学海无涯 走一路学一路

1、背景呈灰色碳粉阴影
如果背景的碳粉阴影程度难以接受，则下述步骤可能对清除该状况有所帮助：
.提高密度设置。 这样将减少背景的着色量。
.把纸张的基本着色量改轻。
.检查打印机周围环境；非常干燥（低湿度）的环境会增加背景的阴影程度。
.安装新的硒鼓。

2、黑色水平线污秽掺杂
如果页面上的黑色水平线污秽掺杂，请按照以下故障排除步骤操作：
.硒鼓可能安装不当。 取下硒鼓并重新安装。
.感光磁鼓可能刮伤。 安装新的硒鼓（如果使用的是黑白打印机）；安装新的成像磁鼓（如果使用的是彩色打印机）。
.打印机可能很脏。 有关清洁说明，请参阅打印机的 用户指南 。
.打印机的热熔组件可能需要更换。
.请确认纸张已正确装入打印机。 某些类型的纸张只能单面打印。
.请确认纸张是否符合 HP LaserJet 的纸张规格。

3、黑色垂直线污秽掺杂
如果页面上的黑色垂直线污秽掺杂，请按照以下故障排除步骤操作：
.感光磁鼓可能刮伤。 安装新的硒鼓（如果使用的是黑白打印机）；安装新的成像磁鼓（如果使用的是彩色打印机）。
.打印机可能很脏。 有关清洁说明，请参阅打印机的 用户指南 。

4、空白页（所有作业均如此）
如果打印机只能打印出空白页，请按照以下故障排除步骤操作：
.硒鼓可能安装不当。 取下硒鼓并重新安装。
.硒鼓的碳粉可能已经用光。 更换硒鼓。
.如果更换硒鼓不能解决该问题，请联系惠普以获得服务。

5、空白页（偶尔如此）
如果偶尔打印出空白页，而不是全部打印作业，请按照以下故障排除步骤操作：
.页面尺寸的页长和页边距设置不正确。
.打印机可能存在多次送纸的现象。
.软件应用程序可能发送了多余的页面送出命令或作业分离命令。

6、页面下半部分空白
打印出来的页面底部空白，或者部分图片被截断。 打印作业可能过于复杂。 请按照以下故障排除步骤来缓解该问题：
.通过软件或打印驱动程序将分辨率降至 300 dpi，然后重新发送作业。
.增加惠普打印机的内存。 有关向打印机增加内存的信息，请参阅打印机的 用户指南 。

7、打印缺失
如果页面上随机出现褪色区域、普遍圆整或字符空缺（部分打印）现象，请按照以下故障排除步骤操作：
.由于周围湿度的原因，导致纸张的潮湿程度不均，或者纸张表面有潮湿斑点。 将纸张存储在防潮的容器中。 试试从纸盒中取出头几张纸，或使用另一批纸（如另一包纸），或者换另一品牌的纸。
.纸块损坏 制纸加工过程会导致某些区域无法着墨。 试用另一种品牌的纸。
.调整打印密度设置。
.硒鼓可能已经损坏。 更换硒鼓。
.在打印机上运行 Cleaning Utility。

注:
并非所有打印机都有 Cleaning Utility。 这些打印机通常具有内部引擎清洁页面，可通过按下 Engine Test 按钮或控制面板序列执行。 有关步骤，请参阅打印机的 用户指南 。 如果打印机支持硒鼓清洁程序，那么就不需要 Cleaning Utility。
从 (http://www.hp.com/) 上定位并下载 Cleaning Utility 文件。 欲定位该文件，有必要搜索对应的打印机下载页面。 打印出清洁页面的文本文件，以获得如何使用清洁页面的说明。 Cleaning Utility 也可以从驱动程序发行处定购；请参阅打印机的 用户指南 以获取电话号码。

8、整个页面打印成黑色
如果在整个页面上打印出一个黑色框，并覆盖了整个页面，请按照以下故障排除步骤进行操作：
.硒鼓可能安装不当。 取下硒鼓并重新安装。
.硒鼓可能已经损坏，或者可能不是惠普硒鼓。 更换新的惠普硒鼓。
.如果更换完硒鼓之后，问题仍然存在，请联系惠普以获得服务。

9、重影
重影是指某个物体或字母以相等的间距在页面长度方向上重复多次。 重复的图像相对于周围图像显示深浅不一。 在大型黑色图案之后紧跟高灰度图案时，常常发生这种状况。 出现这种状况是因为电子图像 (EP) 硒鼓表面还有残余电荷，或者显影区域缺少碳粉。 在使用 EP 处理的所有设备中，都会出现重影现象，且表现各异。 显影剂和 EP 硒鼓都会产生深色或浅色重影。

注:
而对于被认为是重影的重复图像，预印制好的笺头或表格的墨水不可能导致沿页面向下重复的图像。 笺头要求能够抵抗华氏 392 度（摄氏 200 度）的热熔器温度。

重影最常见的形式缘于一种称为显影剂缺乏的显影剂状态。 显影剂缺乏现象在以下情况下发生：打印第一幅图像需要大量碳粉，以至于显影剂没有足够的时间加入新碳粉，并且供墨打印。 显影剂缺乏将产生浅色重影。 请按照以下纠正步骤来减少图像重影现象：

.换一种图案。 避免使用百分之五十灰度的图案或“像素间隔”的图案。
.改变页面的布局，不在黑色区域后使用灰度图案。 如果可能的话，将深色图案变浅，浅色图案变深。 横向打印图像。
.使用打印密度和分辨率增强技术 (RET) 设置进行试验。
.在出现重影现象的页面前立刻打印一张全黑页面。 此黑色页面必须是同一打印作业的一部分，这样打印传动装置就不会在页面之间产生停顿。
.检查湿度和温度： 温度和湿度较低的时候会加重重影现象。 请确保打印机环境符合打印机 用户指南 中给出的要求。 由显影剂引起的浅色或深色重影很大程度上受环境条件的影响。
.以 300 点每英寸 (dpi) 进行打印。

处理重影问题时的注意事项：
发生浅色重影的大多数情况下，更改硒鼓无助于改善状况。 因为 EP 硒鼓或充电辊可能已经损坏，所以更换硒鼓或许能够纠正 EP 硒鼓导致的深色重影。
由于重影主要是 EP 处理过程的问题，因而大多数情况下更换 HP LaserJet 打印机组件和配件并不能解决该问题。

10、字符形状不正确或起伏不当
如果字符形状不正确，或产生空图像，请按照以下故障排除步骤操作：
.纸托可能太光滑。 如果字符形状不正确或者出现波浪效果，请换一张纸。
.激光扫描仪可能需要维护。 致电惠普以获得服务。

11、打印太浅或出现褪色
如果打印输出比正常情况浅，或者出现褪色现象，请按照以下故障排除步骤操作：
.打印自测页面。 如果页面打印过浅，请联系惠普以获得服务。
.提高碳粉密度设置。
.如果使用 Courier 字体，请将其设为 Dark Courier，并重新测试打印作业。
.尝试修改字体。 打印机之间的字体显示可能各不相同。
.用于黑色字体的打印设置可能打出彩色来。 将字体设置为打印黑色。
.硒鼓可能快用光。 来回摇晃硒鼓几次，使碳粉分布均匀，然后重新安装硒鼓。 可能有必要安装新的硒鼓。
.如果启用了 EconoMode，请将其关闭。
.通过软件或打印驱动程序将分辨率降至 300 dpi（总共 600 dpi），并重新发送作业。
.请确认硒鼓是打印机支持的新 HP LaserJet 硒鼓。 在有充足的供电将碳粉提取到硒鼓之前，大约需要打印五十份。 在对硒鼓的供电增加的同时，页面上的碳粉将逐渐变深。

