等相关信息。

命令模式：特权和配置模式。

使用指南：如果不指定或，则显示交换机所有VLAN的状态信息。举例：显示当前VLAN状态信息；显示当前VLAN统计信息。

Switch#show vlan

VLAN Name Type Media Ports

---- ------------ ---------- --------- ----------------------------------------

1 default Static ENET Ethernet1/0/1 Ethernet1/0/2

Ethernet1/0/3 Ethernet1/0/4

Ethernet1/0/9 Ethernet1/0/10

Ethernet1/0/11 Ethernet1/0/12

2 VLAN0002 Static ENET Ethernet1/0/5 Ethernet1/0/6

Ethernet1/0/7 Ethernet1/0/8

Switch#sh vlan summary

The max. vlan entrys: 4094

Existing Vlans:

Universal Vlan:

1 1

2 1

3 15 16 22

Total Existing Vlans is:6

VLAN Name Type Asso VLAN Ports

---- ------------ ---------- --------- ----------------------------------------

100 VLAN0100 Primary 101 102 Ethernet1/0/9 Ethernet1/0/10

Ethernet1/0/11

Ethernet1/0/12

Ethernet1/0/13

101 VLAN0101 Community 100 Ethernet1/0/9 Ethernet1/0/10

Ethernet1/0/11 Ethernet1/0/12

Ethernet1/0/13

102 VLAN0102 Isolate 100 Ethernet1/0/9

1.1.18 show vlan-translation

命令：show vlan-translation

功能：显示vlan-translation相关配置。

参数：无。

命令模式：特权用户配置模式。

使用指南：显示交换机vlan-translation的相关配置

举例：显示vlan-translation 相关配置。

Switch# show vlan-translation

Interface Ethernet1/0/1:

vlan-translation is enable, miss drop is not set

vlan-translation 5 to 10 in

Interface Ethernet1/0/2:

vlan-translation is enable, miss drop is set both

vlan-translation 6 to 12 out

1.1.19 switchport access vlan

命令：switchport access vlan

no switchport access vlan

功能：将当前Access端口加入到指定VLAN；本命令no操作为将当前端口从VLAN里删除。

参数：为当前端口要加入的vlan VID，取值范围为1~4094。

命令模式：端口配置模式。

缺省情况：所有端口默认属于VLAN1。

使用指南：只有属于Access mode的端口才能加入到指定的VLAN中，并且Access端口同时只能加入到一个VLAN里去。

举例：设置某Access端口加入VLAN100。

Switch(config)#interface ethernet 1/0/8

Switch(Config-If-Ethernet1/0/8)#switchport mode access

Switch(Config-If-Ethernet1/0/8)#switchport access vlan 100

Switch(Config-If-Ethernet1/0/8)#exit

1.1.20 switchport dot1q-tunnel

本交换机不支持此命令。

1.1.21 switchport forbidden vlan

本交换机不支持此命令。

1.1.22 switchport hybrid allowed vlan

命令：switchport hybrid allowed vlan {WORD | all | add WORD | except WORD | remove WORD} {tag | untag}

no switchport hybrid allowed vlan

功能：设置Hybrid端口允许以tag或untag方式通过的VLAN；本命令的no操作为恢复缺省情况。

参数：WORD：将vlan List加为allowed vlan,同时覆盖之前的配置。

all：将所有VLAN都设置为allowed vlan。

add WORD：在现有的allowed vlanList中增加vlanList。

except WORD：将除了vlan List外所有的VLAN都设置为allowed vlan。

remove WORD：从现有的allow vlanList中删除vlanList指定的VLAN。

tag：以tag 方式加入指定的VLAN。

untag：以untag方式加入指定的VLAN。

命令模式：端口配置模式。

缺省情况：不允许任何VLAN的流量通过。

使用指南：用户可以通过本命令设置哪些VLAN的流量通过Hybrid端口，没有包含的VLAN 流量则被禁止。设置allowed vlan为tag和untag方式的区别为：设置VLAN为untag方式时，通过Hybrid口去往该VLAN的流量不带tag；设置VLAN为tag方式时，通过Hybrid 口去往该VLAN的流量带着相应的tag。Hybrid不可以同时以tag和untag方式allowed同一个VLAN，如果先后配置了allowed某个VLAN为tag和untag方式，则后配置的会覆盖前面的配置。

举例：设置Hybrid端口以untag方式allowed vlan 1;3;5-20，以tag方式allowed vlan 100;300;500-2000。

Switch(config)#interface ethernet 1/0/5

Switch(Config-If-Ethernet1/0/5)#switchport mode hybrid

Switch(Config-If-Ethernet1/0/5)#switchport hybrid allowed vlan 1;3;5-20 untag

Switch(Config-If-Ethernet1/0/5)#switchport hybrid allowed vlan 100;300;500-2000 tag

Switch(Config-If-Ethernet1/0/5)#exit

1.1.23 switchport hybrid native vlan

命令：switchport hybrid native vlan

no switchport hybrid native vlan

功能：设置Hybrid端口的PVID；本命令的no操作为恢复缺省值。

参数：为Hybrid端口的PVID。

命令模式：端口配置模式。

缺省情况：Hybrid端口默认的PVID为1。

使用指南：Hybrid端口的PVID的作用是当一个untagged的帧进入Hybrid端口，端口会对这个untagged帧打上带有本命令设置的native PVID的tag标记，用于VLAN的转发。

举例：设置某Hybrid端口的native vlan为100。

Switch(config)#interface ethernet1/0/5

Switch(Config-If-Ethernet1/0/5)#switchport mode hybrid

Switch(Config-If-Ethernet1/0/5)#switchport hybrid native vlan 100

Switch(Config-If-Ethernet1/0/5)#exit

1.1.24 switchport interface

命令：switchport interface [ethernet | portchannel] [] no switchport interface [ethernet | portchannel] []

功能：给VLAN分配以太网端口的命令；本命令的no操作为删除指定VLAN内的一个或一组端口。

参数：ethernet要添加的为以太网端口；portchannel要添加的为一个链路聚合端口；端口名称，如e1/0/1，若选择端口名称则不用选etherneth或portchannel；要添加或者删除的以太网端口的列表，支持”;” ”-” ，如：ethernet 1/0/1;3;4-7;8，或者是要添加或删除的端口链路聚合，如port-channel 1。

命令模式：VLAN配置模式。

缺省情况：新建立的VLAN缺省不包含任何端口。

使用指南：Access端口为普通端口，可以加入VLAN，但同时只允许加入一个VLAN。

举例：为VLAN100分配百兆以太网端口1，3，4-7，8。

Switch(Config-Vlan100)#switchport interface ethernet 1/0/1;3;4-7;8

1.1.25 switchport mode

命令：switchport mode {trunk | access | hybrid}

功能：设置交换机的端口为access模式，trunk模式或hybrid模式。

参数：trunk表示端口允许通过多个VLAN的流量；access为端口只能属于一个VLAN；hybrid表示端口可以以tag或untag方式允许通过多个VLAN的流量。

