设备即网络中的每个节点,负责将用户接入网络。如果设备本身的稳定性发生了问题将会导致用户无法接入网络,从而各种基于网络的业务都不能开展。
在接入区域,锐捷网络提出从以下几个方面巩固设备的稳定性:
硬件设计
锐捷网络在成立之初就秉承模块化设计的理念。对盒式交换机(1U的设备)而言,主要由交换模块、接口模块、管理模块、电源模块、时钟模块等几个主要部分组成。这样设计的好处体现在两个方面:
1、每个模块独立设计,这样就都有超过10年的设计经验和应用检验,经过了市场的严格考验;即使有新品诞生,也能保证新品的每个模块都是经过成熟应用的;
2、模块化设计可以大大减少自然因素、人为主观因素造成的失误,最大程度的保证产品的可用性;
这样一来,可以使得客户在拿到每一台设备的时候,都可以感受到超过10年的稳定应用所带来的信心。
软件设计
锐捷网络采用模块化的操作系统,在设计上可以由专项组负责,实现设计经验的累计和代码持续优化,在运行中各个进程(功能)独享内存且受保护。同于硬件设计,模块化可保持产品操作系统的稳定,并可持续应用于不断开发的产品上。同样,模块化操作系统设计也为产品稳定运行带来了信心:
1、各功能模块化,使得故障可以隔离,极大地提升了系统的稳定性;
2、开发和测试时只需要考虑功能自身的稳定性和对外接口设计,大大提高了功能开发的效率,从而有更多精力去验证和思考设计的稳定性;
针对设备攻击的保护
在从硬件设计和软件设计上极大的提升了产品稳定性以后,是否就能保证设备的稳定运行呢?在使用电脑的时候我们都体会过电脑死机,原因是过多的程序导致电脑CPU资源被耗尽。
同样对于交换机而言,当有过多的请求导致交换机CPU被耗尽时,交换机也可能会死机,直接导致了断网问题。并且因为CPU不工作了,管理员想管理交换机都变得不可能了。而不幸的时,网络中存在着许多非法请求在耗费交换机的CPU资源,比如用户中毒的情况下,如果接入层不能及时处理,还有可能会蔓延到核心平台,从而影响核心设备的稳定!
针对这种情况,锐捷网络开发了针对CPU保护的功能:
1、CPP技术(CPU Protection Policy,CPU保护策略),它能对发往CPU的报文进行分类并限速,当有大量的报文发往CPU(如发生攻击,有大量协议报文)时,CPP可将攻击报文限制在一定速率,保证设备CPU安全稳定的运行。并且保证管理员能够在这个时候登录交换机进行管理,处理攻击行为。这种处理方式就像处理公路上的塞车问题一样,在奥运期间,为了保证奥运车辆的顺畅,保留了一条通道供奥运车辆专用,其他车辆被限制在其他通道上,即使有再多的车辆,也能保证奥运车辆快速通行。
2、NFPP技术(Network Foundation Protection Policy,基础网络保护策略),可检测针对设备的攻击行为(通过管理员实现设置好阈值,超过阈值即认为有攻击),并针对攻击源实现硬件隔离。比如针对最常见的ARP攻击报文,NFPP能硬件隔离攻击的ARP报文。这里还值得一提的是,硬件隔离只隔离ARP报文,用户上网的IP报文还能正常通过,即不会受到影响。
防浪涌
浪涌,也叫突波,顾名思义就是超出正常工作电压的瞬间过电压。本质上讲,浪涌是发生在仅仅几百万分之一秒时间内的一种剧烈脉冲。对于电子设备而言,引起浪涌的原因很多,比如雷击,开机的瞬间等。
国家规定的电子设备防浪涌增强标准为1.5KV,锐捷网络产品可以达到2-2.5KV的高度。
附:这里的浪涌跟雷击不是一个概念,雷击会引起浪涌,但是浪涌不一定是雷击引起的。防雷是一个系统工程,包括接地装置、电器屏蔽措施、合理的布线方式以及防雷器等。但是即使在布置了防雷系统,雷击经过防雷系统减弱后仍然会传到交换机上(引起浪涌),所以要求交换机需要具备一定的防浪涌功能。如果需要防雷,还需要结合各个方面综合考虑。
接入区域作为网络的边缘,具备分布广,数量多的特点。其是否能稳定运行既决定了接入设备下联用户是否能正常使用网络,也决定了核心平台是否能避免攻击报文的干扰。因此,要实现网络的高可用,需要从接入区域做起。
网友评论