H3C大数据设备产品技术白皮书

H3C UniServer R4900 G5技术白皮书目录1 概述 (1)1.1 产品特点 (2)1.1.1 更高的性能和安全特性 (2)1.1.2 更灵活的存储和更高的I/O性能 (2)1.1.3 直观、可配置的管理系统 (3)1.1.4 卓越的服务器体验 (3)1.1.5 更加的低碳环保 (3)1.1.6 定制化服务 (4)1.2 拓扑图 (4)2 机型介绍 (5)2.1 机箱外观介绍部件 (6)2.2 前面板 (8)2.2.1 前面板组件 (8)2.2.2 指示灯和按钮 (11)2.2.3 接口 (12)2.3 后面板 (12)2.3.1 后面板组件 (12)2.3.2 后面板指示灯 (13)2.3.3 接口 (14)2.4 主板 (14)2.4.1 主板布局 (15)2.4.2 系统维护开关 (16)2.4.3 DIMM插槽 (17)2.5 硬盘 (18)2.5.1 硬盘编号 (18)2.5.2 硬盘指示灯 (20)2.6 硬盘背板 (21)2.6.1 前置8SFF SAS/SATA硬盘背板 (21)2.6.2 前置8SFF UniBay硬盘背板 (22)2.6.3 前置8LFF SAS/SATA硬盘背板 (23)2.6.4 前置12LFF SAS/SATA硬盘背板 (23)2.6.5 前置12LFF UniBay硬盘背板（8SAS/SATA+4UniBay） (24)i2.6.6 前置12LFF UniBay硬盘背板（4SAS/SATA+8UniBay） (25)2.6.7 前置12LFF UniBay硬盘背板 (26)2.6.8 前置25SFF UniBay硬盘背板 (26)2.6.9 中置4LFF SAS/SATA硬盘背板 (27)2.6.10 中置4SFF UniBay硬盘背板 (28)2.6.11 后置2LFF SAS/SATA硬盘背板 (29)2.6.12 后置4LFF SAS/SATA硬盘背板 (29)2.6.13 后置2SFF SAS/SATA硬盘背板 (30)2.6.14 后置2SFF UniBay硬盘背板 (30)2.6.15 后置4SFF SAS/SATA硬盘背板 (31)2.6.16 后置4SFF UniBay硬盘背板 (32)2.6.17 后置2UniBay硬盘背板（适配OCP3.0转接模块） (32)2.7 Riser卡 (33)2.7.1 RC-1FHFL-R3-2U-G5 (33)2.7.2 RC-2FHFL-R3-2U-G5 (34)2.7.3 RC-2HHHL-R3-2U-G5 (35)2.7.4 RC-2HHHL-R4-2U-G5 (35)2.7.5 RC-3FHFL-2U-G5 (36)2.7.6 RC-3FHFL-2U-MH-G5 (37)2.7.7 RC-3FHFL-2U-SW-G5 (37)2.7.8 RC-5HHHL-R5-2U-G5 (39)2.7.9 RC-Redriver-2U-G5 (40)2.7.10 RC-Redriver-R3-2U-G5 (41)2.7.11 PCA-R4900-4GPU-G5（0231AFT5） (42)2.8 OCP转接模块 (43)2.9 LCD可触摸智能管理模块 (43)2.10 风扇 (44)2.11 PCIe slot (45)2.12 服务器B/D/F信息 (46)2.13 部件安装准则及相关信息 (46)2.13.1 CPU (46)2.13.2 内存 (47)2.13.3 SAS/SATA硬盘 (47)2.13.4 NVMe硬盘 (47)2.13.5 SATA M.2 SSD卡 (48)2.13.6 SD卡 (48)ii2.13.7 Riser卡与PCIe卡 (48)2.13.8 存储控制卡及掉电保护模块 (52)2.13.9 NVMe VROC模块 (54)2.13.10 网卡 (55)2.13.11 GPU卡 (55)2.13.12 电源模块 (55)2.13.13 风扇 (56)3 产品规格 (57)3.1 技术规格 (57)3.2 服务器工作温度宣称 (57)4 部件兼容性 (59)4.1 CPU (59)4.2 内存 (59)4.3 存储 (66)4.4 I/O扩展 (74)4.5 支持的操作系统和软件 (74)5 智能管理规格 (75)6 维保 (78)7 通过的认证 (79)iii1 概述H3C UniServer R4900 G5（下文简称R4900 G5）是新华三技术有限公司（下文简称H3C）基于Intel新一代Whitley平台所开发的新一代2U2路机架式服务器。