命令模式：端口配置模式。

缺省情况：端口缺省为Access模式。

使用指南：工作在trunk mode下的端口称为Trunk端口，Trunk端口可以通过多个VLAN的流量，通过Trunk端口之间的互联，可以实现不同交换机上的相同VLAN的互通；工作在access mode下的端口称为Access端口，Access端口可以分配给一个VLAN，并且同时只能分配给一个VLAN。Hybrid端口同样可以通过多个VLAN的流量，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。端口的属性不允许在Hybrid和Trunk之间直接转换，必须先配置为Access，再配置为Hybrid或Trunk。取消端口的Trunk或Hybrid属性时，端口属性恢复到默认的Access 属性，属于vlan 1。

举例：将端口5设置为trunk模式，端口8设置为access模式，端口10为Hybrid模式。Switch(config)#interface ethernet 1/0/5

Switch(Config-If-Ethernet1/0/5)#switchport mode trunk

Switch(Config-If-Ethernet1/0/5)#exit

Switch(config)#interface ethernet 1/0/8

Switch(Config-If-Ethernet1/0/8)#switchport mode access

Switch(Config-If-Ethernet1/0/8)#exit

Switch(config)#interface ethernet 1/0/10

Switch(Config-If-Ethernet1/0/10)#switchport mode hybrid

Switch(Config-If-Ethernet1/0/10)#exit

1.1.26 switchport trunk allowed vlan

命令：switchport trunk allowed vlan {WORD | all | add WORD | except WORD | remove WORD}

no switchport trunk allowed vlan

功能：设置Trunk端口允许通过VLAN；本命令的no操作为恢复缺省情况。

参数：WORD：指定的VIDs；

all：所有的VIDs，即1－4094；

add：在现有的allow vlan后面加入指定的VIDs；

except：除了指定的VIDs外所有的VID都加为allow vlan；

remove：从现有的allow vlan列表中删除指定的allow vlan。

命令模式：端口配置模式。

缺省情况：Trunk端口缺省允许通过所有VLAN。

使用指南：用户可以通过本命令设置哪些VLAN的流量通过Trunk端口，没有包含的VLAN 流量则被禁止。

举例：设置Trunk端口允许通过VLAN1，3，5-20的流量。

Switch(config)#interface ethernet 1/0/5

Switch(Config-If-Ethernet1/0/5)#switchport mode trunk

Switch(Config-If-Ethernet1/0/5)#switchport trunk allowed vlan 1;3;5-20

Switch(Config-If-Ethernet1/0/5)#exit

1.1.27 switchport trunk native vlan

命令：switchport trunk native vlan

no switchport trunk native vlan

功能：设置Trunk端口的PVID；本命令的no操作为恢复缺省值。

参数：为Trunk端口的PVID。

命令模式：端口配置模式。

缺省情况：Trunk端口默认的PVID为1。

使用指南：在802.1Q中定义了PVID这个概念。Trunk端口的PVID的作用是当一个untagged

的帧进入Trunk端口，端口会对这个untagged帧打上带有本命令设置的native PVID的tag 标记，用于VLAN的转发。

举例：设置某Trunk端口的native vlan为100。

Switch(config)#interface ethernet1/0/5

Switch(Config-If-Ethernet1/0/5)#switchport mode trunk

Switch(Config-If-Ethernet1/0/5)#switchport trunk native vlan 100

Switch(Config-If-Ethernet1/0/5)#exit

1.1.28 vlan

命令：vlan WORD

no vlan WORD

功能：创建VLAN或者创建并进入VLAN配置模式。如果参数表示的为用‘;’和‘-’连接的多个vlan，则只是创建这些vlan。如果参数只是一个vlan，若这个vlan存在，则进入vlan配置模式；若此vlan不存在，则创建此vlan并进入vlan配置模式。在VLAN模式中，用户可以配置VLAN名称和为该VLAN分配交换机端口。本命令的no操作为删除指定的VLAN，如果参数指定了多个vlan，则同时删除这些vlan。

参数：WORD 为要创建/删除的VLAN的VID，取值范围为1~4094，用‘;’和‘-’连接。

命令模式：全局配置模式。

缺省情况：交换机缺省只有VLAN1。

使用指南：VLAN1为交换机的缺省VLAN，用户不能配置和删除VLAN1。允许配置VLAN 的总共数量为4094个。另需要提醒的是不能使用本命令删除通过GVRP学习到的动态VLAN。

举例：创建VLAN100，并且进入VLAN100的配置模式。

Switch(config)#vlan 100

Switch(Config-Vlan100)#

1.1.29 vlan internal

命令：vlan <2-4094> internal

功能：指定内部VLAN的ID号。当某个ID号被指定为内部VLAN的ID后，就被保留不允许其它VLAN使用，即不能再用来创建VLAN。内部VLAN仅用于LOOPBACK接口，不能添加物理端口。新设置的内部VLAN ID必须保存配置并重启交换机后才能生效。

参数：<2-4094>:指定为内部VLAN的ID号，取值范围为2~4094。

命令模式：全局配置模式。

缺省情况：缺省的内部VLAN的ID为1006。

使用指南：交换机缺省采用1006为内部VLAN的ID，一般不需要修改；只有在组网需要1006作为VLAN的ID时，才有必要把内部VLAN ID设置为其它值。内部VLAN ID一定要选择一个不使用的ID号，否则会影响其它VLAN的使用。该命令设置后，必须保存配置并重启交换机后才能生效。

举例：设置100为内部VLAN的ID。

Switch(config)#vlan 100 internal

1.1.30 vlan ingress enable

命令：vlan ingress enable

no vlan ingress enable

功能：打开端口的VLAN入口过滤功能；本命令的no操作为关闭入口过滤功能。

命令模式：端口配置模式

缺省情况：系统缺省打开端口的VLAN入口过滤功能。

使用指南：当打开端口的VLAN入口过滤功能，系统在接收数据时会检查源端口是否是该VLAN的成员端口，如果是则接受数据并转发到目的端口，否则丢弃该数据。

举例：关闭端口的VLAN入口规则。

Switch(Config-If-Ethernet1/0/1)# no vlan ingress enable

1.1.31 vlan-translation

命令：vlan-translation to {in | out}

no vlan-translation {in | out}

功能：添加VLAN translation转换规则，使原VLAN ID与现VLAN ID产生一条映射；本命令的no命令为删除对应映射。

参数：old-vlan-id为原VLAN ID；new-vlan-id为翻译后的VLAN ID；in为入口翻译；out 为出口翻译。

命令模式：端口配置模式。

缺省情况：缺省没有VLAN translation翻译关系。

使用指南：本命令为设置VLAN translation的进出翻译关系。数据包将根据设置的翻译关系进行匹配，如果匹配成功，则将VLAN ID改变为设置条目中的VLAN ID，如果匹配不成功，则由vlan-translation miss drop命令决定下一步的转发。在出口翻译，vlan-translation miss drop没有设置drop的情况，如果报文匹配不成功，会untag出去。

