交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
使用场景:
1、存在大量异常送CPU处理报文,导致CPU高的场景。导致CPU高的可能情况有:
1) 分片报文很多,分片报文需要CPU重组:用data平面的acpp控制。
2)无法路由的报文,CPU需要处理并回复路由不可达:用data平面的glean-car控制
3)针对本地IP地址的攻击:用data平面的acpp控制
等等。。
2、已经可预见到网络中特定报文大小,那么可以配置一个阀值,防止异常攻击发生。比如,可预见每秒正常ARP报文会有10个,那么可以配置:
control-plane manage
port-filter
arp-car 10
no acpp
原理:
本地防攻击是对送CPU处理的各种类型报文进行限速处理,以达到防止大量报文送CPU处理,避免CPU高从而影响整机数据转发的一种报文限速技术。