当前位置：文档视界 › EVPN解决方案技术白皮书

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词：EVPN ，VTEP， L3VNI，IRB

摘要：本文介绍了EVPN的基本技术和典型应用。

缩略语：

1 概述 (3)

2 EVPN技术 (4)

2.1 概念介绍 (4)

2.2 EVPN控制面 (5)

2.2.1 自动建立隧道、关联隧道 (5)

2.2.2 地址同步 (6)

2.2.3 外部路由同步 (7)

2.2.4 VM迁移 (8)

2.2.5 ARP抑制 (9)

2.3 EVPN数据面 (10)

2.3.1 VXLAN报文： (10)

2.3.2 EVPN组网模型 (10)

2.3.3 二层转发 (12)

2.3.4 三层转发 (14)

3 EVPN部署 (19)

3.1 EVPN组网应用模型 (19)

3.1.1 EVPN方案主推组网： (19)

3.1.2 EVPN方案可选组网： (20)

3.1.3 EVPN组网配置 (22)

4总结 (27)

1 概述

随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。

VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带

来最高的可扩展性和灵活性、以及优化的性能。

传统自学习方式构建VxLAN需要人工手动配置隧道，配置复杂。地址同步需要依赖数据报文泛洪方式实现，产生大量泛洪报文，不适合大规模组网。EVPN通过

MP-BGP自动建立VxLAN隧道，自动同步MAC和IP地址，很好的解决了这些问

题。EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面支持采用VxLAN

封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服

务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为

同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。

当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。

EVPN定义了一套通用的控制面，但数据面可以使用不同的封装技术，他们的关系

如下图：

EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下

特点：

?简化配置：通过MP-BGP实现VTEP自动发现、VxLAN隧道自动建立、VxLAN 隧道与VxLAN自动关联，无需用户手工配置，降低网络部署难度。

?分离控制平面与数据平面：控制平面负责发布路由信息，数据平面负责转发报文，分工明确，易于管理。

?支持多归属站点的主备备份：当同一个站点通过多台VTEP接入VxLAN网络时，连接该站点的多条路径作为主备路径进行备份，以避免单点故障。

?支持对称IRB（Integrated Bridging and Routing，集成的桥接和路由）：MP-BGP同时发布二层MAC地址和三层路由信息，VTEP既可以进行二层转发，也

可以进行三层路由。这样，不仅可以保证流量采用最优路径转发，还可以减少

广播流量。

2 EVPN技术

2.1 概念介绍

VSI（Virtual Switch Instance，虚拟交换实例）：VTEP上为一个VXLAN提供二层交换服务的虚拟交换实例。VSI可以看做是VTEP上的一台基于VXLAN进行二层

转发的虚拟交换机。VSI与VXLAN一一对应。

VTEP：VTEP是一个隧道的端点。在VXLAN网络里面，通常位于网络的边缘。

根据VTEP功能，VTEP可以划分为L2 VTEP和GW两种角色。L2 VTEP是指只支持

二层VXLAN转发功能的设备。只能在相同VXLAN内做二层转发。如果要做跨

VXLAN或者访问外部IP网络等三层转发，需要VTEP支持GW（VXLAN GW或IP

GW）功能。此时VTEP也称为网关Gateway。EVPN网络根据GW的部署方式，可

以分为集中式网关和分布式网关两种组网形态。如上图，如果是集中式网关，则

VTEP为L2 VTEP，RR同时为GW。如果是分布式网关，则VTEP为GW，RR为反

射器。

VXLAN隧道：两个VTEP之间的点到点逻辑隧道。VTEP为数据帧封装VXLAN 头、UDP头和IP头后，通过VXLAN隧道将封装后的报文转发给远端VTEP，远端

VTEP对其进行解封装。

MAC-VRF：VTEP上一个EVI实例学习到的MAC虚拟路由转发表。类似于IP

VPN里面的IP虚拟转发表。

2.2 EVPN控制面

2.2.1 自动建立隧道、关联隧道

1. 邻居类型

iBGP邻居： iBGP是指邻居与本地路由器位于同一AS。部署iBGP时，为简化全连接配置，可以引入RR反射器。所有Leaf都只和RR建立BGP对等体关系。RR发

现并接收VTEP发起的BGP连接后形成Client列表，将从某个VTEP收到的路由反射

给其他所有的VTEP。RR的部署位置可以是Spine，也可以是Leaf，还可以是独立

出来的设备

eBGP邻居：eBGP邻居：eBGP是指邻居与本地路由器位于不同AS。部署eBGP 时，则不需要RR。BGP会自动将从eBGP邻居收到的EVPN消息发送给其他eBGP

和iBGP邻居，此时Spine相当于RR功能。

2. VXLAN隧道自动建立

隧道建立：利用EVPN的BGP RR实现邻居发现，每个设备都通告自己的VXLAN 信息，每个VTEP设备都有全网的VXLAN信息以及VXLAN和下一跳的关系。VTEP

设备会和那些跟自己有相同VXLAN的下一跳自动建立VXLAN隧道。

EVPN 控制平面实现隧道自动建立，如上图：

1) Spine设备实EVPN的BGP RR角色，Leaf设备实现EVPN的RR Client角

色

2) RR Client向RR发起注册(携带自身IP/VxLAN列表)

3) RR转发收到的报文给所有其它邻居RR Client

4) RR Client根据收到的报文中的IP/VxLAN列表，在有相同VxLAN id各

VTEP之间自动创建VxLAN隧道，自动关联VxLAN隧道和VxLAN

3. VXLAN和隧道自动关联

隧道自动关联：VTEP设备会和那些跟自己有相同VXLAN的下一跳自动建立VXLAN隧道，并将此VXLAN隧道跟这些相同的VXLAN关联。

目前EVPN使用的是Ingress Replication，即头端复制。所谓头端复制，就是在VXLAN转发实体里面存在一个需要复制到的远端VTEP设备隧道列表，此列表叫做BUM广播表。对于每个VXLAN而言，所有这些建立并关联的VXLAN隧道就形成BUM广播表。

2.2.2 地址同步

地址同步：利用EVPN 的MP-BGP路由协议完成MAC地址同步、主机路由同步两个功能。因此，在EVPN网络里面，不需要将ARP请求泛洪到网络中。

地址同步流程，如上图：

1) VM1上线，VTEP A把学习到VM1的MAC和主机路由通过BGP扩展协议向

RR同步

2) RR把接收到的路由更新同步给所有邻居（VTEP B&C）

3) VTEP接收到BGP报文，把学习到的VM的MAC和IP地址添加到表项中，

MAC放到相同VxLAN的L2表项中，路由放到L3表项中

地址学习：本地MAC和ARP的学习仍然需要靠VTEP在数据层面完成，本地MAC 的学习可以靠以太报文的源MAC学习获得。而ARP可以靠ARP或免费ARP等报文学习获得。本地学到MAC和ARP后，EVPN控制面通过BGP邻居分发到其他VTEP 设备，形成EVPN 2类路由

集中式网关：在集中式网关里面，二层VTEP需要将学习到的ARP通告给网关，在GW上需要下发ARP，并产生32位直连路由。此路由的下一跳就是路由本身。ARP里的MAC为主机或虚机的真实MAC。从GW往VTEP的报文转发时，在VTEP上做二层MAC转发。