H3C无感知认证技术白皮书1概述当下，各种智能终端层出不穷，特别是以iPhone、iPad等为代表的智能终端的流行，促使多媒体业务的应用急剧增加、人们对移动无线上网体验的要求也越来越高。

无线通信市场竞争的热点逐渐从技术转向了用户体验上。

用户体验的好坏，逐渐成为人们无线上网选择的重要标准。

目前Portal认证是WLAN网络的主流接入认证方式之一。

当采用Portal认证时，用户每次接入WLAN网络时都需要在Portal页面中输入用户账号/密码信息，操作较为不便。

特别是当前使用WiFi网络的iPad、智能手机等终端设备越来越多，而此类终端受到屏幕、浏览器等资源限制，在Portal页面中输入用户名/密码等信息时极为不便，使得用户上网体验大打折扣。

针对此问题，H3C特提出Portal无感知认证方案，大大简化Portal接入流程，提升用户的接入体验。

Portal无感知认证方案具备“一次认证，多次使用”用户体验。

如果开通了Portal无感知认证，用户首次登陆Portal页面成功认证后，后续只要关联WLAN SSID就可以用轻松实现认证上网。

2首次接入，Portal认证并绑定MAC在Portal无感知认证解决方案，用户首次接入WLAN网络认证流程如图1所示。

具体认证流程如下：步骤1、用户连接WLAN网络SSID，并通过DHCP服务器获取IP地址信息。

步骤2、AC将监控用户的上网流量。

步骤3、当AC监控的用户流量达到阈值时，（例如流量阀值可设置为5分钟累积流量10KB），AC将向iMC UAM （负责对MAC地址进行绑定）服务器发起MAC 查询请求。

步骤4、iMC UAM服务器向AC返回查询结果：此终端MAC信息未绑定。

（由于此终端用户是首次连接WLAN网络，所以iMC UAM服务器中无此终端的MAC地址信息）步骤5、AC将按照正常Portal流程向终端重定向Portal认证页面。

步骤6、用户终端输入用户名、密码信息发起Portal认证。

H3C CDP技术白皮书Huawei-3Com Technology Co., Ltd.华为3Com技术有限公司All rights reserved版权所有侵权必究声明Copyright © 2006 杭州H3C及其许可者版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州H3C的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

