员查找,隔离,修复这些不符合安全策略的终端却是一项费时费力的工作,往往造成企业安全策略与终端安全实施之间存在巨大的差距.为了改善这种境况,H3C 推出什么解决方案(C )A . IRFB . CAMSC . EAD D . BIMS52. 多选' 对于 iMC ACL 管理,说法正确的是(ABCD )A . 网络设备 ACL 批量配置管理工具B . 可以作为 EAD 解决方案的配套管理工具C . iMC ACL 管理可以支持业界所有厂家网络设备D . iMC ACL 管理可以和网络基础管理提供无缝集成53. 和高端交换机的 SecBlade II 防火墙模块性能和功能相当的专业防火墙设备13是？（A ） A . SecPath 1000EB . SecPath T1000C . ACG2000-MD . SecPath 1000F54. 多选'下列关于 MSR3016 描述正确的是：(ABC) A . MSR3016 的转发性能高达 180Kpps,大大高于业界同类产品 B . MSR3016 不但支持 CPU 内置硬件加密,还支持 IPv6 和 MPLS TE 等特性; C . MSR3016 主机自带 2 个 FE,并具有 2 个 SIC 插槽和一个 MIM 插槽 D . MSR3016 采用 COMWARE V3 软件平台,特性丰富55. 多选'如下描述中,对 NE 和 SR88 描述正确的是：(ABCD) A . SR88 是 H3C 专门针对行业客户需求开发的产品,可支持 IPv6,组播等特性; B . SR88 是 H3C 自行研制开发的产品,共 7 个款型; C . SR88 是基于 NP＋Crossbar 的万兆核心路由器产品; D . NE 是面向运营商特性需求开发的产品,行业特性满足度较弱56. '多选'关于 H3C 路由器产品的四个第一,描述正确的是：(ABCD) A . H3C SR66 是业界第一款开放多核汇聚路由器; B . 国内第一家全系列路由器通过第三方权威机构---Tolly Group 的测试 C . H3C MSR 是业界第一款将开放应用于商务的产品; D . SR8800 首创“一体四平面”万兆路由器57. 多选' 对于 iMC EAD 解决方案,说法正确的是(ABC ) A . iMC EAD 解决方案融合网络准入控制和终端桌面管理两个层面的管理解决方案;14B . iMC EAD 在 2008 年 5 月全国用户数已经超过了 40 万,是国内终端准入控制系统第一品牌; C . iMC EAD 解决方案是中国最专业,应用最广泛的终端控制系统;58. 多选' H3C 可提供双主控冗余的高端交换机包括 BCD A . S7505 B . S9508V C . S7506R D . S7510E E . S650959. SR66 的 IPSec 业务处理方式是：分布式,内置硬件加密.(B) A . 不正确 B . 正确60. iMC 网络流量分析 NTA 和用户行为审计 UBAS 主要使用( )日志与设备配合实现流量的统计与分析,同时也可以通过( )来实现与非我司设备配合. B A . Flow 日志,DIG 探针 B . Netstream 日志,DIG 探针 C . Netstream 日志,Cisco Netflow D . Flow 日志,Cisco Netflow61. '多选'ER3100 与友商同类产品中竞争优势为：(ABD) A . 配置 800MHz 高性能 CPU; B . 成交价在 1000 元左右,性价比较高; C . 与 R4148 相比,无优势特性; 62. 多选'与 NE20E 相比,SR66 的优势包括.(ABCDE) A . 实现 NAT,IPSec,NetStream 等业务的分布式处理. B . 内置硬件加密,高性能; C . 高密度的线速 CPOS,高密度的 GE 接口; D . 更强的应用层业务识别和控制功能 E . 支持 IGP 快速收敛15D . 铁盒,可以上标准机架;63. S9512 有(B)个插槽 A . 14 B . 12 C . 1664. 目前随着网络的发展,接入层的边缘设备数量越来越庞大,且地理位置分散,很多设备采用 DHCP 或为于 NAT 网关后面.一般无法用传统的 SNMP 网管来管理这些设备.那么 H3C 公司的哪个系统可以解决这个管理盲区( C ) A . NMF B . CAMS C . BIMS D . EAD65. 多选' 对于 EAD 支持的网络接入方式,说法正确的是(ABCD ) A . EAD 支持有线无线一体化接入方式 B . EAD 支持 802.1x 接入方式 C . EAD 支持 VPN 接入方式 D . EAD 支持 Portal 接入方式1666. EAD 解决方案,可以检测终端用户操作系统补丁的安装情况( B ) A . 错误 B . 正确67. '多选' iMC EPON 管理可以实现( ABCDE ) A . 简化 EPON 设备复杂的配置过程,提供的图形化配置界面 B . 提供预定义配置模板和 ONU 设备的批量业务部署 C . 提供对 OLT 设备到 UNI 接口的多种性能监控指标 D . 对ONU 软件和 DBA 算法文件进行管理,对 ONU 设备进行批量升级 E . 