TongLINKQ8.1技术白皮书

信息交换平台——T O P L i n k+技术白皮书上海华腾软件系统有限公司 Shanghai Huateng Software Systems Co.,Ltd.二○○一年十二月目录1前言 (3)1.1 TOPL INK的形成和发展 (3)1.2 TOPL INK采用的标准 (4)2TOPLINK+体系构架 (6)2.1 TOPL INK+系统结构 (6)2.2 基础支撑层 (7)2.3 前端接入层 (11)2.3.1 TOPLink DM (11)2.3.2 TOPLink InterNet (12)2.3.3 TOPLink FE (12)2.4 核心交换层 (12)2.4.1 Online Switch (13)2.4.2 File Switch (14)2.5 中间层 (14)2.5.1 TOPLink STIP (14)2.5.2 TOPLink Console (15)2.5.3 TOPLink Audit (15)2.5.4 TOPLink RISK (15)2.6 业务批处理层 (15)2.6.1 TOPLink Batch (15)2.6.2 TOPLink Prepare (16)2.7 后台管理层 (16)2.8 运行环境 (16)2.8.1 服务器端运行环境 (17)2.8.2 客户机端运行环境 (17)3TOPLINK+功能特点 (18)3.1 安全可靠的消息交换机制 (18)3.2 网络通讯 (18)3.3 消息格式转换 (18)3.4 消息流控制 (19)3.5 卡路由控制 (19)3.6 数据库基本操作代码自动生成器 (19)3.7 OLTP平台的接入 (19)3.8 安全管理 (19)3.9 良好的异种平台互联性 (20)3.10 负载均衡 (20)3.11 大路由表 (20)3.12 并行处理 (21)3.13 通信线路故障检测和自动恢复 (21)3.14 存储转发技术和重发机制 (21)3.15 参数化设计 (22)3.16 基于“流程”的功能扩充 (22)3.17 提供24小时不间断联机服务 (22)3.18 图形界面控制台 (23)3.19 支持全面业务功能 (23)4TOPLINK＋的功能扩展 (24)4.1 TOPS MART A GENT+ (24)4.1.1 TOPSmartAgent＋的构架 (24)4.1.2 TOPLink+与TOPSmartAgent的集成 (25)4.2 IC卡应用插件 (26)4.3 与国际银行卡组织联接插件 (27)4.4 商户收单管理插件 (27)4.5 I NTER N ET 插件－网上业务插件 (28)5TOPLINK+的应用 (30)TOPLink+技术白皮书1前言TOPLink信息交换平台是上海华腾软件系统有限公司具有自主版权的产品。