举例：在端口1将进入的VLAN100的数据经入口翻译后划入VLAN2，并将流出的VLAN2的数据经出口翻译后划入VLAN100。

Switch#config

Switch(config)#interface ethernet 1/0/1

Switch(Config-If-Ethernet1/0/1)#vlan-translation enable

Switch(Config-If-Ethernet1/0/1)#vlan-translation 100 to 2 in

Switch(Config-If-Ethernet1/0/1)#vlan-translation 2 to 100 out

Switch(Config-If-Ethernet1/0/1)#exit

Switch(config)#

1.1.32 vlan-translation enable

命令：vlan-translation enable

no vlan-translation enable

功能：开启端口的vlan-translation功能；本命令的no命令为恢复缺省值。

参数：无。

命令模式：端口配置模式。

缺省情况：端口缺省为没有使能VLAN translation功能。

使用指南：此命令与dot1q-tunnel enable 互斥

举例：端口1上开启VLAN translation功能。

Switch#config

Switch(config)#interface ethernet 1/0/1

Switch(Config-If-Ethernet1/0/1)#vlan-translation enable

1.1.33 vlan-translation miss drop

命令：vlan-translation miss drop {in|out|both}

no vlan-translation miss drop {in|out|both}

功能：定义翻译失败时丢包；本命令的no命令为恢复缺省值。

参数：in为入口；out为出口；both为双向。

命令模式：端口配置模式。

缺省情况：翻译失败不丢包。

使用指南：在进行原VID与现VID的映射关系翻译时，如时没有配置相应翻译关系，缺省为不丢包。当使用本命令后，翻译失败会丢掉tag报文，此命令对untag报文无效。

举例：设置端口1入口翻译失败丢包。

Switch(Config-If-Ethernet1/0/1)#vlan-translation miss drop in

1.2 动态vlan配置命令

1.2.1 dynamic-vlan mac-vlan prefer

命令：dynamic-vlan mac-vlan prefer

功能：设置MAC-based VLAN优先。

参数：无。

命令模式：全局配置模式。

缺省情况：MAC-based VLAN优先。

使用指南：设置交换机动态VLAN的优先顺序。缺省优先顺序为MAC-based VLAN、IP-subnet-based VLAN、Protocol-based VLAN，即多种动态VLAN在同时使用时优先匹配的顺序。在设置IP-subnet-based VLAN优先后，若恢复MAC-based VLAN优先时使用本命令。

举例：设置MAC-based VLAN优先。

Switch#config

Switch(config)#dynamic-vlan mac-vlan prefer

1.2.2 dynamic-vlan subnet-vlan prefer

命令：dynamic-vlan subnet-vlan prefer

功能：设置IP-subnet-based VLAN优先。

参数：无。

命令模式：全局配置模式。

缺省情况：MAC-based VLAN优先。

使用指南：设置交换机动态VLAN的优先顺序。缺省优先顺序为MAC-based VLAN、IP-subnet-based VLAN、Protocol-based VLAN，即多种动态VLAN在同时使用时优先匹配的顺序。本命令为设置IP-subnet-based VLAN优先。

举例：设置IP-subnet-based VLAN优先。

Switch#config

Switch(config)#dynamic-vlan subnet-vlan prefer

1.2.3 mac-vlan

命令：mac-vlan mac vlan priority

no mac-vlan {mac |all}

功能：添加MAC地址与VLAN的对应关系，即指定MAC地址加入指定VLAN；本命令的

no命令为删除MAC地址与VLAN的对应关系。

参数：mac-address为MAC地址，格式为XX-XX-XX-XX-XX-XX，vlan-id为VLAN号，取

值范围为1~4094；priority-id为优先级，用于VLAN tag中，取值范围0~7；all为所有MAC

地址。

命令模式：全局配置模式。

缺省情况：没有MAC地址加入VLAN。

使用指南：该命令将指定的MAC地址加入到指定VLAN中。若有指定的MAC地址的无

VLAN标签数据包从交换机端口进入，它将匹配到指定的VLAN号，从而进入指定的VLAN，不管该数据包从哪个端口进入，其所属VLAN是一致的。该命令设置后不对有VLAN标签的数据包进行干涉。

举例：将MAC地址为00-03-0f-11-22-33的网络设备划入VLAN 100。

Switch#config

Switch(config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0

1.2.4 mac-vlan vlan

命令：mac-vlan vlan

no mac-vlan vlan

功能：设置指定VLAN为MAC VLAN；本命令的no命令为取消该VLAN为MAC VLAN。

参数：为指定的VLAN号。

命令模式：全局配置模式。

缺省情况：没有MAC VLAN。

使用指南：设置指定VLAN为MAC VLAN。

举例：将VLAN100设置为MAC VLAN。

switch#config

switch(config)#mac-vlan vlan 100

1.2.5 protocol-vlan

命令：protocol-vlan mode {ethernetii etype |llc {dsap ssap }|snap etype } vlan priority

no protocol-vlan {mode{ethernetii etype |llc {dsap ssap }|snap etype }|all}

功能：添加协议与VLAN的对应关系，即指定协议加入指定VLAN；本命令的no命令为删除协议与VLAN的对应关系。

参数：mode为配置封装类型，为ethernetii、llc、snap；ethernetii为EthernetII封装格式；etype-id为报文协议类型，取值范围为1536~65535；llc为LLC封装格式；dsap-id为目的服务接入点，取值范围为0~255；ssap-id为源服务接入点，取值范围为0~255；snap为SNAP封装格式；etype-id为报文协议类型，取值范围为1536~65535；vlan-id为VLAN号，取值范围为1~4094；priority为优先级，取值范围为0~7；all为所有封装类型下的协议。命令模式：全局配置模式。

缺省情况：没有协议加入VLAN。

使用指南：该命令将指定的协议加入到指定VLAN中。若有指定的协议的无VLAN标签数据包从交换机端口进入，它将匹配到指定的VLAN号，从而进入指定的VLAN，不管该数据包从哪个端口进入，其所属VLAN是一致的。该命令设置后不对有VLAN标签的数据包进行干涉。在配置IP协议时建议将ARP协议一并配置，否则某些应用会受到影响。

举例：将以太网II封装的IP协议数据包划入VLAN 200。

Switch#config

Switch(config)#protocol-vlan mode ethernetii etype 2048 vlan 200

1.2.6 show dynamic-vlan prefer

命令：show dynamic-vlan prefer

功能：显示动态VLAN的优先顺序。

参数：无。

命令模式：特权和配置模式。

使用指南：显示动态VLAN的优先顺序。

举例：显示当前动态VLAN的优先顺序。

Switch#show dynamic-vlan prefer

Mac Vlan/Voice Vlan

IP Subnet Vlan

Protocol Vlan

1.2.7 show mac-vlan

命令：show mac-vlan

功能：显示交换机MAC-based VLAN的配置情况。

参数：无。

命令模式：特权和配置模式。

使用指南：显示交换机MAC-based VLAN的配置情况。

举例：显示当前MAC-based VLAN的配置情况。

Switch#show mac-vlan

MAC-Address VLAN_ID Priority

------------------ ------------ -------

00-e0-4c-77-ab-9d 2 2

00-0a-eb-26-8d-f3 2 2

00-03-0f-11-22-33 5 5

1.2.8 show mac-vlan interface

命令：show mac-vlan interface

功能：显示处于MAC-based VLAN的端口。

参数：无。

命令模式：特权和配置模式。

使用指南：显示使能了MAC-based VLAN的端口，端口后括号内标出了端口的属性，A表示Access口，T表示Trunk口，H表示Hybrid口。

举例：显示当前使能了MAC-based VLAN的端口。

Switch#show mac-vlan interface

Ethernet1/0/1(A) Ethernet1/0/2(A)

Ethernet1/0/3(A) Ethernet1/0/4(A)

Ethernet1/0/5(H) Ethernet1/0/6(T)