修订记录版本描述作者日期2006年8月22日 1.00 初稿完成秦祖福2006年9月05日 1.01 根据评审意见进行修改秦祖福目录第1章引言 (8)1.1 企业面临的挑战 (8)1.1.1 数据安全 (8)1.1.2 业务连续 (8)1.1.3 “软错误”的恢复 (8)1.2 传统灾备面临的挑战 (9)1.3 CDP让灾备发新芽 (10)第2章CDP技术概述 (11)2.1 CDP的定义 (11)2.2 CDP的特点及技术优势 (11)2.3 CDP的关键技术 (13)2.3.1 基准参考数据模式 (13)2.3.2 复制参考数据模式 (14)2.3.3 合成参考数据模式， (14)2.3.4 三种模式比较 (15)2.4 CDP的实现模式 (15)2.4.1 基于应用实现持续数据保护 (16)2.4.2 基于文件实现持续数据保护 (16)2.4.3 基于数据块实现持续数据保护 (16)第3章H3C CDP技术介绍 (17)3.1 H3C CDP技术核心理念 (17)3.1.1 以快速恢复生产为前提的服务器完整保护 (17)3.1.2 有效降低数据丢失风险 (17)3.1.3 确保数据库恢复的完整性 (17)3.1.4 SAN级别的服务器保护 (17)3.1.5 备份数据立即检查及还原验证 (18)3.1.6 让关键业务先恢复正常运行再进行修复 (18)3.1.7 从本地服务器保护立即扩大为远程容灾 (18)3.2 NeoStor数据管理平台CDP技术 (18)3.2.1 NeoStor 数据管理平台-核心服务 (19)3.2.2 NeoStor 数据管理平台-Client Agents (23)第4章H3C CDP方案介绍 (26)4.1 H3C CDP解决方案特色 (26)4.1.1 服务器完整保护 (26)4.1.2 数据库恢复保障 (26)4.1.3 系统运行快速恢复 (26)4.1.4 直接升级远程机制 (26)4.2 本地CDP方案 (27)4.3 远程CDP方案 (28)4.3.1 阶段一：灾难发生前 (29)4.3.2 阶段二：灾难发生时 (30)4.3.3 阶段三：灾难发生后 (31)第5章结束语 (32)第6章附录 (33)插图目录图2-1 持续数据保护与传统数据保护技术在实施数据保护时的间隔比较 (12)图2-2 基准参考数据模式 (14)图2-3 复制参考数据模式 (14)图2-4 合成参考数据模式 (15)图3-1 COFW技术 (20)图3-2 远程复制 (21)图3-3 自适应复制 (22)图3-4 DiskSafe数据保护 (23)图4-1 本地CDP方案 (27)图4-2 远程CDP方案 (29)H3C CDP技术白皮书关键词：CDP摘要：本文档在全面分析CDP技术现状的基础上，阐述了华为3Com公司的CDP技术以及CDP方案。

H3C ONEStor存储技术白皮书目录1 ONEStor概述 (1)2 ONEStor存储系统介绍 (2)2.1 技术特点 (2)2.1.1 领先的分布式架构 (2)2.1.2 线性扩展能力 (6)2.1.3 高可靠性 (7)2.1.4 良好的性能 (10)2.1.5 统一的存储业务 (11)2.2 典型应用场景 (12)2.2.1 使用场景 (12)2.2.2 典型组网架构 (15)2.3 ONEStor对硬件设备要求 (16)2.3.1 硬件要求 (16)3 ONEStor管理系统 (18)3.1 管理系统的特点 (18)3.1.1 无中心管理架构设计 (18)3.1.2 场景化设计 (19)3.2 管理系统的主要功能 (20)4 规格参数 (22)5 缩略语表 (22)i1 ONEStor概述云计算、移动计算、社交媒体以及大数据的发展，使得数据爆炸式增长。

一方面，企业要存储这些数据，以便对数据进行利用；另一方面，相比于数据中心的计算模块和网络模块，存储模块在近三十年虽然一直发展，但发展缓慢，并未出现技术革命带来存储领域的翻天覆地的变化。

现实的情况是：传统的存储系统已经很难满足爆炸增长的数据需求，急需要新的存储技术进行变革。

数据的激增对存储的需求主要体现在：（1）可扩展性：存储集群可以根据用户需求线性扩展，并且数据会自动均衡，无需人工干预。

（2）低成本：和传统的SAN/NAS相比，在性价比上具有明显的优势。

（3）高性能：存储集群架构具有灵活的扩展能力，集群性能随着规模的增长线性增长。

（4）高可靠性：集群中的每个数据至少保存两份副本，且集群会自动将数据分布在不同的存储单元上，硬件损坏的情况下依然可以获取一份完整的数据，并且丢失的数据会自动重构。