奇门标准化协议白皮书V2.4阿里巴巴集团商家业务事业部20151版本记录2目录1版本记录 (2)2目录 (7)3前言 (13)3.1业务背景 (13)3.2名词解释 (13)4奇门对接方案 (14)4.1奇门对接方式 (14)4.2奇门标准化对接构架 (15)4.3系统调用流程 (16)4.4联调、测试方式 (16)4.4.1ERP端 (17)4.4.2WMS端 (17)5接口规范 (19)5.1ERP与奇门的通信协议 (19)5.1.1协议描述 (19)5.1.2访问授权 (19)5.1.3请求参数说明 (20)5.1.4响应参数 (20)5.2奇门与WMS的通信协议 (20)5.2.1协议描述 (20)5.2.2请求参数 (21)5.2.3响应参数 (22)6接口说明 (22)6.1商品同步接口 (22)6.1.2入参规范 (22)6.1.3出参规范 (25)6.2组合商品接口 (28)6.2.1接口介绍 (28)6.2.2入参规范 (28)6.2.3出参规范 (28)6.3入库单创建接口 (29)6.3.1接口介绍 (29)6.3.2入参规范 (29)6.3.3出参规范 (32)6.4入库单确认接口 (32)6.4.1接口介绍 (32)6.4.2入参规范 (32)6.4.3出参规范 (34)6.5入库单查询接口 (34)6.5.1接口介绍 (34)6.5.2入参规范 (34)6.5.3出参规范 (35)6.6退货入库单创建接口 (36)6.6.1接口介绍 (36)6.6.2入参规范 (36)6.6.3出参规范 (38)6.7退货入库单确认接口 (38)6.7.1接口介绍 (38)6.7.2入参规范 (39)6.7.3出参规范 (41)6.8退货入库单查询接口 (41)6.8.2入参规范 (41)6.8.3出参规范 (41)6.9出库单创建接口 (43)6.9.1接口介绍 (43)6.9.2入参规范 (43)6.9.3出参规范 (46)6.10出库单确认接口 (46)6.10.1接口介绍 (46)6.10.2入参规范 (46)6.10.3出参规范 (49)6.11出库单查询接口 (49)6.11.1接口介绍 (49)6.11.2入参规范 (49)6.11.3出参规范 (50)6.12发货单创建接口 (52)6.12.1接口介绍 (52)6.12.2入参规范 (52)6.12.3出参规范 (56)6.13发货单确认接口 (62)6.13.1接口介绍 (62)6.13.2入参规范 (63)6.13.3出参规范 (66)6.14发货单查询接口 (70)6.14.1接口介绍 (70)6.14.2入参规范 (70)6.14.3出参规范 (71)6.15发货单SN通知接口 (74)6.15.2入参规范 (74)6.15.3出参规范 (75)6.16订单流水查询接口 (75)6.16.1接口介绍 (75)6.16.2入参规范 (75)6.16.3出参规范 (75)6.17订单状态查询接口（批量） (77)6.17.1接口介绍 (77)6.17.2入参规范 (77)6.17.3出参规范 (77)6.18订单流水通知接口 (78)6.18.1接口介绍 (78)6.18.2入参规范 (78)6.18.3出参规范 (79)6.19发货单缺货通知接口 (80)6.19.1接口介绍 (80)6.19.2入参规范 (80)6.19.3出参规范 (81)6.20发货单缺货查询接口 (81)6.20.1接口介绍 (81)6.20.2入参规范 (81)6.20.3出参规范 (81)6.21单据取消接口 (82)6.21.1接口介绍 (82)6.21.2入参规范 (82)6.21.3出参规范 (83)6.22库存查询接口 (84)6.22.2入参规范 (84)6.22.3出参规范 (85)6.23库存盘点通知接口 (88)6.23.1接口介绍 (88)6.23.2入参规范 (88)6.23.3出参规范 (89)6.24库存盘点查询接口 (89)6.24.1接口介绍 (89)6.24.2入参规范 (89)6.24.3出参规范 (89)6.25仓内加工单创建接口 (90)6.25.1接口介绍 (90)6.25.2入参规范 (91)6.25.3出参规范 (92)6.26仓内加工单确认接口 (92)6.26.1接口介绍 (92)6.26.2入参规范 (92)6.26.3出参规范 (94)6.27库存异动通知接口 (94)6.27.1接口介绍 (94)6.27.2入参规范 (94)6.27.3出参规范 (95)6.28菜鸟自动流转查询接口（扩展） (96)6.28.1接口介绍 (96)6.28.2入参规范 (96)6.28.3出参规范 (96)6.29心跳接口 (98)6.29.2入参规范 (98)6.29.3出参规范 (98)7附录 (103)7.1sign签名算法： (103)7.1.1输入参数为 (103)7.1.2按首字母升序排列 (104)7.1.3连接字符串 (104)7.1.4生成签名 sign (104)7.1.5拼装URL请求 (104)3前言3.1业务背景随着电子商务发展，商家所使用到的各类软件越来越多，各个软件之间没有相互打通，形成一个个信息孤岛，给商家的使用带来种种不便，商家要求各个系统之间的对接需求已经越来越迫切；目前在行业内已经有部分系统直接由服务商之间完成了系统软件的对接，但是由于没有统一的接入标准，导致接入较混乱，对接接口的版本也参差不齐，往往这样的系统对接不具有可复制性，多个系统之间的对接，需要多次开发，给商家的使用和功能迭代升级带来了诸多的不便，同时也给服务商带来额外的维护、开发成本；为了满足商家需求，让商家能够突破各个业务系统之间的信息孤岛，提升商家在各个系统之间的操作效率，解决各个系统之间标准化对接的痛点，我们推出了奇门项目；奇门项目一期支持ERP、WMS之间的系统标准化对接，通过构建ERP、WMS系统之间标准通信协议来实现不同系统之间的打通；对商家来说，省去了更换系统软件所带来的额外开发成本；对ISV来说，省去了与多家ERP、WMS系统对接难的问题，ERP通过一次对接奇门项目，打通与所有WMS之间的通信，WMS通过一次对接奇门项目，可以适配所有ERP软件；后期我们也将加入更多系统的支持，例如CRM与ERP的标准化对接，CRM与在线订购类营销工具的标准化对接；敬请期待！3.2名词解释4奇门对接方案4.1奇门对接方式目前商家使用的各个业务系统之间依靠ISV帮助实现ERP到WMS的对接，如果有多仓需求的商家还需要使用到2套以上的第三方仓储服务所提供的WMS软件，ERP、WMS 各自对接，对接的总工作量为N*N倍，不但给ISV的开发带来了极大的成本，对于后期维护，也将是一项艰巨的任务，如下图所示：通过奇门项目后可使原有的网状对接结构变为一对一的对接方式，ERP、WMS只需要与奇门数据总线对接一次即可完成所有系统的适配（特殊场景可能采用扩展字段的方式给与支持），如下图：奇门项目后继接口升级方式将采用字段升级方式，在原有基础上加入更多的业务字段，同时业务接口向下兼容，开发过一次，后继如需更多的业务字段只需在原有接口层面加入业务字段即可，无需重新开发业务逻辑；4.2奇门标准化对接构架前端ERP系统通过TOP平台与奇门应用进行对接，ERP系统通过标准化通信协议、字段访问奇门系统，ERP在此需要进行改造；奇门应用主要提供字段映射、数据翻译、数据路由、账号权限、流控、数据打点等功能，能够让双方的请求通过奇门进行正常的传输，奇门还提供商家自定义扩展字段，通过奇门项目的通用数据通道进行传输，在标准协议不能完全支持的情况下，可以采用扩展字段的方式进行补充；后端WMS系统通过TOP平台与奇门应用进行对接，WMS系统通过标准化通信协议、字段调用奇门系统，WMS在此也需要进行改造；（可选）WMS系统需要提供出能够在系统中新建用户、查询用户的API，以供奇门项目应用调用，新商家接入时，奇门项目可以直接调用该API创建新的用户；4.3系统调用流程正向调用：前端ERP系统通过TOP接口与奇门项目应用进行交互，对于想要发送到WMS的请求首先发送到奇门应用，由奇门负责数据的解析、字段映射、数据翻译，再将处理后的数据通过ERP系统所请求的目的地发送至WMS系统；WMS系统收到请求后，将返回结果送回至奇门应用，由奇门应用统一返回至ERP系统；反向调用：WMS系统主动向ERP系统发出状态更新请求也是类似以上的访问步骤；以下是简版软件流程图：正向流程反向流程4.4联调、测试方式奇门项目支持ERP系统的正向调用以及WMS系统的反向调用，所以对于ERP系统以及WMS系统的测试方法并不一致，以下分别介绍ERP系统以及WMS系统的联调、测试方法：4.4.1ERP端配置信息确认阶段：提前与WMS厂商进行沟通，根据商家的在WMS端的用户信息获取以下配置信息，并提供给奇门项目组，由奇门项目组完成在奇门当中的配置：开发接口阶段：奇门项目当中ERP端支持正向调用也支持反向调用，正向调用的API 接口由TOP平台提供，ERP端直接发起对沙箱环境的调用即可完成接口的测试工作，沙箱环境调用地址如下 (只需修改红色标示的method方法字段和test_type字段，test_type 值可以取normal和error，normal会返回该请求成功的应答，error会返回该请求失败的应答) ：/top/router/qimen/service?method=taobao.qi men.itemlack.report&timestamp=2015-04-26%2000:00:07&format=xml&test_type=normal&app_key=testerp_appkey&v=1.0 &sign=abc&sign_method=md5&customerId=stub-cust-code&uid=123456789 反向调用的API接口由ERP端提供，奇门会直接向ERP端发起调用，在此类型的API接口测试的过程当中，需要由服务商使用一个Http Restful接口的客户端向奇门发起反向调用；（推荐使用Chrome浏览器下的REST Console插件）系统联调阶段：依次完成正向请求的开发与反向接口的工作后，与奇门项目组共同进行联调，在测试环境当中依次测试之前开发接口的业务逻辑；系统发布阶段：与WMS端服务商共同确认正式环境的配置值，ERP端直接发起对奇门正式环境的调用，需要将原有访问地址与具体配置地址切换成正式环境地址。

