隨著互聯(lián)網(wǎng)在我們的日常生活中變得越來越普遍,我們對持續(xù),可靠的互聯(lián)網(wǎng)連接的需求變得越來越重要。如果網(wǎng)絡(luò)出現(xiàn)了中斷,會讓很多早已習(xí)慣和依賴于網(wǎng)絡(luò)的網(wǎng)民無所適從,甚至有人覺得“無法正常生活下去了”。更嚴(yán)重的是,從網(wǎng)絡(luò)安全的角度看,網(wǎng)絡(luò)攻擊可能讓一個(gè)國家的電力、鐵路、民航等完全癱瘓,一旦出現(xiàn)故障,將造成災(zāi)難性的網(wǎng)絡(luò)中斷。那么當(dāng)網(wǎng)絡(luò)安全設(shè)備出現(xiàn)死機(jī)、斷電等故障時(shí),如果我們還需要要求各個(gè)網(wǎng)絡(luò)之間處于聯(lián)通狀態(tài)怎么辦呢?那么Bypass就要出面了。
Bypass是什么?我們舉個(gè)簡單例子來說:大家都知道網(wǎng)絡(luò)安全設(shè)備一般都是應(yīng)用在兩個(gè)以上的網(wǎng)絡(luò)之間,比如說內(nèi)網(wǎng)與外網(wǎng)之間。網(wǎng)絡(luò)安全設(shè)備內(nèi)的應(yīng)用程序會對內(nèi)在信息進(jìn)行網(wǎng)絡(luò)封包分析,在判斷沒有威脅后,再按照一定的路由規(guī)則將封包傳遞出去。不過,存在的前提是網(wǎng)絡(luò)通訊設(shè)備沒有任何問題。但網(wǎng)絡(luò)設(shè)備在計(jì)算機(jī)網(wǎng)絡(luò)中容易出現(xiàn)單點(diǎn)故障,這意味著如果設(shè)備掉電,系統(tǒng)掛斷或軟件故障,或者從網(wǎng)絡(luò)中刪除,流量將無法通過網(wǎng)絡(luò)鏈路。Bypass就可以在設(shè)備故障或掉電時(shí)自動繞過該設(shè)備來消除單點(diǎn)故障。
Bypass功能就是旁路功能,在網(wǎng)絡(luò)安全設(shè)備之間出現(xiàn)斷電或者死機(jī)故障時(shí),通過特定的觸發(fā)方式,在物理上讓兩個(gè)網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng),直接導(dǎo)通。Bypass用作其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的一部分,以確保網(wǎng)絡(luò)具有最大的正常運(yùn)行時(shí)間。而不會對其業(yè)務(wù)造成負(fù)面影響。因此當(dāng)異常發(fā)生時(shí),使用旁路保護(hù)設(shè)備,將大大減小災(zāi)難所帶來的損失。在防火墻、防病毒網(wǎng)關(guān),網(wǎng)閘、數(shù)據(jù)監(jiān)控等網(wǎng)絡(luò)安全設(shè)備平臺上尤其適用。
Bypass三類應(yīng)用方式(控制方式或觸發(fā)方式分類):
1、通過電源觸發(fā)。這種方式下,一般是在設(shè)備沒有通電的情況下,Bypass功能打開,如果設(shè)備一旦通電后,Bypass立即調(diào)整為關(guān)閉狀態(tài)。
2、由GPIO來控制。在進(jìn)入OS后,可以通過GPIO來對特定的端口操作,從而實(shí)現(xiàn)對Bypass開關(guān)的控制。
3、由Watchdog來控制。這種情況實(shí)際是對方式2的一種延伸應(yīng)用,可以通過Watchdog來控制GPIOBypass程序的啟用與關(guān)閉,從而實(shí)現(xiàn)對Bypass狀態(tài)的控制。使用這種方式后,設(shè)備如果死機(jī)就可以由Watchdog來打開Bypass。