（5）高可用性：存储集群提供多副本机制，当某个故障单元发生故障后，整个集群依然可以对外提供服务。

（6）易用性：提供方便易用的管理界面，实现存储集群的灵活部署和监控运维。

1 前言1.1 传统广域网的问题长期以来，广域网主要负责各网络节点的互联互通，比如总部和分支之间，分支和分支之间，数据中心之间等，和业务应用属于两个独立的系统，基本上没有联系，更多的是作为业务系统的传输通道，实现业务流量的被动“承载”，但随着云计算、移动互联网等应用模式的发展和流量模型的改变，很多时候需要网络能主动“适应”业务流量，做到应用随需而变，但是由于目前的网络在管理上主要是面向设备而非业务的管理，视角上更多的是基于节点而非全局的视角，因此，产生了很多无法解决的问题：Ø 业务部署慢，上线周期长：l 广域网设备分散，业务开通时需要逐台部署，手工配置，部署工作量很大；l 广域网业务众多，配置复杂，手工配置容易出错，开通周期长；Ø 流量调度难，缺乏灵活性：l 由于缺乏整网视角，设备各自基于路由进行选路，选出来的是最短路径而非最优路径，带宽利用率低。

l 传统的策略路由和流量工程，局限性大，配置复杂，无法动态适应网络状态和应用需求的变化。

Ø IT维护人员的运维体验很差：l 网络管理手段有限，手工为主，对IT维护人员的技能要求较高。

l 流量和业务无可视化呈现，造成故障无法快速识别和定位，运维难度大。

Ø 网络开放能力弱，无法适应业务对网络的要求：l 设备复杂，网络封闭，可编程能力弱，无法满足业务快速部署和灵活定制需求。

l 网络和应用静态绑定，无法有效联动，难以提高云计算应用体验。

图1 传统广域网问题1.2 云计算对广域网的需求随着云计算的快速发展和大规模部署，企业IT已经从传统的数据中心向云计算数据中心转型，在这个过程中，用户对应用的体验需求是不会变的，用户希望访问云应用，能像访问本地应用一样快，一样安全，但流量模型发生了根本改变，对广域网的需求也发生了很大改变，主要体现在以下几点：Ø 本地应用迁移到云端后，原来这些应用在本地运行，独享局域网带宽，现在变为云端运行，共享广域网带宽来进行数据交互，对广域网的带宽、承载能力、可扩展性、可靠性等都提出了更高的要求。

H3C SecCenter A1000产品技术白皮书1SecCenter A1000 技术应用背景1.1当前安全管理面临的普遍问题一家企业不仅要从物理上关注网络安全，还需要进行良好的网络安全管理，即使安全防范再严密的网络，也有可能会有安全性漏洞出现，现在由于攻击所造成的经济损失已经大大高于过去。

另外，为了满足政府法规要求，企业需要执行安全审计流程，如果不能满足政府的法规要求，除了有可能被高额的罚款以外，还有可能触犯法律，面临刑事诉讼。

这些风险是真实存在的，并且会影响到公司的日常业务，根据专业机构提供的行业报告，在安全领域，每个企业都面临如下领域的挑战：（1）对实时安全信息不了解，无法及时发出预警信息，并且处理；（2）各种安全设备是孤立的，无法相互关联，信息共享；（3）安全事件发生以后，无法及时诊断网络故障的原因，恢复困难；（4）网络安全专家匮乏，没有足够的人员去监控、分析、解决问题，成本高；（5）不能通过直观的图表和报告了解网络安全情况；为了解决这些问题，我们需要在网络上及时发现问题、跟踪定位问题并解决问题。

但是现实情况是，网络安全设备众多，包括防火墙、IPS、IDS、VPN网关、邮件过滤系统、漏洞扫描系统等。

这些网络安全设备可能产生大量的安全事件信息，但是这些设备的报告机制不同，报文格式不同，不能进行集中分析，网络管理员很难快速有效的处理这些数据，无法及时了解网络安全信息。

