如何實(shí)現(xiàn)接入?yún)^(qū)域的設(shè)備穩(wěn)定

設(shè)備即網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)，負(fù)責(zé)將用戶接入網(wǎng)絡(luò)。如果設(shè)備本身的穩(wěn)定性發(fā)生了問題將會(huì)導(dǎo)致用戶無法接入網(wǎng)絡(luò)，從而各種基于網(wǎng)絡(luò)的業(yè)務(wù)都不能開展。

在接入?yún)^(qū)域，銳捷網(wǎng)絡(luò)提出從以下幾個(gè)方面鞏固設(shè)備的穩(wěn)定性：

硬件設(shè)計(jì)

銳捷網(wǎng)絡(luò)在成立之初就秉承模塊化設(shè)計(jì)的理念。對盒式交換機(jī)(1U的設(shè)備)而言，主要由交換模塊、接口模塊、管理模塊、電源模塊、時(shí)鐘模塊等幾個(gè)主要部分組成。這樣設(shè)計(jì)的好處體現(xiàn)在兩個(gè)方面：

1、每個(gè)模塊獨(dú)立設(shè)計(jì)，這樣就都有超過10年的設(shè)計(jì)經(jīng)驗(yàn)和應(yīng)用檢驗(yàn)，經(jīng)過了市場的嚴(yán)格考驗(yàn)；即使有新品誕生，也能保證新品的每個(gè)模塊都是經(jīng)過成熟應(yīng)用的；

2、模塊化設(shè)計(jì)可以大大減少自然因素、人為主觀因素造成的失誤，最大程度的保證產(chǎn)品的可用性；

這樣一來，可以使得客戶在拿到每一臺(tái)設(shè)備的時(shí)候，都可以感受到超過10年的穩(wěn)定應(yīng)用所帶來的信心。

本文引用地址：http://www.ex-cimer.com/article/201706/353641.htm
軟件設(shè)計(jì)

銳捷網(wǎng)絡(luò)采用模塊化的操作系統(tǒng)，在設(shè)計(jì)上可以由專項(xiàng)組負(fù)責(zé)，實(shí)現(xiàn)設(shè)計(jì)經(jīng)驗(yàn)的累計(jì)和代碼持續(xù)優(yōu)化，在運(yùn)行中各個(gè)進(jìn)程(功能)獨(dú)享內(nèi)存且受保護(hù)。同于硬件設(shè)計(jì)，模塊化可保持產(chǎn)品操作系統(tǒng)的穩(wěn)定，并可持續(xù)應(yīng)用于不斷開發(fā)的產(chǎn)品上。同樣，模塊化操作系統(tǒng)設(shè)計(jì)也為產(chǎn)品穩(wěn)定運(yùn)行帶來了信心：

1、各功能模塊化，使得故障可以隔離，極大地提升了系統(tǒng)的穩(wěn)定性；

2、開發(fā)和測試時(shí)只需要考慮功能自身的穩(wěn)定性和對外接口設(shè)計(jì)，大大提高了功能開發(fā)的效率，從而有更多精力去驗(yàn)證和思考設(shè)計(jì)的穩(wěn)定性；

針對設(shè)備攻擊的保護(hù)

在從硬件設(shè)計(jì)和軟件設(shè)計(jì)上極大的提升了產(chǎn)品穩(wěn)定性以后，是否就能保證設(shè)備的穩(wěn)定運(yùn)行呢？在使用電腦的時(shí)候我們都體會(huì)過電腦死機(jī)，原因是過多的程序?qū)е码娔XCPU資源被耗盡。

同樣對于交換機(jī)而言，當(dāng)有過多的請求導(dǎo)致交換機(jī)CPU被耗盡時(shí)，交換機(jī)也可能會(huì)死機(jī)，直接導(dǎo)致了斷網(wǎng)問題。并且因?yàn)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/CPU">CPU不工作了，管理員想管理交換機(jī)都變得不可能了。而不幸的時(shí)，網(wǎng)絡(luò)中存在著許多非法請求在耗費(fèi)交換機(jī)的CPU資源，比如用戶中毒的情況下，如果接入層不能及時(shí)處理，還有可能會(huì)蔓延到核心平臺(tái)，從而影響核心設(shè)備的穩(wěn)定！

針對這種情況，銳捷網(wǎng)絡(luò)開發(fā)了針對CPU保護(hù)的功能：

1、CPP技術(shù)(CPU Protection Policy，CPU保護(hù)策略)，它能對發(fā)往CPU的報(bào)文進(jìn)行分類并限速，當(dāng)有大量的報(bào)文發(fā)往CPU(如發(fā)生攻擊，有大量協(xié)議報(bào)文)時(shí)，CPP可將攻擊報(bào)文限制在一定速率，保證設(shè)備CPU安全穩(wěn)定的運(yùn)行。并且保證管理員能夠在這個(gè)時(shí)候登錄交換機(jī)進(jìn)行管理，處理攻擊行為。這種處理方式就像處理公路上的塞車問題一樣，在奧運(yùn)期間，為了保證奧運(yùn)車輛的順暢，保留了一條通道供奧運(yùn)車輛專用，其他車輛被限制在其他通道上，即使有再多的車輛，也能保證奧運(yùn)車輛快速通行。

2、NFPP技術(shù)(Network Foundation Protection Policy，基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略)，可檢測針對設(shè)備的攻擊行為(通過管理員實(shí)現(xiàn)設(shè)置好閾值，超過閾值即認(rèn)為有攻擊)，并針對攻擊源實(shí)現(xiàn)硬件隔離。比如針對最常見的ARP攻擊報(bào)文，NFPP能硬件隔離攻擊的ARP報(bào)文。這里還值得一提的是，硬件隔離只隔離ARP報(bào)文，用戶上網(wǎng)的IP報(bào)文還能正常通過，即不會(huì)受到影響。

防浪涌

浪涌，也叫突波，顧名思義就是超出正常工作電壓的瞬間過電壓。本質(zhì)上講，浪涌是發(fā)生在僅僅幾百萬分之一秒時(shí)間內(nèi)的一種劇烈脈沖。對于電子設(shè)備而言，引起浪涌的原因很多，比如雷擊，開機(jī)的瞬間等。

國家規(guī)定的電子設(shè)備防浪涌增強(qiáng)標(biāo)準(zhǔn)為1.5KV，銳捷網(wǎng)絡(luò)產(chǎn)品可以達(dá)到2-2.5KV的高度。

附：這里的浪涌跟雷擊不是一個(gè)概念，雷擊會(huì)引起浪涌，但是浪涌不一定是雷擊引起的。防雷是一個(gè)系統(tǒng)工程，包括接地裝置、電器屏蔽措施、合理的布線方式以及防雷器等。但是即使在布置了防雷系統(tǒng)，雷擊經(jīng)過防雷系統(tǒng)減弱后仍然會(huì)傳到交換機(jī)上(引起浪涌)，所以要求交換機(jī)需要具備一定的防浪涌功能。如果需要防雷，還需要結(jié)合各個(gè)方面綜合考慮。

結(jié)束語

接入?yún)^(qū)域作為網(wǎng)絡(luò)的邊緣，具備分布廣，數(shù)量多的特點(diǎn)。其是否能穩(wěn)定運(yùn)行既決定了接入設(shè)備下聯(lián)用戶是否能正常使用網(wǎng)絡(luò)，也決定了核心平臺(tái)是否能避免攻擊報(bào)文的干擾。因此，要實(shí)現(xiàn)網(wǎng)絡(luò)的高可用，需要從接入?yún)^(qū)域做起。