量子“Q波”技术白皮书（2023年）目录1量子信息技术发展概况 (1)1.1发展方向 (1)1.1.1量子通信 (1)1.2.2量子计算 (2)1.3.3量子测量 (2)1.2国内外发展现状 (2)1.2.11主要国家政策 (2)1.2.2量子通信设施部署概况 (3)1.2.3电信运营商量子产业化现状 (4)2中国移动量子密钥服务体系 (4)2.1量子计算对密码算法的影响 (4)2.2量子技术对通信网的使能作用 (5)2.3量子密钥服务体系方案 (6)3量子“Q波”密钥无线分发系统 (7)3.1量子密钥分发问题 (7)3.22量子密钥无线分发技术 (8)3.3研究进展及关键问题 (10)4量子“Q波”密钥服务中心 (12)4.1系统架构 (12)4.2主要功能 (13)5量子“Q波”在通信行业应用场景 (14)5.1关键信息基础设施安全 (14)5.2移动终端加密通信 (15)5.3量子安全对讲 (16)5.4量子安全视频 (16)5.5量子安全物联网 (17)5.6数据容灾备份 (18)6推进建议 (19)缩略语列表 (20)1量子信息技术发展概况1.1发展方向量子信息技术是量子物理与信息科学交叉的新生学科，其物理基础是量子力学。

自从量子信息科学创立以来，已经先后孕育出激光、核磁共振等新技术，成为20世纪最重要的科学发现之一。

进入21世纪，量子科技革命的第二次浪潮正在来临，催生了量子通信、量子计算和量子测量等一批新兴技术，在确保信息安全、提高运算速度、提升测量精度等方面突破经典技术的瓶颈，将极大地改变和提升人类获取、传输和处理信息的方式和能力。