12、不打印页面周边区域
如果页面边界出现不打印现象，请按照以下故障排除步骤操作：
.页边距可能设置不正确，请在应用程序的 Page Setup 中重新设置页边距。 大多数 HP LaserJet 系列打印机不能提供全出血版打印。
.减小图像尺寸，以使其符合页面打印区域。
.如果要打印减小后的页面，请将备份或打印设置的值调低。

13、打印扭曲
如果页面打印发生扭曲，请按照以下故障排除步骤操作：
.纸张输入盒可能太满。 从纸盒中取出多余的纸张。
.纸张导向器可能调整不正确。 重新定位纸张导向器。
.纸张可能不符合惠普规格，因而不能正确送纸。

14、“Print Text as Black”失败
在 PostScript 驱动程序中选择 Print Text as Black 选项后，某些 CorelDRAW 文档中的文字不能打印成黑色。 CorelDRAW 打印对话框上的 Miscellaneous 选项卡有一个 Print All Text in Black 选项。 选择该选项可以将文字打成黑色。

15、碳粉污迹
如果纸张的页首出现碳粉污迹现象，请按照以下故障排除步骤操作：
.纸张导向器很脏。 用无绒布擦拭纸张导向器。
.如果纸张上的碳粉松散或者可以轻易擦掉，则表明热熔器可能已经损坏。 更换热熔器组件。

16、碳粉斑点（背景呈散点分布）
如果碳粉斑点是在页面任意一面随机出现的黑点，请按照以下故障排除步骤操作：
.介质可能不符合惠普规格（例如，纸张太潮或太硬）。
.降低碳粉密度设置。 如果设置太高，就会出现斑点现象。
.在打印机上运行 Cleaning Utility。

注:
并非所有打印机都有 Cleaning Utility。 这些打印机通常具有内部引擎清洁页面，可通过按下 Engine Test 按钮或控制面板序列执行。 有关步骤，请参阅打印机的 用户指南 。 如果打印机支持硒鼓清洁程序，那么就不需要 Cleaning Utility。

从 http://www.hp.com/ 上定位并下载 Cleaning Utility 文件。 欲定位该文件，有必要搜索对应的打印机下载页面。 打印出清洁页面的文本文件，以获得如何使用清洁页面的说明。 Cleaning Utility 也可以从驱动程序发行处定购；请参阅打印机的 用户指南 以获取电话号码。

17、垂直褪色
如果页面上出现垂直的白色条纹或褪色区域，请按照以下故障排除步骤操作：
.碳粉供应不足。 通过重新摇匀硒鼓的碳粉有可能暂时延长硒鼓的寿命。 轻轻地左右摇动硒鼓，将碳粉重新摇匀。 如果此方法未能奏效，请更换硒鼓。
.打印密度调整得太浅；请将其调深。
.可能已启用了 EconoMode；请将其关闭。
.某些打印机内部的镜子可能需要清洁；有关清洁说明，请参阅打印机的 用户指南 。
.纸张可能不符合惠普的纸张规格（例如，太潮或太硬）。 换另一品牌的纸。

18、垂直重复瑕疵
如果在页面的打印面上以相等间距重复出现某些标记，请按照以下故障排除步骤操作：
.请确认纸张符合惠普的纸张规格。 非支持介质在连续打印时会产生碎片和残余物，或者损坏打印机组件。
.有关特定打印机型号中重复性缺陷的信息，请参阅打印机的 用户指南 。

19、白色垂直线
如果页面上出现白色垂直条纹，请参阅以下故障排除步骤操作：
.某些打印机的内镜可能需要清洁。 有关清洁说明，请参阅打印机的 用户指南 。
.某些打印机的扫描设备可能需要重新校准。 有关重新校准的说明，请参阅打印机的 用户指南 。

ACL定义
访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规
则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、
端口号等。
ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹
配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报
文通过。

目的
随着网络的飞速发展，网络安全和网络服务质量QoS（Quality of Service）问题日益
突出。
● 企业重要服务器资源被随意访问，企业机密信息容易泄露，造成安全隐患。
● Internet病毒肆意侵略企业内网，内网环境的安全性堪忧。
● 网络带宽被各类业务随意挤占，服务质量要求最高的语音、视频业务的带宽得不
到保障，造成用户体验差。
以上种种问题，都对正常的网络通信造成了很大的影响。因此，提高网络安全性服务
质量迫在眉睫。ACL就在这种情况下应运而生了。
通过ACL可以实现对网络中报文流的精确识别和控制，达到控制网络访问行为、防止网
络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质
量的可靠性。
下图是一个典型的ACL应用组网场景。

某企业为保证财务数据安全，禁止研发部门访问财务服务器，但总裁办公室不受
限制。实现方式：
在Interface 1的入方向上部署ACL，禁止研发部门访问财务服务器的报文通过。
Interface 2上无需部署ACL，总裁办公室访问财务服务器的报文默认允许通过。
保护企业内网环境安全，防止Internet病毒入侵。实现方式：
在Interface 3的入方向上部署ACL，将病毒经常使用的端口予以封堵。
……………………
更多内容，请下载 华为ACL教程

定义
镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源，目的端口被称为观察端口，复制的报文被称为镜像报文。

镜像可以在不影响设备对原始报文正常处理的情况下，将其复制一份，并通过观察端口发送给监控设备，从而判断网络中运行的业务是否正常。

镜像端口和观察端口
如图1-1所示，原始报文经过的端口被称为镜像端口；连接监控设备的端口被称为观察端口，用于将镜像报文发送给监控设备。根据监控设备在网络中位置的不同，可以将观察端口分为三类。

本地观察端口：与监控设备直连的端口被称为本地观察端口。此时的镜像被称为本地镜像。
二层远程观察端口：通过二层网络与监控设备相连的端口被称为二层远程观察端口。此时的镜像被称为二层远程镜像。

三层远程观察端口：通过三层网络与监控设备相连的端口被称为三层远程观察端口。此时的镜像被称为三层远程镜像。仅S系列框式交换机支持三层远程镜像，更多信息可参见如何获取三层远程镜像（ERSPAN）插件和相关资料。

观察端口专门用于镜像报文的转发，因此不要在上面配置其他业务，防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。

在设备上应用镜像功能时，如果镜像过多，会占用较多的设备内部转发带宽，影响其他业务转发。另外，如果镜像端口的带宽大于观察端口的带宽，比如，镜像端口的带宽是1000Mbit/s，观察端口的带宽是100Mbit/s，会导致观察端口因带宽不足而不能及时转发全部的镜像报文，发生丢包。

镜像源
镜像源可以是：
端口：将指定端口接收或发送的报文复制到观察端口，此时的镜像被称为端口镜像。VLAN：将指定VLAN内所有活动接口接收的报文复制到观察端口，此时的镜像被称为VLAN镜像。
MAC地址：将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口，此时的镜像被称为MAC镜像。
报文流：将符合指定规则的报文流复制到观察端口，此时的镜像被称为流镜像。

镜像方向
镜像方向是指将镜像端口指定方向的报文复制到观察端口，包括：
入方向：将镜像端口接收的报文复制到观察端口上。此时的镜像被称为入方向镜像。
出方向：将镜像端口发送的报文复制到观察端口上。此时的镜像被称为出方向镜像。
双向：将镜像端口接收和发送的报文都复制到观察端口上。