1.2.9 show protocol-vlan

命令：show portocol-vlan

功能：显示交换机Protocol-based VLAN的配置情况。

参数：无。

命令模式：特权和配置模式。

使用指南：显示交换机Protocol-based VLAN的配置情况。

举例：显示当前Protocol-based VLAN的配置情况。

Switch#show protocol-vlan

Protocol_Type VLAN_ID Priority

------------------ ------------ -------

mode ethernetii etype 0x800 200 4

mode ethernetii etype 0x860 200 4

mode snap etype 0xabc 100 5

mode llc dsap 0xac ssap 0xbd 100 5

1.2.10 show subnet-vlan

命令：show subnet-vlan

功能：显示交换机IP-subnet-based VLAN的配置情况。

参数：无。

命令模式：特权和配置模式。

使用指南：显示交换机IP-subnet-based VLAN的配置情况。

举例：显示当前IP-subnet-based VLAN的配置情况。

Switch#show subnet-vlan

IP-Address Mask VLAN_ID

------------------ ----------------- -------

192.168.1.165 255.255.255.0 2

202.200.121.21 255.255.0.0 2

10.0.0.1 255.248.0.0 5

1.2.11 show subnet-vlan interface

命令：show subnet-vlan interface

功能：显示处于IP-subnet-based VLAN的端口。

参数：无。

命令模式：特权和配置模式。

使用指南：显示使能了IP-subnet-based VLAN的端口，端口后括号内标出了端口的属性，A表示Access口，T表示Trunk口，H表示Hybrid口。

举例：显示当前使能了IP-subnet-based VLAN的端口。

Switch#show subnet-vlan interface

Ethernet1/0/1(A) Ethernet1/0/2(A)

Ethernet1/0/3(A) Ethernet1/0/4(A)

Ethernet1/0/5(H) Ethernet1/0/6(T)

1.2.12 subnet-vlan

命令：subnet-vlan ip-addressmask vlan priority

no subnet-vlan {ip-address mask |all}

功能：添加IP子网与VLAN的对应关系，即指定IP子网加入指定VLAN；本命令的no 命令为删除该/全部对应关系。

数据中心交换机buffer需求分析白皮书

数据中心交换机 buffer 需求分析白皮书

目录 1引言 (3) 1.1DC 的网络性能要求 (3) 1.2国内OTT 厂商对设备Buffer 的困惑 (4) 1.3白皮书的目标 (4) 2Buffer 需求的经典理论 (5) 2.11BDP 理论 (5) 2.2Nick Mckeown 理论 (6) 2.3经典理论的适用性 (6) 3基于尾丢弃的buffer 需求 (9) 3.1丢包的影响 (9) 3.1.2丢包对带宽利用率的影响 (9) 3.1.3丢包对FCT 的影响 (12) 3.2大buffer 的作用 (13) 3.2.1吸收突发，减少丢包，保护吞吐 (13) 3.2.2带宽分配均匀 (14) 3.2.3优化FCT (15) 3.3DC 内哪需要大buffer (15) 3.4需要多大buffer (17) 3.5带宽升级后，buffer 需求的变化 (19) 3.6 小结 (19) 4基于ECN 的buffer 需求 (21) 4.1ECN 的作用 (21) 4.2ECN 水线设置 (23) 4.3基于ECN 的buffer 需要多大 (24) 5基于大小流区分调度的buffer 需求 (27) 5.1大小流差异化调度 (27) 5.2大小流差异化调度如何实现大buffer 相当甚至更优的性能 (27) 5.3基于大小流差异化调度的buffer 需要多大 (28) 6 总结 (28) 7 缩略语 (29)

1 引言 1.1DC 的网络性能要求 近几年，大数据、云计算、社交网络、物联网等应用和服务高速发展，DC 已经成为承 载这些服务的重要基础设施。 随着信息化水平的提高，移动互联网产业快速发展，尤其是视频、网络直播、游戏等行业的爆 发式增长，用户对访问体验提出了更高的要求；云计算技术的广泛应用带动数据存储规模、 计算能力以及网络流量的大幅增加；此外，物联网、智慧城市以及人工智能的发展也都对DC 提出了更多的诉求。 为了满足不断增长的网络需求，DC 内的网络性能要求主要体现在： ?低时延。随着深度学习、分布式计算等技术的兴起和发展，人工智能、高性能计算等时延敏感型业务增长迅速。计算机硬件的快速发展，使得这些应用的瓶颈已经逐渐由计 算能力转移到网络，低时延已经成为影响集群计算性能的关键指标。因此，时延敏感型 应用对DC 网络时延提出了更高的要求。目前DC 内，端到端5-10 微秒时延已经成为 主流的目标要求。 ?高带宽高吞吐。数据时代的到来，产生了海量的数据，如图1-1。基于数据的应用（如图像识别）的推广，使得网络数据呈爆发式增长，小带宽已经无法满足应用对传输 速率的需求。部分应用场景下，带宽成为制约用户体验的瓶颈。高带宽高吞吐对于提升大 数据量传输的应用性能有着至关重要的影响。为了应对大数据量传输的 应用需求，目前，百度、腾讯、阿里巴巴等互联网企业的DC 都已经全面部署100GE 网络，阿里巴巴更是规划2020 年部署400GE 网络。 图1-1 数据中心内存储的实际数据 数据来源：中国IDC 圈

神州数码易安文件保密系统技术白皮书

神州数码易安-文件保密系统技术白皮书 本文阐述神州数码易安-文件保密系统的技术要领及功能，如果您是神州数码易安-文件保密系统技术服务人员或企业内部的神州数码系统管理人员，您可以从本文中得到技术上的参考和帮助。神州数码Digital China拥有所有版权。

一、神州数码易安-文件保密系统实现原理 I、原理图 II、神州数码易安-文件保密系统原理 （1）实现原理 通过“神州数码易安-文件保密系统”加载到Windows的内核，我们可以监控Windows 的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控

制，并对敏感的数据进行实时的加密。 （2）安全性 神州数码易安-文件保密系统是加载在Windows内核中的软件监控系统，当安装了神州数码易安-文件保密系统后，用户无法看到神州数码易安-文件保密系统在运行，但用户的任何动作，如保存文件、读文件等都在神州数码易安-文件保密系统的监控之下。 用户试图关闭神州数码易安-文件保密系统是不可能的，就象Windows运行时您不可能关闭Windows内核一样，除非您关闭计算机。 （3）稳定性 神州数码易安-文件保密系统的实现采用了32位（并可以支持64位系统）软件代码，并在Windows内核执行前实现监控并触发少量必要的加密动作，因此，该系统在运行时，并不损耗系统资源，且能“安静而忠诚”的工作着。只有当指定的应用软件如Pro/E 访问数据文件如ASM后缀的文件时才触发加密动作。安装完神州数码易安-文件保密系统后，对系统的影响就象多加装了一个USB接口的硬件设备及其驱动程序。 III、实时强制加密 神州数码易安-文件保密系统采用的加密方式为实时加密。即操作人员在文件写入或修改完成时，易安-文件保密系统会实时对文件进行加密，确保文件的安全性。 神州数码易安-文件保密系统可对不同客户端进行不同的加密策略配置。即对于客户的特殊要求，例如，对不同的客户端的加密应用程序有不同的要求（有的客户端控制Office 应用程序所产生的文件，而有的客户端则控制AutoCAD应用程序所产生的文件），我们可以根据客户的不同需求，通过不同的加密策略的配置来达到客户要求的控制效果 即使不同企业都采用神州数码易安-文件保密系统，不同的企业也不能打开其它企业的图文档。因为易安-文件保密系统是通过软件加硬件的方式进行加密，不同的硬件网络有不同的加密格式。图文档一旦离开了本公司的办公网络就会失效。