1.2传统日志服务器的问题目前网络中的主要设备（防火墙、VPN网关、IPS、IDS、交换机、路由器、反垃圾邮件系统、病毒防护系统）都可以产生日志（syslog），日志中包含了很多重要的网络运行信息，包括网络的安全、性能、资源使用情况等。

传统的日志服务器可以接收这些日志信息，但只能简单的保存和按原始格式显示，主要是用于事后分析使用。

由于网络中会包含很多不同厂商和不同类型的设备，这些设备的日志格式都不统一，所以显示的结果通常杂乱无章，再加上日志产生的速度很快，在没有过滤和统计的情况下，用户看日志的速度有可能还跟不上系统接收日志的速度，所以简单的日志接收和未经解析的原始日志显示对用户没有太多的实际意义。

H3C大数据产品技术白皮书杭州华三通信技术有限公司2020年4月1 H3C大数据产品介绍 (1)1.1 产品简介 (1)1.2 产品架构 (1)1.2.1 数据处理 (2)1.2.2 数据分层 (3)1.3 产品技术特点 (4)先进的混合计算架构 (4)高性价比的分布式集群 (4)云化ETL (4)数据分层和分级存储 (5)数据分析挖掘 (5)数据服务接口 (5)可视化运维管理 (5)1.4 产品功能简介 (6)管理平面功能： (7)业务平面功能： (8)2 DataEngine HDP 核心技术 (9)3 DataEngine MPP Cluster 核心技术 (9)3.1 MPP + SharedNothing 架构 (9)3.2 核心组件 (10)3.3 高可用 (11)3.4 高性能扩展能力 (11)3.5 高性能数据加载 (12)3.6 OLAP 函数 (13)3.7 行列混合存储 (13)1 H3C大数据产品介绍1.1 产品简介H3C大数据平台采用开源社区Apache Hadoop2.0和MPP分布式数据库混合计算框架为用户提供一套完整的大数据平台解决方案，具备高性能、高可用、高扩展特性，可以为超大规模数据管理提供高性价比的通用计算存储能力。

H3C大数据平台提供数据采集转换、计算存储、分析挖掘、共享交换以及可视化等全系列功能，并广泛地用于支撑各类数据仓库系统、BI系统和决策支持系统帮助用户构建海量数据处理系统，发现数据的内在价值。

1.2 产品架构第一部分是运维管理，包括：安装部署、配置管理、主机管理、用户管HSCZEFKfl上連平frKB笹堆芒12i』」Rt巽^jpRctiuce Spjrk siremCRM SGM生产记〒曲.M-噸Hadaap2.0■1 j jET辛SEmifiKettleH3C大数据平台包含4个部分:理、服务管理、监控告警和安全管理等。

第二部分是数据ETL,即获取、转换、加载，包括：关系数据库连接Sqoop、日志采集Flume、ETL工具Kettle 。

H3C IPS技术白皮书杭州华三通信技术有限公司目录1.概述 (4)1.1.相关术语 (4)1.1.1.段(segment) (4)1.2.网络安全现状 (4)1.3.基于网络的攻击与检测技术 (6)2.威胁的识别 (6)2.1.基于滥用误用的带宽管理技术 (6)2.2.在应用中识别入侵威胁 (8)2.3.协议异常检测 (8)2.4.拒绝服务检测技术 (9)2.5.基于流状态特征检测技术 (11)3.安全响应 (11)3.1.允许 (11)3.2.阻断 (11)3.3.通知 (12)3.4.流量控制 (12)4.IPS 安全策略 (12)5.安全更新 (13)6.安全审计 (13)6.1.日志内容 (13)6.1.1.操作日志 (13)6.1.2.系统日志 (14)6.1.3.攻击日志 (14)6.2.日志的查询 (14)6.3.日志的输出 (14)7.典型组网案例 (14)7.1.企业出口部署 (14)7.2.保护IDC (15)7.3.旁路模式部署 (16)8.总结和展望 (16)1. 概述1.1. 相关术语1.1.1. 段(segment)段是一个物理组网下对经过IPS设备数据的一个逻辑划分，通常是一对或者多对接口，或者包含VLAN ID的接口数据流。