提供直观的拓扑,直观显示 OLT,ONU 设备和链路的运行状态68. 多选' 以下哪些产品支持 IPv6 双栈（ DEF） A . S7500 B . S5600 C . S3600EI D . S7500E E . S9500 F . S5500EI69. H3CS5500-EI 系列交换机支持几个扩展插槽,支持最多几个万兆接口？（A） A . 2, 4 B . 1, 2 C . 2, 2 D . 别唬我了,S5500-EI 哪支持万兆啊70. '多选' 与 H3C S5500SI 相比,H3C S5500EI 中的“EI”说明了哪几个方面的特性？（ABD）17A . 支持 ACL 访问控制 B . 是增强的版本 C . 是标准的版本 D . 支持复杂路由协议 E . 支持简单路由协议71. 多选' 与 H3C S3100SI 相比,H3C S3100EI 中的“EI”说明了哪几个方面的问题？（AC） A . 支持 ACL 访问控制 B . 是标准的版本 C . 是增强的版本 D . 支持复杂路由协议 E . 支持简单路由协议72. 多选'H3C MSR 系列路由器最大的亮点是：(ABCD) A . 模块化设计 B . 多业务集成 C . 开放应用架构 D . 品牌新颖73. 多选' 业界厂商中,高端交换机防火墙模块支持虚拟化的厂商有（AE） A . 思科 B . 锐捷 C . 中兴 D . Juniper E . 华三1874. 多选'iMC 平台对于支持标准 MIB II 的第三方设备,支持管理的功能有( ABC) A . 公有的告警信息; B . 基本的接口和链路性能监视; C . 标准 IP 拓扑;75. iMC UBAS 用户行为审计组件的作用是( B ) A . AAA 认证,授权,计费 B . 掌握用户上网行为 C . 管理网络设备 D . 给用户下发访问权限76. 多选'下列关于 MSR 系列路由器交换单板的描述正确的是：(ABCD) A . MSR 产品可支持丰富的交换板模块,如 4FSW,9FSW,48FSW 等; B . MSR30 上交换模块无法支持热插拔; C . MSR 系列路由器交换板可以支持 MSTP,VLAN 等特性; D . MSR 产品交换板虽然为二层模块,但插入路由器后可完全看作一台三层交换机77. '多选' 对于终端准入控制在各行业的应用背景,说法正确的是( ABCD ) A . 对于政府部门及相关单位,公安部 82 号令及相关法规要求了需要使用终端准入控制解决方案; B . 对于学校,网吧,酒店等提供上网服务的园区网,公安部 82 号令及相关法规要求了需要使用终端准入控制解决方案. C . 对于金融行业,银监会及证监会明确要求了需要使用终端准入控制解决方案; D . 对于上市公司及下属企业,SOX 法案及相关内控法规要求了需要使用终端准19入控制解决方案78. 多选' S5100-EI 与 Cisco C2960G 相比,有哪些优点（BC） A . 支持三层路由功能 B . 部分机型支持万兆接口 C . 全线速转发79. 多选' S7500E 和 S7500 相比,75E 的主要优势包括: （ABCD） A . 提供更多槽位的机箱 B . MPLS C . 分布式转发 D . IPv680. 在网管报价配置中有“License”或“节点”的概念,一个 License 通常代表( B ) A . 一组相同型号的网络设备 B . 一个网络设备 C . 一个终端用户81. 多选'SR66 在业务引擎中采用多核多线程芯片,这给 SR66 带来的优势包括 (ABCD) A . 实现内容和安全业务的硬件加速处理 B . 增加系统在多核,多线程之间协调的负担 C . 提高系统处理能力 D . 对 L4-L7 层业务有良好的适应性;82. 多选' iMC EAD 终端准入控制全流程,包括哪几步( ABCD) A . 终端管理 B . 安全检查20C . 动态授权 D . 身份认证83. Cisco ISR 1841 是中低端路由器典型的海量产品,H3C 与之对应的产品为：(B) A . MSR30-40 B . MSR20-20(基础版) C . MSR 30-60 D . MSR 30-2084. 多选' 关于 iMC 的告警功能,正确的是(ABCD ) A . iMC 的告警支持通过短信转发; B . iMC 的告警支持进行智能过滤. C . iMC 的告警支持通过 Email 转发; D . iMC 的告警支持转发到其他网管;85. 多选' 哪些产品不能支持 EAD: （ BC ） A . S5500SI B . S5100SI C . S3100SI D . S3600SI86. 多选' 路由器与交换机的区别在于（ABCD） A . 交换机一般通过 ASIC 芯片实现硬件转发,路由器一般通过CPU 或者 NP 实现路由查找 B . 路由器支持更丰富的路由协议 C . 路由器一般用于广域网,交换机一般用于局域网 D . 路由器的接口更丰富2187. '多选'与 Cisco ISR 系列路由器相比,MSR 系列路由器优势主要体现在： (ABCD) A . 配置灵活性 B . 端口接入 CPos C . 