网络安全平台厂商往往需要用到一项比较特殊的技术,那就是Bypass,那么到底什么是Bypass呢,Bypass卡又是如何来实现的?下面我就对Bypass技术做一下简单的介绍和说明。
什么是Bypass
大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。
Bypass顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通。所以有了 Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。
产品概述
F1002E-BP是北京光润通科技发展有限公司基于英特尔82599ES以太网控制器自主研发的一款PCI Express双端口万兆以太网BYPASS服务器网卡。该千兆以太网BYPASS服务器适配器支持正常,断开和旁路模式。
在正常模式下,端口是独立的接口。在旁路模式,所有从一个端口接收的数据包传送到相邻的端口。在断开模式中,网卡模拟开关/路由器电缆断开。
在旁路的模式下,以太网端口的连接会从系统中断开,并切换至其他端口,以便在以太网端口之间构成一个交叉连接回环。因此,在旁路模式下,所有从一个端口接收到的数据包都会被发送到相邻的端口, 反之亦然。这个功能可避开发生故障的系统,提供最长的网络运行时间。
在断开模式中,适配器模拟交换机/路由器电缆断开。在断开模式下,开关/路由器不检测连接的网卡。
F1002E-BP万兆双端口BYPASS服务器网卡包括一个WDT(看狗定时器)控制器。适配器的软件驱动程序或软件应用程序可以写命令到卡上WDT控制器。是在高性能服务器上实现多个网段,关键任务和高性能网络应用程序的理想解决方案。
F1002E-BP Bypass卡功能:
1.在电源故障.系统挂起或软件应用程序挂起时绕过/断开以太网端口
2.软件可编程旁路.断开或正常模式
3.板载(WDT)控制器
4.软件可编程超时间隔
最大3.276.800 mSec (3.276.8 Sec)
最小100 mSec ( 0.1 Sec)
WDT 计算公式 = (2^wdt_interval_parameter)*(0.1) sec.
wdt_interval_parameter: { 合法取值范围: 0-15}
5.软件可编程WDT启用/禁用计数器
6.软件可编程旁路功能启用/禁用
7.软件可编程断开功能启用/禁用
8.上电时的软件可编程模式(旁路.正常或断开模式)
9. 电源关闭时的软件可编程模式(旁路.正常模式)
10.每两个端口独立旁路操作
11.可以模拟标准NIC功能
F1002E-BP Bypass卡性能:
1. IPV4和IPV6支持IP / TCP和IP / UDP接收校验和卸载
2. 用于数据包重组的分段UDP校验和卸载
3. CPU利用率 - 82599支持降低CPU利用率.主要是通过支持接收端合并(RSC)
4. 每个端口支持16个虚拟机设备队列(VMDq)
5. 支持直接缓存访问(DCA)
6. 高级内存架构通过在TSO数据包之前减少延迟。 TSO分组可以与去往线路的其他分组交织
7. 使用MSI和MSI-X最小化设备I / O中断
8. 卸载TCP / IP / UDP校验和计算和TCP分段
9. 大容量片上接收数据包缓冲区(512 KB)
10. 大片上发送数据包缓冲区(160 KB)
11. 支持PCI规范3.0版本中定义的VPD(重要产品数据)功能
12. 时间同步 - IEEE1588-精确时间协议(PTP)
13. 除了EEDC功能之外.还支持BCN(后向拥塞通知)协议
主机接口:
PCI Express X8通道
支持PCI Express Base Specification 2.0(5GT / s)
其它主要特点:
IEEE 802.x流量控制支持
IEEE 802.q VLAN标记支持
支持一种模式.其中除常规标记外.所有接收和发送的数据包至少具有一个VLAN标记
IEEE 802.1p第2层优先级编码
巨型帧(最大16KB)
链路聚合和负载平衡
RFC2819 RMON MIB统计信息
TCP分段卸载高达256KB
Ipv6支持IP / TCP接收校验和卸载
DDP卸载
链路/活动/旁路/断开模式状态的LED指示灯
不支持热插拔。可以通过装配更改来支持
低电量
LC连接器
操作系统支持:
Linux
Windows
FreeBSD
VMware
光润通Bypass卡可以广泛应用于各类网关设备,如:DPI设备、防火墙、IPS、UTM、IDP、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等,为您提供超长无故障硬件保障。