IPS相关的业务都基于Segment进行配置。

1.2. 网络安全现状融入全球化的Internet是企业网络发展的必然趋势，每个企业的Intranet都会有许多与外部连接的链路，如通过专线连入Internet，提供远程接入服务供业务伙伴和出差员工访问等，企业网络边界的淡化，使得企业所面临的威胁的增多了，只要一个访问入口防护不完整，则“黑客”将可以入侵企业，获取或者破坏数据。

随着全球化网络步伐的加快，威胁的涌现和传播速度也越来越快，如著名的SQL Slammer，在爆发时，每8.5秒感染范围就扩展一倍，在10分钟内感染了全球90％有漏洞的机器；威胁和应用也越来越息息相关，如下图体现了这个趋势：图1-1 威胁与应用息息相关同时随着网络越来越普及，攻击工具也越来越成熟、自动化程度变高以及趋于平民化，使用者无需了解太多的知识就可以完成一次攻击，如下图显示了这个趋势：图1-2 攻击正变的越来越简单目前Internet面临的安全威胁从方法上有如下几种：►漏洞利用，比如针对软件操作系统对内存操作的缺陷，采用缓冲区溢出方法，以获得高操作权限运行攻击代码；如著名的微软MS05-047 Windows UMPNPMGR wsprintfW 栈溢出漏洞（即Windows即插即用服务的缓存区存在的溢出漏洞）；►欺骗攻击，如IP地址欺骗等，其利用TCP/IP协议建立的未认证连接的缺陷进行源IP地址的伪造，从而达到访问关键信息的目的；►蠕虫/病毒，蠕虫/病毒是目前网络上最为常见的威胁，其具有传播快覆盖广的特点，如红色代码病毒(Code Red)，曾经在12小时之内，覆盖全部的Internet网络，给全球带来了极大的危害；通常蠕虫/病毒通过利用现有系统软件的一些漏洞，从而达到传播的目的；►木马，通常在系统中会秘密打开一个访问程序，以绕过系统的安全策略，从而达到获取信息的目的；►拒绝服务攻击，通常称之为DoS/DDoS，其通过单台或者多台设备作为攻击的发起者，对一个特定的目标进行DoS攻击，占用大量目标机的资源，让目标机无法为外界提供服务，从而达到破坏的目的。

H3C S9500 NetStream技术白皮书关键词：NetStream摘要：NetStream技术是一种基于网络流信息的统计技术，它可以对网络中的业务流量情况进行统计和分析，提供了通信流量的详细信息。

NetStream输出的数据有许多用途，包括网络管理和规划、企业记账和分部门的计费、ISP编制帐单、数据储备以及其他用于商业目的的数据采集等。

NetStream支持IP报文和MPLS报文的统计，以网络流的形式进行分类和统计，并将统计结果以UDP报文的方式发送到网络上的数据采集器，供进一步的统计和分析。

缩略语：缩略语英文全名中文解释ISP Internet service provider 网络服务提供商MPLS Multiprotocol label switching 多协议标签转发NAM Network Analysis Module 网络分析模块目录1 概述 (3)2 基本组网架构 (3)3 特性介绍 (3)3.1 术语 (3)3.2 协议处理机制 (4)3.2.1 统计信息的老化 (5)3.2.2 统计信息输出 (5)4 H3C S9500 NetStream特色介绍 (6)4.1 使用网络处理器 (6)4.2 双地址发送功能 (6)1 概述Internet的高速发展，为用户提供了更高的带宽和可预期的QoS，并且网络支持的业务和应用日渐增多，为了对网络进行更细致的管理和计费，用户对流量统计分析提出了更高的要求。