镜像原理描述
端口镜像
端口镜像是指将指定端口接收或发送的报文复制到观察端口。根据观察端口的不同，端口镜像分为本地端口镜像和二层远程端口镜像。
本地端口镜像
观察端口为本地观察端口的端口镜像，被称为本地端口镜像。如图所示，本地观察端口将镜像端口复制来的报文转发到与其直连的监控设备。

二层远程端口镜像
观察端口为二层远程观察端口的端口镜像，被称为二层远程端口镜像。如图所示，二层远程端口镜像中镜像报文的具体转发过程如下。
镜像端口将流经的原始报文复制到二层远程观察端口。
二层远程观察端口收到镜像端口复制过来的镜像报文，在原始报文VLAN标签（VLAN 10）外层再添加一层VLAN标签（VLAN 20），以便将镜像报文向中间二层网络转发。值得注意的是，这一步不需要通过端口加入VLAN来完成，是直接通过配置二层远程观察端口来实现的。
SwitchC在接收到二层远程观察端口发来的镜像报文后，就将镜像报文向监控设备转发。为了实现这一步，需要将中间二层设备（SwitchC）与二层远程观察端口、监控设备相连的端口加入VLAN 20，保证SwitchB、SwitchC与监控设备间能够二层通信。
二层远程镜像中，在二层远程观察端口与监控设备之间的二层网络中，需要预留一个VLAN专门用于转发镜像流量，如图1-3中的VLAN 20，该VLAN被称为二层远程镜像传输VLAN。
配置镜像的交换机与监控设备之间的二层网络中的所有中间设备必须创建并配置相应接口加入该VLAN，以保证镜像报文能够通过该VLAN被泛洪到监控设备。
必须在所有中间设备上关闭该VLAN的MAC地址学习功能。
该VLAN不能和原始报文所属VLAN相同。

VLAN镜像
VLAN镜像是指将指定VLAN接收的报文复制到观察端口。如图所示，通过VLAN镜像，交换机仅将来自VLAN 10的报文镜像到监控设备。同端口镜像类似，根据观察端口的不同，VLAN镜像也可以分为本地VLAN镜像和二层远程VLAN镜像。
交换机仅支持入方向VLAN镜像，即仅支持将指定VLAN接收的报文复制到观察端口。
二层远程VLAN镜像中，原始报文所属VLAN和中间二层网络用于转发镜像报文的二层远程镜像VLAN不能相同。

MAC镜像
MAC镜像是指将指定VLAN接收的源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口。MAC镜像提供了一种更加精确的镜像方式，用户可以对网络中特定设备的报文进行监控。如图所示，通过MAC镜像，交换机仅将来自HostA的报文镜像到监控设备。同端口镜像类似，根据观察端口的不同，MAC镜像也可以分为本地MAC镜像和二层远程MAC镜像。
交换机仅支持将入方向MAC镜像，即仅支持将指定VLAN接收的源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口。
二层远程MAC镜像中，原始报文所属VLAN和中间二层网络用于转发镜像报文的二层远程镜像VLAN不能相同。

流镜像
原理描述
流镜像是指将符合指定规则的报文流复制到观察端口。如图所示，镜像端口将匹配规则的业务流2复制到观察端口，然后观察端口再将复制的业务流2转发到监控设备。同端口镜像类似，根据观察端口的不同，流镜像也可以分为本地流镜像和二层远程流镜像。

流镜像中的规则
流镜像属于流行为的一种，在设备上应用时，实际是在全局、VLAN或者端口上应用了包含流镜像行为的流策略。流镜像中的规则有两种配置方式：基于MQC和基于ACL。
基于MQC方式：配置复杂，但是支持匹配的规则比基于ACL方式多，而且基于MQC方式的流镜像既支持入方向流镜像，也支持出方向流镜像。
基于ACL方式：配置简单，但是支持匹配的规则比基于MQC方式少，而且基于ACL方式的流镜像仅支持入方向流镜像。
值得注意的是，二层远程流镜像中，如果包含流镜像行为的流策略应用在VLAN上，该VLAN和中间二层网络用于转发镜像报文的二层远程镜像VLAN不能相同。

配置镜像
配置观察端口
背景信息
观察端口专门用于镜像报文的转发，因此不要在上面配置其他业务，防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。根据配置方式的不同，可以将观察端口分为两类：
单个观察端口
观察端口组：一般用于1：N镜像，既可以简化配置，还可以节约观察端口索引（一个观察端口组无论包含多少个端口，仅占用一个观察端口索引）。

操作步骤
以华为交换机为例
配置本地观察端口

配置二层远程观察端口

检查配置结果
# 执行命令display observe-port，查看观察端口的配置信息（以下显示信息仅为示例）。

配置镜像方式
操作步骤

检查配置结果
执行命令display port-mirroring，查看镜像的配置信息（以下显示信息仅为示例）。

删除镜像配置
背景信息
在使用完镜像功能之后，如果希望删除镜像配置，将观察端口恢复成正常的业务口，可以按照如下步骤进行操作。
删除镜像配置前，可以执行display port-mirroring命令和display current-configuration命令查看设备上的镜像配置，后续操作步骤仅提供具体的删除示例作为参考。

交换机的连接主要有三种方式，级联方式、堆叠方式和集群方式。级联方式实现简单，只需一根普通的双绞线即可，节约成本而且基本不受距离的限制。而堆叠方式投资相对较大，且只能在很短的距离内连接，实现起来比较困难。集群连接方式，就是将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理。

堆叠方式比级联方式具有更好的性能，信号不易衰竭，且通过堆叠方式，可以集中管理多台交换机，大大减化了管理工作量；如果实在需要采用级联，也最好选用Uplink端口的连接方式。因为这可以在最大程度上保证信号强度，如果是普通端口之间的连接，必定会使网络信号严重受损。

一、交换机级联

这是最常用的一种多台交换机连接方式，它通过交换机上的级联口（UpLink）进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为使用普通端口级联和使用Uplink端口级联。

使用普通端口级联

所谓普通端口就是通过交换机的某一个常用端口（如RJ-45端口）进行连接。这时所用的连接双绞线要用反线，即是说双绞线的两端要跳线（第1-3与2-6线脚对调）。
使用Uplink端口级联

在所有交换机端口中，都会在旁边包含一个Uplink端口。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可（注意，并不是Uplink端口的相互连接）。

二、交换机堆叠

此种连接方式主要应用在大型网络中对端口需求比较大的情况下。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。但并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠。它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。
采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的；另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。

三、集群

所谓集群，就是将多台互相连接（级联或堆叠）的交换机作为一台逻辑设备进行管理。集群中，一般只有一台起管理作用的交换机，称为命令交换机，它可以管理若干台其它交换机。在网络中，这些交换机只需要占用一个IP地址（仅命令交换机需要）。在命令交换机统一管理下，集群中多台交换机协同工作，大大降低管理强度。

应当注意的是，不同厂家对集群有不同的实现方案，一般厂家都是采用专有协议实现集群的。这就决定了集群技术有其局限性。不同厂家的交换机可以级联，但不能集群。

交换机的级联、堆叠、集群这3种技术既有区别又有联系。级联和堆叠是实现集群的前提，集群是级联和堆叠的目的；级联和堆叠是基于硬件实现的；集群是基于软件实现的；级联和堆叠有时很相似(尤其是级联和虚拟堆叠)，有时则差别很大(级联和真正的堆叠)。随着局域网和城域网的发展，上述三种技术必将得到越来越广泛的应用。

按照OSI的七层网络模型，交换机可以分为二层交换机、三层交换机。根据交换机支持的协议，还有不常见的四层交换机和七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

