網絡安全平臺廠商往往需要用到一項比較特殊的技術,那就是Bypass,那么到底什么是Bypass呢,Bypass卡又是如何來實現的?下面我就對Bypass技術做一下簡單的介紹和說明。
什么是Bypass
大家知道,網絡安全設備一般都是應用在兩個或更多的網絡之間,比如內網和外網之間,網絡安全設備內的應用程序會對通過他的網絡封包來進行分析,以判斷是否有威脅存在,處理完后再按照一定的路由規則將封包轉發出去,而如果這臺網絡安全設備出現了故障,比如斷電或死機后,那連接這臺設備上所以網段也就彼此失去聯系了,這個時候如果要求各個網絡彼此還需要處于連通狀態,那么就必須Bypass出面了。
Bypass顧名思義,就是旁路功能,也就是說可以通過特定的觸發狀態(斷電或死機)讓兩個網絡不通過網絡安全設備的系統,而直接物理上導通。所以有了 Bypass后,當網絡安全設備故障以后,還可以讓連接在這臺設備上的網絡相互導通,當然這個時候這臺網絡設備也就不會再對網絡中的封包做處理了。
產品概述
F1002E-BP是北京光潤通科技發展有限公司基于英特爾82599ES以太網控制器自主研發的一款PCI Express雙端口萬兆以太網BYPASS服務器網卡。該千兆以太網BYPASS服務器適配器支持正常,斷開和旁路模式。
在正常模式下,端口是獨立的接口。在旁路模式,所有從一個端口接收的數據包傳送到相鄰的端口。在斷開模式中,網卡模擬開關/路由器電纜斷開。
在旁路的模式下,以太網端口的連接會從系統中斷開,并切換至其他端口,以便在以太網端口之間構成一個交叉連接回環。因此,在旁路模式下,所有從一個端口接收到的數據包都會被發送到相鄰的端口, 反之亦然。這個功能可避開發生故障的系統,提供最長的網絡運行時間。
在斷開模式中,適配器模擬交換機/路由器電纜斷開。在斷開模式下,開關/路由器不檢測連接的網卡。
F1002E-BP萬兆雙端口BYPASS服務器網卡包括一個WDT(看狗定時器)控制器。適配器的軟件驅動程序或軟件應用程序可以寫命令到卡上WDT控制器。是在高性能服務器上實現多個網段,關鍵任務和高性能網絡應用程序的理想解決方案。
F1002E-BP Bypass卡功能:
1.在電源故障.系統掛起或軟件應用程序掛起時繞過/斷開以太網端口
2.軟件可編程旁路.斷開或正常模式
3.板載(WDT)控制器
4.軟件可編程超時間隔
最大3.276.800 mSec (3.276.8 Sec)
最小100 mSec ( 0.1 Sec)
WDT 計算公式 = (2^wdt_interval_parameter)*(0.1) sec.
wdt_interval_parameter: { 合法取值范圍: 0-15}
5.軟件可編程WDT啟用/禁用計數器
6.軟件可編程旁路功能啟用/禁用
7.軟件可編程斷開功能啟用/禁用
8.上電時的軟件可編程模式(旁路.正常或斷開模式)
9. 電源關閉時的軟件可編程模式(旁路.正常模式)
10.每兩個端口獨立旁路操作
11.可以模擬標準NIC功能
F1002E-BP Bypass卡性能:
1. IPV4和IPV6支持IP / TCP和IP / UDP接收校驗和卸載
2. 用于數據包重組的分段UDP校驗和卸載
3. CPU利用率 - 82599支持降低CPU利用率.主要是通過支持接收端合并(RSC)
4. 每個端口支持16個虛擬機設備隊列(VMDq)
5. 支持直接緩存訪問(DCA)
6. 高級內存架構通過在TSO數據包之前減少延遲。 TSO分組可以與去往線路的其他分組交織
7. 使用MSI和MSI-X最小化設備I / O中斷
8. 卸載TCP / IP / UDP校驗和計算和TCP分段
9. 大容量片上接收數據包緩沖區(512 KB)
10. 大片上發送數據包緩沖區(160 KB)
11. 支持PCI規范3.0版本中定義的VPD(重要產品數據)功能
12. 時間同步 - IEEE1588-精確時間協議(PTP)
13. 除了EEDC功能之外.還支持BCN(后向擁塞通知)協議
主機接口:
PCI Express X8通道
支持PCI Express Base Specification 2.0(5GT / s)
其它主要特點:
?IEEE 802.x流量控制支持
?IEEE 802.q VLAN標記支持
?支持一種模式.其中除常規標記外.所有接收和發送的數據包至少具有一個VLAN標記
?IEEE 802.1p第2層優先級編碼
?巨型幀(最大16KB)
?鏈路聚合和負載平衡
?RFC2819 RMON MIB統計信息
?TCP分段卸載高達256KB
?Ipv6支持IP / TCP接收校驗和卸載
?DDP卸載
?鏈路/活動/旁路/斷開模式狀態的LED指示燈
?不支持熱插拔。可以通過裝配更改來支持
?低電量
?LC連接器
操作系統支持:
?Linux
?Windows
?FreeBSD
?VMware
光潤通Bypass卡可以廣泛應用于各類網關設備,如:DPI設備、防火墻、IPS、UTM、IDP、垃圾郵件網關、防病毒網關、專用DDos設備、各領域專用邏輯隔離設備等等,為您提供超長無故障硬件保障。
