隨著互聯網在我們的日常生活中變得越來越普遍,我們對持續,可靠的互聯網連接的需求變得越來越重要。如果網絡出現了中斷,會讓很多早已習慣和依賴于網絡的網民無所適從,甚至有人覺得“無法正常生活下去了”。更嚴重的是,從網絡安全的角度看,網絡攻擊可能讓一個國家的電力、鐵路、民航等完全癱瘓,一旦出現故障,將造成災難性的網絡中斷。那么當網絡安全設備出現死機、斷電等故障時,如果我們還需要要求各個網絡之間處于聯通狀態怎么辦呢?那么Bypass就要出面了。
Bypass是什么?我們舉個簡單例子來說:大家都知道網絡安全設備一般都是應用在兩個以上的網絡之間,比如說內網與外網之間。網絡安全設備內的應用程序會對內在信息進行網絡封包分析,在判斷沒有威脅后,再按照一定的路由規則將封包傳遞出去。不過,存在的前提是網絡通訊設備沒有任何問題。但網絡設備在計算機網絡中容易出現單點故障,這意味著如果設備掉電,系統掛斷或軟件故障,或者從網絡中刪除,流量將無法通過網絡鏈路。Bypass就可以在設備故障或掉電時自動繞過該設備來消除單點故障。
Bypass功能就是旁路功能,在網絡安全設備之間出現斷電或者死機故障時,通過特定的觸發方式,在物理上讓兩個網絡不通過網絡安全設備的系統,直接導通。Bypass用作其網絡基礎架構的一部分,以確保網絡具有最大的正常運行時間。而不會對其業務造成負面影響。因此當異常發生時,使用旁路保護設備,將大大減小災難所帶來的損失。在防火墻、防病毒網關,網閘、數據監控等網絡安全設備平臺上尤其適用。
Bypass三類應用方式(控制方式或觸發方式分類):
1、通過電源觸發。這種方式下,一般是在設備沒有通電的情況下,Bypass功能打開,如果設備一旦通電后,Bypass立即調整為關閉狀態。
2、由GPIO來控制。在進入OS后,可以通過GPIO來對特定的端口操作,從而實現對Bypass開關的控制。
3、由Watchdog來控制。這種情況實際是對方式2的一種延伸應用,可以通過Watchdog來控制GPIOBypass程序的啟用與關閉,從而實現對Bypass狀態的控制。使用這種方式后,設備如果死機就可以由Watchdog來打開Bypass。
產品推薦
F1004EBP,是光潤通科技自主研發的一款雙路四端口光纖萬兆以太網旁路服務器適配器,基于英特爾XL710-BM1以太網控制器,提供兩條光Bypass鏈路,PCIe X8網絡接口卡,包含四個光纖(SR、LR)萬兆以太網端口,不支持熱插拔,當設備斷電或者故障時,鏈路上的流量可以自動繞過故障,使得兩端的設備實現直接對接,確保業務不中斷。而在故障恢復正常后,又會自動進入工作狀態。
F1004EBP支持正常旁路和斷開模式。在普通(Normal)模式下,端口是獨立的接口,而在在旁路(BYPASS)模式下,從一個端口接收的所有數據包都將傳輸到相鄰端口,在斷開(Disconnect)模式下,適配器模擬開關/路徑電纜斷開。
F1004EBP服務器適配器可以在主機系統故障,電源關閉或軟件請求時繞過或斷開其以太網端口。在旁路(Bypass)模式下,以太網端口的連接與系統斷開連接并切換到另一個端口,以在以太網端口之間創建交叉連接環回。因此,在旁路模式中,從一個端口接收的所有分組都被發送到相鄰端口,反之亦然。此功能可以繞過發生故障的系統,并為網絡提供最長的運行時間。
F1004EBP包括一個板載WDT(看門狗定時器)控制器。適配器的軟件驅動程序或軟件應用程序可以將命令寫入板載WDT控制器。適配器的軟件驅動程序,WDT控制器和旁路電路提供了一個控制和管理適配器模式的接口。
F1004EBP功能介紹
1.基于Intel XL710-BM1主控方案研發;
2.支持IP/TCP和IP/UDP接收校驗和卸載;
3.在電源故障.系統掛起或軟件應用程序掛起時繞過/斷開以太網端口;
4.軟件可編程旁路、斷開或正常模式;
5.低延遲中斷,控制器能在中斷間隔時間內自動旁路到自動模式;
6.鏈路聚合和負載平衡;
7.支持PXE、ISCSI、SR-IOV、IEEE 1588、遠程喚醒等;
8.不支持熱插拔;
9.操作系統:Windows、Windowsserver、Linux、VMware、FreeBSD等。
光潤通Bypass網卡保護各類網關設備因意外失效(如硬件故障、電源故障、軟件死鎖等)而成為單點故障,或在這些網關設備進行升級維護時提供有利幫助,避免了因網絡手工切換帶來的時間延誤和網絡運維管理困難。也就是使得你的網絡設備始終處于連接網絡的狀態,在部分網絡設備損壞故障的時候可以直接排除更換而不必中斷網絡。除此款Bypass網卡外,光潤通科技還有千兆/萬兆、單路/雙路、單口/雙口/四口Bypass旁路全系列網卡,已在全球網絡安全平臺客戶設備中穩定運行多年。光潤通高端品質Bypass網卡,不容錯過。