分布式网关：在分布式网关里，每一个分布式网关都会将学习到的ARP通告给其他网关。在远端VTEP上，2类路由里面的IP会下发到VRF表形成32位主机路由，此路由的下一跳为通告此路由的VTEP设备。报文转发时，从网关发出的报文内层MAC为对端VTEP设备的MAC，因此报文在对端VTEP上做三层转发。

2.2.3 外部路由同步

EVPN网络构建的是一个私有网络，它也可以通过接入外网，实现跟外网通信的目的。Board Leaf通过普通接口跟外网建立普通路由协议，学习路由，然后在

Board Leaf上EVPN可以引入这些外部路由，进而通告到EVPN网络中，使其他VTEP也能学到这些外部路由。这些路由的下一跳均指向通告此路由的Board Leaf。当网络中存在多台Board Leaf时，多台Board Leaf都可以通告此路由，这样在远端还可以形成等价路由，以达到网络负载分担的目的。

2.2.4 VM迁移

VM地址迁移：是指虚拟机或主机从其介入的VTEP或网关设备迁到数据中心网络的另一台VTEP或网关下。如何使网络快速收敛的一种机制：

?迁移消息：新迁移到的VTEP或网关会重新感知到主机/虚拟机上线，会重新通告该MAC/IP路由，此路由跟迁移前通告的MAC/IP路由的区别在于在

BGP update消息中携带了一种新的扩展团体：MAC Mobility扩展团体。

此扩展团体里面包含一个序列号。

?消息更新：每次迁移，迁移序列号将递增，远端在收到一个比自己系列号更大的消息时，更新自己的MAC/IP路由消息，下一跳指向迁移后通告此

路由的VTEP或GW。

?消息撤销：原VTEP在收到此路由更新后，撤销之前通告的路由。

2.2.5 ARP抑制

ARP抑制功能特点：

?泛洪抑制：为了避免广播发送的ARP请求报文占用核心网络带宽，VTEP 根据从BGP收到的EVPN 路由在本地建立ARP缓存表项。

?ARP代答：后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时，优先根据本地存储的ARP表项进行代理回应。

?ARP MISS：如果没有对应的表项，则将ARP请求泛洪到核心网。

?特点：ARP泛洪抑制功能可以大大减少ARP泛洪的次数。

2.3 EVPN数据面

2.3.1 VXLAN报文：

VXLAN报文的封装格式为：在原始二层数据帧外添加8字节VXLAN头、8字节

UDP头和20字节IP头。其中，UDP头的目的端口号为VXLAN UDP端口号（缺省为

4789）。VXLAN头主要包括两部分：

标记位：“I”位为1时，表示VXLAN头中的VXLAN ID有效；为0，表示VXLAN

ID无效。其他位保留未用，设置为0。

VXLAN ID：用来标识一个VXLAN网络，长度为24比特。

2.3.2 EVPN组网模型

1. 集中式网关

?组网模型：

?网关部署在Spine

?VTEP部署在接入，Border不部署VxLAN

?设备之间通过EVPN完成隧道建立和主机路由同步

?Spine和Border通过默认路由互通

?同一Leaf下的三层流量需绕行到Spine

?Spine需要保存整网的MAC和ARP

?适合中小规模组网

优点：

?接入设备不需要支持大容量的ARP表项

?接入设备支持VxLAN的L2 GW即可，不需要支持基于VxLAN的L3 GW，成本低

缺点：

?核心需要保留整网的ARP表项，组网规模受限

?同一Leaf下的三层流量需绕行到Spine

2. 分布式网关

?组网模型：

?网关部署在Leaf，所有相同VxLAN的网关IP和MAC相同，Border部署VxLAN

?Leaf和Spine通过IP的ECMP互通

?Leaf节点同时承担VxLAN L2/3转发

?Leaf之间通过EVPN完成隧道建立和主机路由同步

?同一Leaf下的三层流量无需绕行到Spin，所有流量的路径最优

?本Leaf包含二层域所有端点的MAC和需要互通的三层域内所有端点的ARP（包括本地和远端）

?适合中大规模组网

优点：

?组网简单，广播域被限制在接入层以下

?Leaf和Spine之间通过运行路由协议，构建ECMP的三层可达的IP网络，不需要部署IRF

?同一Leaf下的三层流量无需绕行到Spin，所有流量的路径最优

缺点：

?接入设备需要支持大容量的路由表项，当前华三接入设备的表项都比较大，足可以支持大规模组网

2.3.3 二层转发

1. 二层报文转发分类：

?单播转发

EVPN通过BGP协议通告本地学到的MAC，远端根据BGP收到的MAC路由消息，将MAC下到远端Tunnel上，形成单播MAC表项。VTEP接收到二层数据帧后，判断其所属的VSI，根据目的MAC地址查找该VSI的MAC地址表，通过表项的出接口转发该数据帧。如果出接口为本地接口，则VTEP直接通过该接口转发数据帧；

如果出接口为Tunnel接口，则VTEP根据Tunnel接口为数据帧添加VXLAN封装后，通过VXLAN隧道将其转发给远端VTEP。

?BUM报文转发：头端复制

除了单播流量转发，EVPN网络中还需要转发广播，未知组播与未知单播流量，即BUM流量。目前EVPN转发BUM可以使用头端复制和核心复制两种方式。

VTEP接收到本地虚拟机发送的组播、广播和未知单播数据帧后，判断数据帧所属的VXLAN，通过该VXLAN内除接收接口外的所有本地接口和VXLAN隧道转发该数据帧。通过VXLAN隧道转发数据帧时，需要为其封装VXLAN头、UDP头和IP