当前，量子技术主要包括量子通信、量子计算和量子测量，三大技术领域的成熟度存在一定差异。

基于量子密钥分发的量子保密通信已进入产业化初期，是国内外运营商在量子科技领域的主要投入方向。

1.1.1量子通信量子通信是量子信息科学的重要分支，它是指利用量子比特作为信息载体来进行信息交互的通信技术。

T o n g T ech®TongLINK/Q8.1技术白皮书东方通科技中间件技术白皮书（1）目录1.前言 (2)2.企业级应用的传输需求 (2)3.TongLINK/Q简介 (3)4.TongLINK/Q8.0主要新增功能特性 (3)5.TongLINK/Q体系结构 (4)5.1. 产品组成 (4)5.2. 节点 (5)5.3. 监控管理中心 (6)5.4. 开发接口 (6)6.TongLINK/Q基本功能 (6)6.1. 应用构建模式 (6)6.2. 消息传递模式 (8)6.3. 节点组织模式 (9)6.4. 通道连接方式 (9)6.5. 异步通讯机制 (9)6.6. 消息管理 (9)6.7. 队列管理 (10)6.8. 压缩加密 (11)6.9. 支持SSL (12)6.10. 断点续传 (12)6.11. 流量控制 (12)6.12. 集群功能 (12)6.13. 事件功能 (13)6.14. 事务管理 (13)6.15. 应用管理 (13)6.16. 客户端活动连接数监控和限制 (13)6.17. 日志管理 (13)6.18. 配置监控管理 (14)6.19. 安全 (14)6.20. 支持JMS1.1 (15)6.21. 支持JMS传文件和组消息 (15)6.22. 应用接口 (15)7.TongLINK/Q产品特点 (16)7.1. 可靠性 (16)7.2. 高效性 (16)7.3. 安全性 (16)7.4. 可用性 (16)7.5. 可扩展性 (16)7.6. 开放性 (17)7.7. 可管理性 (17)8.解决方案 (17)8.1. 联合审批系统 (17)8.2. 股票信息发布系统 (19)8.3. 与应用服务器的集成 (19)1.前言随着计算机技术的发展，分布式应用系统的应用日益广泛，在这样的环境中，无论硬件还是软件平台都不可能做到统一。

大规模的应用软件通常要求在软、硬件各不相同的分布式网络上运行，由此出现了不同硬件平台、不同网络环境、不同数据库之间的互操作。

Wi-Fi 7 技术白皮书目录1 概述 (1)1.1 简介 (1)1.2 产生背景 (1)1.3 技术优点 (1)2 关键技术介绍 (3)2.1 物理层提升 (3)2.1.1 320MHz带宽 (3)2.1.2 4096-QAM调制 (4)2.1.3 MIMO 16X16 (5)2.2 多链路设备(MLD) (6)2.3 OFDMA增强 (8)2.3.1 Multi-RU (8)2.3.2 Preamble Puncturing (9)2.4 多AP协同 (10)2.4.1 协同空间重用(CSR) (10)2.4.2 联合传输(JXT) (10)2.4.3 协同正交频分多址(C-OFDMA) (11)2.4.4 协同波束赋形(CBF) (11)3 总结 (13)3.1 更高吞吐速率 (13)3.2 更低时延保障 (13)3.3 更强高密能力 (13)4 缩略语 (14)i1 概述1.1 简介当前全球有近200 亿的Wi-Fi 设备正在使用，Wi-Fi 已成为生活、工作中不可或缺的一部分。

在实际应用中，Wi-Fi 协议所传输无线流量，已占到无线总流量的90%。

海量数据快速、安全传输受益于巨量Wi-Fi 设备高效、安全、可靠地工作，而Wi-Fi 设备高效安全工作的灵魂在于802.11 协议的全面支撑。

1.2 产生背景回顾802.11 协议发展历程，初版802.11 协议速率仅为2Mbps。

802.11b 使用新的编码形式，将速率提升到11Mbps。

802.11a 利用新的5GHz 频段，引入OFDM 技术并采用64-QAM 调制将无线速率提升到54Mbps。

802.11g 将802.11a 的技术同步推广到2.4GHz 频段，2.4GHz 频段也能到达54Mbps 的速率。

802.11n 时代，MIMO 作为一项重大技术被引入WLAN 协议，同时采用更宽的40MHz 带宽，将WLAN 速率提升到了600Mbps。

T o n g T ec h®TongGTP5.0技术白皮书东方通科技公司技术白皮书（14）目录1.前言 (3)2.基本术语 (3)3.体系结构 (4)3.1. 产品组成 (4)3.2. GTP节点 (5)3.3. 监控管理中心 (6)4.主要功能 (7)4.1. 文件收发 (7)4.2. 权限管理 (9)4.3. 日志管理 (9)4.4. 配置监控 (9)4.5. 传输链路管理 (10)5.系统特点 (10)6.应用案例 (11)图表目录图1GTP产品组成 (5)图2GTP节点体系结构 (6)图3GTP监控管理中心体系结构 (7)图4企业财务数据传输系统GTP部署示意图 (12)1.前言随着大型企业或机构实现业务集中处理后，各个数据中心产生的大量数据信息，以及各种图像文件等需要及时快速地从省、市一级的服务器或终端传输到全国中心，或者从全国中心往省、市、县级中心下发。

