RG-S8600是锐捷网络2009年推出的面向十万兆平台设计的下一代高密度多业务IPV6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,提供14横槽、10竖插槽设计和6横插槽设计三种主机:RG-S8614、RG-S8610及RG-S8614。
该系列产品除了性能突出之外,还主要包括如下几方面关键特性:
高稳定性、可靠性保障
RG-S86通过如下技术来保证网络的高稳定性:
硬件设计方面:分布式硬件设计降低管理模块的数据处理压力。操作系统分模块单元设计,软件模块间低松散的耦合程度。大大减少了设备的故障率,保证了设备的稳定性。
硬件冗余方面:主机支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全稳定保障技术。
另外还支持跨线卡端口聚合,确保单板故障时,接入用户的业务正常运行。
高安全保障-CPP(CPU Protect Policy)技术
作为金融网络最核心的交换机,除了在网络构架的设计上要重点考虑安全性,而且设备本身必须具备超高的安全保障机制。锐捷网络RG-S86交换机采用硬件方式提供多种安全防护能力,例如NFPP、CPP、防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。CPP(CPU Protect Policy)是关键的安全保障技术之一。
概述
CPU保护策略(CPU Protect Policy,CPP)用于避免网络设备的CPU收到网络上不必要和具有恶意攻击目的的数据流,提高网络设备自身安全性能,还可以通过设置QoS过滤机制来保护网络设备的控制平台(Control Plane ,简称CP)在遭受攻击和高负载的情况下仍能保持数据转发和协议状态的稳定。本文阐述了目前控制平台策略的现状和发展趋势,以及目前锐捷网络产品采用的CPP技术,剖析了增加cpu保护策略的网络设备对于提高性能所起的作用。
技术原理
最初的网络设计者在设计时更多地考虑如何保证网络的联通性,而很少考虑网络的安全性。,目前的网络协议对于安全的考虑性不足,以及交换机本身设计的特点,对CPP功能的需求就显得越来越强。CPP功能早期只是作为某些单一功能出现的,如ARP check,IP sysguard,这一种CPP主要是反攻击的。随着市场应用的逐渐增多,对于CPU保护提出了更高的要求,第二种cpp应用需要对trap到CPU的管理报文进行分类处理,第一类是作为维护基础协议的BPDU、GVRP和VRRP,第二类是作为维护路由协议的PIM,OSPF,IGMP,RIP报文,第三类是作为需要CPU处理的IP数据报文,第四类是堆叠中的管理报文,通过对这些报文的分级处理,确定优先关系,确保在CPU高负载的情况下仍能保证基本的网络拓扑稳定。CPP的第三种应用是对各种报文的带宽限制,这种方式主要根据具体的网络应用环境确定各类报文的带宽限制,以及CPU可以处理的最高总带宽限制。
CPP作为一个功能模块,无论是硬件实现或者软件实现,都基本上按照以下四个阶段进行:Classifying、Queuing、Scheduling和Shaping。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。