头，将泛洪流量封装在多个单播报文中，发送到VXLAN内的所有远端VTEP。当

然，VXLAN的头端复制列表是EVPN自动发现并创建的，不需要手工干预。

2. 集中式网关二层转发

集中式网关下的二层转发流程：如下图所示，Vm 1（1.1.1.10）访问Vm 2（1.1.1.11），同一个网段属于二层互访：

1) VM1发送ARP请求VM2的MAC，VTEP A会查找本地ARP表，返回VM2的

MAC 。VM 1发送报文给VM 2，源MAC地址为MAC 1，目的MAC为MAC

2， VLAN tag为10

2) VTEP A根据收到的报文的端口和VLAN tag确定属于VSI A，查找VSI A的

MAC地址表，得到MAC 2的出端口为Tunnel1。封装VxLAN报文，源IP为

VTEP A，目的IP为VTEP C，并转发报文到VTEP C

3) VTEP C收到报文，剥离VxLAN报文，还原出原始的数据帧。查找与

VxLAN 10对应的VSI A的MAC地址表，得到MAC 2的出端口为GE2/0/1，

所在VLAN为VLAN 10。VTEP C从接口GE2/0/1的VLAN 10内将数据帧发

送给VM 2，VLAN tag为10

3. 分布式网关二层转发

分布式网关二层转发流程：Vm 1（1.1.1.10）访问Vm 2（1.1.1.11），同一个网段属于二层互访：

1) VM1发送ARP请求VM2的MAC，VTEP A会查找本地ARP表，返回VM2的

MAC 。VM 1发送报文给VM 2，源MAC地址为MAC 1，目的MAC为MAC

2， VLAN tag为10

2) VTEP A根据收到的报文的端口和VLAN tag确定属于VSI A.，查找VSI A的

MAC地址表，得到MAC 2的出端口为Tunnel1。封装VxLAN报文，源IP为

VTEP A，目的IP为VTEP C，并转发报文到VTEP C。

3) VTEP C收到报文，剥离VxLAN报文，还原出原始的数据帧。查找与VxLAN

10对应的VSI A的MAC地址表，得到MAC 2的出端口为GE2/0/1，所在

VLAN为VLAN 10。VTEP C从接口GE2/0/1的VLAN 10内将数据帧发送给

VM 2，VLAN tag为10

2.3.4 三层转发

1. 集中式网关三层转发

在EVPN集中式网关组网里面，Leaf所在的VTEP将本地学到的ARP通过EVPN通告给Spine所在的Gateway，GW根据ARP产生32位直连路由。

北向南流量转发：在GW上查找ARP，将报文内层MAC封装为虚机真实

MAC，再加上VXLAN封装发送给VTEP。VTEP端解封装后，根据

VXLAN-ID查找MAC转发发送给VM。

?南向北流量转发：VM发给VTEP的报文的目的MAC为GW网关MAC。

VTEP查找网关MAC表项，封装VXLAN将报文发送给GW。GW解封装后

再根据内层报文IP做普通IP转发。此时GW充当的是IP网关角色。

?东西向流量转发：如果是跨VXLAN转发，此时需要经过GW一次路由才能转给目的VXLAN。此时GW充当的是VXLAN网关角色。

集中式网关三层转发：如下图所示，Vm 1（1.1.1.10）访问Vm 2（1.1.2.10），不同VxLAN，不同网段属于三层互访：

1) VM1发送ARP请求GW的MAC，VTEP A会查找本地ARP表，返回GW的

MAC 。VM 1发送报文给网关，源MAC地址为MAC 1，目的MAC为网关

GMAC， VLAN tag为10。

2) VTEP A根据收到的报文的端口和VLAN确定属于VSI A。查找VSI A的MAC

地址表，得到GMAC的出端口为Tunnel1。封装VxLAN报文，源IP为VTEP A，目的IP为网关IP，并转发报文到网关。

3) 网关收到报文去掉VxLAN封装，根据原始报文目的ip，查找路由表和ARP

表，找到出接口为Tunnel 2。封装报文格式为VxLAN，源ip为网关的VTEP ip，目的ip为VTEP B的ip，转发报文到VTEP B。

4) VTEP B收到报文，剥离VxLAN报文，还原出原始的数据帧。查找与VxLAN

20对应的VSI A的MAC地址表，得到MAC 2的出端口为GE2/0/1，所在

VLAN为VLAN 20。VTEP B从接口GE2/0/1的VLAN 20内将数据帧发送给

VM 2， VLAN tag为20

2. 分布式网关三层转发

在EVPN网络中，VTEP既可以做二层Bridge转发功能，也可以做三层Router 功能，因此称为集成桥接和路由，即IRB(Integrated Routing and Bridging)。在分布式网关里面，IRB转发可以分为对称IRB和非对称IRB两种。H3C实现的是对称IRB转发模型。对称IRB转发引入了以下2个概念：

?L3VNI（Layer 3 VNI）: 是指在分布式网关之间通过VXLAN隧道转发流量时，属于同一租户(VRF)的流量通过L3VNI来标识。L3VNI唯一关联

一个VPN实例，通过VPN实例确保不同租户之间的业务隔离。

?RouteMAC：网关的RouterMAC地址，是指每个分布式网关拥有的唯一一个用来标识本机的本地MAC地址，此MAC用于在网关之间通过

VXLAN隧道转发三层流量。报文在网关之间转发时，报文的内层MAC

地址为出口网关的RouterMAC地址。

◆非对称IRB

所谓非对称IRB，是指在Ingress入口网关，需要同时做Layer-2 bridging和Layer-

3 routing功能，而在Egress出口网关，只需要做Layer-2 bridging功能。因此是不

对称的。

?转发路径：非对称IRB流量来回路径不一致，去程流量使用VNI 300对应的隧道，回程流量使用VNI 100对应的隧道

?VTEP配置：在VTEP配置本地VNI 的VSI，还需要配所有的和本地VNI在同一个VRF的其它VTEP上VNI的VSI

?表项：VTEP硬件转发表中包含VRF所含VNI内所有远端主机的IP和MAC，以指导报文完成VXLAN L2/3转发

?三层转发：VTEP收到报文后，发现DMAC为网关MAC，进行三层查表，将报文从源VNI转发到目的VNI，内层DMAC切换为目的主机的MAC，到达目的

VTEP后，解封装后使用内层DMAC执行二层查表，将报文在目的VNI内转发

到相应端口

缺点：

?配置复杂：每个VTEP上需要配置Fabric内所有的VNI的VSI信息

?占用表项大：每个VTEP上需要维护其下挂主机所在VRF所含VNI内的全部主机的MAC信息（包括远端主机的MAC）

?来回路径不一致：非对称IRB流量来回路径不一致，去程流量和回程流量使用使用不同的VNI完成三层转发

◆对称IRB

相比于非对称IRB，对称IRB，是指在Ingress入口网关和Egress出口网关，都只做Layer-3 routing功能(同网段则只做briding功能)。因此是对称的。

?转发路径：对称IRB流量来回路径一致，去程流量使用VNI 1000对应的隧道，回程流量使用VNI 1000对应的隧道

?VTEP配置：在VTEP配置本地VNI的VSI，需要配一个新类型L3 VNI ，L3 VNI会有同一个VRF内的路由，三层转发的流量会在L3 VNI完成转发?表项：每个VTEP上只需要维护其下挂主机所在的VNI内的MAC信息，只需要知道远端VTEP的Router MAC表项占用更少