高性能 D . 开放应用88. '多选' AAA 包括(ABC ) A . 授权 B . 计费 C . 验证 D . 审计89. '多选' iMC EAD 解决方案,包括如下哪些组成部分(ABCD ) A . 联动设备 B . 服务器区(含 iMC EAD 安全策略服务器等) C . iNode EAD 智能客户端 D . 隔离区(含补丁服务器,防病毒服务器等)90. 多选' iMC WSM 无线运营管理解决方案的特色有(ABCDE ) A . 专业化的报表 B . WIDS 非法入侵检测管理 C . 有线无线,胖瘦 AP 一体化管理 D . 多样化的无线拓扑 E . RF 覆盖91. SR66 目前有两款业务引擎,FIP200 和 FIP100,其中可以兼容 MIM 卡和 HIM 卡的是( ),其上可配置的 MIM 卡数量是( B )22A . FIP200 ,1 B . FIP200 ,2 C . FIP100 ,2 D . FIP200 ,3 E . FIP100 ,192. 多选' 网络管理模型中,主要包括如下哪几部分( ABCD ) A . NMS(网络管理系统) B . MIB(管理信息库) C . 设备 Agent(设备 SNMP 代理) D . SOA(面向服务的架构)93. EAD 解决方案的中文全称是( A ) A . 网络准入防御 B . 网络准入控制 C . 终端准入控制94. 业界厂商中,高端交换机能够提供 IPS 模块的厂商有（BE） A . 中兴 B . 思科 C . Juniper D . 锐捷 E . 华三95. 多选' 对于中低端交换机,H3C 有那些卖点：（ABC） A . 千兆接入,万兆上行,体现 H3C 的千兆优势 B . 3 系列,5 系列产品支持 EAD 特性,全面部署安全接入方案23C . 产品线丰富,百兆,千兆,二层,三层各种产品都有,可以应对各种场合的应用96. 多选' ( ABC ) A . iMC EAD 可以通过部署 EAD 网关来解决异构混杂型网络的控制. B . iMC EAD 可以直接与任何厂商的设备进行 802.1x 联动 C . iMC EAD 可以直接与思科 2950 以上的设备进行 802.1x 联动;97. 多选' iMC NTA 网络流量分析解决方案支持下列哪些日志( ABCD ) A . Syslog B . DIG 日志 C . sFlow D . Netstream Bible 298. H3C SR88 创新的体系架构包含如下哪些方面（BC） A. 路由平面 B. 监控平面 C. 转发平面 D. 计算平面99. EAD 解决方案中，策略服务器与接入交换机配合，通过那种认证实现安全控制（D） A. Portal+ B. Web C. Pppoe D. 802.1x24iMC EAD 解决方案,在主要是第三方设备组网的网络,描述正确的是100.接入交换机、无线、路由器、防火墙等设备在 EAD 解决方案中完成的角色（D） A. 安全客户端 B. 安全策略服务器 C. 不定服务器 D. 安全联动服务器101. 关于 iMC EAD 和操作系统补丁、防病毒软件联动，说法正确的是（ABCD）A. EAD 通过与病毒厂家联动，对于病毒库不满足要求的终端，可以自动完成病毒库的升级 B. EAD 可以检测用户终端是否安装了防病毒软件，以及病毒库是否升级到了指定的版本 C. EAD 可以检测用户终端不定安装情况，判断终端是否满足安全要求 D. EAD 通过与微软 WSUS 不定服务期联动，对于不满足补丁要求的终端，自动完成补丁安装102. 客户网络中有 30 台管理设备，且客户只能需求基础的网络管理功能，对价格很敏感，推荐给客户配置的是（C） A. IMC EAD 端点准入组件 B. iMC 平台专业版 C. Mini iMC D. iMC NTA 流量分析组件103. 业界厂商中，高端交换机能够提供 IPS 模块的厂商有（BE）A. 中兴 B. 华三25C. Juniper D. 锐捷 E. 思科104. 基于 OAA 开放应用架构开发的 MSR 系列路由器可以集成如下哪些技术（AD） A. 业界第三方技术 B. H3C 自身技术 C. BT 下载业务 D. 互联网上超过 16 万个开放源代码105. 从 2007 年 6 月份推向市场，只能管理中心（iMC）致力于解决用户上层的业务需求，目前已经形成了非常具有特色的三大解决方案中心，它们是（BCD） A. 基础管理中心 B. 运营管理中心 C. 安全管理中心 D. 性能优化中心106. iMC UBAS 的作用是（A）A. 掌握用户上网行为 B. 管理网络设备 C. AAA 认证、授权、计费 D. 给用户下发访问权限107. H3C 哪些交换机通过了 Tolly 的认证（ABCDE）A. S310026B. S9500 C. S75 系列 D. S75E 系列 E. S55EI 系列108. 关于 IMC 的描述，下列哪些是正确的（ABC）A. “It 资源使用者”使用 It 资源满足其业务需求，iMC 第三个管理的内容就是业务，目前 iMC 能支持的包括 MPLS VPN 业务、基本上网认证业务、 EAD 安全准入业务、用户接入管理、无线管理等。