华为等几个公司的组织架构

华为组织架构（事业群+矩阵式） 公司股东会是最高权力机构，对公司增资、利润分配、选举董事/监事等重大事项作出决策。由工会和任正非两名股东就组成，工会作为公司股东参与决策的公司重大事项，由持股员工代表会审议并决策，持股员工代表会由全体持股员工代表组成，代表全体员工行使权利。持股员工代表51人，候补持股员共代表9人，由在职持股员工选举产生，任期五年。 董事会是公司战略和经营管理的决策机构，对公司的整体业务运作进行指导和监督，对公司在战略和运作过程中的重大事项进行决策。董事会下设人力资源委员会、财经委员会、战略与发展委员会和审计委员会，协助和支持董事会运作。 监事会主要职责包括检查公司财务和公司经营状况，对董事、高级管理人员执行职务的行为和董事会运作规范性进行监督。 公司实行董事会领导下的轮值CEO制度，轮值CEO在轮值期间作为公司经营管理以

及危机管理的最高责任人，对公司生存发展负责。 EMT经营管理团队：在各个平台上分别设置经营管理团队（EMT），各自按照其对应客户需求的规律来确定相应的目标、考核与管理运作机制，在统一的公司平台上进行差异化的运作和经营管理。按华为公司治理规章，EMT是华为日常的最高责任机构，受董事会委托执行华为的日常管理，属于华为核心高层。

2014年，公司业务组织架构逐步调整为基于客户、产品和区域三个维度的组织架构。各相应组织共同为客户创造价值，对公司的财务绩效有效增长、市场竞争力提升和客户满意度负责。 华为以BG事业群作为主要的组织结构，同时华为的组织结构又可看作是矩阵制结构，但不是一个稳定的组织结构，职能平台+BG事业群+区域组织形成三维组织架构，该架构网收缩时，就会叠加起来，意味着华为要精简部门、岗位和人员；当其扩张时，该架构网就会拉卡，就要增加部门、岗位和人员，但在这一过程中，流程会始终保持一个相对稳定的状态。 1、BG组织（Business Group事业群）：以客户为中心的组织架构，面向三个客户群(运 营商网络、企业业务、消费者)而设定的BG组织，以适应不同客户群的商业规律和经营特点。BG不是一个特指的部门，使指化为的一个业务集团，每个BG之下有分成很多B U（business Unit 经营单元）。事业群机制就是把企业内公共资源平台化，从而让每个独立事业群更加专注自己的领域，提高公司资源效率，但协调工作增大。

H3C以太环网解决方案技术白皮书

以太环网解决方案技术白皮书 关键词：RRPP 摘要：以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。 缩略语清单： 1介绍 在数据通信的二层网络中，一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化，主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路，出现广播风暴而导致网络不可用，并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明，采用STP协议作为拓扑保护的网络，业务收敛时间在几十秒的数量级；后来的RSTP对STP机制进行了改进，业务收敛时间在理想情况下可以控制在秒级左右；MSTP主要是RSTP的多实例化，网络收敛时间与RSTP基本相同。 近几年，随着以太网技术在企业LAN网络里面得到广泛应用的同时，以太网技术开始在运营商城域网络发展；特别是在数据，语音，视频等业务向IP融合的趋势下，增强以太网本身的可靠性，缩短网络的故障收敛时间，对语音业务，视频等业务提供满意的用户体验，无论对运营商客户，还是对于广大的企业用户，都是一个根本的需求。 为了缩短网络故障收敛时间，H3C推出了革新性的以太环网技术——RRPP（Rapid Ring Protection Protocol，快速环网保护协议）。RRPP技术是一种专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴，当以太网环上链路或设备故障时，能迅速切换到备份链路，保证业务快速恢复。与STP协议相比，RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据，语音，视频等业务做出快速的保护倒换，协同高中低端交换机推出整体的环网解决方案，为不同的应用场景提供不同的解决方案。 2技术应用背景 当前多数现有网络中采用星形或双归属组网模型，多会存在缺乏有效保护和浪费网络资源等诸多问题，如下图所示：

330华为驻外人员携带家属管理规定

精品文档就在这里 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- ------------------------------------------------------------------------------------------------------------------------------------------ -- 驻外人员携带家属管理规定 为使海外工作人员安心工作，促进海外业务长期发展，规范对海外机构常驻人员携带家属的管理，特制定本管理规定。 1、驻外人员允许携带家属的范围和条件 1.1 本管理规定中驻外机构、常驻人员、家属的含义如下： 1.1.1 驻外机构主要指驻海外地区部、代表处、合资企业、独资企业等。 1.1.2 常驻人员指公司驻外机构的外派常驻人员，不含市场拓展、项目调研、项目工程实施等短期出差人员。 1.1.3 本管理规定中家属特指配偶与子女。 1.2 驻外机构允许携带家属的条件为： 1.2.1 可携带家属的常驻人员限于独资企业及合资企业的主 管以及特批的业务骨干；驻外地区部、代表处的主管及特批的业务骨干。 1.2.2 上述人员在海外工作满半年后可申请家属陪同。 1.2.3 带子女先允许代表、副代表，以及合资企业主管。取得经验后，再推广。 2、驻外人员家属常驻可享受的待遇 2.1 医疗费用及保险 ---------------------------------------------------------精品文档 ---------------------------------------------------------------------

社会医疗保险数据中心管理平台技术白皮书(20090730)

社会医疗保险数据中心管理平台 技术白皮书 创智和宇

目录 1简介 (4) 1.1应用背景 (4) 1.2范围 (4) 1.3参考资料 (4) 2系统概述 (5) 2.1医疗保险数据中心管理平台概述 (5) 2.2总体结构图 (5) 2.2.1医疗保险数据中心管理平台的的总体结构 (6) 2.2.2医疗保险数据中心管理平台的逻辑结构 (6) 2.2.3医疗保险数据中心管理平台的的网络拓扑结构 (7) 2.3.1数据库内部组成 (7) 2.3.2生产库定义（地市级） (7) 2.3.3交换库定义（地市级） (7) 2.3.4决策分析库（地市级） (8) 2.3.5决策分析库（省级） (8) 2.4 医疗保险数据中心管理平台与其他系统关系 (8) 2.4.1与本公司开发的社保产品关系及实现接口 (8) 2.4.2与其它公司开发的社保产品关系及实现接口 (8) 2.4.3与全国联网软件关系 (9) 3业务逻辑的总体设计 (9) 3.1数据抽取建立交换数据库 (9) 3.2数据分析与决策 (9) 3.3数据交换服务 (10) 4系统采用的关键技术 (11) 4.1数据抽取 (11) 4.2增量更新 (11) 4.2.1增量更新实现步骤 (11) 4.2.3 历史数据变化情况记录 (12) 4.3数据展现 (12) 4.4数据传输 (12) 4.4.1数据传输涉及的三大元素及关系 (12) 4.4.2数据传输策略总体设计思路. (12) 4.4.3数据传输策略总体设计方案图 (12) 4.4.4数据传输策略实现概要. (14) 4.4.5打包数据的来源 (14) 4.4.6传输策略的维护 (14) 5系统开发平台和运行平台 (14) 5.1开发平台 (14) 5.2运行平台 (14) 6医疗保险数据中心管理平台功能介绍 (15) 6.1参保情况管理 (16)