?转发流程：VTEP A收到报文如果需要进行三层转发，将报文从源VNI转发到L3 VNI，内层DMAC切换为目的VTEP的RMAC-C；VTEP C解封装后发

现内层DMAC为自己,将内层报文在L3 VNI所对应的VRF中做三层转发

对称IRB优势：

?配置简单：每个VTEP上只需要配置其下主机所在VNI的VSI信息和所在的VRF的L3 VNI的VSI，配置简单，更有利于自动化部署

?表项占用少：每个VTEP上只需要维护其下挂主机所在的VNI内的MAC信息，只需要知道远端VTEP的router MAC.表项占用更少

?来回路径一致：对称IRB流量来回路径一致，如本例中，去程流量使用VNI 1000对应的隧道，回程流量也使用VNI 1000对应的隧道

对称IRF三层转发流程：Vm 1（1.1.1.10）访问Vm 2（1.1.2.10），不同VxLAN，不同网段属于三层互访：

1) VM1发送ARP请求GW的MAC，VTEP A会查找本地ARP表，返回GW的

MAC 。VM1发送报文给VM3，源MAC地址为MAC 1，目的MAC为网关

GMAC-A， VLAN tag为10

2) 网关收到报文，在L3 VNI 1000中查表，根据报文目的ip，查找路由表和

ARP表，找到出接口为Tunnel 1。封装报文格式为VxLAN，目的ip为VTEP C的ip，目的mac为GMAC C，转发报文到VTEP C

3) VTEP C收到报文，剥离VxLAN报文，还原出原始的数据帧。在L3 VNI

1000中查表，根据目的ip找到出端口为GE2/0/1，替换报文目的mac为MAC

3，源MAC为网关GMAC C。VTEP C从接口GE2/0/1的VLAN 20内将数据帧

发送给VM3

3 EVPN部署

3.1 EVPN组网应用模型

3.1.1 EVPN方案主推组网：

1. 分布式网关

组网：

?网关：部署在Leaf

?Underlay是二层架构，通过ECMP互通

?Leaf：堆叠，以支持服务器双上行

?Spine：非堆叠，和leaf是ECMP，是二层流量核心

设备类型：

?Leaf：S6800/S12500(H板卡)系列，需要支持L2和L3 VXLAN

?Spine：S12500/S9800等系列，支持IP

组网规模：

?支持的spine数量：32

3.1.2 EVPN方案可选组网：

1. 集中式网关：二层架构

组网：

?网关：部署在Spine，支持多业务多网关

?Underlay：二层架构，通过ECMP互通

?Spine：堆叠

?Leaf：堆叠，以支持服务器双上行

设备类型：

?Leaf：S6800系列，需要支持L2 VXLAN

?Spine：S12500/S9800系列，需要支持L3 vxlan 单Fabric单业务网关组网规模：

?支持的spine数量：2台

单Fabric多业务网关组网规模：

?支持的spine数量：32台

H3C以太环网解决方案技术白皮书

以太环网解决方案技术白皮书关键词：RRPP 摘要：以太环网解决方案主要以RRPP为核心的成本低高可靠性的解决方案。缩略语清单： 1介绍在数据通信的二层网络中，一般采用生成树(STP)协议来对网络的拓扑进行保护。STP协议族是由IEEE实现了标准化，主要包括STP、RSTP和MSTP等几种协议。STP最初发明的是目的是为了避免网络中形成环路，出现广播风暴而导致网络不可用，并没有对网络出现拓扑变化时候的业务收敛时间做出很高的要求。实践经验表明，采用STP协议作为拓扑保护的网络，业务收敛时间在几十秒的数量级；后来的RSTP对STP机制进行了改进，业务收敛时间在理想情况下可以控制在秒级左右；MSTP主要是RSTP的多实例化，网络收敛时间与RSTP基本相同。近几年，随着以太网技术在企业LAN网络里面得到广泛应用的同时，以太网技术开始在运营商城域网络发展；特别是在数据，语音，视频等业务向IP融合的趋势下，增强以太网本身的可靠性，缩短网络的故障收敛时间，对语音业务，视频等业务提供满意的用户体验，无论对运营商客户，还是对于广大的企业用户，都是一个根本的需求。为了缩短网络故障收敛时间，H3C推出了革新性的以太环网技术——RRPP（Rapid Ring Protection Protocol，快速环网保护协议）。RRPP技术是一种专门应用于以太网环的链路层协议，它在以太网环中能够防止数据环路引起的广播风暴，当以太网环上链路或设备故障时，能迅速切换到备份链路，保证业务快速恢复。与STP协议相比，RRPP协议具有算法简单、拓扑收敛速度快和收敛时间与环网上节点数无关等显著优势。 H3C基于RRPP的以太环网解决方案可对数据，语音，视频等业务做出快速的保护倒换，协同高中低端交换机推出整体的环网解决方案，为不同的应用场景提供不同的解决方案。 2技术应用背景当前多数现有网络中采用星形或双归属组网模型，多会存在缺乏有效保护和浪费网络资源等诸多问题，如下图所示：

智慧科技-计划管理系统技术白皮书-万达信息

智慧科技-计划管理系统技术白皮书 1产品定位各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化，业务信息的数据量也不断积累和扩大，现有的管理方式对业务工作的支撑力度开始显得不足，主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此，建设科技计划管理系统，利用更为有效的信息化管理手段变得十分必要。计划管理系统的建设将以实际业务需求为导向，实现科技计划的全生命周期管理，通过信息化手段规范计划管理业务的管理要素和日常工作，并对收集到的各类要素信息进行更为有效的分析利用，为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。凭借多年在信息化系统建设领域的丰富实践经验，我们在方案总体设计方面，周密考虑，充分部署，力争在方案的总体架构方面体现先进性、扩展性和实用性。一方面，根据各级科委具体需求，采用BS应用结构作为整体应用架构，实现安全的信息交换与业务处理；其次，采用模块化设计的思想，将各个管理环节标准化和规范化，实现业务开展过程的全面推进；第三，通过完善的后台管理功能，提供灵活的定制服务，满足业务处理的需求。整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时，还充分考虑了系统的潜在需求，具有先进性和较高的可扩展性。系统总体框架如下图：

2主要功能 ●计划可研计划可行性研究阶段，根据计划指南，部门推荐，完成计划科研报告编写(Word和在线），在计划申报系统中进行填报。可研报告包含企业信息，计划可研书要求的信息等 ●立项管理：计划管理最关键过程，根据可研报告，进行立项管理过程。计划立项审查，和全省市计划库中原有计划进行对比，从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对，形成相应的客观报告。专家根据立项审查结果，进行再次审核，最终形成结果，专家随机取自专家系统库，同时各自打分可以网上网下结合进行，保证其公平透明。 ●计划申报：计划可研和立项管理结束后，将发放计划正式立项通知书。

智能密集架档案管理系统功能

档案是国家机构、企事业单位、社会组织以及个人从事政治、经济、科学、文化等各方面活动直接形成的对国家和社会有保存价值的历史记录，是国家信息资源的重要组成部分。档案室建设是国家对档案重要性的体现。档案库房升级改造、标准档案室建设是对档案日益重要、档案智能管理的体现。建设一体化档案室的问题室是当今社会经济发展的重要事情之一。档案管理工作涉及各个领域和行业，是各项建设事业发展的重要基础之一，在国民经济和社会发展服务中具有不可替代的重要作用。面对国家对档案室的建设要求，标准档案室建设，老档案库房升级改造、档案馆一体化建设智能档案库房、档案馆一体化建设、智慧档案室在现代社会经济发展中极为重要。为了贯彻落实《中华人民共和国档案法》、《中华人民共和国档案法实施办法》，促进国家档案馆建设，提高国家档案馆建设决策科学化与管理规范化水

平。完全是按照国家档案局《档案馆建筑设计规范》、《档案馆温湿度管理暂行规定》、《档案库房技术管理暂行条例》等有关档案安全保护的管理技术要求，突出了档案库房档案安全保护的档案室九防（即防高温、防潮湿、防盗、防火、防霉菌、防光、防尘、防虫，防鼠等）要求。钢之杰档案智能管理功能：控制系统功能 1 手动控制功能通过密集架摇把控制每列向左向右手动移动的操作 2 电动控制功能通过列触摸液晶面板及触摸屏实现密集架左移、右移及停止、禁止操作，还有管理菜单可以设置架体速度、压力报警参数等，还可以调节液晶屏的对比度。 3 计算机控制功能电脑远程控制各架体移动、停止、通风、关闭、系统操作设置、资料管理查询录入等各种微操作 4 PDA、智能手机、IPAD等平板电脑控制功能 PDA、智能手机、IPAD等平