也许很多人会认为这个问题非常简单，只不过是将数据从一个点传送到另一个。

随着IT技术的不断发展，需要传送的数据量也迅速增加，技术部门解决这类问题只有有限的几种方法：方法一：使用FTP（File Transfer Protocol）在许多情况下，我们选用传统的文件传输协议即FTP.，FTP有许多亮点，例如：它是一个免费的非侵入式的软件，一个技术人员稍加培训即可在基于IP的网络上进行各种类型文件的传输操作。

但是，FTP解决不了以下问题：FTP不适应现代化企业进行信息传输的需求，无法满足大量的非常准确的信息传送需求和业务需求：安全性差没有传输的保障有限的错误捕获和预防措施没有传输监控、广播、自动化、重传、重试、存储转发等必要的功能。

方法二：基于MOM（Message-Oriented Middleware）：消息中间件提供了一种在应用之间进行信息传送的稳定、安全、自动的方案。

在信息传输的过程中取消的人工干预，满足了一定的信息传输的需求。

一、量子安全通信发展机遇1.1技术发展概述在量子通信技术发展方面，19世纪末到20世纪上半叶，伟大的科学家们积极探索，对量子概念的提出和发展做出了巨大贡献。

1900年，普朗克提出黑体辐射量子假说，首次引入能量子的概念；1905年，爱因斯坦提出光量子假说，运用能量子概念使量子理论得到进一步发展；1913年，玻尔提出的原子理论为量子理论体系奠定了基础；1923年，法国物理学家德布罗意提出微观粒子具有波粒二象性的假说；1926年，薛定谔率先找到了描述粒子运动状态的波函数方程，也就是著名的薛定谔方程；1927年，海森伯得出的测不准关系，以及玻尔提出的并协原理，对量子力学给出了进一步的阐释；1925年到1928年，物理学界形成了完整的量子力学理论，与爱因斯坦的相对论并肩形成现代物理学的两大理论支柱。

量子力学理论的形成是物理学发展中的一场革命，它揭示了微观世界的特殊运动规律，有力地冲击了经典物理理论，使人的认识开始从宏观世界深入到微观世界。

1984年，两名贝尔实验室研究人员提出了国际上第一个量子密钥分发协议BB84协议，正是这个协议的诞生，保密通信进入了量子时代。

在密码安全技术发展方面，1917年，G.Vernam提出一次性密码（One Time Password，OTP）的思想，即对于明文采用一串与其等长的随机数密钥进行加密，接收方使用相同的随机数密钥进行解密，随机数密钥真正随机且只使用一次，OTP加密技术已经被证明是安全的。

但在经典通信领域，其所需的密钥很难在不安全的信道上实现无条件安全分发，采用不安全的密钥来实施“一次一密”加密仍然是不安全的。

后来，出现了公钥密码体制，接收方有一个公钥和一个私钥，接收方将公钥公开出去，发送方用公钥加密信息后发给接收方，接收方用私钥解密信息。

公钥密码体制的优点是不需要经过安全的信道对外传递密钥，但它的安全性是基于难于求解的数学难题，例如大数分解问题，相关资料表明，量子计算机的并行计算能力可以攻破RSA/DSA/ECDSA等密码，现有公钥体系将面临巨大挑战。

TongTech®TongLINK/Q8.1系统开发手册-程序设计指南2011年8月TongLINK/Q V8.1系统开发手册_程序设计指南北京东方通科技股份有限公司地址：北京市海淀区彩和坊路10号1+1大厦2、3层客户服务热线：400-650-7088Email：版权声明版权©2006-2016东方通科技版权所有。

版权保护说明未经东方通科技公司书面许可，本文档不得整体或部分地复印、复制、翻译或缩减成任何电子介质或计算机可以阅读的格式。

本文档中的信息可能不加通知进行修改。

商标©2006-2016东方通科技版权所有。

、TongTech、TongLINK、TongLINK/Q、Tong Integrator、Tong SEC、Tong Web、Tong EASY、Tong Workflow是东方通科技的注册商标。

其他所有的公司和产品名称可能为第三方所有。

前言本手册主要对程序设计指南有关应用程序设计概述、消息介绍、技术及队列准备、消息描述及消息操作选项设计、消息体数据用户自定义属性设计、连接上下文参数设计、应用程序编写、消息操作相关程序编译、配置文件的编辑约束、配置相关数据结构、配置文件动/静态配置、配置文件相关编程和编译、使用Java进行配置文件的编辑等进行说明。