可视化综合运维管理系统白皮书

IT可视化综合运维管理解决方案 SmartView产品 技术白皮书V1.61 目录

一、导论 1.1. 产品背景 IT行业技术突飞猛进地发展，设备集成度不断提高，使各种网络设备之间的界限逐渐模糊，主设备、传输系统、支撑系统之间相互融合，互相渗透，已经逐步向一体化的解决方案迈进。 首先，机房内由设施数量众多，特别是当企业存在分支机构，由于分布范围广，机房内走线将非常复杂，尤其是老机房，如何理清楚设备与设备、设备与系统的拓扑关系，通常是机房维护人员的最为头疼的难题。 其次，对于办公区域，存在大量固定资产、移动办公类设备，这些设备资产的管理常常具有移动性，且各种人为情况较多。办公区域工位与网络也有一定的对应关系，如何找出工位与设备资产、工位与网络端口的对应关系，将能够很大程度上提升并规范企业的IT水平。 此外，当设备出现故障的时候，在相同类型的设备中，如何能快速定位出故障设备，如何真实的通过系统反应出设备环境及周边情况；如何通过系统以往解决过程和系统知识库，提供可参考的解决思路，将能够显着提高运维的自动化程度。 因此，有必要建立一套“集中监控、集中维护、集中管理”的监控系统，实现对企业IT资产实现远程集中监控，实时动态呈现设备告警信息及设备参数；快速定位出故障设备，使维护和管理从人工被动看守的方式向计算机集中控制和管理的模式转变；通过标准的ITIL流程提升企业IT服务效率。 3D仿真是企业IT数字化管理信息化建设的一个重要的组成部分，全三维可视化资源管理与运维监控平台，形象化的虚拟场景和真实数据相结合，通过3维场景能显着增强机房查看与监控，企业办公区域监控，提高设备、设施、资产与流程的直观可视性、可管理型，真正提高企业IT运维管理的效率，让IT真正服务于企业运营。 神州数码针对以上问题推出一套基于生产实景的全3D可视化IT资源管理与运维监控管理平台，形象化的虚拟场景和真实数据相结合，用户在显示屏幕前即可查看到机房中的所有设备，对于日常维护人员对设备的运行监控管理，资产审核人员对设备的盘点

华为公司组织结构及具体描述

华为公司组织及财务系统华为公司组织结构图示

一、华为公司管理职位设置及职责 本公司管理职位分为以下四个层次： 第一层次：“公司总裁” 第二层次：各大系统，职位名称“系统总裁” 第三层次：各一级部门，职位名称“部门总监” 第四层次：各二级部门，职位名称“部门经理” 决策、协调委员会 组成人员： 公司总裁、各系统总裁、各部总监及各有关专业资深顾问。 主要任务： a)确定公司的战略发展方向、经营理念； b)产品开发、市场拓展的战略规划； c)制定人力资源开发、管理、运用策略； d)财经管理； 议事方式： a)常规会议议事：每两周一次； b)临时会议议事：由各委员提议；主任委员视议题缓急之轻重程度予以批准 后即可召开； 会议须有议程；各委员会前须有准备；会议结论力求确定可行。 总裁办公室 职位名称：[总裁办公室主任] 主要任务：协助公司总裁，完成各项日常行政事务工作，负责总裁与各系统之间的信息沟通工作，负责各系统之间的沟通与协调工作。

管理工程部 职位名称：[管理工程总监] 主要任务：承担公司管理工程项目的规划和组织实施工作，为公司各业务系统及部门提供专项管理辅导。 审计部 职位名称：[审计总监] 主要任务：在公司总裁的直接领导下，对公司经营管理的各方面各环节进行独立监督和评价，以确定其是否遵循了公司的方针、政策和计划，是否符合公司规定的程序和标准，是否有效和经济地使用了资源，是否正在实现公司的目标。 法律事务部 职位名称：[法律事务总监] 主要任务：负责公司日常法律事务的处理，公司对外纠纷、诉讼事宜的处理，为公司的对外投资各项制度改革等重大事宜提供法律意见，起草或审订公司重要的法律文件。 研究开发系统 职位名称：[研究开发系统总裁] 主要任务：研究开发系统总裁统率所属部门，在公司总裁指挥下，综理本公司产品和技术之研究、开发、试验之事务。其主要分项任务如下： a)依据公司产品战略发展规划拟订产品、新技术研究开发计划及产品中试计 划； b)督促所属部门按项目管理程序组织产品开发工作及新技术研究开发工作； c)督促所属部门组织和实施设计验证、设计评审和设计改进工作； d)签订研究开发系统之组织结构及人员配置变动； e)在公司总裁授权下，发展各类研究和开发专业人才，以及决定本系统人员之 考核、加薪及晋升水准； 3

产品方案技术白皮书模板

附件二十九：产品方案技术白皮书 一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 4.................................................................................................................. . 九、售后服务方式说明 一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍

详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。． 四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。． 2、技术指标 针对技术参数进行描述。 七、产品方案测评数据 产品方案主要测评数据，可以是内部测评数据，也可以是第三方的测评数据。 八、实施运维方式说明 该产品方案的实施运营方式，以及实施运营需要注意问题的说明。 九、售后服务方式说明 该产品方案的售后服务方式、服务标准、服务内容说明，以及不同服务方式的报价。．

出差费用管理制度华为

公司出差费用管理制度 1国内差旅费 1.1国内差旅费是指公司员工国内外出公干期间为完成预定任务所发生的必要的合理费用，具体包括：在途交通费、住宿费、市内交通费、出差补助、其他公务杂费（如行李费、邮电费、 购退票手续费、文件复印及打印费）等。出差人员在外的个人开支、购物以及游览等非工作需要而开支的一切费用，均由本人自理，不得报销。 1.2 各部门应建立并严格执行出差审批制度。出差要有计划，并须得到出差人员上级主管的批准。副总裁以上的人员出差应得到主管领导的批准。 1.3 集体出差团组（三人以上）应由部门领导指定专人负责出差期间费用的领用、报销事宜。1.4 出差人员返回后，应将出差期间所发生的费用单据按时间顺序分类粘贴，分类计算报销金额，填制《国内差旅费报销单》并及时报销。出差期间所发生的相关费用单据均需附在《国 内差旅费报销单》后，非本次出差所发生的费用单据不得附上。 1.5员工出差应本着节约的原则，在不影响工作的前提下，尽可能选择一些较优惠的航班，购买打折机票，并在报销时如实申报。 1.6 出差期间所发生的交际应酬费应填写《费用明细说明清单》，经直接部门主管单独审核确认，并作为部门文档处理，不与差旅费一同报销。对于金额较大的会务费、广告宣传费等差旅费附带费用应单独填制《费用报销单》进行报销。 1.7 出租车费用的规定如下： 1.7.1 在深圳市内公干或市外出差的员工可以使用出租车或其它公交车辆，费用应如实填报，