紫光集团有限公司H3C数据中心方案介绍1 方案介绍随着数据中心传输能力以及虚拟化技术的成熟，新一代云数据中心也在随着技术的发展而逐步成为了市场的主题，但随着40G传输能力和无界网络的出现，传统的基于链路防护的手段也受到了巨大的挑战，面对提供外部服务的南北向大流量和东西向虚拟主机的无边界访问，H3C创新的提出了新一代云数据中心安全解决方案。

新一代云数据中心安全解决方案是一种综合防护理念的呈现。

在现有无边界网络的情况下，再造安全边界，实现数据中心分层分区的防护，同时将安全业务由复杂变得简单，安全策略调整可以更加灵活，各种安全业务或服务都可以由软件进行灵活的自定义和编排，安全资源可以更加多样，不再单纯依赖物理硬件设备，能够更加充分的利用现有的计算资源快速扩张业务能力，从而实现软件定义安全。

2 方案优势2.1 分层分区网络的合理设计是安全控制的基础。

在建设阶段更多的考虑安全问题是控制安全风险的必要前提。

第一个也是最根本的要求是建立一个多层次的网络架构。

同时，将类似的价值和功能的资产被分段成安全域。

通过在南北向链路的分层防护以及东西向的分区域防护，重构云数据中心的安全防护边界。

2.2 安全即服务南北向流量主要通过在对内访问的主干链路部署高性能的防火墙、负载均衡和IPS产品实现大流量分层安全防护；安全域间防护通过在核心交换机旁挂一台高性能综合安全网关实现NFV功能，针对每个安全域的安全等级分配安全功能和安全策略；重要的安全域内虚拟主机间的东西向互访通过Vxlan+服务链+NFV的方式，实现云环境的流量安全合规。