1. 阅读对象本手册面向消息中间件TongLINKQ8.1产品用户以及对消息中间件感兴趣的读者。

2.手册约定本手册遵循以下约定：●手册中所有的队列控制单元简称为QCU。

●手册中所有的消息中间件TongLINK/Q8.1简称为TLQ。

●此手册适用于UNIX &Windows。

●手册中<TongLINK/Q-Root>为TongLINK/Q8.1缺省安装路径。

●下面相关技术文档中的蓝色字体，表示当前阅读文档。

3.相关技术文档●《TongLINKQ8.1快速使用手册》主要介绍产品简介、基本概念、产品安装、发送节点和接收节点的配置、节点启动停止、程序流程、程序运行及错误号的跟踪与查找等。

华为智简园区有线无线深度融合技术白皮书摘要有线无线深度融合是华为公司推出的智简园区解决方案的一个子方案，指在敏捷交换机上融合WLAN AC功能后，有线和无线用户可以在敏捷交换机统一进行管理、认证和策略控制，流量集中易于管控，管理极致简化，实现了全新的接入体验。

目录摘要 (i)1 概述 (3)1.1 产生背景 (3)1.2 解决思路 (4)2 方案原理 (7)2.1 实现原理 (7)2.2 有线无线用户在敏捷交换机集中统一认证 (11)2.3 无线用户在敏捷交换机控制下实现漫游切换 (11)3 典型组网应用 (13)3.1 无线AP从ENP板卡接入 (13)3.1.1 中小型二层组网部署 (13)3.1.2 大型二层组网部署 (15)3.1.3 三层组网之核心点融合 (16)3.2 无线AP从ASIC板卡接入 (17)3.2.1 无线业务接入点多而分散 (17)3.2.2 旧有线网络增加无线业务 (19)A 缩略语 (20)1概述1.1 产生背景传统的有线无线园区网络分为有线无线完全分离和有线无线一体化两个阶段：●有线无线分离阶段：即独立AC旁挂式，AP通过接入交换机接入网络，AC多为单独的WLAN设备，一般旁挂在网关交换机上。

有线和无线网络管理、数据转发完全分离。

●有线无线一体化阶段：即插卡式AC，AP通过接入交换机接入网络，AC作为网关交换机的一块插卡，称为插卡式AC。

在这种组网下，虽然AC作为一块板卡融入了网关交换机，但无线AC和有线网关交换机还是独立的管理单元，有线无线数据转发，仍然是完全分开进行处理。

无论是独立AC或插卡式AC，有线和无线流量转发完全分离，分别是在交换机和AC设备完成。

这将导致有线用户和无线用户的流量转发、网络管理和排障、认证以及访问策略的设置和控制实施都是分开在有线网络和无线网络中独立维护的，这种传统的无线网络和有线网络不能统一管理和深度融合带来排障、管控的工作量增加等问题。

InCloud Sphere 4.5 旗舰版技术白皮书V1.0浪潮（北京）电子信息产品有限公司2017 年 1 月InCloud Sphere 4.5 旗舰版技术白皮书 V1.0目录1第一章摘要 (5)2第二章InCloud Sphere 产品概述 (6)2.1InCloud Sphere 介绍 (6)2.2InCloud Sphere 架构 (8)3第三章InCloud Sphere 技术原理 (9)3.1InCloud Sphere 系统设计 (9)3.2InCloud Sphere 核心技术 (11)3.2.1CPU 虚拟化 (13)3.2.2内存虚拟化 (15)3.2.3I/O 设备虚拟化 (17)4第四章InCloud Sphere 功能原理 (19)4.1 计算 (19)4.1.1CPU 管理 (19)4.1.2内存管理 (19)4.1.3GPU 管理 (20)4.2 存储 (23)4.2.1 存储I/O (23)4.2.2 快照 (24)4.2.3存储多路径 (25)4.2.4存储读缓存技术 (26)4.3 网络 (26)4.3.1网络虚拟化架构 (26)4.3.2网卡绑定 (29)4.3.3QOS (33)4.4高可用 (33)4.4.1vMotion (33)4.4.2Storage vMotion (36)4.4.3 HA (38)4.5负载均衡 (41)4.6 监控 (44)4.6.1性能收集 (45)4.6.2配置性能图表 (46)4.6.3自动化告警机制 (46)4.7vApp (48)4.8 灾备 (49)4.8.1DR 结构 (49)4.8.2DR 工作原理 (50)4.8.3DR 故障转移 (50)4.8.4备份机制 (51)4.9 容器 (52)4.9.1Docker 介绍 (52)4.9.2InCloud Sphere 旗舰版和Docker (52)4.9.3InCloud Sphere 提供Docker 支持优势 (54)5第五章InCloud Sphere 自动化能力 (56)5.1自动化安装 (56)5.1.1自动化部署架构 (56)5.1.2自动化部署条件 (56)5.1.3自动化部署过程 (57)5.1.4应答文件 (57)5.2自动化更新 (57)5.2.1iCenter 自动检查可用更新 (57)5.2.2Hotfix 自动更新 (58)5.2.3InCloud Sphere Tools 自动更新 (59)5.2.4池滚动升级 (59)6第六章InCloud Sphere 开放性和安全性 (61)6.1XAPI (61)6.1.1XAPI 介绍 (61)6.1.2XAPI 功能 (62)6.1.3XAPI 架构 (62)6.2Introspect API (63)6.2.1Introspect API 介绍 (63)6.2.2虚拟机内存保护 (63)6.2.3预防攻击技术 (63)6.2.4虚拟机无代理保护 (64)6.2.5Direct Inspect API 防病毒架构 (64)6.2.6Direct Inspect API 防病毒的优势 (65)6.3PlugIn (65)6.3.1PlugIn 介绍 (65)6.3.2PlugIn 优势 (66)6.3.3部分PlugIn 插件列表 (66)6.4安全架构 (66)6.5SSR (67)6.5.1SSR 介绍 (67)6.5.2SSR 实现原理 (68)6.5.3SSR 技术架构 (69)6.5.4SSR 主要功能 (70)6.6与OpenStack 集成 (70)6.6.1OpenStack 介绍 (70)6.6.2InCloud Sphere 旗舰版的优势 (70)6.6.3与OpenStack 集成架构图 (71)7第七章总结 (73)8第八章缩略语 (74)1第一章摘要浪潮，着力推动中国“行业云”，致力于成为中国领先的云计算解决方案供应商，业已形成涵盖IaaS、PaaS、SaaS 三个层面的整体解决方案服务能力。