H3C公司的NetStream技术是一种基于网络流信息的统计技术，它可以对网络中的业务流量情况进行统计和分析，提供了通信流量的详细信息。

NetStream输出的数据有许多用途，包括网络管理和规划、企业记账和分部门的计费、ISP编制帐单、数据储备以及其他用于商业目的的数据采集等。

NetStream支持IP报文和MPLS报文的统计，以网络流的形式进行分类和统计，并将统计结果以UDP报文的方式发送到网络上的数据采集器，供进一步的统计和分析。

ARP攻击防御解决方案技术白皮书Hangzhou H3C Technologies Co., Ltd杭州华三通信技术有限公司All rights reserved版权所有侵权必究（REP01T01 V2.4/ IPD-CMM V3.0 / for internal use only）（REP01T01 V2.4/ IPD-CMM V3.0 / 仅供内部使用）声明Copyright © 2007 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、SecBlade、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

修订记录日期版本描述作者2007-09-25 1.00 初稿完成宋渊目录1概述 (3)1.1ARP攻击日益严重 (3)1.2ARP攻击这么容易进行呢 (3)1.3ARP攻击的类型 (3)1.3.1网关仿冒 (3)1.3.2欺骗网关 (3)1.3.3欺骗终端用户 (3)1.3.4ARP泛洪攻击 (3)2解决方案介绍 (3)2.1认证模式 (3)2.1.1总体思路 (3)2.1.2处理机制及流程 (3)2.2DHCP 监控模式 (3)2.2.1总体思路 (3)2.2.2相关技术 (3)3典型组网部署 (3)3.1DHCP 监控模式的部署 (3)3.1.1典型组网 (3)3.1.2部署思路 (3)3.2认证模式的部署 (3)3.2.1典型组网 (3)3.2.2部署步骤 (3)4总结 (3)图目录图1 网关仿冒攻击示意图 (3)图2 欺骗网关攻击示意图 (3)图3 欺骗终端攻击示意图 (3)图4 认证模式示意图 (3)图5 iNode设置本地ARP流程 (3)图6 DHCP SNOOPING模式示意图 (3)图7 ARP入侵检测功能示意图 (3)图8 DHCP Snooping表项示意图 (3)ARP攻击防御解决方案技术白皮书关键词：ARP ARP攻击摘要：本文介绍了H3C公司ARP攻击防御解决方案的思路。

H3C FlexServer R690服务器技术白皮书iii目录1 FlexServer R690介绍 (1)1.1 FlexServer R690配置表 (1)1.2 FlexServer R690扩展槽类型 (1)1.3 FlexServer R690技术规格 (2)1.4 FlexServer R690基本架构 (3)2 FlexServer R690关键技术 (4)2.1 Intel Xeon E7-4800 v2处理器 (4)2.1.1 Intel Xeon E7-4800 v2处理器介绍 (4)2.1.2 Intel Xeon E7-4800 v2处理器的关键特点 (5)2.2 内存技术 (10)2.2.1 获得最佳的内存性能 (10)2.2.2 内存运行速度 (11)2.2.3 内存技术简介 (11)2.2.4 支持的DDR3 DIMM类型 (14)2.2.5 DDR3 内存性能参数 (16)2.2.6 DDR3 核心技术 (19)2.2.7 DDR3 内存和NUMA（Non-Uniform Memory Access）系统架构 (21)2.2.8 服务器内存配置规则 (23)2.2.9 Advanced ECC (31)2.2.10 Online spare在线备份内存模式 (34)2.2.11 Lock-step mode (35)2.3 PCIe 3.0 I/O总线 (35)2.3.1 总线带宽 (36)2.3.2 总线应用 (37)2.3.3 插槽规格 (37)2.3.4 总线特点 (38)2.4 存储 (40)2.4.1标配的智能阵列P830i/2G Raid控制器 (40)2.4.2 磁盘阵列（RAID）介绍 (41)2.4.3 磁盘阵列性能 (43)2.4.4 硬盘的结构及主要技术 (45)2.4.5 服务器硬盘的分类 (47)2.4.6 硬盘的特性 (48)2.4.7 互联技术 (49)2.5 网络接口 (58)iii2.5.1 机架服务器的FlexibleLOM (58)2.6 iLO远程管理 (60)2.6.1 Light-Out技术 (60)2.6.2 iLO功能 (63)2.7 电源管理技术 (70)2.7.1 Power Regulator (70)2.7.2 Dynamic Power Capping (70)2.7.3 通用电源模块技术 (70)2.8 UEFI技术 (74)3参考文献（可选） ·················································································································错误!未定义书签。