产品方案技术白皮书模板

附件二十九：产品方案技术白皮书一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 4.................................................................................................................. . 九、售后服务方式说明一、背景概述 1、研发背景介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。二、产品方案功能介绍 1、设计理念该产品方案的设计思路。 2、系统拓扑图使用统一的图标，制作系统拓扑图。 3、系统构架描述按照系统的构成，分类对系统进行描述。 4、系统功能介绍

详细阐述系统的主要功能。 5、产品方案规格产品方案不同的规格介绍，或者对产品方案技术规格的介绍。．四、产品方案应用介绍 1、应用模式该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程该产品方案的应用流程。 3、应用环境描述该产品所运行的应用环境。五、产品方案特性介绍 1、技术特性主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。六、产品方案技术介绍 1、相关技术主要应用技术的介绍，以及该技术的优势。． 2、技术指标针对技术参数进行描述。七、产品方案测评数据产品方案主要测评数据，可以是内部测评数据，也可以是第三方的测评数据。八、实施运维方式说明该产品方案的实施运营方式，以及实施运营需要注意问题的说明。九、售后服务方式说明该产品方案的售后服务方式、服务标准、服务内容说明，以及不同服务方式的报价。．

智能型密集架使用说明

智能档案馆库系统-----智能密集架使用操作指南智能档案馆库系统-----智能密集架是集手动、电动、本地触摸屏控制、远程电脑控制于一体，四种操作相互联系、自动转换。 1.手动操作 1.1 开启操作 1.1.1 整个列组的最前面一列装有锁定机构，因此在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置，方能进行摇动操作。 1.1.2 摇把的操作：摇把为自动持脱钩式机构，只要放下摇把手柄，缓慢起摇至挂档时，就可用力摇动，使架体摇开至需要距离，就可以进行取卷阅档工作。 1.2 闭合操作：完成阅档工作后，把锁定机构的开关板手拨至“开”的位置，摇动手把，使每

列档案架移动至封闭位置，然后把锁定机构的开关拨至“关”的位置，锁好总锁，即可。关闭锁紧装置时，如遇关闭困难，可轻摇手把，使锁定开关可顺利拨至“关”的位置，操作时应避免强行关闭，以免损坏手把。 2、电动操作操作按键介绍：向左移动：向左移动，打开当前列的右侧；向右移动：向右移动，打开当前列的左侧； +：用于参数调整的加操作； -：用于参数调整的减操作；确定：用于参数调整的确认操作，或者确认当前信息进入下一次操作（如：移动已到位，移动超时，左通道有人，右通道有人等）停止：用于列移动当中，停止当前列的移动；（必要时使用）菜单/选择：用于系统参数设置；这项操作在我公司授权下或我公司技术人员可操作； 2.1 开启操作：操作前先将总电源开关按“开”按钮，接通电源，在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置，在面板上有操作按钮（左移、停止、右移），在欲

打开的列上按“左移”或“右移”按钮（视需打开哪个侧面而定），这样密集架会由最前面一列开始自动逐列打开，直至到位停止。到位后，自动打开的架之间上方的照明灯点亮，这时密集架不能电动操作，防止误操作而伤人。同时在所打开的密集架上的红外线保护装置也开始工作，使操作人员在里面时，密集架也不会闭合，形成第二层保护。 2.2 闭架操作：在闭架之前或者开启另一列时，如果显示屏显示“XX通道有人”时，请务必确定没有人在密集架内，再按确定键解除保护，这时可闭合密集架或开启另一列密集架。在全部关闭后，应将总锁锁上。 2.3参数调整：这项操作在我公司授权下或我公司技术人员可操作； 3、触摸屏操作请在操作前，确定密集架内没有人员；在开启操作前必须先打开总锁，把锁定机构的开关拨至“开”的位置；触摸屏界面有：密集架、档案、设置、就地，4个菜单； 3.1点击密集架，输入用户名和密码，等待一会儿，选择区和列，翻页选择需要的档案，点击“打开”，这时密集架会自动打开当前选择的档案的列； 3.2点击档案，输入用户名和密码，等待一会儿，输入您要查找的文档名或者档案编号，点击“打开”这时密集架会自动打开当前选择的档案的列； 3.3设置：登录后，修改参数，确定；这项操作在我公司授权下或我公司技术人员可操作； 3.4就地：用于现场调试或紧急时候操作； 3.4.1开启密集架：进入后，双击右边的菜单，展开目录，选择要打开的区，然后在右边选择需要打开的列（注意：不要选择固定列），选择左侧还是右侧，点击开启，这时密集架会自动打开当前选择的档案的列，移动到位后，开启照明灯；

BP神经网络实验——【机器学习与算法分析精品资源池】

实验算法BP神经网络实验【实验名称】 BP神经网络实验【实验要求】掌握BP神经网络模型应用过程，根据模型要求进行数据预处理，建模，评价与应用；【背景描述】神经网络：是一种应用类似于大脑神经突触联接的结构进行信息处理的数学模型。BP神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络，是目前应用最广泛的神经网络。其基本组成单元是感知器神经元。【知识准备】了解BP神经网络模型的使用场景，数据标准。掌握Python/TensorFlow数据处理一般方法。了解keras神经网络模型搭建，训练以及应用方法【实验设备】 Windows或Linux操作系统的计算机。部署TensorFlow，Python。本实验提供centos6.8环境。【实验说明】采用UCI机器学习库中的wine数据集作为算法数据，把数据集随机划分为训练集和测试集，分别对模型进行训练和测试。【实验环境】 Pyrhon3.X，实验在命令行python中进行，或者把代码写在py脚本，由于本次为实验，以学习模型为主，所以在命令行中逐步执行代码，以便更加清晰地了解整个建模流程。【实验步骤】第一步：启动python： 1

命令行中键入python。第二步：导入用到的包，并读取数据： (1).导入所需第三方包 import pandas as pd import numpy as np from keras.models import Sequential from https://www.docsj.com/doc/1e18780646.html,yers import Dense import keras (2).导入数据源,数据源地址:/opt/algorithm/BPNet/wine.txt df_wine = pd.read_csv("/opt/algorithm/BPNet/wine.txt", header=None).sample(frac=1) (3).查看数据 df_wine.head() 1

360网络安全系统准入系统技术白皮书-V1.3

360网络安全准入系统技术白皮书奇虎360科技有限公司二O一四年十一月

360网络安全准入系统技术白皮书更新历史编写人日期版本号备注刘光辉2014/11/11 1.2 补充802.1x 目录

第一章前言 (5) 第二章产品概述 (5) 2.1产品构成 (5) 2.2设计依据 (5) 第三章功能简介 (6) 3.1 网络准入 (6) 3.2认证管理 (6) 3.2.1保护服务器管理 (6) 3.2.2 例外终端管理 (6) 3.2.3重定向设置 (6) 3.2.3 认证服务器配置 (6) 3.2.4 入网流程管理 (7) 3.2.5 访问控制列表 (7) 3.2.6 ARP准入 (7) 3.2.7 802.1x (7) 3.2.8 设备管理 (7) 3.3用户管理 (8) 3.3.1认证用户管理 (8) 3.3.2注册用户管理 (8) 3.3.3在线用户管理 (8) 3.3.4用户终端扫描 (8) 新3.4 策略管理 (8) 3.4.1 策略配置 (8) 3.5系统管理 (8) 3.5.1系统配置 (8) 3.5.2接口管理 (9) 3.5.3 路由管理 (9) 3.5.4 服务管理 (9) 3.5.5 软件升级 (9) 3.5.6 天擎联动 (9)