T o n g T ec h®安全中间件TongSEC技术白皮书东方通科技中间件技术白皮书（9）目录1.前言 (3)1.1. 本书范围 (3)1.2. 本书读者 (3)1.3. 进一步参考资料 (3)2. 引言 (3)3. PKI概念 (3)3.1. 系统安全 (3)3.2. 安全技术 (4)3.3. 公钥基础设施（PKI－Public-key Infrastructure） (5)4.TongSEC V1.0 (6)4.1. TongSEC体系结构 (6)4.2. TongSEC系统组成 (8)4.3. TongSEC产品特点 (9)5. 网络商务应用安全系统规划建议 (10)5.1. 安全系统的整体规划 (10)5.2. 安全系统的管理机制 (11)6. 案例 (13)6.1. WEB浏览器的支持 (13)6.2. 电子邮件 (14)6.3. 文件/目录应用 (14)6.4. 网络商务 (14)6.5. CryptoAPI使用 (14)1.前言1.1. 本书范围本文档介绍东方通科技的安全中间件产品TongSEC。

TongSEC的远期目标是提供全面的企业级安全解决方案，包括安全策略、安全管理、电子支付（支付网关、电子钱包）框架、PKI 体系结构、二次开发接口等。

它的近期目标主要为建立PKI-enabled的应用打下基础产品，包括PKI体系结构和二次开发接口，这也是本文阐述的内容。

1.2. 本书读者本文档主要介绍PKI体系结构的概念和TongSEC V1.0功能。

1.3. 进一步参考资料TongSEC管理和操作手册、TongSEC应用编程手册。

2. 引言网络商务日益深入人心的今天，安全、可靠、可扩充的网络商务应用系统的建立，是当前各行各业信息主管面临的主要挑战之一。

由于涉及广域网、Internet、电子支付等问题，如何保障系统安全更是系统建设的重中之重。

为此，人们越来越多的使用数字证书和PKI系统来保障系统的安全。

TongWeb技术白皮书东方通科技公司2004.05目录1.概述 (3)2.应用服务器概念及TONGWEB 的起源 (3)2.1三层/多层应用模式和应用服务器 (3)2.2J2EE体系结构 (4)3.TONGWEB 体系结构 (4)3.1概述 (4)3.2T ONG W EB主要构件和功能 (5)（1）易于扩展服务的TongWeb内核 (5)（2）TongWeb Web容器 (6)（3）TongWeb EJB容器 (6)（4）会话管理器 (7)（5）数据库管理功能 (8)（6）名字目录服务 (8)（7）JCA支持 (8)（8）Java消息管理 (9)（9）交易服务与交易API (10)（10）安全服务 (10)（11）集群与均衡负载 (11)（12）Web Service支持 (11)（13）通过IIOP与CORBA对象的交互 (11)（14）开发和管理工具支持 (12)4.与传统应用的集成 (12)4.1支持J AVA连接器体系统结构（JCA） (12)4.2与T ONG EASY、T ONG LINK/Q的的集成 (12)1.概述本技术白皮书是为想深入了解TongWeb 的技术人员编写，内容包括三层/多层应用模式介绍、应用服务器和J2EE介绍、TongWeb体系结构、功能特性、与传统应用的集成等几个部分。

