演講人：日期:華三路由交換技術(shù)目錄CATALOGUE01技術(shù)概述02路由技術(shù)基礎(chǔ)03交換技術(shù)基礎(chǔ)04H3C設(shè)備體系05配置與管理實(shí)踐06應(yīng)用與案例PART01技術(shù)概述路由交換基本概念數(shù)據(jù)轉(zhuǎn)發(fā)原理QoS與流量控制VLAN與三層交換路由交換設(shè)備通過(guò)解析數(shù)據(jù)包中的目的IP地址，結(jié)合路由表進(jìn)行最優(yōu)路徑選擇，實(shí)現(xiàn)跨網(wǎng)段數(shù)據(jù)高效傳輸，支持靜態(tài)路由、動(dòng)態(tài)路由協(xié)議（如OSPF、BGP）等多種尋址方式。通過(guò)虛擬局域網(wǎng)（VLAN）技術(shù)實(shí)現(xiàn)廣播域隔離，結(jié)合三層交換機(jī)的路由功能，在保持二層交換性能的同時(shí)完成跨VLAN通信，顯著提升網(wǎng)絡(luò)分段管理的靈活性。支持基于DiffServ或IntServ模型的服務(wù)質(zhì)量（QoS）策略，可對(duì)語(yǔ)音、視頻等關(guān)鍵業(yè)務(wù)流量進(jìn)行優(yōu)先級(jí)標(biāo)記、隊(duì)列調(diào)度和帶寬保障，確保低延遲和高可靠性傳輸。華三技術(shù)發(fā)展歷程早期產(chǎn)品線布局2003年推出首款自主研發(fā)的Quidway系列路由器，采用分布式硬件架構(gòu)和VRP操作系統(tǒng)，奠定企業(yè)級(jí)路由設(shè)備的技術(shù)基礎(chǔ)，逐步覆蓋從接入層到核心層的全場(chǎng)景需求。AI驅(qū)動(dòng)創(chuàng)新2020年發(fā)布AD-WAN解決方案，集成AI算法實(shí)現(xiàn)鏈路質(zhì)量預(yù)測(cè)和智能選路，結(jié)合SeerEngine智能分析平臺(tái)，提供全網(wǎng)可視化管理和故障自愈能力。云網(wǎng)融合階段2015年后推出S12500系列數(shù)據(jù)中心交換機(jī)，支持VXLAN、EVPN等新一代Overlay技術(shù)，實(shí)現(xiàn)SDN（軟件定義網(wǎng)絡(luò)）架構(gòu)下的自動(dòng)化部署和智能運(yùn)維，推動(dòng)企業(yè)向云計(jì)算轉(zhuǎn)型。企業(yè)應(yīng)用場(chǎng)景概述大型園區(qū)網(wǎng)絡(luò)采用IRF2（智能彈性架構(gòu)）技術(shù)堆疊多臺(tái)核心交換機(jī)，構(gòu)建高可用雙活核心層，配合PoE接入交換機(jī)為辦公區(qū)、會(huì)議室提供千兆到桌面的有線無(wú)線一體化接入。數(shù)據(jù)中心網(wǎng)絡(luò)通過(guò)CE系列云業(yè)務(wù)交換機(jī)搭建Spine-Leaf架構(gòu)，支持40G/100G高速互聯(lián)和零丟包特性，滿足虛擬機(jī)遷移、分布式存儲(chǔ)等業(yè)務(wù)對(duì)低時(shí)延、高吞吐量的嚴(yán)苛要求。分支機(jī)構(gòu)互聯(lián)依托SR66系列路由器搭建IPSecVPN或MPLS專線，實(shí)現(xiàn)總部與分支機(jī)構(gòu)的加密通信，內(nèi)置NetStream流量分析功能可實(shí)時(shí)監(jiān)控各節(jié)點(diǎn)帶寬利用率。