二层交换机

二层交换机工作在OSI模型的第2层（数据链路层），识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。因此，二层交换机需要强大的数据识别和转发能力。

三层交换机

三层交换机实质就是一种特殊的路由器，是一种在性能上侧重于交换而价格低廉的路由器。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作，而三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜。

三层交换机最重要的目的是加快大型局域网内部的数据交换，做到一次路由，多次转发。当一个大型局域网按照功能或地域等因素划成一个个小局域网时，VLAN（Virtual Local Area Network虚拟局域网）技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发。单纯使用路由器来实现不仅端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。

面向安全、高效和节能的设计理念，锐捷推出RG-S2910XS-E系列高效节能交换机 。作为二层交换机代表，它比同档产品节省功耗40%，拥有丰富多样的端口形态选择，全面支持SDN特性，实现全千兆接入和灵活扩展的万兆上行数据交互。RG-S2910XS-E系列的二层交换机同时配备数量不等的扩展槽位，可根据用户需要灵活扩展不同数量的万兆光口和电口，完全根据用户的使用场景量身定制专属的配置。

四层交换机

第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址（第三层路由），而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它所传输的业务服从各种各样的协议，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。

当某用户申请应用时，一个带有目标服务器组的VIP连接请求（例如一个TCP SYN包）发给服务器交换机。服务器交换机在组中选取最好的服务器，将终端地址中的VIP用实际服务器的IP取代，并将连接请求传给服务器。这样，同一区间所有的包由服务器交换机进行映射，在用户和同一服务器间进行传输。

ARP协议本身存在缺陷，攻击者可以轻易地利用ARP协议的缺陷对其进行攻击。目前，网络中常见的ARP攻击方式包括ARP泛洪攻击，仿冒用户、仿冒网关攻击。

一、防御报文泛洪类攻击
1、攻击现象
攻击者向局域网发送大量目的IP地址无法解析的IP报文，导致网关需要反复解析这类目的IP地址，增加了CPU负担。攻击者向局域网发送大量ARP报文，导致网关的ARP表项被占满，无法学习合法的ARP表项。
2、防御措施
ARP源抑制
统计5秒内设备收到的源IP地址相同但目的IP地址不能解析的IP报文数目，超过指定阈值后，停止处理。本功能适用于源IP地址固定的攻击环境。
ARP黑洞路由
收到目的IP地址不能解析的IP报文，设备立即产生一条黑洞路由，并同时发起ARP主动探测。如果黑洞路由老化前，ARP解析成功，则删除黑洞路由，转发IP报文。
源MAC地址固定的ARP攻击检测
5秒内设备收到的同一源MAC地址的ARP报文的数目超过一定阈值时，则认为存在攻击。检测到攻击后，设备可以根据需要进行多种方式的处理，如打印日志信息、过滤攻击报文等。
ARP报文限速
对上送CPU的ARP报文进行限速，可以防止大量ARP报文对CPU进行冲击。

二、防御仿冒用户、仿冒网关攻击
1、仿冒网关攻击现象
攻击者发送错误的网关IP地址和MAC地址对应关系给合法客户端，导致合法客户端不能正常访问网关。
2、仿冒用户欺骗网关攻击现象
攻击者发送伪造的合法客户端的IP地址＋MAC地址的对应关系给网关，导致网关无法与合法客户端正常通信。
3、仿冒用户欺骗用户攻击现象
攻击者发送伪造的合法客户端的IP地址＋MAC地址的对应关系给其他合法客户端，导致两个客户端之间无法正常通信。
4、防御措施
ARP报文源MAC地址一致性检查
设备学习ARP表项时，如果发现ARP报文的以太网数据帧的源MAC地址和ARP报文中的源MAC地址不同，则认为是攻击报文，将其丢弃。
ARP主动确认
设备在新建或更新ARP表项前，需要向ARP请求报文中的源IP地址发送ARP主动确认，防止学到错误的ARP表项。
授权ARP
设备只能学习与DHCP服务器或DHCP中继记录的用户表项一致的ARP报文。
ARP报文发送端IP地址检查
如果指定VLAN内的ARP报文的源IP地址不在指定源IP地址范围内，则认为是攻击报文，将其丢弃。
ARP自动扫描、固化
对局域网内的用户进行自动扫描，并将生成的动态ARP表项固化为静态ARP表项。建议环境稳定的小型网络（如网吧）中配置本功能。
ARP 双向分离
设备通过如下机制确保不会学到非法的ARP表项：收到ARP请求后，不会生成对应的ARP表项；发送ARP请求并收到ARP应答后，才会生成ARP表项；收到非本机的ARP请求对应的应答后，丢弃应答报文。
ARP网关保护
在设备上不与网关相连的接口上配置本功能，当ARP报文的源IP地址与配置的网关IP地址相同时，丢弃报文。
ARP过滤保护
本功能用来限制接口下允许通过的ARP报文。当ARP报文的源IP地址和源MAC地址与允许通过的IP地址和MAC地址不同时，丢弃报文。
ARP Detection
检查用户的合法性，ARP报文的有效性，丢弃非法的ARP报文。

配置策略
不同的ARP攻击防御功能需要部署在不同的网络节点上。

IPsec（IPSecurity，IP安全）是IETF制定的一个开放的IP层安全框架协议，它通过在特定通信方之间建立IPsec隧道，为网络中传输的数据提供高质量、基于密码学的安全保证。IPsec是一种传统的实现三层VPN（VirtualPrivateNetwork，虚拟专用网络）的安全技术。

协议框架

IPsec协议不是一个单独的协议，它是一系列为IP网络提供安全保障的协议和服务的集合，主要包括通信保护协议（AH、ESP）和密钥交换管理协议（IKE、IKEv2）

AH协议
AH（Authentication Header，认证头）协议可提供数据来源认证、数据完整性检查和抗重放功能，但不能对数据进行加密。

ESP协议
ESP（EncapsulatingSecurityPayload，封装安全载荷）协议可提供数据来源认证、数据完整性检查和抗重放功能，且能够对数据进行加密。

IKE协议
IKE（InternetKeyExchange，互联网密钥交换）协议采用DH（DiffieHellman）交换技术实现在不安全的网络中安全地传输密钥，可为IPsec提供密钥交换服务，并能管理和维护IPsec隧道，简化管理员配置。

IKEv2协议
IKEv2（InternetKeyExchangeVersion2，互联网密钥交换协议第2版）是IKE协议的增强版本。相对于IKE，IKEv2具有更强的抗攻击能力和密钥交换能力，且交互的报文数量更少。

技术价值
1、保护数据的机密性
IPsec采用对称密钥系统对数据进行加密，保证数据的机密性。用于加密和解密的对称密钥可以手工配置，也可以通过IKE协议自动协商生成。常用的对称加密算法包括DES、3DES、AES、SM4等。

2、认证数据的真实性
IPsec通过认证算法对IP通信发送方进行数据来源认证和数据完整性检查，从而保证数据真实可靠。用于认证的对称密钥可以手工配置，也可以通过IKE协议自动协商生成。常用的认证算法包括MD5、SHA1、SM3等。

3、防御重放报文攻击
重放报文是指已经被IPsec处理过的重复报文。对重放报文的处理没有实际意义，且解封装会消耗设备大量资源。IPsec通过抗重放窗口机制检查重放报文，将重放报文在解封装之前丢弃，降低设备资源消耗。

4、动态智能切换IPsec隧道
IPsec可以在网络存在多条链路的情况下，选择高质量的链路建立IPsec隧道，实现多条优质IPsec隧道动态切换，有效提高网络稳定性和可靠性。