2.应用服务器2.1三层/多层应用模式和应用服务器传统的应用系统模式是“主机/终端”或“客户机/服务器”。

随着Internet 的发展壮大，新的开发模式也应运而生，即所谓的“浏览器/服务器”结构、“瘦客户机”模式。

但是以Internet 为基础的企业级应用，不仅要求在分布式环境下实现信息的采集、管理、发布、交换、处理等，还要求能解决好以下问题：∙快速开发和构建∙处理大量并发事务∙交易完整性∙易扩展∙互操作性∙可靠性∙信息安全要很好地解决以上问题，仅靠简单的Web技术是不够的，需要引入三层/多层应用模式。

T ong T ech®TongGTP6.0技术白皮书东方通科技公司技术白皮书（14）目录1.前言 (3)2.TONGGTP V6.0主要新特性 (3)3.基本术语 (5)4.体系结构 (6)4.1. 产品组成 (6)4.2. GTP节点 (6)4.3. GTP客户端 (7)4.4. 监控管理中心 (7)5.主要功能 (8)5.1. 文件收发 (8)5.1.1.多种文件类型 (9)5.1.2.任务的灵活调度 (9)5.1.3.文件筛选及过滤 (9)5.1.4.压缩加密 (9)5.1.5.断点续传 (9)5.1.6.流量控制 (10)5.1.7.文件组播 (10)5.1.8.文件发送后归档 (10)5.1.9.文件重发 (10)5.2. 权限管理 (10)5.3. 系统管理 (11)5.3.1.管理方式 (11)5.3.2.分域管理 (11)5.3.3.传输进度监控 (11)5.3.4.预警及故障告警 (11)5.3.5.集中任务管理 (11)5.3.6.任务配置 (11)5.3.7.动态配置 (12)5.3.8.监控管理 (12)5.3.9.查询统计 (12)5.3.10.操作审计 (12)5.4. 日志管理 (12)5.5. 链路管理 (13)5.6. 易用工具 (13)5.6.1.批量导入导出 (13)5.6.2.本地日志查询统计 (13)5.6.3.本地运行监控 (13)5.6.4.链路检测工具 (13)5.7. 传输扩展 (14)5.7.1.任务出口 (14)5.7.2.灵活的加密算法 (14)6.系统特点 (14)7.应用案例 (15)1.前言随着大型企业或机构实现业务集中处理后，各个数据中心产生的大量数据信息，以及各种图像文件等需要及时快速地从省、市一级的服务器或终端传输到全国中心，或者从全国中心往省、市、县级中心下发，多数企业还在使用传统的FTP解决传输问题。

主要因为它是一个免费的非侵入式的软件，一个技术人员稍加培训即可在基于IP的网络上进行各种类型文件的传输操作。

T o n g T ec h®TongWTP4.0技术白皮书东方通科技公司技术白皮书（15）目录1.前言 (3)2.基本术语 (4)3.体系结构 (5)3.1.产品组成 (5)3.1.1.文件服务器 (5)3.1.2.接入服务器 (6)3.1.3.文件传输控件 (6)3.1.4.客户端API (6)3.1.5.传输管理中心 (7)3.1.6.Web传输应用 (7)3.2.产品部署 (7)4.主要功能 (8)4.1.文件传输功能 (8)4.2.灵活的身份验证机制 (8)4.3.传输加密功能 (8)4.4.多种灵活的传输控制 (9)4.5.定制文件传输的目标位置 (9)4.6.集中式配置监控管理 (9)4.6.1.管理方式 (9)4.6.2.服务器监控 (10)4.6.3.业务传输监控 (10)4.6.4.预警及故障告警 (10)4.6.5.服务器动态配置 (10)4.6.6.查询统计 (10)4.6.7.操作审计 (10)4.7.日志管理 (10)5.安全传输机制 (10)5.1.身份验证过程 (11)5.2.安全传输过程 (12)5.2.1.文件上传 (12)5.2.2.下载过程 (12)6.实施方法 (13)6.1.服务器端工作 (13)6.2.客户端工作 (14)7.系统特点 (14)7.1.安全性 (14)7.2.高效性 (15)7.3.易使用 (15)7.4.可扩展 (15)1.前言随着Internet的高速发展和普及，基于Internet的应用系统也越来越普遍，企业的经销商、业务合作伙伴和客户都可以通过互联网直接与企业进行信息的交换，而不需要依赖昂贵的电信专线。

与此同时，互联网的全球性和开放性，也对企业在利用互联网中如何保证安全和高效提出了挑战。

文件作为系统与系统之间信息交换的载体，在基于Internet的应用系统中使用的也非常频繁。

如企业向银行报送待发工资表、基金销售报表；企业向税务部门提交各类税务报表；经销商向商家报送销售报表等；分公司员工向总公司上传财务资料、销售资料等。