2.3 统一安全管理通过部署SOC和SDN控制器，可以实现数据中心统一部署、监控和管理。

SOC对数据中心所有设备和服务器的海量安全事件进行采集、分析、关联、汇聚和统一处理，实时输出安全报告，协助管理员及时掌握数据中心的安全状态。

3 典型组网4 核心产品云平台：Cloud OS管理平台：天机SDN控制器：H3C VCF Controller安全产品： H3C安全管理中心产品、H3C SecPath M9000综合多业务网关、H3C SecPath F50X0超万兆下一代防火墙产品系列、H3C SecPath L5000应用交付产品系列、H3C SecPath W2000 WEB应用防火墙产品系列、H3C SecPath D2000数据库审计产品系列、H3C A2000 运维审计产品产品系列、H3C云安全检测中心产品、H3C X-Scan漏洞扫描产品系列、H3C网页防篡改产品系列vSwitch：H3C S1020VNFV产品：H3C SecPath VMSG VFW1000、H3C SecPath VMSG VLB10005 客户价值1、采用经典的分区分域防护理论，重构数据中心的安全架构，除了在南北向实现了大流量的纵深防御外，还实现了区域间和云环境的安全防护。

1.1 H3C CAS虚拟化平台架构H3C公司依托强大的研发实力、广泛的市场应用和技术理解，以客户需求为导向，为企业新一代云计算数据中心基础架构提供一体化的云计算平台解决方案，帮助用户实现快速、可靠的虚拟化数据中心和云业务应用部署。

H3CCAS 云平台云计算解决方案包含统一的计算资源池、统一的网络资源池、统一的存储资源池，并提供了一体化的监控和部署工具进行统一的虚拟化与云业务管理，通过简洁的管理界面，轻松地统一管理数据中心内所有的物理资源和虚拟资源，不仅能提高管理员的管控能力、简化日常例行工作，更可降低IT环境的复杂度和管理成本。

CAS云计算管理平台服务器虚拟化、存储虚拟化和网络虚拟化只是构成云计算基础设施的硬件资源池，在云计算环境中，最重要的一点是实现资源池的自动化，避免人力对于基础设施的过多干预。

H3C CAS（ Cloud Automation System ）通过自动化的管理平台和手段，帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。

H3C CAS云计算管理平台由三个组件构成：CVK Cloud Virtualization Kernel ，虚拟化内核平台运行在基础设施层和上层客户操作系统之间的虚拟化内核软件。

针对上层客户操作系统对底层硬件资源的访问，CVK用于屏蔽底层异构硬件之间的差异性，消除上层客户操作系统对硬件设备以及驱动的依赖，同时增强了虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。

CVM Cloud Virtualization Manager ，虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。

其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性（HA）、动态资源调度（DRS、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。

CIC: Cloud Intelligenee Center ，云业务管理中心由一系列云基础业务模块组成，通过将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。

H3C S5560X-EI 系列高性能融合以太网交换机产品概述H3C S5560X-EI 系列交换机是杭州华三通信技术有限公司（以下简称H3C 公司）自主开发的三层千兆以太网交换机产品，是为要求具备高性能、高端口密度且易于安装的网络环境而设计的智能型可网管交换机。

基于业界领先的高性能硬件架构和H3C 先进的Commware V7 软件平台开发，同时基于强大的统一交换平台，实现有线无线的无缝融合。

H3C S5560X-EI 系列交换机可集成无线控制功能，实现接入层无线/有线本地转发，消除无线控制带宽瓶颈，扩大无线部署规模，节省用户投资成本。

S5560X-EI 系列以太网交换机提供10/100/1000Base-T 自适应以太网端口或10GE SFP+光口，并通过子卡可支持10GE 电口、40GE QSFP+光口。

在企业网中，可以作为接入设备提供千兆到桌面应用，或作为中小企业的核心；在城域网或者行业用户中，向下可以提供千兆接入最终用户或汇接低端交换机，向上可以通过万兆或40GE 光纤或者链路聚合汇聚到核心交换机。

