如何實(shí)現(xiàn)接入?yún)^(qū)域的設(shè)備穩(wěn)定

設(shè)備即網(wǎng)絡(luò)中的每個節(jié)點(diǎn)，負(fù)責(zé)將用戶接入網(wǎng)絡(luò)。如果設(shè)備本身的穩(wěn)定性發(fā)生了問題將會導(dǎo)致用戶無法接入網(wǎng)絡(luò)，從而各種基于網(wǎng)絡(luò)的業(yè)務(wù)都不能開展。

在接入?yún)^(qū)域，銳捷網(wǎng)絡(luò)提出從以下幾個方面鞏固設(shè)備的穩(wěn)定性：

硬件設(shè)計

銳捷網(wǎng)絡(luò)在成立之初就秉承模塊化設(shè)計的理念。對盒式交換機(jī)(1U的設(shè)備)而言，主要由交換模塊、接口模塊、管理模塊、電源模塊、時鐘模塊等幾個主要部分組成。這樣設(shè)計的好處體現(xiàn)在兩個方面：

1、每個模塊獨(dú)立設(shè)計，這樣就都有超過10年的設(shè)計經(jīng)驗(yàn)和應(yīng)用檢驗(yàn)，經(jīng)過了市場的嚴(yán)格考驗(yàn)；即使有新品誕生，也能保證新品的每個模塊都是經(jīng)過成熟應(yīng)用的；

2、模塊化設(shè)計可以大大減少自然因素、人為主觀因素造成的失誤，最大程度的保證產(chǎn)品的可用性；

這樣一來，可以使得客戶在拿到每一臺設(shè)備的時候，都可以感受到超過10年的穩(wěn)定應(yīng)用所帶來的信心。

本文引用地址：http://butianyuan.cn/article/201706/353641.htm
軟件設(shè)計

銳捷網(wǎng)絡(luò)采用模塊化的操作系統(tǒng)，在設(shè)計上可以由專項組負(fù)責(zé)，實(shí)現(xiàn)設(shè)計經(jīng)驗(yàn)的累計和代碼持續(xù)優(yōu)化，在運(yùn)行中各個進(jìn)程(功能)獨(dú)享內(nèi)存且受保護(hù)。同于硬件設(shè)計，模塊化可保持產(chǎn)品操作系統(tǒng)的穩(wěn)定，并可持續(xù)應(yīng)用于不斷開發(fā)的產(chǎn)品上。同樣，模塊化操作系統(tǒng)設(shè)計也為產(chǎn)品穩(wěn)定運(yùn)行帶來了信心：

1、各功能模塊化，使得故障可以隔離，極大地提升了系統(tǒng)的穩(wěn)定性；

2、開發(fā)和測試時只需要考慮功能自身的穩(wěn)定性和對外接口設(shè)計，大大提高了功能開發(fā)的效率，從而有更多精力去驗(yàn)證和思考設(shè)計的穩(wěn)定性；

針對設(shè)備攻擊的保護(hù)

在從硬件設(shè)計和軟件設(shè)計上極大的提升了產(chǎn)品穩(wěn)定性以后，是否就能保證設(shè)備的穩(wěn)定運(yùn)行呢？在使用電腦的時候我們都體會過電腦死機(jī)，原因是過多的程序?qū)е码娔XCPU資源被耗盡。

同樣對于交換機(jī)而言，當(dāng)有過多的請求導(dǎo)致交換機(jī)CPU被耗盡時，交換機(jī)也可能會死機(jī)，直接導(dǎo)致了斷網(wǎng)問題。并且因?yàn)?a class="contentlabel" href="http://butianyuan.cn/news/listbylabel/label/CPU">CPU不工作了，管理員想管理交換機(jī)都變得不可能了。而不幸的時，網(wǎng)絡(luò)中存在著許多非法請求在耗費(fèi)交換機(jī)的CPU資源，比如用戶中毒的情況下，如果接入層不能及時處理，還有可能會蔓延到核心平臺，從而影響核心設(shè)備的穩(wěn)定！

針對這種情況，銳捷網(wǎng)絡(luò)開發(fā)了針對CPU保護(hù)的功能：

1、CPP技術(shù)(CPU Protection Policy，CPU保護(hù)策略)，它能對發(fā)往CPU的報文進(jìn)行分類并限速，當(dāng)有大量的報文發(fā)往CPU(如發(fā)生攻擊，有大量協(xié)議報文)時，CPP可將攻擊報文限制在一定速率，保證設(shè)備CPU安全穩(wěn)定的運(yùn)行。并且保證管理員能夠在這個時候登錄交換機(jī)進(jìn)行管理，處理攻擊行為。這種處理方式就像處理公路上的塞車問題一樣，在奧運(yùn)期間，為了保證奧運(yùn)車輛的順暢，保留了一條通道供奧運(yùn)車輛專用，其他車輛被限制在其他通道上，即使有再多的車輛，也能保證奧運(yùn)車輛快速通行。

2、NFPP技術(shù)(Network Foundation Protection Policy，基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略)，可檢測針對設(shè)備的攻擊行為(通過管理員實(shí)現(xiàn)設(shè)置好閾值，超過閾值即認(rèn)為有攻擊)，并針對攻擊源實(shí)現(xiàn)硬件隔離。比如針對最常見的ARP攻擊報文，NFPP能硬件隔離攻擊的ARP報文。這里還值得一提的是，硬件隔離只隔離ARP報文，用戶上網(wǎng)的IP報文還能正常通過，即不會受到影響。

防浪涌

浪涌，也叫突波，顧名思義就是超出正常工作電壓的瞬間過電壓。本質(zhì)上講，浪涌是發(fā)生在僅僅幾百萬分之一秒時間內(nèi)的一種劇烈脈沖。對于電子設(shè)備而言，引起浪涌的原因很多，比如雷擊，開機(jī)的瞬間等。

國家規(guī)定的電子設(shè)備防浪涌增強(qiáng)標(biāo)準(zhǔn)為1.5KV，銳捷網(wǎng)絡(luò)產(chǎn)品可以達(dá)到2-2.5KV的高度。

附：這里的浪涌跟雷擊不是一個概念，雷擊會引起浪涌，但是浪涌不一定是雷擊引起的。防雷是一個系統(tǒng)工程，包括接地裝置、電器屏蔽措施、合理的布線方式以及防雷器等。但是即使在布置了防雷系統(tǒng)，雷擊經(jīng)過防雷系統(tǒng)減弱后仍然會傳到交換機(jī)上(引起浪涌)，所以要求交換機(jī)需要具備一定的防浪涌功能。如果需要防雷，還需要結(jié)合各個方面綜合考慮。

結(jié)束語

接入?yún)^(qū)域作為網(wǎng)絡(luò)的邊緣，具備分布廣，數(shù)量多的特點(diǎn)。其是否能穩(wěn)定運(yùn)行既決定了接入設(shè)備下聯(lián)用戶是否能正常使用網(wǎng)絡(luò)，也決定了核心平臺是否能避免攻擊報文的干擾。因此，要實(shí)現(xiàn)網(wǎng)絡(luò)的高可用，需要從接入?yún)^(qū)域做起。