运行机制

IPsec基本运行机制如下：
1.通信两端通过如下方式确认数据保护及认证策略（主要包括安全协议、认证算法、加密算法、共享密钥以及密钥的生存时间等），并建立IPsec隧道：静态手工方式：通过命令行配置IPsec隧道的所有信息，配置完成后，隧道即建立。IKE自动协商方式：通过IKE动态协商IPsec策略，完成IKE配置后，由发送的数据流触发建立隧道。量子加密方式：通过从量子密钥服务器获取的量子密钥自动协商建立隧道，配置完成后，由发送的数据流触发建立隧道。
2.通过安全协议对IPsec隧道上发送和接收的报文进行加密和认证，实现对特定数据的安全传输。

应用场景

1、局域网之间的安全互联
企业分支与总部之间、企业分支与分支之间通过在各自的IPsec网关之间建立IPsec隧道，实现局域网之间的安全互联。
局域网之间的安全互联主要包括如下三种组网方式：
点到点VPN-IPsectunnel：IPsec网关之间建立IPsec隧道，保障局域网之间IP报文的安全性。
点到点VPN-L2TPoverIPsectunnel：IPsec网关之间的报文先进行L2TP封装，再用IPsec封装，借助IPsec保障局域网之间L2TP报文的安全性。
点到点VPN-GREoverIPsectunnel：先对报文进行GRE封装，再进行IPsec封装，借助IPsec保障局域网之间GRE报文的安全性。

2、移动用户远程安全接入
远程接入是指，出差员工或合作伙伴在非固定场所，通过不安全的网络接入核心网络，并访问核心网络的内部资源。移动用户可通过L2TP方式远程接入企业总部网络，但是L2TP没有加密功能，安全性较低。通过部署L2TPoverIPsecVPN，在用户终端和IPsec网关之间建立L2TPoverIPsec隧道可以保障通信数据的安全性。

问题1：硬盘驱动器故障排除

如果系统中存在 RAID 控制器且在 RAID 阵列中配置了硬盘驱动器，则执行下列步骤：
重新启动系统，并在系统启动期间按以运行生命周期控制器，然后运行硬件配置向导检查RAID配置。

确保已正确配置 RAID 阵列的硬盘驱动器。

将硬盘驱动器置于离线状态并重置驱动器。

退出配置公用程序并允许系统引导至操作系统。

确保已正确安装和配置控制器卡所需的设备驱动程序。

有关更多信息，请参阅操作系统说明文件。

重新启动系统并进入System Setup（系统设置）。

验证控制器是否已启用以及System Setup（系统设置）中是否显示该驱动器。

问题2：重建出现故障的物理磁盘

问题：
在其中一个物理磁盘处于故障状态后进行重建。

纠正措施：
如果您配置了热备件，PERC卡会自动尝试使用其中一个重建处于故障状态的物理磁盘。如果没有热备件有足够的容量来重建出现故障的物理磁盘，则需要手动重建。重建物理磁盘之前，必须将具有足够存储容量的物理磁盘插入到子系统中。

注：您可以使用CONTROLLER BIOS配置公用程序( )或Dell OpenManage Storage Management应用程序来执行单个物理磁盘的手动重建。

问题3：Smart错误

SMART 监测所有马达、磁头和物理磁盘电子设备的内部性能并检测可预测的物理磁盘故障。

注：有关在何处查找可指示硬件故障的SMART错误报告的信息，请参阅support.dell.com/manuals上的Dell OpenManage Storage Management说明文件。

问题1：在冗余虚拟磁盘中的物理磁盘上检测到错误

问题：在冗余虚拟磁盘中的物理磁盘上检测到SMART错误。
纠正措施：
备份数据。

强制物理磁盘脱机。
注：如果存在热备件，则强制磁盘脱机后，将使用该热备件开始重建。

使用相等或更高容量的新物理磁盘更换该物理磁盘。

执行 Replace Member（更换成员）操作。
注：Replace Member（更换成员）操作可让您从虚拟磁盘的源物理磁盘向并非该虚拟磁盘一部分的目标物理磁盘复制数据。有关Replace Member（更换成员）功能的更多信息，请参阅主题”Using Replace Member and Revertible Hot Spares”（使用更换成员和可恢复热备件）。

问题 2：在非冗余虚拟磁盘中的物理磁盘上检测到 Smart 错误

问题：在冗余虚拟磁盘中的物理磁盘上检测到SMART错误。

纠正措施：
备份数据。

使用Replace Member（更换成员）或设置全局热备件来自动更换磁盘。注：有关Replace Member（更换成员）功能的更多信息，请参阅主题”Using Replace Member and Revertible Hot Spares”（使用更换成员和可恢复热备件）。

使用相等或更高容量的新物理磁盘更换受影响的物理磁盘。

从备份进行还原。

问题4：外部配置

当存在外部配置时，可以选择 Foreign Configuration View（外部配置视图）显示配置。如果已导入外部设置，则该屏幕可将其按照原样显示。可以在决定是否导入或删除外部配置之前，预览外部配置。
在某些情况下，不能导入外部配置。如果虚拟磁盘中的物理磁盘正在重建，则物理磁盘的状态被设置为 Rebuild（重建）。无法导入的虚拟磁盘不会显示虚拟磁盘目标 ID。
“使用Foreign Configuration View（外部配置视图）屏幕导入或清除外部配置”一节提供了可用于管理外部配置的过程。

注：CONTROLLER BIOS配置公用程序( )会报告外部配置导入失败的错误代码。

发现外部配置错误消息
Foreign configuration(s) found on adapter.Press any key to continue, or ’C’ to load the configuration utility or ’F’ to import foreign configuration(s) and continue.

可能原因：
如果控制器固件检测到存在外部元数据的物理磁盘，它会将物理磁盘标记为 foreign（外部）并生成警报表示检测到外部磁盘。

纠正措施：
出现此提示时按键可导入配置（如果虚拟磁盘的所有成员磁盘都存在），而无需加载CONTROLLER BIOS配置公用程序( )。或者，按进入CONTROLLER BIOS配置公用程序( )并导入或清除外部配置。

在 中未发现外部配置错误消息

开机自检期间出现外部配置消息，但 的外部视图页面中未出现外部配置。All virtual disks are in an optimal state.

纠正措施：
确保所有 PD 均存在且所有 VD 均处于最佳状态。使用 组合键或Dell OpenManage Server Administrator Storage Management清除外部配置。

注意：清除外部配置时，物理磁盘将转为Ready（就绪）状态。
如果您插入的物理磁盘之前是系统中某虚拟磁盘的成员，并且该磁盘的先前位置已通过重建由更换磁盘所占用，则必须手动删除新插入磁盘的外部配置标记。

问题5：电池记忆周期/电池或内存错误

电池的透明记忆周期

注：仅在PERC H710、H710P和H810卡上支持电池。
透明记忆周期(TLC)是一项周期性操作，该操作可计算电池中剩余的电量以确保能量充足。此操作自动执行并且不对系统或控制器性能造成影响。

控制器每隔90天在电池上自动执行TLC，以校准和衡量其充电容量。如果需要，此操作也可手动执行。

注：在透明记忆周期过程中，虚拟磁盘处于回写模式（如果已启用）。当 TLC 完成后，控制器将下次 TLC 设置为 90 天后。

内存或电池问题错误消息
Memory/Battery problems were detected.The adapter has recovered, but cached data was lost.Press any key to continue.

