S2700, S3700 V100R006C05 配置指南-可靠性
前 言
读者对象
本文档介绍了S2700&S3700中可靠性特性的基本概念、在不同应用场景中的配置过程和配置举例。
本文档提供了可靠性特性的配置方法。
本文档主要适用于以下工程师:
- 数据配置工程师
- 调测工程师
- 网络监控工程师
- 系统维护工程师
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
命令行格式约定
| 格式 | 意义 |
|---|---|
粗体 |
命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。 |
斜体 |
命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。 |
[ ] |
表示用“[ ]”括起来的部分在命令配置时是可选的。 |
{ x | y | ... } |
表示从两个或多个选项中选取一个。 |
[ x | y | ... ] |
表示从两个或多个选项中选取一个或者不选。 |
{ x | y | ... } * |
表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。 |
[ x | y | ... ] * |
表示从两个或多个选项中选取多个或者不选。 |
&<1-n> |
表示符号&的参数可以重复1~n次。 |
# |
由“#”开始的行表示为注释行。 |
接口编号约定
本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用中请以设备上存在的接口编号为准。
安全约定
- 密码配置约定
- 配置密码时,请尽量选择密文模式。为充分保证设备安全,还请定期修改密码。
- 配置密文模式的密码时,如果用户输入以“%$%$......%$%$”为起始和结束符的合法密文(本设备可以解密的密文),在设备上查看配置文件时会显示与配置相同的密文,请不要采用该方式直接配置密码。
- 加密算法约定
目前设备采用的加密算法包括DES、AES、SHA-1、SHA-2和MD5,DES和AES加密算法是可逆的,SHA-1、SHA-2和MD5加密算法是不可逆的。具体采用哪种加密算法请根据场景而定:如果是协议对接类的应用场景,存储在本地的密码必须是可逆的。对于本地管理员类型的密码,建议采用不可逆加密算法。
- 个人数据约定
您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据(如终端用户的MAC地址或IP地址),因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。
- 本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用,不涉及采集、处理任何个人数据或任何用户通信内容。
- 可靠性设计声明
对于网络规划和站点设计,必须严格遵守可靠性设计原则,具备设备级和方案级保护。设备级保护包括双网双平面,双机、跨板双链路的规划原则,避免出现单点,单链路故障。方案级指FRR、VRRP等快速收敛保护机制。在应用方案级保护时,应避免保护方案的主备路径经过相同链路或者传输,以免方案级保护不生效。