PART02路由技術(shù)基礎(chǔ)IP路由原理與機(jī)制路由選擇與轉(zhuǎn)發(fā)機(jī)制IP路由基于目的地址匹配原則，通過(guò)查詢路由表確定下一跳地址，涉及最長(zhǎng)前綴匹配算法（LPM）和遞歸查詢過(guò)程，確保數(shù)據(jù)包高效傳輸。路由環(huán)路避免通過(guò)TTL（生存時(shí)間）字段遞減、路由協(xié)議環(huán)路檢測(cè)機(jī)制（如OSPF的SPF算法、BGP的AS_PATH屬性）防止數(shù)據(jù)包無(wú)限循環(huán)。路由類型區(qū)分包括直連路由、靜態(tài)路由和動(dòng)態(tài)路由，直連路由自動(dòng)生成于接口激活時(shí)，靜態(tài)路由需手動(dòng)配置，動(dòng)態(tài)路由通過(guò)協(xié)議自動(dòng)學(xué)習(xí)并更新。路由優(yōu)先級(jí)與度量值不同路由來(lái)源（如OSPF、BGP）通過(guò)優(yōu)先級(jí)（Preference）和度量值（Metric）決定最優(yōu)路徑，優(yōu)先級(jí)高的路由優(yōu)先加載到路由表。動(dòng)態(tài)路由協(xié)議解析OSPF協(xié)議核心特性基于鏈路狀態(tài)算法（LSA），通過(guò)洪泛機(jī)制同步拓?fù)鋽?shù)據(jù)庫(kù)，劃分區(qū)域（Area）減少計(jì)算開(kāi)銷(xiāo)，支持等價(jià)多路徑（ECMP）負(fù)載均衡。BGP協(xié)議應(yīng)用場(chǎng)景作為自治系統(tǒng)（AS）間路由協(xié)議，依賴路徑屬性（如AS_PATH、NEXT_HOP）決策最優(yōu)路徑，適用于互聯(lián)網(wǎng)骨干網(wǎng)和大型企業(yè)網(wǎng)絡(luò)。RIP協(xié)議局限性采用跳數(shù)作為度量值，最大跳數(shù)限制為15，收斂速度慢，僅適用于小型網(wǎng)絡(luò)，已被OSPF和EIGRP逐步替代。IS-IS協(xié)議擴(kuò)展性與OSPF類似但基于ISOCLNP設(shè)計(jì)，支持多拓?fù)渎酚桑∕T），廣泛應(yīng)用于運(yùn)營(yíng)商網(wǎng)絡(luò)和數(shù)據(jù)中心架構(gòu)。路由表管理與優(yōu)化路由聚合（Summarization）通過(guò)合并連續(xù)子網(wǎng)減少路由表?xiàng)l目，降低設(shè)備內(nèi)存消耗和協(xié)議開(kāi)銷(xiāo)，例如在OSPF中配置區(qū)域間路由匯總。策略路由（PBR）基于源IP、DSCP等字段自定義轉(zhuǎn)發(fā)路徑，繞過(guò)傳統(tǒng)路由表決策，實(shí)現(xiàn)流量工程或負(fù)載分擔(dān)。路由過(guò)濾與重分發(fā)使用ACL、Prefix-list或Route-map控制路由學(xué)習(xí)與發(fā)布，避免無(wú)效路由注入，同時(shí)在多協(xié)議環(huán)境中實(shí)現(xiàn)路由重分發(fā)（Redistribution）。BFD快速檢測(cè)部署雙向轉(zhuǎn)發(fā)檢測(cè)（BFD）協(xié)議，毫秒級(jí)感知鏈路故障并觸發(fā)路由收斂，提升高可用性網(wǎng)絡(luò)的響應(yīng)速度。PART03交換技術(shù)基礎(chǔ)二層交換工作原理MAC地址學(xué)習(xí)與轉(zhuǎn)發(fā)交換機(jī)通過(guò)源MAC地址學(xué)習(xí)建立MAC地址表，根據(jù)目的MAC地址進(jìn)行數(shù)據(jù)幀轉(zhuǎn)發(fā)，實(shí)現(xiàn)同一廣播域內(nèi)設(shè)備間的直接通信。