S5560X-EI 系列以太网交换机支持创新的VxLAN 技术，可以同时支持VxLAN 二三层网关。

S5560X-30C-EI S5560X-54C-EIS5560X-30F-EI S5560X-54F-EIS5560X-30C-PWR-EI S5560X-54C-PWR-EIS5560X-34S-EI S5560X-54S-EIH3C S5560X-EI 系列以太网交换机目前包含如下型号：S5560X-30C-EI：24 个10/100/1000BASE-T 端口（其中8 个combo 口），4 个10G/1G BASE-X SFP+端口，1 个端口扩展槽位，2 个风扇模块槽位，2 个电源模块槽位；S5560X-54C-EI：48 个10/100/1000BASE-T 端口，4 个10G/1G BASE-X SFP+端口，1 个端口扩展槽位，2 个风扇模块槽位，2 个电源模块槽位；S5560X-30F-EI：24 个SFP 端口（其中8 个combo 口），4 个10G/1G BASE-X SFP+端口，1 个端口扩展槽位，2 个风扇模块槽位，2 个电源模块槽位；S5560X-54F-EI：48 个SFP 端口，4 个10G/1G BASE-X SFP+端口，1 个端口扩展槽位，2 个风扇模块槽位，2 个电源模块槽位；S5560X-30C-PWR-EI：24 个10/100/1000BASE-T 端口，4 个10G/1G BASE-X SFP+端口，1 个端口扩展槽位，2 个风扇模块槽位，2 个电源模块槽位；S5560X-54C-PWR-EI：48 个10/100/1000BASE-T 端口，4 个10G/1G BASE-X SFP+端口，1 个端口扩展槽位，2 个风扇模块槽位，2 个电源模块槽位；S5560X-34S-EI：28 个10/100/1000BASE-T 端口（其中4 个combo 口），4 个10G/1G BASE-X SFP+端口，2 个40G QSFP+ 端口；S5560X-54S-EI：48 个10/100/1000BASE-T 端口，4 个10G/1G BASE-X SFP+端口，2 个40G QSFP+端口；产品特点高性能端口扩展能力H3C S5560X-EI 系列交换机主机均固化4 个万兆光端口，提供最高性价比端口组合，实现最低成本的互联方案，满足用户1：1 无收敛网络部署需求；H3C S5560X-EI 系列交换机支持丰富、灵活的端口扩展板卡，包括8 端口万兆光扩展板卡，2 端口万兆光/电接口板卡，以及2 端口40G 扩展板卡，整机最大支持12 个万兆端口或2 个40G 端口，实现高密、高性能端口扩展能力，满足大型网络汇聚或中小网络核心部署需求，以及对于光电混合组网的配置需求。

数据中心IRF虚拟化方案配置指导书概述 (2)数据中心端到端IRF架构典型组网 (3)典型组网 (3)汇聚层FW/LB设计方案 (6)FW+LB设计 (6)LB+FW设计 (8)汇聚层流量设计 (10)FW+LB设计 (10)LB+FW设计 (11)交换机IRF配置部署 (11)汇聚层HP A7500部署典型组网一 (12)部署说明 (12)汇聚层HP A7500部署典型组网二 (18)部署说明 (18)核心层HP A12500部署举例 (19)接口路由配置 (19)IRF配置 (20)接入层HP A5800部署举例 (21)接口配置 (21)IRF配置 (21)SecBlade FW板卡设计部署 (22)SecBlade FW部署典型组网一 (22)部署说明 (22)SecBlade FW部署典型组网二 (27)部署说明 (27)SecBlade LB设计部署 (28)SecBlade LB部署典型组网一 (28)部署说明 (28)SecBlade LB部署典型组网二 (31)部署说明 (31)整网双机HA设计部署 (32)链路故障切换 (32)IRF堆叠交换机之间相连链路故障切换 (32)HP A7500交换机间堆叠链路断链故障切换 (32)板卡故障切换 (32)FW板卡故障切换 (32)LB板卡故障切换 (32)整机故障切换 (33)解决方案重要局限性 (33)Troubleshooting (33)IRF Troubleshooting (33)1Interface Troubleshooting (34)VLAN Troubleshooting (35)Link-aggregation Troubleshooting (36)OSPF Troubleshooting (36)版本配套表 (37)概述IRF网络虚拟化技术可以实现数据中心的横向整合。

引入IRF虚拟化设计方式之后，在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下，以IRF的技术实现网络各层的横向整合，即将交换网络每一层的两台、多台物理设备使用IRF技术形成一个统一的交换架构，减少了逻辑的设备数量图1IRF技术实现数据中心网络整合数据中心网络接入层通过部署IRF技术，可以规避传统网络设计时MSTP+VRRP带来的管理复杂性。

