随着互联网在我们的日常生活中变得越来越普遍,我们对持续,可靠的互联网连接的需求变得越来越重要。如果网络出现了中断,会让很多早已习惯和依赖于网络的网民无所适从,甚至有人觉得“无法正常生活下去了”。更严重的是,从网络安全的角度看,网络攻击可能让一个国家的电力、铁路、民航等完全瘫痪,一旦出现故障,将造成灾难性的网络中断。那么当网络安全设备出现死机、断电等故障时,如果我们还需要要求各个网络之间处于联通状态怎么办呢?那么Bypass就要出面了。
Bypass是什么?我们举个简单例子来说:大家都知道网络安全设备一般都是应用在两个以上的网络之间,比如说内网与外网之间。网络安全设备内的应用程序会对内在信息进行网络封包分析,在判断没有威胁后,再按照一定的路由规则将封包传递出去。不过,存在的前提是网络通讯设备没有任何问题。但网络设备在计算机网络中容易出现单点故障,这意味着如果设备掉电,系统挂断或软件故障,或者从网络中删除,流量将无法通过网络链路。Bypass就可以在设备故障或掉电时自动绕过该设备来消除单点故障。
Bypass功能就是旁路功能,在网络安全设备之间出现断电或者死机故障时,通过特定的触发方式,在物理上让两个网络不通过网络安全设备的系统,直接导通。Bypass用作其网络基础架构的一部分,以确保网络具有最大的正常运行时间。而不会对其业务造成负面影响。因此当异常发生时,使用旁路保护设备,将大大减小灾难所带来的损失。在防火墙、防病毒网关,网闸、数据监控等网络安全设备平台上尤其适用。
Bypass三类应用方式(控制方式或触发方式分类):
1、通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。
2、由GPIO来控制。在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。
3、由Watchdog来控制。这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIOBypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,设备如果死机就可以由Watchdog来打开Bypass。
产品推荐
F1004EBP,是光润通科技自主研发的一款双路四端口光纤万兆以太网旁路服务器适配器,基于英特尔XL710-BM1以太网控制器,提供两条光Bypass链路,PCIe X8网络接口卡,包含四个光纤(SR、LR)万兆以太网端口,不支持热插拔,当设备断电或者故障时,链路上的流量可以自动绕过故障,使得两端的设备实现直接对接,确保业务不中断。而在故障恢复正常后,又会自动进入工作状态。
F1004EBP支持正常旁路和断开模式。在普通(Normal)模式下,端口是独立的接口,而在在旁路(BYPASS)模式下,从一个端口接收的所有数据包都将传输到相邻端口,在断开(Disconnect)模式下,适配器模拟开关/路径电缆断开。
F1004EBP服务器适配器可以在主机系统故障,电源关闭或软件请求时绕过或断开其以太网端口。在旁路(Bypass)模式下,以太网端口的连接与系统断开连接并切换到另一个端口,以在以太网端口之间创建交叉连接环回。因此,在旁路模式中,从一个端口接收的所有分组都被发送到相邻端口,反之亦然。此功能可以绕过发生故障的系统,并为网络提供最长的运行时间。
F1004EBP包括一个板载WDT(看门狗定时器)控制器。适配器的软件驱动程序或软件应用程序可以将命令写入板载WDT控制器。适配器的软件驱动程序,WDT控制器和旁路电路提供了一个控制和管理适配器模式的接口。
F1004EBP功能介绍
1.基于Intel XL710-BM1主控方案研发;
2.支持IP/TCP和IP/UDP接收校验和卸载;
3.在电源故障.系统挂起或软件应用程序挂起时绕过/断开以太网端口;
4.软件可编程旁路、断开或正常模式;
5.低延迟中断,控制器能在中断间隔时间内自动旁路到自动模式;
6.链路聚合和负载平衡;
7.支持PXE、ISCSI、SR-IOV、IEEE 1588、远程唤醒等;
8.不支持热插拔;
9.操作系统:Windows、Windowsserver、Linux、VMware、FreeBSD等。
光润通Bypass网卡保护各类网关设备因意外失效(如硬件故障、电源故障、软件死锁等)而成为单点故障,或在这些网关设备进行升级维护时提供有利帮助,避免了因网络手工切换带来的时间延误和网络运维管理困难。也就是使得你的网络设备始终处于连接网络的状态,在部分网络设备损坏故障的时候可以直接排除更换而不必中断网络。除此款Bypass网卡外,光润通科技还有千兆/万兆、单路/双路、单口/双口/四口Bypass旁路全系列网卡,已在全球网络安全平台客户设备中稳定运行多年。光润通高端品质Bypass网卡,不容错过。