廣播與未知單播處理對(duì)于廣播幀或未知目的MAC的單播幀，交換機(jī)會(huì)采用泛洪方式向所有端口轉(zhuǎn)發(fā)（除源端口外），確保通信可達(dá)性。沖突域隔離每個(gè)交換機(jī)端口獨(dú)立形成一個(gè)沖突域，有效避免傳統(tǒng)集線器環(huán)境中的信號(hào)碰撞問(wèn)題，提升網(wǎng)絡(luò)傳輸效率。硬件高速轉(zhuǎn)發(fā)采用ASIC芯片實(shí)現(xiàn)線速轉(zhuǎn)發(fā)，支持存儲(chǔ)轉(zhuǎn)發(fā)（Store-and-Forward）和直通轉(zhuǎn)發(fā)（Cut-Through）等多種交換模式。VLAN與Trunk技術(shù)VLAN邏輯隔離通過(guò)劃分虛擬局域網(wǎng)（VLAN），實(shí)現(xiàn)廣播域的邏輯隔離，增強(qiáng)網(wǎng)絡(luò)安全性并優(yōu)化帶寬利用率，支持基于端口、MAC或協(xié)議的劃分方式。01IEEE802.1Q封裝Trunk鏈路采用802.1Q標(biāo)準(zhǔn)進(jìn)行VLAN標(biāo)簽封裝，允許單條物理鏈路承載多個(gè)VLAN流量，標(biāo)簽包含12位VLANID和3位優(yōu)先級(jí)字段。本征VLAN處理Trunk端口默認(rèn)設(shè)置本征VLAN（NativeVLAN），對(duì)未打標(biāo)簽的幀自動(dòng)歸類到該VLAN，需確保兩端本征VLAN配置一致以避免通信故障。VLAN間路由通過(guò)三層交換機(jī)或路由器子接口實(shí)現(xiàn)VLAN間通信，支持單臂路由（Router-on-a-Stick）和SVI（SwitchVirtualInterface）兩種主流方案。020304STP/RSTP協(xié)議實(shí)現(xiàn)環(huán)路消除機(jī)制生成樹(shù)協(xié)議（STP）通過(guò)BPDU交互選舉根橋，阻塞冗余鏈路形成無(wú)環(huán)拓?fù)?，解決二層網(wǎng)絡(luò)中的廣播風(fēng)暴問(wèn)題。端口狀態(tài)轉(zhuǎn)換STP定義阻塞（Blocking）、偵聽(tīng)（Listening）、學(xué)習(xí)（Learning）和轉(zhuǎn)發(fā)（Forwarding）四種狀態(tài)，RSTP優(yōu)化為丟棄（Discarding）、學(xué)習(xí)和轉(zhuǎn)發(fā)三種狀態(tài)。RSTP快速收斂快速生成樹(shù)協(xié)議（RSTP）引入替代端口（AlternatePort）和備份端口（BackupPort）角色，支持提議-同意機(jī)制，將收斂時(shí)間從30-50秒縮短至1-2秒。BPDU保護(hù)與根保護(hù)通過(guò)BPDUGuard防止非法設(shè)備接入破壞拓?fù)?，RootGuard強(qiáng)制維護(hù)指定根橋位置，增強(qiáng)網(wǎng)絡(luò)穩(wěn)定性。PART04H3C設(shè)備體系路由器系列產(chǎn)品線MSR系列多業(yè)務(wù)路由器CR系列云業(yè)務(wù)路由器SR系列高端路由器專為中小企業(yè)和分支機(jī)構(gòu)設(shè)計(jì)，支持VPN、防火墻、語(yǔ)音網(wǎng)關(guān)等集成化功能，采用多核處理器架構(gòu)，具備高吞吐量和低延遲特性，適用于高密度接入場(chǎng)景。