隨著互聯(lián)網(wǎng)在我們的日常生活中變得越來越普遍，我們對持續(xù)，可靠的互聯(lián)網(wǎng)連接的需求變得越來越重要。如果網(wǎng)絡出現(xiàn)了中斷，會讓很多早已習慣和依賴于網(wǎng)絡的網(wǎng)民無所適從，甚至有人覺得“無法正常生活下去了”。更嚴重的是，從網(wǎng)絡安全的角度看，網(wǎng)絡攻擊可能讓一個國家的電力、鐵路、民航等完全癱瘓，一旦出現(xiàn)故障，將造成災難性的網(wǎng)絡中斷。那么當網(wǎng)絡安全設備出現(xiàn)死機、斷電等故障時，如果我們還需要要求各個網(wǎng)絡之間處于聯(lián)通狀態(tài)怎么辦呢？那么Bypass就要出面了。

Bypass是什么？我們舉個簡單例子來說：大家都知道網(wǎng)絡安全設備一般都是應用在兩個以上的網(wǎng)絡之間，比如說內(nèi)網(wǎng)與外網(wǎng)之間。網(wǎng)絡安全設備內(nèi)的應用程序會對內(nèi)在信息進行網(wǎng)絡封包分析，在判斷沒有威脅后，再按照一定的路由規(guī)則將封包傳遞出去。不過，存在的前提是網(wǎng)絡通訊設備沒有任何問題。但網(wǎng)絡設備在計算機網(wǎng)絡中容易出現(xiàn)單點故障，這意味著如果設備掉電，系統(tǒng)掛斷或軟件故障，或者從網(wǎng)絡中刪除，流量將無法通過網(wǎng)絡鏈路。Bypass就可以在設備故障或掉電時自動繞過該設備來消除單點故障。

Bypass功能就是旁路功能，在網(wǎng)絡安全設備之間出現(xiàn)斷電或者死機故障時，通過特定的觸發(fā)方式，在物理上讓兩個網(wǎng)絡不通過網(wǎng)絡安全設備的系統(tǒng)，直接導通。Bypass用作其網(wǎng)絡基礎架構的一部分，以確保網(wǎng)絡具有最大的正常運行時間。而不會對其業(yè)務造成負面影響。因此當異常發(fā)生時，使用旁路保護設備，將大大減小災難所帶來的損失。在防火墻、防病毒網(wǎng)關，網(wǎng)閘、數(shù)據(jù)監(jiān)控等網(wǎng)絡安全設備平臺上尤其適用。

Bypass三類應用方式（控制方式或觸發(fā)方式分類）：

1、通過電源觸發(fā)。這種方式下，一般是在設備沒有通電的情況下，Bypass功能打開，如果設備一旦通電后，Bypass立即調整為關閉狀態(tài)。

2、由GPIO來控制。在進入OS后，可以通過GPIO來對特定的端口操作，從而實現(xiàn)對Bypass開關的控制。

3、由Watchdog來控制。這種情況實際是對方式2的一種延伸應用，可以通過Watchdog來控制GPIOBypass程序的啟用與關閉，從而實現(xiàn)對Bypass狀態(tài)的控制。使用這種方式后，設備如果死機就可以由Watchdog來打開Bypass。

產(chǎn)品推薦

F1004EBP，是光潤通科技自主研發(fā)的一款雙路四端口光纖萬兆以太網(wǎng)旁路服務器適配器，基于英特爾XL710-BM1以太網(wǎng)控制器，提供兩條光Bypass鏈路，PCIe X8網(wǎng)絡接口卡，包含四個光纖（SR、LR）萬兆以太網(wǎng)端口，不支持熱插拔，當設備斷電或者故障時，鏈路上的流量可以自動繞過故障，使得兩端的設備實現(xiàn)直接對接，確保業(yè)務不中斷。而在故障恢復正常后，又會自動進入工作狀態(tài)。

F1004EBP支持正常旁路和斷開模式。在普通（Normal）模式下，端口是獨立的接口，而在在旁路（BYPASS）模式下，從一個端口接收的所有數(shù)據(jù)包都將傳輸?shù)较噜彾丝冢跀嚅_（Disconnect）模式下，適配器模擬開關/路徑電纜斷開。

F1004EBP服務器適配器可以在主機系統(tǒng)故障，電源關閉或軟件請求時繞過或斷開其以太網(wǎng)端口。在旁路（Bypass）模式下，以太網(wǎng)端口的連接與系統(tǒng)斷開連接并切換到另一個端口，以在以太網(wǎng)端口之間創(chuàng)建交叉連接環(huán)回。因此，在旁路模式中，從一個端口接收的所有分組都被發(fā)送到相鄰端口，反之亦然。此功能可以繞過發(fā)生故障的系統(tǒng)，并為網(wǎng)絡提供最長的運行時間。

F1004EBP包括一個板載WDT（看門狗定時器）控制器。適配器的軟件驅動程序或軟件應用程序可以將命令寫入板載WDT控制器。適配器的軟件驅動程序，WDT控制器和旁路電路提供了一個控制和管理適配器模式的接口。

F1004EBP功能介紹

1.基于Intel XL710-BM1主控方案研發(fā)；

2.支持IP/TCP和IP/UDP接收校驗和卸載；

3.在電源故障.系統(tǒng)掛起或軟件應用程序掛起時繞過/斷開以太網(wǎng)端口；

4.軟件可編程旁路、斷開或正常模式；

5.低延遲中斷，控制器能在中斷間隔時間內(nèi)自動旁路到自動模式；

6.鏈路聚合和負載平衡；

7.支持PXE、ISCSI、SR-IOV、IEEE 1588、遠程喚醒等；

8.不支持熱插拔；

9.操作系統(tǒng)：Windows、Windowsserver、Linux、VMware、FreeBSD等。

光潤通Bypass網(wǎng)卡保護各類網(wǎng)關設備因意外失效（如硬件故障、電源故障、軟件死鎖等）而成為單點故障，或在這些網(wǎng)關設備進行升級維護時提供有利幫助，避免了因網(wǎng)絡手工切換帶來的時間延誤和網(wǎng)絡運維管理困難。也就是使得你的網(wǎng)絡設備始終處于連接網(wǎng)絡的狀態(tài)，在部分網(wǎng)絡設備損壞故障的時候可以直接排除更換而不必中斷網(wǎng)絡。除此款Bypass網(wǎng)卡外，光潤通科技還有千兆/萬兆、單路/雙路、單口/雙口/四口Bypass旁路全系列網(wǎng)卡，已在全球網(wǎng)絡安全平臺客戶設備中穩(wěn)定運行多年。光潤通高端品質Bypass網(wǎng)卡，不容錯過。