H3C数据中心虚拟化解决方案技术白皮书1 技术背景随着社会生产力的不断发展，用户需求不断发展提高，市场也不断发展变化，谁能真正掌握市场迎合用户，谁就能够占领先机提高自己的核心竞争力。

企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源，供应链、渠道管理，了解市场抓住商机，从而帮助企业维持甚至提高其竞争地位。

作为网络数据存储和流通中心的企业数据中心，很显然拥有企业资讯流通最核心的地位，越来越受到企业的重视。

当前各个企业/行业的基础网络已经基本完成，随着“大集中”思路越来越深入人心，各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。

数据中心设施的整合已经成为行业内的一个主要发展趋势，利用数据中心，企业不但能集中资源和信息加强资讯的流通以及新技术的采用，还可以改善对外服务水平提高企业的市场竞争力。

一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。

1.1 虚拟化简介在数据大集中的趋势下，数据中心的服务器规模越来越庞大。

随着服务器规模的成倍增加，硬件成本也水涨船高，同时管理众多的服务器的维护成本也随着增加。

为了降低数据中心的硬件成本和管理难度，对大量的服务器进行整合成了必然的趋势。

通过整合，可以将多种业务集成在同一台服务器上，直接减少服务器的数量，有效的降低服务器硬件成本和管理难度。

服务器整合带来了巨大的经济效益，同时也带来了一个难题：多种业务集成在一台服务器上，安全如何保证？而且不同的业务对服务器资源也有不同的需求，如何保证各个业务资源的正常运作？为了解决这些问题，虚拟化应运而生了。

虚拟化指用多个物理实体创建一个逻辑实体，或者用一个物理实体创建多个逻辑实体。

实体可以是计算、存储、网络或应用资源。

虚拟化的实质就是“隔离”—将不同的业务隔离开来，彼此不能互访，从而保证业务的安全需求；将不同的业务的资源隔离开来，从而保证业务对于服务器资源的要求。

数据中心运行的应用越来越多，但很多应用都相互独立，而且在使用率低下、相关隔绝的不同环境中运行。

H3C VCF控制器高可靠性技术白皮书Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 引言 (1)2 控制器的高可靠性机制 (1)2.1 集群机制 (1)2.1.1 集群概念介绍 (1)2.1.2 集群运行机制 (3)2.1.3 集群应用说明 (5)2.2 控制器双网卡三层部署机制 (5)2.2.1 双网卡机制介绍 (5)2.2.2 双网卡机制的优势 (6)2.3 逃生机制 (7)2.3.1 自转发模型 (7)2.3.2 流转发模型 (8)2.4 业务可靠性 (8)2.5 集群IP高可靠性 (8)2.6 防攻击 (8)3 网络的高可靠性部署 (8)3.1 控制器集群常见的部署模式 (8)3.1.1 双机模式 (8)3.1.2 两主两备模式 (9)3.1.3 多机模式 (9)3.2 控制器插卡模式 (10)3.3 网关高可靠性 (11)3.4 接入可靠性 (12)4 总结 (12)1 引言SDN（Software Defined Network，软件定义网络）是一种新型网络创新架构，其核心思想是将网络设备的控制层面与转发层面分离，以实现对网络流量的灵活控制，为核心网络及应用的创新提供良好的平台。

SDN引入了集中控制的概念，即在网络中引入了区别于传统网络架构的角色——SDN控制器，也就是运行SDN网络操作系统并控制所有网络节点的控制单元。

对于SDN而言，控制器的作用是不可或缺的。

SDN控制器负责整个SDN网络的集中化控制，控制网络中的各种资源，并为应用提供接口，各类应用通过调用控制器提供的接口来实现自己的网络转发需求。

但是，控制能力的集中化意味着控制器的可靠性和性能可能会成为组网瓶颈。

H3C VCF（Virtual Converged Framework，虚拟应用融合架构）控制器是H3C推出的一款SDN 控制器，它支持控制器集群和集群内分区，为客户提供高可靠的网络管理平台。