3.6系统日志 (9) 3.6.1违规访问 (9) 3.6.2心跳日志 (10) 3.6.3 认证日志 (10) 3.6.4 802.1x认证日志 (10) 第四章产品优势与特点 (10) 第五章产品性能指标 (10) 5.1测试简介 (10) 5.2被测设备硬件配置 (10) 5.3 360NAC抓包性能指标 (11) 第六章产品应用部署 (11) 6.1 360NAC解决方案 (11) 6.1.1部署拓扑 (11) 6.2.基本原理 (13) 6.2.1 360NAC工作流程图 (13) 6.2.2 360NAC工作流程图详述 (14) 6.2.2.1 360NAC流程一部署 (14) 6.2.2.2 360NAC流程二部署 (14) 6.2.2.3 360NAC流程三部署 (14)

产品方案技术白皮书模板

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。二、产品方案功能介绍 1、设计理念该产品方案的设计思路。 2、系统拓扑图使用统一的图标，制作系统拓扑图。 3、系统构架描述按照系统的构成，分类对系统进行描述。 4、系统功能介绍详细阐述系统的主要功能。 5、产品方案规格产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程该产品方案的应用流程。 3、应用环境描述该产品所运行的应用环境。五、产品方案特性介绍 1、技术特性主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。六、产品方案技术介绍 1、相关技术主要应用技术的介绍，以及该技术的优势。

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统技术白皮书地址：电话：传真：邮编：

目录一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

智能密集架智能管理系统简介

智能密集架智能管理系统简介我公司智能密集架管理系统采用模块化设计，并配有专业技术团队，拥有二次开发及功能升级服务能力，并免费相关技术支持服务。管理系统是基于C/S(客户机/服务器)结构的网络数据库应用系统，采用MS SQL SERVER数据库，具备丰富的数据接口，以方便以后的功能扩展和适应用户将本系统与其它软件的整合应用。本管理软件包括服务器端和客户端。内置密集架管理模块、档案数据库管理模块、系统维护模块和帮助模块。一、主操作界面介绍界面中部为密集架状态监控：包括温湿度监控，左下为密集架红外安全监控及烟雾防火监控状态显示。界面返回后菜单其包括：菜单栏：资料管理、安装使用设置、架体管理

二、进入用户界面此界面一共包含以下菜单：1：系统管理 2：资料管理 3：条码管理 4：安装使用设置 5：架体管理 6：帮助三、系统管理包含以下菜单A：用户管理 B：密码修改 C：数据备份 D：数据恢复 E：退出系统

A：用户管理这个管理页面是给系统管理员调试或单位负责人建立使用帐号用的，只有通过这两个帐号登陆后才能进入此菜单。点击查找可以搜索所有的帐号信息，并可以选中信息进行密码和权限的修改，帐号的删除。新建的帐号根据需要可以设定使用资料的权限和有效时间。 B：密码修改

可以对本帐号进行密码修改。 C：数据备份数据库的备份对大型数据库来说是必需的。数据库的备份操作必需在服务器上进行。用户可以根据需要转移保存备份文件。这里的备份路径硬盘名是电脑必须具有的，用户可以更改硬盘名。后面的文件夹是用户自己设定，软件自动检测并产生文件夹。备份的文件名可以用默认的，后面将自动跟备份时间。用户也可以根据需要自己命名。 D：数据恢复

数据挖掘常用资源及工具

资源Github，kaggle Python工具库：Numpy，Pandas，Matplotlib，Scikit-Learn，tensorflow Numpy支持大量维度数组与矩阵运算，也针对数组提供大量的数学函数库 Numpy : 1.aaa = Numpy.genfromtxt(“文件路径”,delimiter = “,”,dtype = str)delimiter以指定字符分割，dtype 指定类型该函数能读取文件所以内容 aaa.dtype 返回aaa的类型 2.aaa = numpy.array([5,6,7,8]) 创建一个一维数组里面的东西都是同一个类型的 bbb = numpy.array([[1,2,3,4,5],[6,7,8,9,0],[11,22,33,44,55]]) 创建一个二维数组aaa.shape 返回数组的维度print(bbb[:,2]) 输出第二列 3.bbb = aaa.astype(int) 类型转换 4.aaa.min() 返回最小值 5.常见函数 aaa = numpy.arange(20) bbb = aaa.reshape(4,5)

numpy.arange(20) 生成0到19 aaa.reshape(4,5) 把数组转换成矩阵aaa.reshape(4,-1)自动计算列用-1 aaa.ravel()把矩阵转化成数组 bbb.ndim 返回bbb的维度 bbb.size 返回里面有多少元素 aaa = numpy.zeros((5,5)) 初始化一个全为0 的矩阵需要传进一个元组的格式默认是float aaa = numpy.ones((3,3,3),dtype = numpy.int) 需要指定dtype 为numpy.int aaa = np 随机函数aaa = numpy.random.random((3,3)) 生成三行三列 linspace 等差数列创建函数linspace(起始值，终止值，数量) 矩阵乘法： aaa = numpy.array([[1,2],[3,4]]) bbb = numpy.array([[5,6],[7,8]]) print(aaa*bbb) *是对应位置相乘 print(aaa.dot(bbb)) .dot是矩阵乘法行乘以列 print(numpy.dot(aaa,bbb)) 同上 6.矩阵常见操作

EVPN解决方案技术白皮书

EVPN解决方案技术白皮书关键词：EVPN ，VTEP， L3VNI，IRB 摘要：本文介绍了EVPN的基本技术和典型应用。缩略语：

目录 1 概述 (3) 2 EVPN技术 (4) 2.1 概念介绍 (4) 2.2 EVPN控制面 (5) 2.2.1 自动建立隧道、关联隧道 (5) 2.2.2 地址同步 (6) 2.2.3 外部路由同步 (7) 2.2.4 VM迁移 (8) 2.2.5 ARP抑制 (9) 2.3 EVPN数据面 (10) 2.3.1 VXLAN报文： (10) 2.3.2 EVPN组网模型 (10) 2.3.3 二层转发 (12) 2.3.4 三层转发 (14) 3 EVPN部署 (19) 3.1 EVPN组网应用模型 (19) 3.1.1 EVPN方案主推组网： (19) 3.1.2 EVPN方案可选组网： (20) 3.1.3 EVPN组网配置 (22) 4总结 (27)

1 概述随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的计算虚拟化几乎成为一个基本的技术模式。部署虚机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。 VxLAN网络技术是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，是传统网络向网络虚拟化的深度延伸，提供了网络资源池化的最佳解决方式。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带来最高的可扩展性和灵活性、以及优化的性能。传统自学习方式构建VxLAN需要人工手动配置隧道，配置复杂。地址同步需要依赖数据报文泛洪方式实现，产生大量泛洪报文，不适合大规模组网。EVPN通过 MP-BGP自动建立VxLAN隧道，自动同步MAC和IP地址，很好的解决了这些问题。EVPN（Ethernet Virtual Private Network，以太网虚拟专用网络）是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面支持采用VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。 EVPN定义了一套通用的控制面，但数据面可以使用不同的封装技术，他们的关系如下图： EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下特点：