经科以上（含科级）直接主管审批签字后报销。定额出租发票应注明实际发生金额。 1.7.2 各办事处、研究所的员工市内或近郊公干也可使用出租车；远郊距离在200公里以内的，由科以上（含科级）直接主管批准报销；距离在200公里以外的，需请示直接主管，由副所长或副主任批准后报销。原则上所有人员进出机场、码头、车站应使用出租车，不要专车接送。 1.8公司驻外机构工作的员工在回公司期间，根据实际情况处理：陪同客户期间，视同外地出差对待；述职、开会、培训与工作协调等已由公司统一安排食宿的，不得再申报该期间的出 差补助、住宿费。 1.9 员工外出参加会议、访问等工作期间，已享受公司或接待方提供伙食、住宿的，不得再报销该期间的出差补助、住宿费。 1.10出差员工出差期间，应在住宿费开支标准以内住宿，超过住宿费标准的费用将不予报销。 1.10.1 员工出差原则上应入住与公司签约的协议宾馆。员工在出差前，应向出差地办事处秘书或通过公司网上查询当地协议宾馆信息，并根据工作需要就近住宿。特殊情况下不能入住协议宾馆的，可以自行安排住宿，但费用不得超过住宿费开支标准。 但员工因工作需要可以自由决定选用合适的宾馆，以及服务标准，只要有利于公司的核 心竞争力的提升。原则上主管应批准报销，有不同意见可以给以员工辅导，下次活动中吸取。 1.10.2出差员工住宾馆期间，个人的洗衣费用、餐饮费用、娱乐以及私人电话等费用应由私人承担，公司不予报销。住宿发票上应注明住宿的起止日期、住宿单价，入住三星级以上（含 三星级）宾馆的，报销时需要提供详细费用清单。 1.10.3在县以下地方住宿的用服工程人员，中研中试开局、维护、巡检人员，司机及驻厂检验人员，在县以下（含县）地方出差住宿的，住宿费实行包干，低于一定住宿费包干标准的， 可按规定享受一定的住宿费补助。 1.10.4公司不提倡员工出差期间享受供应商免费提供的食宿；员工若享受，在此期间不得再申报该期间的住宿费补助。 1.11误餐补助是对相关岗位员工市内出差，因工作需要无法在正常就餐时间就餐的一种补助。但员工陪同客户就餐时，不得同时申报误餐补助。 1.12出差补助是对员工因工作需要离开办公所在地赴外地出差的一种补助。员工在享受出差补助期间，不得同时享受误餐补助。 1.1 2.1对于所有公司派驻外地办事处、片区工作的流动人员（如市场A类人员、市场财经人员、片区财务人员等），应以经常、相对稳定工作的办事处为其办公地点，出差以离开该办事 处所在地为准，只有离开办事处当地出差才享受出差补助，在办事处期间不享受出差补助。 1.1 2.2以公司为行政关系所在地的研发人员往返于外地研究所，或以外地研究所为行政关系所在地的研发人员往返与公司和其他研究所工作期间，视同公司内部出差，按出差日历天 数享受规定的出差补助。 1.13因工作需要在公司和驻外机构之间内部调动的人员，其搬家行李若采用航空方式托运，行李重量实行限额，超过限额部分的托运费将不予报销；若采用火车、汽车等方式托运，行李费凭发票据实报销。

华为fusionsphere6.0云套件安全技术白皮书(云数据中心)

华为F u s i o n S p h e r e6.0 云套件安全技术白皮书(云 数据中心) -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

华为FusionSphere 云套件 安全技术白皮书（云数据中心） 文档版本 发布日期 2016-04-30 华为技术有限公司

华为FusionSphere 云套件安全技术白皮书 (云数据中心) Doc Number:OFFE00019187_PMD966ZH Revision:A 拟制/Prepared by: chenfujun ; 评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184 批准/Approved by: youwenwei 00176512 2015-12-29 Huawei Technologies Co., Ltd. 华为技术有限公司 All rights reserved 版权所有侵权必究

版权所有 ?华为技术有限公司 2016。保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标，由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址：深圳市龙岗区坂田华为总部办公楼邮编：518129 网址：

产品方案技术白皮书模板

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。

互联网数据中心交换网络技术白皮书

互联网数据中心交换网络的设计 1 引言 互联网数据中心(internet data center，IDC)是指拥有包括高速宽带互联网接入、高性能局域网络、提供安全可靠的机房环境的设备系统、专业化管理和完善的应用级服务的服务平台。在这个平台上，IDC服务商为企业、ISP、ICP和ASP等客户提供互联网基础平台服务以及各种增值服务。 作为业务承载与分发的基础网络系统，就成为IDC平台的动脉。随着中国IDC产业不断发展和业务需求多样化，基础网络逐步发展出一套相对比较通用和开放的方案架构。 2 当前主要的IDC基础网络架构 虽然各IDC机房各有度身定制的业务需求，网络设计也有各自的关于带宽、规模、安全和投资的考虑因素，但最基本的关注点仍然集中在高可靠、高性能、高安全和可扩展性上。 2.1 通用的IDC架构 在整体设计上，层次化和模块化是IDC架构的特征，如图1，这种架构设计带来了整体网络安全和服务部署的灵活性，给上层应用系统的部署也提供了良好的支撑。 图1IDC层次化&模块化设计架构 分区结构采用模块化的设计方法，它将数据中心划分为不同的功能区域，用于部署不同的应用，使得整个数据中心的架构具备可伸缩性、灵活性和高可用性。数据中心的服务器根据用户的访问特性和核心应用功能，分成不同组，并部署在不同的区域中。由于整个数据中心的很多服务是统一提供的，例如数据备份和系统管理，因此为保持架构的统一性，避免不必要的资源浪费，功能相似的服务将统一部署在特定的功能区域内，例如与管理相关的服务器将被部署在管理区。 分区结构另一个特点是以IDC的客户群为单位进行划分，将具体客户应用集中在一个物理或逻辑范围内，便于以区域模块为单位，提供管理和其它增值服务。 层次化是将IDC具体功能分布到相应网络层、计算层和存储层，分为数据中心前端网络和后端管理等。网络本身根据不同的IDC规模，可以有接入层、汇聚层和核心层。一般情况下，数据中心网络分成标准的核心层、汇聚层和接入层三层结构。1）核心层：提供多个数据中心汇聚模块互联，并连接园区网核心；要求其具有高交换能力和突发流量适应能力；大型数据中心核心要求多汇聚模块扩展能力，中小型数据中心共用园区核心；当前以10G 接口为主，高性能的将要求4到8个10GE端口捆绑。2）汇聚层：为服务器群（server farm）提供高带宽出口；要求提供大密度GE/10GE 端口，实现接入层互联；具有较多槽位数提供增值业务模块部署。3）接入层：支持高密度千兆接入和万兆接入；接入总带宽和上行带宽存在收敛比和线速两种模式；基于机架考虑，1RU 更具灵活部署能力；支持堆叠，更具扩展能力；上行双链路冗余能力。

OA白皮书(金蝶)