面向運(yùn)營(yíng)商和大型企業(yè)核心網(wǎng)絡(luò)，支持100G/400G接口卡，具備SDN/NFV虛擬化能力，采用分布式轉(zhuǎn)發(fā)架構(gòu)，滿足超大規(guī)模路由表處理和流量調(diào)度需求。針對(duì)云計(jì)算數(shù)據(jù)中心互聯(lián)場(chǎng)景優(yōu)化，支持VXLAN/EVPN協(xié)議棧，提供彈性帶寬擴(kuò)展能力，可與H3CCloudOS平臺(tái)深度集成實(shí)現(xiàn)自動(dòng)化運(yùn)維。提供全千兆/萬(wàn)兆接入能力，支持PoE供電和智能堆疊技術(shù)（IRF2.0），內(nèi)置iMC網(wǎng)管系統(tǒng)，適用于高密度無(wú)線AP和IP電話部署場(chǎng)景。交換機(jī)系列產(chǎn)品線S5130/S6800系列園區(qū)交換機(jī)采用CLOS多級(jí)交換架構(gòu)，支持400GQSFP-DD光模塊，具備亞微秒級(jí)超低延遲和零丟包特性，適用于金融高頻交易和AI計(jì)算網(wǎng)絡(luò)。S12500系列數(shù)據(jù)中心交換機(jī)搭載自研ComwareV9操作系統(tǒng)，支持EVPN/VXLAN大二層組網(wǎng)，單機(jī)框可擴(kuò)展至576個(gè)100G端口，提供硬件級(jí)Telemetry流量可視化功能。S9820系列核心交換機(jī)硬件規(guī)格與選型標(biāo)準(zhǔn)模塊化設(shè)備需評(píng)估業(yè)務(wù)板卡兼容性，如MSR5660路由器支持雙主控冗余和16個(gè)業(yè)務(wù)插槽，可靈活配置防火墻/IPS/負(fù)載均衡模塊。擴(kuò)展槽位設(shè)計(jì)

0104

03

02

需確認(rèn)產(chǎn)品EOS（EndofSupport）時(shí)間表，H3C官方承諾對(duì)SR8800系列提供10年硬件質(zhì)保和5年軟件版本維護(hù)支持。生命周期管理需關(guān)注包轉(zhuǎn)發(fā)率（PPS）和交換容量（Gbps）參數(shù)，例如S6800-54QF交換機(jī)提供2.56Tbps背板帶寬和960Mpps轉(zhuǎn)發(fā)能力，滿足4K視頻流并發(fā)需求。轉(zhuǎn)發(fā)性能指標(biāo)優(yōu)先選擇通過(guò)80Plus鉑金認(rèn)證的設(shè)備，如CR16000路由器采用液冷散熱系統(tǒng)，功耗較傳統(tǒng)機(jī)型降低40%，符合TIA-942TierIV數(shù)據(jù)中心標(biāo)準(zhǔn)。能效比認(rèn)證PART05配置與管理實(shí)踐CLI配置入門(mén)指南靜態(tài)路由與OSPF部署在全局視圖下通過(guò)`iproute-static`配置靜態(tài)路由，或通過(guò)`ospf`進(jìn)程啟用動(dòng)態(tài)路由協(xié)議，指定區(qū)域和網(wǎng)絡(luò)范圍以實(shí)現(xiàn)自動(dòng)化路徑選擇。VLAN與端口綁定配置通過(guò)`vlanbatch`批量創(chuàng)建VLAN，使用`portlink-type`和`portdefaultvlan`命令實(shí)現(xiàn)端口與VLAN的綁定，確保二層隔離與通信需求。基礎(chǔ)命令結(jié)構(gòu)與語(yǔ)法華三設(shè)備的CLI采用分層式命令結(jié)構(gòu)，需掌握`system-view`進(jìn)入系統(tǒng)視圖、`interface`進(jìn)入接口配置等核心命令，支持`?`查詢子命令和`Tab`鍵自動(dòng)補(bǔ)全功能。