EPSV3.0综合档案管理系统技术白皮书2013

EPS档案信息管理系统V3.0 技术白皮书南京科海智博信息技术有限公司 2013年

目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)

5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)

智能型密集架架体规范要求

一、智能型密集架架体规范要求（一）材料厚度： ★1. 立柱:材料厚度δ≥1.4mm，中列立柱正面宽度为≥45mm，正面两条加强筋，侧面各两条加强筋，共六条加强筋，采用全自动滚压一次成型，（下图所示），其目的是增加承载能力。边列立柱与门框合为一体，其侧面的宽度为≥61mm，不压加强筋，确保外观光滑平整。立柱示意图 ★2.搁板、挂板：材料厚度δ≥1.1mm，均采用全自动辊压一次成型；搁板采用六次折弯成型以增强其承载力，在上层搁板上面压四条加强筋，两侧面各压一条加强筋（下图所示），底层搁板不压加强筋，但底层格板其中一边沿需直接放到底盘上，保证每张搁板均匀载重不少于80KG（每层两张搁板）；挂板上面压四条加强筋，挂板两端压自锁扣，与搁板孔配合（下图所示），起到装配自锁，加强架体稳定性，挂板上面冲菱形孔（下图所示），造型美观大气。搁板示意图（一）搁板示意图（二）下层搁板示意图（一）下层搁板示意图（二）挂板示意图（一）挂板示意图（二） ★3.挡书条：材料厚度δ≥0.9，采用全自动辊压一次成型，四次折弯，并压三条加强筋（下图所示），增加整个架体的稳定性。挡书条示意图（一）挡条示意图（二） 4.门框材料厚度δ≥1.1mm，防尘板、顶板、侧板、门板材料厚度δ≥0.8mm。 ★5.底盘采用材料厚度δ≥3.0 mm的热轧钢板制作，底盘结构为分段拆装式,任意组合。底盘高度≥140±1mm。（二）传动机构： 1.轴承：204＃平面轴承，精度≥P6级（E）。 2.精密链轮：采用优质45#碳素钢制作。 3.链条：具体参数为Φ8.5，节距12.7或同等及以上档次。 ★4.承载轮采用HT200灰口铸铁铁芯，铁芯厚度6mm~8mm,外包材料为阻燃尼龙，一次注塑成型，单轮承重达800公斤，保证承载轮不变形、不破坏，同时保护地面。 5.传动管：要求为≥Φ26mm×壁厚2.5mm的优质圆管。 ★6.承载轮轴：为确保此批密集架的整体质量及传动机构能够平稳运行，要求采用45#号实芯圆钢，经车床精加工后镀锌制作，根据传动轴与传动管、轴承、承载轮的连接部位、功能以及承重的不同加工出不同直径和长度的阶梯轴；未加工的部分直径≥Φ25mm（±0.5mm），起到限制承载轮脱轴、脱轨、承重的作用。 ★7.整个传动机构采用双向六根链条驱动（下图所示），传动时以大齿24齿为主齿，6个14齿和6个18齿为副齿，传动平稳，噪音小。底盘示意图 ★8.配备多功能双幅圆形方向盘：将原设计安装于每列主侧板上的锁、制动装置与方向盘传动功能合三为一，使方向盘具有锁、制动及驱动三大功能，双幅结构要求易于操作。建议提供大样一套

题库深度学习面试题型介绍及解析--第7期

1.简述激活函数的作用使用激活函数的目的是为了向网络中加入非线性因素；加强网络的表示能力，解决线性模型无法解决的问题 2.那为什么要使用非线性激活函数？为什么加入非线性因素能够加强网络的表示能力？——神经网络的万能近似定理 ?神经网络的万能近似定理认为主要神经网络具有至少一个非线性隐藏层，那么只要给予网络足够数量的隐藏单元，它就可以以任意的精度来近似任何从一个有限维空间到另一个有限维空间的函数。 ?如果不使用非线性激活函数，那么每一层输出都是上层输入的线性组合；此时无论网络有多少层，其整体也将是线性的，这会导致失去万能近似的性质 ?但仅部分层是纯线性是可以接受的，这有助于减少网络中的参数。3.如何解决训练样本少的问题？ 1.利用预训练模型进行迁移微调（fine-tuning），预训练模型通常在特征上拥有很好的语义表达。此时，只需将模型在小数据集上进行微调就能取得不错的效果。CV 有 ImageNet，NLP 有 BERT 等。 2.数据集进行下采样操作，使得符合数据同分布。

3.数据集增强、正则或者半监督学习等方式来解决小样本数据集的训练问题。 4.如何提升模型的稳定性？ 1.正则化（L2, L1, dropout）：模型方差大，很可能来自于过拟合。正则化能有效的降低模型的复杂度，增加对更多分布的适应性。 2.前停止训练：提前停止是指模型在验证集上取得不错的性能时停止训练。这种方式本质和正则化是一个道理，能减少方差的同时增加的偏差。目的为了平衡训练集和未知数据之间在模型的表现差异。 3.扩充训练集：正则化通过控制模型复杂度，来增加更多样本的适应性。 4.特征选择：过高的特征维度会使模型过拟合，减少特征维度和正则一样可能会处理好方差问题，但是同时会增大偏差。 5.你有哪些改善模型的思路？ 1.数据角度增强数据集。无论是有监督还是无监督学习，数据永远是最重要的驱动力。更多的类型数据对良好的模型能带来更好的稳定性和对未知数据的可预见性。对模型来说，“看到过的总比没看到的更具有判别的信心”。 2.模型角度

终端安全配置管理系统技术白皮书

终端安全配置管理系统技术白皮书国家信息中心

目录第一章终端安全配置管理系统简介 (1) 1.1 为什么要做终端安全配置 (1) 1.2 机构如何实现机构高效的终端安全配置管理 (2) 1.3 终端安全配置管理系统技术优势 (3) 第二章终端安全配置管理系统逻辑结构 (5) 第三章终端安全配置管理系统功能 (7) 第四章终端安全配置基线介绍 (9) 4.1 基线概述 (9) 4.2 终端硬件安全配置 (9) 4.3 终端软件安全配置 (10) 4.4 终端核心安全配置 (11) 第五章系统应用方案 (14) 5.1 应用架构 (14) 5.2 实施流程 (16) 5.3 运行环境要求 (16) 第六章技术支持服务 (18) 附录一W INDOW7操作系统安全配置清单（示例） (19) 附录二国家信息中心简介 (24) i