可能原因：
此消息在下列情况下出现：

适配器检测到控制器高速缓存中存在尚未写入磁盘子系统的数据。
控制器在初始化期间执行其高速缓存检查例行程序的同时，还检测到错误纠正代码 (ECC) 错误。
由于无法保证数据完整性，所以控制器随即放弃高速缓存，而不是将其发送到磁盘子系统。
电池可能未充满电。
纠正措施：
让电池充满电可解决此问题。
如果问题仍然存在，请联系戴尔技术支持。
返回页首

问题6：创建虚拟磁盘

要观看6:23分钟有关创建虚拟磁盘的视频，请参阅Dell TechCenter YouTube视频：OpenManage Storage Services 7.2 – Enhancements in virtual Disk Creation Wizard（OpenManage Storage Services 7.2 – 虚拟磁盘创建向导中的增强功能）

注：不支持在一个虚拟磁盘中组合使用SAS和SATA磁盘驱动器。同样，也不支持在虚拟磁盘中组合使用磁盘驱动器和SSD。

在CONTROLLER BIOS中执行以下步骤，以创建虚拟磁盘：
在主机系统的引导过程中，显示CONTROLLER BIOS屏幕时按组合键。

< >
随即会显示Virtual Disk Management（虚拟磁盘管理）屏幕。

如果有多台控制器，则会显示Main Menu（主菜单）屏幕。

选择一个控制器，然后按键。随即显示选定控制器的 Virtual Disk Management（虚拟磁盘管理）屏幕。

使用箭头键高亮显示Controller # （控制器#）或Disk Group #（磁盘组#）。

按键。随即显示可用操作的列表。

选择Create New VD（创建新虚拟磁盘），然后按键。
随即会显示Create New VD（创建新虚拟磁盘）屏幕。

< >
光标此时位于RAID Levels（RAID级别）选项上。

将虚拟磁盘添加到磁盘组时，将显示Add VD in Disk Group（在磁盘组中添加虚拟磁盘）屏幕。

跳至步骤11可更改虚拟磁盘的基本设置。

根据可用的物理磁盘，按键显示可能的RAID级别。

按向下箭头键选择RAID级别，然后按键。

当创建跨接式虚拟磁盘时（RAID 10、50 或 60），请在 PD per Span（每个跨度的物理磁盘）字段中输入每个跨度的物理磁盘数目，然后按 键。
注：通过选择RAID 10并在PD per Span（每个跨区的物理磁盘）字段中填入22，则可以创建一个具有22个物理磁盘的RAID 10虚拟磁盘。

按键将光标移动到物理磁盘列表。

使用箭头键高亮显示物理磁盘，然后按空格键、键或键选择磁盘。

如果需要，可选择其他磁盘。

按键将光标移动到Basic Settings（基本设置）框。

在VD Size（虚拟磁盘大小）字段中设置虚拟磁盘大小。虚拟磁盘大小以 GB 格式显示。

按键访问VD Name（虚拟磁盘名称）字段，然后键入虚拟磁盘名称。

按键将光标移动到Advanced Settings（高级设置）。

按空格键激活设置以便进行更改。

< >
Advanced Settings（高级设置）旁将显示X。

设置有磁条元素大小、读取策略和写入策略。

您也可以选择Advanced Options（高级选项），例如，强制将高速缓存策略设置为回写、初始化虚拟磁盘和配置专用热备件。

显示默认参数。您可以接受或更改默认值。

问题7：虚拟磁盘降级

虚拟磁盘降级错误消息和纠正措施

虚拟磁盘降级错误消息
x Virtual Disk(s) Degraded (where x is the number of virtual disks degraded)

可能原因：
当CONTROLLER BIOS检测到虚拟磁盘处于降级状态时，将显示此消息。

纠正措施：
要使虚拟磁盘恢复最佳状态，请执行以下纠正措施之一：

确保虚拟磁盘中的所有磁盘均存在且处于联机状态。

更换阵列中可能存在的所有故障磁盘。

纠正热备件磁盘，重建阵列。

CONTROLLER BIOS不采取任何措施。

问题8：全局热备用

创建全局热备用

只要全局热备用的容量等于或大于故障物理磁盘的强制容量，就可以使用全局热备用替换任何冗余阵列中的故障物理磁盘。

执行以下步骤可创建全局热备用：
选择可用磁盘，按F2，并选择”Make Global HS”（成为全局热备盘）

删除全局热备用或专用热备用 
可以在 PD Mgmt（物理磁盘管理）屏幕上一次删除一个全局热备用或专用热备用。执行以下步骤可删除全局热备用或专用热备用：

选择”Remove”（去除）以去除热备用

问题9：卸下和安装热插拔硬盘驱动器

卸下热交换硬盘驱动器

注意：为防止数据丢失，请确保操作系统支持热交换驱动器安装。请参阅操作系统附带的说明文件。

从硬盘驱动器托盘中卸下硬盘驱动器

将硬盘驱动器装入硬盘驱动器托盘

注意：多数修理只能由合格的维修技术人员进行。您只能根据产品说明文件中的授权，或者在联机或电话服务和支持小组的指导下，进行故障排除和简单的维修。由于未经戴尔授权的服务而导致的损坏不包括在保修范围内。请阅读并遵循产品附带的安全说明。

安装热交换硬盘驱动器

注意：多数修理只能由合格的维修技术人员进行。您只能根据产品说明文件中的授权，或者在联机或电话服务和支持小组的指导下，进行故障排除和简单的维修。由于未经戴尔授权的服务而导致的损坏不包括在保修范围内。
请阅读并遵循产品附带的安全说明。

注意：只能使用经测试和核准可用于硬盘驱动器背板的硬盘驱动器。

注意：不支持在同一个RAID卷中组合使用SAS和SATA硬盘。

注意：安装硬盘驱动器时，请确保相邻驱动器均已完全安装到位。如果相邻的托盘未安装到位，则插入硬盘驱动器托盘且尝试锁定其旁边的手柄可能会损坏未安装到位托盘的保护弹簧，使其无法使用。

注意：为防止数据丢失，请确保操作系统支持热交换驱动器安装。请参阅操作系统附带的说明文件。

注意：在安装了更换的热插拔硬盘驱动器并且系统开机后，硬盘驱动器会自动开始重建。确保更换的硬盘为空白或包含要覆盖的数据。更换的硬盘驱动器在安装完毕后，上面的所有数据都将立即丢失。

1、数据错误和双重故障
RAID阵列并非不受数据错误的影响。 RAID控制器和硬盘固件包含检测并纠正多种类型的数据错误的功能，避免这些错误被写入阵列/驱动器。 使用过时的固件可能导致将不正确的数据写入阵列/驱动器，因为它缺少最新固件版本中提供的错误处理/错误纠正功能。

数据错误也可能由物理坏块导致。 例如，当读/写磁头影响旋转盘片（称为“磁头崩溃”）时，可能会发生这种情况。 由于盘片在特定位置以磁性方式存储位的功能退化，块也可能随着时间的推移变坏。 由盘片退化导致的坏块通常可成功读取。 这种坏块只可能被间歇性地检测到，或使用驱动器上的扩展诊断程序检测到。

坏块也称为坏逻辑块地址(LBA)，它也可能由逻辑数据错误导致。 当数据被错误写入驱动器时，即使报告为成功写入，也会发生这种情况。 此外，存储在驱动器上的正常数据可能在无意中被更改。 例如“位翻转”，当读/写磁头通过或写入附近位置，导致以0和1形式显示的数据更改为其它值时，可能会发生位翻转。 这种情况可导致数据的“一致性”受损。 特定块上的数据的值与原始数据不同，可能不再与数据的校验和匹配。 物理LBA正常，可成功写入，但当前包含错误数据，可能被解释为坏块。