產(chǎn)品推薦
F1004EBP,是光潤通科技自主研發(fā)的一款雙路四端口光纖萬兆以太網(wǎng)旁路服務(wù)器適配器,基于英特爾XL710-BM1以太網(wǎng)控制器,提供兩條光Bypass鏈路,PCIe X8網(wǎng)絡(luò)接口卡,包含四個(gè)光纖(SR、LR)萬兆以太網(wǎng)端口,不支持熱插拔,當(dāng)設(shè)備斷電或者故障時(shí),鏈路上的流量可以自動繞過故障,使得兩端的設(shè)備實(shí)現(xiàn)直接對接,確保業(yè)務(wù)不中斷。而在故障恢復(fù)正常后,又會自動進(jìn)入工作狀態(tài)。
F1004EBP支持正常旁路和斷開模式。在普通(Normal)模式下,端口是獨(dú)立的接口,而在在旁路(BYPASS)模式下,從一個(gè)端口接收的所有數(shù)據(jù)包都將傳輸?shù)较噜彾丝冢跀嚅_(Disconnect)模式下,適配器模擬開關(guān)/路徑電纜斷開。
F1004EBP服務(wù)器適配器可以在主機(jī)系統(tǒng)故障,電源關(guān)閉或軟件請求時(shí)繞過或斷開其以太網(wǎng)端口。在旁路(Bypass)模式下,以太網(wǎng)端口的連接與系統(tǒng)斷開連接并切換到另一個(gè)端口,以在以太網(wǎng)端口之間創(chuàng)建交叉連接環(huán)回。因此,在旁路模式中,從一個(gè)端口接收的所有分組都被發(fā)送到相鄰端口,反之亦然。此功能可以繞過發(fā)生故障的系統(tǒng),并為網(wǎng)絡(luò)提供最長的運(yùn)行時(shí)間。
F1004EBP包括一個(gè)板載WDT(看門狗定時(shí)器)控制器。適配器的軟件驅(qū)動程序或軟件應(yīng)用程序可以將命令寫入板載WDT控制器。適配器的軟件驅(qū)動程序,WDT控制器和旁路電路提供了一個(gè)控制和管理適配器模式的接口。
F1004EBP功能介紹
1.基于Intel XL710-BM1主控方案研發(fā);
2.支持IP/TCP和IP/UDP接收校驗(yàn)和卸載;
3.在電源故障.系統(tǒng)掛起或軟件應(yīng)用程序掛起時(shí)繞過/斷開以太網(wǎng)端口;
4.軟件可編程旁路、斷開或正常模式;
5.低延遲中斷,控制器能在中斷間隔時(shí)間內(nèi)自動旁路到自動模式;
6.鏈路聚合和負(fù)載平衡;
7.支持PXE、ISCSI、SR-IOV、IEEE 1588、遠(yuǎn)程喚醒等;
8.不支持熱插拔;
9.操作系統(tǒng):Windows、Windowsserver、Linux、VMware、FreeBSD等。
光潤通Bypass網(wǎng)卡保護(hù)各類網(wǎng)關(guān)設(shè)備因意外失效(如硬件故障、電源故障、軟件死鎖等)而成為單點(diǎn)故障,或在這些網(wǎng)關(guān)設(shè)備進(jìn)行升級維護(hù)時(shí)提供有利幫助,避免了因網(wǎng)絡(luò)手工切換帶來的時(shí)間延誤和網(wǎng)絡(luò)運(yùn)維管理困難。也就是使得你的網(wǎng)絡(luò)設(shè)備始終處于連接網(wǎng)絡(luò)的狀態(tài),在部分網(wǎng)絡(luò)設(shè)備損壞故障的時(shí)候可以直接排除更換而不必中斷網(wǎng)絡(luò)。除此款Bypass網(wǎng)卡外,光潤通科技還有千兆/萬兆、單路/雙路、單口/雙口/四口Bypass旁路全系列網(wǎng)卡,已在全球網(wǎng)絡(luò)安全平臺客戶設(shè)備中穩(wěn)定運(yùn)行多年。光潤通高端品質(zhì)Bypass網(wǎng)卡,不容錯(cuò)過。