H3C数据中心云计算解决方案技术白皮书关键词：数据中心，云计算摘要：根据市场的需求及业界的发展趋势，围绕“云计算”主题展开。

核心是高可用的无阻塞网络。

缩略语清单：目录1 技术背景 (5)1.1 云计算简介 (5)1.2 云计算技术基础 (6)1.3 云计算的定义和基础模型 (7)1.3.1云计算的定义 (7)1.3.2云计算模型 (8)2 关键技术 (10)2.1 云计算的基础架构需求 (10)2.2 Hadoop与集群计算 (13)2.3 无阻塞全线速网络 (15)2.3.1 概念 (15)2.3.2传统交换机的局限性 (16)2.3.3云计算核心交换平台的基本要求—无阻塞交换 (16)2.3.4如何构造无阻塞交换网络 (17)2.4 云计算核心交换网络的缓存 (19)2.4.1 浪涌—云计算环境下的一个网络现象 (19)2.4.2 云计算核心交换网络的缓存结构 (22)2.4.3 云计算核心交换网络的缓存大小 (24)3 数据中心云计算解决方案 (30)3.1 方案概述 (30)3.1.1 传统的数据中心核心网络架构 (30)3.1.2 云计算无阻塞全线速网络解决方案 (31)3.2 无阻塞全线速方案架构 (31)3.3 云计算数据中心路由设计方案 (33)插图目录图1 企业IT向云计算演进路线图 (5)图2 云计算的技术基础 (7)图3 云计算视图 (8)图4 云计算的服务层次 (9)图5 云的归属 (10)图6 云计算对基础架构的关注点 (11)图7 密集的虚拟机群 (11)图8 密集的应用与性能要求 (12)图9 透明网络支持虚拟资源的调度迁移 (12)图10 大规模虚拟化云计算的透明化网络承载 (13)图11 Hadoop分布式文件系统体系架构 (13)图12 经典的Hadoop组网结构 (14)图13 大规模集群架构 (15)图14 传统Crossbar交换架构的阻塞分析模型 (16)图15 H3C新一代CLOS架构&Cell交换实现模型 (17)图16 大规模网络扩展方式 (18)图17 链路负载均衡 (18)图18 微观的流量视图 (19)图19 微观采样的理想化分析 (20)图20 平均速率的理解模型 (20)图21 定向与不定向的网络流量 (21)图22 网络中的可变动态带宽比 (21)图23 突发的基本形态 (22)图24 入端口缓存 (23)图25 时延与转发 (23)图26 常见的缓存公式 (24)图27 动态收敛比定义 (25)图28 突发数据量和网络传送时间 (25)图29 临界缓存buffer0 (26)图30 临界缓存与收敛比的关系 (27)图31 搜索模型的简单分析 (28)图32 校园网数据中心案例 (29)图33 传统数据中心核心网络架构 (30)图34 云计算无阻塞全线速网络 (31)图35 无阻塞全线速网络架构 (32)图36 云计算无阻塞全线速网络中的流量分布 (33)图37 云计算数据中心路由设计方案 (34)1 技术背景2007年以来，云计算成为IT领域最令人关注的话题之一，也是当前大型企业、互联网的IT 建设正在考虑和投入的重要领域。