坏LBA通常报告为检测代码3/11/0。检测关键字3是介质错误。 附加检测代码和附加检测限定符11/00定义为无法恢复的读取错误。 未尝试纠正块，也未确定坏块是由驱动器盘片上的物理缺陷导致的，还是由其它原因导致的数据错误导致的。 存在检测代码3/11/00并不意味着物理驱动器出现故障或应该替换。

基于戴尔硬件的RAID控制器提供巡检读取和检查一致性等功能来纠正许多数据错误情形。 巡检读取默认作为自动化后台任务操作，检查硬盘上的所有个别块以确保可正确读取数据。 巡检读取将尝试纠正坏块或将无法纠正的块重新映射到保留块。 检查一致性是一项手动激活（也可计划激活）功能，它比较阵列中的所有驱动器以确保数据和冗余正确匹配。 例如，将比较RAID 5阵列中的三个驱动器，确保数据和奇偶校验使用正确的值。 如果检测到一个错误，将使用剩余数据和/或奇偶校验重写并纠正坏值。 同样，在RAID 1阵列中，将比较一个驱动器上的数据和另一个驱动器上的数据，确保正确镜像数据。

如果未纠正RAID阵列中的任何一个错误，都可能导致阵列中出现更多严重错误，特别是在发生第二个错误时。 只要阵列保持最佳状态，一个或多个单错误不会导致数据丢失。 阵列保持最佳状态时，仍有足够的数据加冗余来正常操作。

由于控制器具有在正常操作期间纠正错误的功能，当数据中存在基本问题时，并不总是能轻松检测到。 存在一个或多个单错误情况时，控制器日志、硬件日志或操作系统事件日志中很少有任何错误或警报。 出于此原因，阵列在很长一段时间都看似在正常操作，尽管存在一致性错误和/或单错误。

如图1所示，阵列有多个错误。 但是，由于任何磁条中都只有一个错误，控制器仍可访问所有数据，这归因于RAID 5的冗余。 如果奇偶校验分段上发生错误，所有数据都完好无损，且此错误对读取操作没有影响。 如果数据分段中发生错误，则必须在正常数据和正常奇偶校验数据之间进行XOR比较，以重新计算缺失/坏的数据分段。 在任一种情况下，由于任何磁条中都只有一个错误，有足够的冗余可用于成功访问所有数据。

当RAID阵列中的一个或多个驱动器包含数据错误，而由于驱动器故障、外来配置、驱动器拆卸或任何其它原因，阵列中的另一个驱动器不再是活动成员，这种情况称为“双重故障”。 双重故障情况可能导致立即丢失受影响的磁条中的任何信息数据。

保持最佳状态的阵列可能发生双重故障的情况。 多个硬盘上的相同坏LBA将发生这种情况。 考虑到如今较大硬盘上有很多LBA，这种情况会非常少见。 多个硬盘上的同一LBA不太可能同时“坏”。

执行常规检查一致性操作将纠正单故障，不管是物理坏块还是数据的逻辑错误。检查一致性还将缓解出现其它错误时的双重故障情况的风险。 如果任何给定磁条中只有一个错误，检查一致性几乎始终可以消除此错误。

2、穿孔：什么是穿孔，以及如何引起穿孔

穿孔是戴尔PERC控制器的一项功能，旨在允许控制器还原阵列的冗余，尽管数据丢失是由双重故障情况导致的。 穿孔的另一个名称是“带错重建”。 RAID控制器将检测双重故障，由于没有足够的冗余来恢复受影响磁条中的数据，控制器在该磁条中进行穿孔，允许继续重建。

.导致无法访问多个驱动器上同一磁条中的数据的任何情况都属于双重故障
.双重故障导致受影响磁条内的所有数据丢失
.所有穿孔都属于双重故障，但所有双重故障都不是穿孔

如果没有穿孔功能，阵列重建将失败，并使阵列处于降级状态。 在某些情况下，这些故障可能导致其它驱动器出现故障，从而导致阵列处于无法正常工作的脱机状态。 在阵列上穿孔不会影响引导至或访问阵列上的任何数据的能力。 由于双重故障情况导致的任何损坏或数据丢失已经发生。

出现以下两种情况中的一种即可进行穿孔：

双重故障已存在（数据已丢失）
在线驱动器上的数据错误已蔓延（复制）到重建驱动器

双重故障已存在（发生第二个错误时数据丢失）
在降级状态时，如果在线驱动器上发生坏块，则对该LBA进行穿孔

对阵列进行穿孔的这种优势将保持系统可用于生产，并还原阵列冗余。 不管是否发生穿孔，受影响磁条中的数据都丢失。 LSI方法的主要缺点是在阵列中有穿孔时，只要访问受影响的数据（如果有），仍会遇到不可纠正的错误。

穿孔可能在三个位置发生。 首先，穿孔可能发生在不包含数据的空白区域。 该磁条将不可访问，但由于该位置没有数据，将不会有很大影响。 不管操作系统如何尝试写入穿孔的磁条都将失败，数据将写入其它位置。

其次，穿孔可能发生在所包含的数据不是重要数据（如README.TXT文件）的磁条中。 如果不访问受影响的数据，则正常I/O期间不会产生错误。 尝试执行文件系统备份将无法备份受穿孔影响的任何文件。 对适用的LBA和/或磁条执行检查一致性或巡检读取操作将生成检测代码：3/11/00。

第三，穿孔可能发生在被访问的数据空间。 在这种情况下，数据丢失可能导致各种错误。 这些错误可能是一些小错误，对生产环境不会造成负面影响。 这些错误也可能更严重，可能阻止系统引导至操作系统，或导致应用程序失败。

发生穿孔的阵列最终将必须删除并重新创建，以消除穿孔。 此过程导致所有数据都将被擦除。在消除穿孔之后，将需要重新创建数据或还原备份数据。 可在更利于业务需求的时间安排解决穿孔问题。

如果访问穿孔磁条内的数据，仍将报告受影响的坏LBA错误，并且没有可能的纠正方法可用。最终（可能是几分钟、几天、数周、数月等），坏块管理(BBM)表将填满，导致一个或多个驱动器标记为预测性故障。参见图3，驱动器0通常是由于驱动器1和驱动器2上的错误传播到它而被标记为预测性故障的驱动器。驱动器0实际上可能工作正常，更换它只会导致该更换件最终也被标记为预测性故障。

引起穿孔后执行检查一致性不会解决此问题。 这就是为什么定期执行检查一致性极其重要的原因。在更换驱动器之前（如果可能）变得特别重要。要执行检查一致性，阵列必须处于最佳状态。

将出现故障的驱动器或更换驱动器重建至阵列时，包含单个数据错误和硬盘故障等其它错误事件的RAID阵列导致穿孔。例如，最佳的RAID 5阵列包括三个成员：驱动器0、驱动器1和驱动器2。如果驱动器0出现故障（图2）并更换，将使用驱动器1和2上剩余的数据和奇偶校验将缺失的信息重建回更换驱动器0上。但是，如果驱动器1上存在数据错误，而重建操作触及到该错误时，磁条内没有足够的信息重建该磁条中缺失的数据。驱动器0中没有数据，驱动器1包含坏数据，驱动器2正在重建，因此包含正常数据。该磁条内存在多个错误。驱动器0和驱动器1不包含有效数据，因此该磁条内的任何数据都无法恢复，因此丢失。 最终如图3所示，在重建过程中创建穿孔（在磁条1和2中）。这些错误被传播至驱动器0。