網(wǎng)絡(luò)監(jiān)控與故障排除SNMP與日志管理配置`snmp-agent`啟用SNMPv3協(xié)議，結(jié)合`info-centerloghost`定向發(fā)送日志到Syslog服務(wù)器，實(shí)時(shí)監(jiān)控設(shè)備狀態(tài)與異常事件。流量分析與端口鏡像通過(guò)`mirroring-group`創(chuàng)建本地鏡像組，將指定端口的流量復(fù)制到監(jiān)控端口，配合Wireshark等工具進(jìn)行深度包檢測(cè)。BFD與NQA聯(lián)動(dòng)檢測(cè)部署雙向轉(zhuǎn)發(fā)檢測(cè)（BFD）和網(wǎng)絡(luò)質(zhì)量分析（NQA）協(xié)議，快速感知鏈路延遲或中斷，觸發(fā)路由切換保障高可用性。安全策略實(shí)施方法基于`aclnumber`創(chuàng)建訪問(wèn)控制列表，通過(guò)`traffic-filter`在接口應(yīng)用，限制非法IP或端口的訪問(wèn)行為。ACL與包過(guò)濾規(guī)則啟用`dot1x`認(rèn)證模塊，結(jié)合RADIUS服務(wù)器實(shí)現(xiàn)用戶身份驗(yàn)證，防止未授權(quán)設(shè)備接入企業(yè)內(nèi)網(wǎng)。802.1X認(rèn)證配置通過(guò)`ikeproposal`和`ipsecpolicy`定義加密算法與密鑰交換策略，建立站點(diǎn)間安全隧道保護(hù)數(shù)據(jù)傳輸隱私。IPsecVPN隧道加密010203PART06應(yīng)用與案例采用華三高性能路由交換設(shè)備構(gòu)建冗余核心層，通過(guò)VXLAN技術(shù)實(shí)現(xiàn)業(yè)務(wù)隔離與靈活擴(kuò)展，結(jié)合SDN控制器實(shí)現(xiàn)流量智能調(diào)度，滿足多分支機(jī)構(gòu)互聯(lián)與數(shù)據(jù)中心互通需求。企業(yè)網(wǎng)絡(luò)部署案例大型企業(yè)核心網(wǎng)架構(gòu)部署工業(yè)級(jí)交換機(jī)支持PROFINET等工業(yè)協(xié)議，通過(guò)IRF2虛擬化技術(shù)簡(jiǎn)化管理拓?fù)?，利用QoS策略保障生產(chǎn)系統(tǒng)低時(shí)延通信，實(shí)現(xiàn)OT與IT網(wǎng)絡(luò)深度融合。制造業(yè)園區(qū)網(wǎng)絡(luò)改造采用華三云管理AC+AP方案實(shí)現(xiàn)全校無(wú)縫漫游，通過(guò)智能射頻優(yōu)化技術(shù)自動(dòng)規(guī)避干擾，配合身份認(rèn)證系統(tǒng)實(shí)現(xiàn)師生多終端安全接入。教育行業(yè)無(wú)線全覆蓋性能優(yōu)化策略啟用華三設(shè)備N(xiāo)P芯片的流表快速轉(zhuǎn)發(fā)功能，針對(duì)視頻會(huì)議等關(guān)鍵業(yè)務(wù)開(kāi)啟硬件級(jí)QoS隊(duì)列調(diào)度，利用智能流量識(shí)別技術(shù)實(shí)現(xiàn)應(yīng)用層加速。硬件加速技術(shù)應(yīng)用協(xié)議棧深度調(diào)優(yōu)虛擬化資源池管理調(diào)整OSPF路由收斂參數(shù)至最優(yōu)閾值，啟用BGP路由反射器減少I(mǎi)BGP全連接數(shù)，通過(guò)ECMP+BFD實(shí)現(xiàn)負(fù)載均衡與快速故障檢測(cè)。采用華三CAS虛擬化平臺(tái)動(dòng)態(tài)