网络协同办公系统 产 品 白 皮 书 金蝶软件武汉分公司 2006年7月

引言 从目前国内的OA 市场上来看近几年国内的OA 市场取得了十分明显的进步，OA 产品种类日趋繁多，OA 产品应用到了国民经济的每一个角落。但是在繁荣的背后还有许多不尽如人意的地方，软件开发商的水平参差不齐，对组织管理及OA 产品本身定位的理解不够，缺乏对用户必要的实施指导使得很多OA 系统没有发挥应有的作用，造成极大的浪费。 办公自动化是一个过程，面临的最大问题是如何利用办公自动化与组织管理相结合，解决组织管理中存在问题、办公软件如何适应组织日益变化的需求、如何能推动组织上至高层下至普通员工的应用。这就需要软件供应商既要懂得如何开发一个优秀的、适应组织管理变化需要的软件，又要懂得如何用这样的软件解决组织管理中的问题，并给予用户实施上的指导。 从技术实现上看很多开发商采用“群件平台＋适当定制”的模式，开发周期较短，由于群件平台本身复杂度太高，供应商可发挥的空间较小，软件本身的适用性较差，对于定制复杂应用及与其它系统集成性较差。 从软件适用性上来说由于很多供应商是就功能而开发功能，对其它的应用集成较少，对于用户需求的变化考虑较少，而办公软件又不同于其它管理软件，用户的需求经常发生改变，这就导致用户的软件永远处于需要升级的状态，完全依赖于软件供应商！ 金蝶协同网络办公系统是金蝶技术依据九年来为用户实施OA方案的经验、多年来对国内OA市场的洞悉及对目前市场上OA产品存在的问题进行分析后利用Web和Java技术设计开发的新一代跨平台、功能细致而齐全、人性化、分布式和具有强大自定义功能的协同办公平台。尤其是金蝶协同网络办公系统产品提供了一个强大的自定义平台，在产品实施中可根据对用户需求的分析，快速为用户搭建个性化的功能，最重要的是用户自己完全可以在产品使用中针对自身需求的变化随时调整各项功能，做到自我维护，自我管理。金蝶协同网络办公系统适用于政府部门、职能机关、社会团体、各种企业、金融机构、医院、学校、科研机构等各类单位。

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词：EVPN ，VTEP， L3VNI，IRB 摘要：本文介绍了EVPN的基本技术和典型应用。 缩略语：

目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文： (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网： (19) 3.1.2 EVPN方案可选组网： (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)

1 概述 随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带 来最高的可扩展性和灵活性、以及优化的性能。 传统自学习方式构建VxLAN需要人工手动配置隧道，配置复杂。地址同步需要依赖数据报文泛洪方式实现，产生大量泛洪报文，不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道，自动同步MAC和IP地址，很好的解决了这些问 题。EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服 务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为 同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。 当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面，但数据面可以使用不同的封装技术，他们的关系 如下图： EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下 特点：

数据中心空调系统节能技术白皮书

数据中心空调系统节能技术白皮书目录 1. 自然冷却节能应用 3 概述 3 直接自然冷却 3 中国一些城市可用于直接自然冷却的气候数据: 8间接自然冷却 8 中国一些城市可用于间接自然冷却的气候数据: 16 2. 机房空调节能设计 17 动态部件 17 压缩机 17 风机 18 节流部件 19 加湿器 19 结构设计 21 冷冻水下送风机组超大面积盘管设计 21 DX型下送风机组高效后背板设计 22 控制节能 22

主备智能管理 22 EC风机转速控制 23 压差控制管理 23 冷水机组节能控制管理 26 1.自然冷却节能应用 概述 随着数据中心规模的不断扩大，服务器热密度的不断增大，数据中心的能耗在能源消耗中所占的比例不断增加。制冷系统在数据中心的能耗高达40%，而制冷系统中压缩机能耗的比例高达50%。因此将自然冷却技术引入到数据中心应用，可大幅降低制冷能耗。 自然冷却技术根据应用冷源的方式有可以分为直接自然冷却和间接自然冷却。直接自然冷却又称为新风自然冷却，直接利用室外低温冷风，作为冷源，引入室内，为数据中心提供免费的冷量；间接自然冷却，利用水（乙二醇水溶液）为媒介，用水泵作为动力，利用水的循环，将数据中心的热量带出到室外侧。 自然冷却技术科根据数据中心规模、所在地理位置、气候条件、周围环境、建筑结构等选择自然冷却方式。 直接自然冷却 直接自然冷却系统根据风箱的结构，一般可分为简易新风自然冷却新风系统和新风自然冷却系统。 简易新风直接自然冷却系统主要由普通下送风室内机组和新风自然冷却节能风帽模块组成。节能风帽配置有外部空气过滤器，过滤器上应装配有压差开关，并可以传递信号至控制器，当过滤器发生阻塞时，开关会提示过滤器报警。该节能风帽应具备新风阀及回风阀，可比例调节风阀开度，调节新风比例。 该系统根据检测到的室外温度、室内温度以及系统设定等控制自然冷却的启动与停止。

“网络预警”系统产品技术白皮书

IP网络运维经管系统 为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书

嘉锐世新科技（北京）有限公司 目录

1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的经管等部分，设立防火墙，上网行为经管等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络经管人员，及时准确的定位到某台设备、某个端口出现故障，网络经管人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成VPN功能，轻松监控和经管远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web经管方式，智能式向导配置，更易于使用和符合国内网络经管人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7.同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可经管上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。 IP网络监控预警主系统

华为的组织架构

华为得组织架构 凌菲智享汇关注 0、7 2018、10、08 16:44 字数3297 阅读29251评论0喜欢9 原编:Lily| 图:网络 了解一个公司,了解人力资源管理体系,都要从组织架构入手。 ▼ 华为组织架构 1、华为得组织架构 股东会 股东会就是公司最高权力机构,由工会与任正非两名股东组成。 工会作为公司股东参与决策得公司重大事项,由持股员工代表会审议并决策。 持股员工代表会由全体持股员工代表组成,代表全体持股员工行使有关权利。持股员工代表51人与候补持股员工代表9人由在职持股员工选举产生,任期五年。

2013年,持股员工代表会举行了3次会议,听取了2012年度公司经营情况、公司合并财务情况、监事会工作情况等报告,审议通过了利润分配、增资、公司董事监事补选办法等议案,并投票补选了公司董事。 董事会 董事会就是公司战略与经营管理得决策机构,对公司得整体业务运作进行指导与监督,对公司在战略与运作过程中得重大事项进行决策。 董事会得主要职责为: 对公司重大战略进行决策,审批公司中长期发展规划,并监控其实施; 对公司业务发展中产生得重大问题,包括重大市场变化、重大危机,向管理层提供综合得建议及咨询意见; 审视公司业务运作规律、组织与流程,并批准重大组织调整、业务变革、流程变革得举措; 审批重大得财经政策、财务决策与商业交易活动; 审批公司得经营及财务结果并批准财务报告; 建立公司得监控机制并进行监督; 建立公司高层治理结构,组织优化实施; 首席执行官得选拔、考评与薪酬确定,批准公司高层管理人员得任命与薪酬; 审批公司层面得人力资源规划与重大人力资源政策。 监事会 按照中国公司法得要求,公司设立监事会。监事会主要职责包括检查公司财务与公司经营状况,对董事、高级管理人员执行职务得行为与董事会运作规范性进行监督。监事列席董事会会议。监事会成员共5名,由全体持股员工代表选举产生。 独立审计师 自2000年起,华为聘用毕马威作为独立审计师。