对阵列进行穿孔可还原冗余，并使阵列返回最佳状态。 这能够在发生其它错误或驱动器故障时，保护阵列不会丢失更多数据。

3、故障发生前加以防止以及在发生后解决穿孔故障

在“未损坏就不修复”的前提下操作可能很简单。尽管在很多时候可能是这样，但为了最好地保护和管理存储子系统，强烈建议执行例行和常规维护。前瞻性维护可纠正现有错误，并防止一些错误发生。尽管不可能防止所有错误发生，但借助前瞻性维护可显著缓解大多数严重错误。对于存储和RAID子系统，这些步骤包括：

更新控制器、硬盘、底板和其它设备上的驱动程序和固件
执行例行检查一致性操作
查看日志了解问题指征

这不需要进行高级技术审查，只要粗略查看日志中极其明显的潜在问题指征即可
如有任何问题或疑问，请联系戴尔技术支持

应该做的最重要的事情之一是确保固件保持更新。固件是设备操作的所有逻辑所在的位置。它提供设备的功能和特性，以及各种错误处理和错误纠正功能。保持固件最新可提高性能，减少错误。也可通过固件更新添加新功能和增强功能。

固件可驻留在多个位置。RAID控制器包含固件以及系统或阵列中安装的每个个别硬盘。底板和外部盘柜也包含固件，可能影响其中所包含的驱动器和阵列的操作。

另一个前瞻性维护建议是执行“检查一致性”。 检查一致性是手动操作，因为它确实占用RAID控制器整体可用带宽的一部分。但是，可在对性能影响最小的时间安排检查一致性。

检查一致性将检查驱动器上的坏块，但更重要的是，它将比较阵列中的数据以确保所有数据都正确匹配。发现问题时，它将确定数据应该是什么样子，并通过检查阵列中其它驱动器上的数据来纠正。在数据错误相对较小时加以纠正是缓解由现有数据错误和第二个错误或故障一起导致的穿孔风险的最佳方式。存在双重故障和穿孔可能导致将阵列和数据还原为正常工作状态所需的时间的生产力损失，甚或彻底丢失所有数据。

存在双重故障或穿孔情况时，通常会丢失一些数据。如果这些错误所在的位置是空白区域或非关键数据空间，则对生产环境中的数据的直接影响相对较小。但是，存在这些错误就意味着可能存在更严重的问题。硬件错误和过时的固件可能需要立即引起注意。

如果存在已知或可疑的双重故障或穿孔情况，则遵循以下步骤最大限度地减少出现更严重问题的风险：

执行检查一致性（必须为最佳阵列）
确定是否存在硬件问题
检查控制器日志
执行硬件诊断程序
需要时联系戴尔技术支持

如果完成了这些步骤，还有其它问题。一段时间后，穿孔可能导致硬盘进入预测性故障状态。即使不存在实际硬件问题，传播至驱动器的数据错误也会报告为该驱动器上的介质错误。每次访问LBA时，都会报告错误。一旦错误日志已满，驱动器就会将自身报告为预测性故障。

驱动器上的单个穿孔LBA可报告多次。根据穿孔数量，可将阵列中的多个驱动器报告为预测性故障。更换预测性故障驱动器将导致现有穿孔重新传播至更换驱动器，这将最终导致更换驱动器也标记为预测性故障。在这种情况下，唯一的纠正措施是解决穿孔情况。

我们在图3中可以看到，磁条1和2上存在穿孔。更换硬盘解决不了此问题，因为没有足够数据冗余来重建原始数据。穿孔磁条中包含的任何数据都将丢失（除非保留在之前的备份中）。请记住，穿孔不会导致数据丢失，双重故障情况才会导致数据丢失。穿孔是还原包含双重故障的阵列冗余的方式。

1. 丢弃保留的高速缓存（如果存在）
2. 清除外部配置（如果有）
3. 删除阵列
4. 将驱动器的位置移动一个（使用图1，将磁盘0移至插槽1，磁盘1到插槽2，磁盘2到插槽0）
5. 根据需要重新创建阵列
6. 对阵列执行完全初始化（不是快速初始化）
7. 在阵列上执行检查一致性

如果检查一致性完成且没有错误，则可以安全地假设阵列现在运行正常，已去除穿孔。现在可以将数据还原到运行良好的阵列。 

在更严重的情况下，尽管按照这些步骤操作仍无法解决此问题，并且错误可能持续。如果按照这些步骤操作未能解决问题，请联系戴尔技术支持，以获取进一步帮助。 

可能需要更详细地分析穿孔情况，以确定哪些驱动器有共同点。例如，在图3中，控制器日志将显示磁盘0和1之间的穿孔，磁盘0和2之间的穿孔。磁盘0是通用驱动器。遵循上面的这些步骤，但先完全卸下通用驱动器。因此按照图1中的示例，卸下磁盘0，然后遵循概述的步骤。使用剩余磁盘（1和2）创建阵列。创建阵列并在检查一致性确定阵列是否状态良好后，重新添加磁盘0，并再次对所有驱动器执行这些步骤，或使用RLM（RAID级别迁移）和/或OCE（联机容量扩展）功能将剩余驱动器添加回阵列。 

标记为预测性故障的所有驱动器都应卸下，不包括在恢复过程中。再以图3为例，如果磁盘0为预测性故障，则卸下此驱动器。然后执行上述步骤。由于只剩下2个驱动器，创建的RAID阵列为RAID 1，而不是RAID 5。获得更换磁盘0（由于预测性故障）后，再次执行这些步骤，包括所有3个驱动器，或使用RLM将磁盘0添加到现有阵列，并将其从带有2个驱动器的RAID 1更改为带有3个驱动器的RAID 5。 

此过程可能很艰巨，特别是考虑到可能丢失数据。此处正应了“防范胜于补救”这一格言。经验证明，几乎所有双重故障和穿孔情况都可以通过对RAID硬件和阵列执行前瞻性维护来避免。

注：此内容适用于2017年至今所出厂的Latitude 系列笔记本电脑

闪烁的模式将包含两组数字（第一个组表示）：琥珀色闪烁， 第二组：闪烁白色）

第一组：LED指示灯闪烁1到9次，然后是短暂停，LED指示灯熄灭1.5秒的时间间隔（此为琥珀色）

第二组：LED指示灯闪烁1到9次，然后是长暂停，经过1.5秒的时间间隔后开始下一个周期（这是白色）例如，“未检测到内存 (2,3)”，电池电量 LED 指示灯呈琥珀色闪烁两次，暂停，然后呈白色闪烁三次。电源 LED 指示灯将暂停 3 秒，然后自动重复下一个周期。

2—-1 CPU CPU 可能出现故障

2—-2 主板BIOS 主板，包括BIOS损坏或ROM错误

2—-3 内存 未检测到内存/RAM

2—-4 内存 内存/RAM故障

2—-5 内存 安装的内存无效

2—-6 主板芯片组 主板/芯片组错误

2—-7 液晶显示屏 液晶显示屏故障

2—-8 液晶显示屏 液晶屏电源滑轨故障

3—-1 RTC电源故障 CMOS电池故障

3—-2 PCI/显卡 PCI或显卡/芯片故障

3—-3 BIOS恢复1 找不到恢复映像

3—-4 BIOS恢复2 恢复映像找到但无效

3—-5 电源滑轨故障 EC 进入电源顺序故障状态

3—-6 SBIOS 闪存损坏 SBIOS 检测到闪存损坏

3—-7 ME错误 等待 ME 答复 HECI 超时