第一章终端安全配置管理系统简介 1.1 为什么要做终端安全配置在构成信息系统的网络、服务器和终端三要素中，对终端的攻击和利用终端实施的窃密事件急剧增多，终端安全问题日益突显。攻击和窃密是终端安全的外部原因，计算机系统存在缺陷或漏洞、系统配置不当是终端安全的内部原因。外因通过内因起作用，内因是决定因素。据调查，针对系统核心的攻击中，5%是零日攻击，30%是没有打补丁，65%是由于错误的配置。因此正确的安全配置才是保障终端安全性的必要条件。计算机终端核心配置最早由美国联邦政府提出，称为联邦桌面核心配置计划（FDCC）。该计划由美国联邦预算管理办公室（OMB）负责推动，旨在提高美国联邦政府计算机终端的安全性，并实现计算机管理的统一化和标准化。美国空军最先实施桌面标准配置并取得了良好的应用效果。2007年，美国联邦政府强制规定所有使用Windows的计算机必须符合FDCC的配置要求。近年来，我国逐步认识到终端安全配置管理对于加强计算机终端安全保障工作的重要作用，对美国联邦政府实施的桌面核心配置进行了跟踪研究，并开展了我国终端安全配置标准的研制工作。多家科研院所和安全厂商参与了相关研究工作，其中，国家信息中心是国内最早开展终端安全配置研究的单位之一，目前已编制完成政务终端安全核心配置标准草案，并开发出一整套标准应用支撑工具—终端安全配置管理系统。该系统在各地方的试点应用取得了明显的成效。终端安全配置分为硬件安全配置、软件安全配置和核心安全配置，如图1所示。分别介绍如下：硬件安全配置：根据计算机硬件列装的安全要求，仅可安装符合规定的硬件和外联设备，关闭存在安全隐患的接口以及驱动，以满足政府机构和大型企业对硬件环境的安全需求。包括计算机部件清单、外联设备清单、外联接口安全配置和硬件驱动安全配置；软件安全配置：根据计算机软件安装的安全要求，仅可安装符合规定的操作系统和软件，禁止非法软件安装，以满足政府机构和大型机构对软件环境的安全需求。包括应安装软件列表、可安装软件列表和禁止安装软件列表；核心安全配置：对终端操作系统、办公软件和浏览器、邮件系统软件、其它常用软件等与安全有关的可选项进行参数设置，限制或禁止存在安全隐患或漏洞的功能，启用

国保智能密集架产品说明书

国保智能密集架产品说明书产品标准工艺与结构、性能（一）、产品执行标准及规范：我公司生产的智能密集架系列产品的技术性能指标符合国家档案局DA/T7-92档案密集架行业标准和图书密集架国家标准GB/T13667.3-92和GB/T13667.4的有关技术标准和规定。具体执行标准如下： 1）DA/D7直列式档案密集架 2）GB3792.2-85普通图书著录规则 3）GB710优质碳素结构钢薄钢板技术条件 4）GB711优质碳素结构钢热轧厚钢板技术条件 5）GB1720涂膜附着力测定法 6）GB9439灰铁铸件 7）GB1135链轮

8）GB1244摩托链轮 9）GB1256电机 10）GB1285轴承 11）GB19621单片机 12）GB699优质碳素结构钢技术条件 (二)、产品标准与生产工艺： 1、我公司生产的“高保”牌GBM系列密集架，架体为电动板式结构，底盘设呈＃字形承重梁，架体强度高、稳固。标准层数为5层，架体总高为2108mm,每层平均高≧ 330mm，层板可根据实际使用情况调节高低，调节孔间距为25mm；有单面列和双面列，存放空间大，层板有加强码，每层均匀承重≦70kg,；满负荷24小时后，最大扰度为2 mm，卸载后自动恢复，卸载后层板无裂缝不变形，设有安全限位及防倒装置。 2、每列密集架电机均有制动装置，密集架打开查取资料时会自动制动，架体不会被他人移动，可有效地保证查阅人员的人身安全。 3、传动机构采用哈尔滨轴承集团精密HR1204轴承，轴承永久密封及润滑。盾牌摩托车机械链条，传动轴采用Φ20、45＃实心钢、双轴传动，移动灵活、平稳、摇力轻便。滚动轮采用高强度铸铁材料，中间双传动，传动机构转动灵活、平稳、强劲有力，不会出现失灵现象。我公司采用以下特有传动连接结构。 (如下图)（底架CAD示意图）

全渠道运营解决方案设计白皮书

实用标准文档全渠道运营解决方案白皮书

目录 1. 背景 (3) 2. 现状 (3) 3. 业务概述（核心业务场景介绍） (4) 4. 方案介绍（方案落地的方法论，体系组成的特点） (5) 5. 方案架构（产品组成图，总体架构，技术体系等） (8) 5.1 总体架构 (8) 5.2 产品组成 (8) 5.3 技术体系 (10) 6. 方案特性和价值 (12)

1. 背景背景一：移动互联网环境下的消费行为模型转变背景二：品牌企业运营模式及管理要求的转变单纯以渠道批发为主的运营模式正在产生深刻变革，批发流通转向零售运营的格局正在进一步深化，从面对渠道到面对消费者，品牌企业需要更多的了解商品的销售情况，更好的收集需求，更好服务于最终用户。背景三：全渠道运营模式被越来越多的企业重视并开始实施企业变革加剧，线上线下融合进一步加强，全渠道运营模式被越来越多的企业重视并开始实施，企业泛渠道经营成为重要的销售抓手。全渠道运营就是批发转零售的转型，即以商品为中心的批发运作流程转为以消费者为中心的零售运作流程。顾客决定着商品的设计与流动，决定着渠道的拓展，决定着品牌的定位与发展。 2. 现状传统的分销零售系统就是为批发模式而生的，它无法承载现在要为消费者提供全方位服务的职能，同时库存无法在线下线上渠道自由共享流通，导致货品不能货通天下，无法快速去库存，消费者需要的商品无法迅速通过内部自由调拨满足消费者的及时需求，补单不能在有效时间内迅速生产并供给门店消费者。随着技术和行业业务的不断发展，品牌企业的零售系统在建设、运营和管理等方面不断发展并走向成熟和完善，主要呈现以下发展趋势：批发转零售，零售渠道融合，让品牌企业为渠道服务，为会员服务。通过变革赢得消费者，提高效率，获得更高的盈利能力。快速供应链，提升周转率，降低库存成本，提升资金盈利能力。品牌企业提升自身管理能力，完善全渠道基础设施平台： 1. 向下管控能力更强。各个品牌公司定制开发或购买产品软件，通过无偿推广给自己的渠道商使用软件，通过软件全面收集终端数据，为实时决策打下基础。通过零售系统的搭建，强化对渠道和终端的支持和管控。传统消费模型（AIDMA ）注意（A ）兴趣（I ）需求（D ）记住（M ）行动（A ）移动互联网消费模型（SICAS ）感知（S ）兴趣（I ）联系（C ）行动（A ）分享（S ）

EVPN解决方案技术白皮书

H3C以太环网解决方案技术白皮书

智慧科技-计划管理系统技术白皮书-万达信息

智能密集架档案管理系统功能

产品方案技术白皮书模板

智能型密集架使用说明

BP神经网络实验——【机器学习与算法分析 精品资源池】

360网络安全系统准入系统技术白皮书-V1.3

产品方案技术白皮书模板

数据库审计系统_技术白皮书V1.0

智能密集架智能管理系统简介

数据挖掘常用资源及工具

EVPN解决方案技术白皮书

EPSV3.0综合档案管理系统技术白皮书2013

智能型密集架架体规范要求

题库深度学习面试题型介绍及解析--第7期

终端安全配置管理系统技术白皮书

国保智能密集架产品说明书

全渠道运营解决方案设计白皮书

最新机房线路管理系统白皮书

BP神经网络实验——【机器学习与算法分析精品资源池】