最佳实践组网图1、数据中心二层网流结构（核心/接入）组网图2、数据中心三层网络结构（核心/汇聚/接入）组网图3、 FW/IPS/SLB旁挂方案组网图4、高密度服务器接入组网图5、高密度服务器接入组网图6、高密度服务器接入组网图7、多服务器集中存储解决方案组网图8、双机双阵列存储集群解决方案组网图9、 D2D备份解决方案组网图10、近线CDP解决方案组网图11、远程容灾备份解决方案（IX1000）组网图12、WSAN广域数据集中解决方案组网图H3C新一代数据中心解决方案数据中心是数据大集中而形成的集成IT应用环境，是各种业务的提供中心，是数据处理、数据存储和数据交换的中心。

近年来，数据中心建设成为全球各行业的IT建设重点，国数据中心建设的投资年增长率更是超过20％，金融、制造业、政府、能源、交通、教育、互联网和运营商等各个行业正在规划、建设和改造各自的数据中心。

随着企业信息化的深入和新技术的广泛使用，传统数据中心已经无法满足后数据中心时代的高效、敏捷、易维护的需求。

H3C基于在数据通信领域的长期技术积累，推出了新一代数据中心解决方案，目标是在以太网和IP技术的基础上，实现数据中心基础网络架构的融合，物理及虚拟资源的统一接入，安全策略的统一部署和数据中心资源的统一管理，以帮助用户简化传统数据中心的基础架构、加固核心数据的保护、优化数据中心的应用性能，为用户提供即可靠安全又高效敏捷的新一代数据中心。

新一代数据中心之---- 融合随着企业信息化发展的不断深入和信息量的爆炸式增长，数据中心正面临着前所未有的挑战。

从数据中心的网络结构看，存在相对独立的两以上网络：数据网（Data）、存储网（SAN）、HPC集群网，基本现状如下：·数据中心的前端访问接口通常采用以太网进行互联而成，构成了一高速运转的数据网络；·数据中心后端的存储更多的是采用NAS、FC SAN等；·服务器的并行计算则大多采用Infiniband或以太网·不同的服务器之间存在操作系统和上层软件异构、接口与数据格式不统一·服务器配置多块网卡，分别与多网络相连在此现状下，数据中心每扩展一台服务器，相关的三异构的网络均需要同步扩展，扩展难度和成本投入均很大，因此融合架构成了数据中心未来网络的发展趋势。

H3C数据中心解决方案【H3C数据中心解决方案】1：概述1.1 引言1.2 解决方案概述1.3 解决方案特点2：数据中心设计2.1 数据中心架构设计2.2 网络架构设计2.3 存储架构设计2.4 计算资源管理设计2.5 安全性设计3：数据中心云化3.1 云计算概述3.2 虚拟化技术3.3 数据中心自动化3.4 跨数据中心云解决方案4：网络优化4.1 传输优化4.2 带宽管理4.3 服务质量(QoS)4.4 DNS优化4.5 网络安全5：存储与备份5.1 存储解决方案选型5.2 存储系统架构设计5.3 存储虚拟化5.4 数据备份与恢复策略 5.5 数据保护与安全6：云安全6.1 安全体系架构6.2 虚拟化安全解决方案 6.3 数据中心安全防护6.4 安全威胁检测与应对7：操作与管理7.1 运维自动化7.2 平台监控与管理7.3 故障管理与恢复7.4 虚拟化管理工具7.5 网络配置管理8：附件【法律名词及注释】1：数据中心：指用于集中存放、管理和处理大量数据的设施。

2：云计算：基于互联网的一种计算模式，通过网络按需提供共享的计算资源和数据存储空间。

3：虚拟化：将物理资源如计算机、存储器、网络等划分为多个逻辑资源，以实现资源的灵活利用和管理。

4： QoS：服务质量，指网络中提供特定服务水平的能力。

5：数据备份与恢复：为避免数据丢失或灾难恢复，将数据进行复制保存，并在需要时进行恢复操作。

6：安全威胁检测与应对：监测网络和系统中的安全威胁，采取相应的措施应对和防范。

7：运维自动化：自动化运维管理，提高效率，降低人工操作错误。

8：故障管理与恢复：监测和处理系统故障，并采取措施恢复系统正常运行。

【附件】本文档附带以下附件：- 数据中心架构图- 网络架构图- 存储架构图- 云安全体系架构图- 运维自动化工具介绍。