網(wǎng)絡(luò)安全平臺廠商往往需要用到一項比較特殊的技術(shù),那就是Bypass,那么到底什么是Bypass呢,Bypass卡又是如何來實現(xiàn)的?下面我就對Bypass技術(shù)做一下簡單的介紹和說明。
什么是Bypass
大家知道,網(wǎng)絡(luò)安全設(shè)備一般都是應(yīng)用在兩個或更多的網(wǎng)絡(luò)之間,比如內(nèi)網(wǎng)和外網(wǎng)之間,網(wǎng)絡(luò)安全設(shè)備內(nèi)的應(yīng)用程序會對通過他的網(wǎng)絡(luò)封包來進行分析,以判斷是否有威脅存在,處理完后再按照一定的路由規(guī)則將封包轉(zhuǎn)發(fā)出去,而如果這臺網(wǎng)絡(luò)安全設(shè)備出現(xiàn)了故障,比如斷電或死機后,那連接這臺設(shè)備上所以網(wǎng)段也就彼此失去聯(lián)系了,這個時候如果要求各個網(wǎng)絡(luò)彼此還需要處于連通狀態(tài),那么就必須Bypass出面了。
Bypass顧名思義,就是旁路功能,也就是說可以通過特定的觸發(fā)狀態(tài)(斷電或死機)讓兩個網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng),而直接物理上導通。所以有了 Bypass后,當網(wǎng)絡(luò)安全設(shè)備故障以后,還可以讓連接在這臺設(shè)備上的網(wǎng)絡(luò)相互導通,當然這個時候這臺網(wǎng)絡(luò)設(shè)備也就不會再對網(wǎng)絡(luò)中的封包做處理了。
產(chǎn)品概述
F1002E-BP是北京光潤通科技發(fā)展有限公司基于英特爾82599ES以太網(wǎng)控制器自主研發(fā)的一款PCI Express雙端口萬兆以太網(wǎng)BYPASS服務(wù)器網(wǎng)卡。該千兆以太網(wǎng)BYPASS服務(wù)器適配器支持正常,斷開和旁路模式。
在正常模式下,端口是獨立的接口。在旁路模式,所有從一個端口接收的數(shù)據(jù)包傳送到相鄰的端口。在斷開模式中,網(wǎng)卡模擬開關(guān)/路由器電纜斷開。
在旁路的模式下,以太網(wǎng)端口的連接會從系統(tǒng)中斷開,并切換至其他端口,以便在以太網(wǎng)端口之間構(gòu)成一個交叉連接回環(huán)。因此,在旁路模式下,所有從一個端口接收到的數(shù)據(jù)包都會被發(fā)送到相鄰的端口, 反之亦然。這個功能可避開發(fā)生故障的系統(tǒng),提供最長的網(wǎng)絡(luò)運行時間。
在斷開模式中,適配器模擬交換機/路由器電纜斷開。在斷開模式下,開關(guān)/路由器不檢測連接的網(wǎng)卡。
F1002E-BP萬兆雙端口BYPASS服務(wù)器網(wǎng)卡包括一個WDT(看狗定時器)控制器。適配器的軟件驅(qū)動程序或軟件應(yīng)用程序可以寫命令到卡上WDT控制器。是在高性能服務(wù)器上實現(xiàn)多個網(wǎng)段,關(guān)鍵任務(wù)和高性能網(wǎng)絡(luò)應(yīng)用程序的理想解決方案。
F1002E-BP Bypass卡功能:
1.在電源故障.系統(tǒng)掛起或軟件應(yīng)用程序掛起時繞過/斷開以太網(wǎng)端口
2.軟件可編程旁路.斷開或正常模式
3.板載(WDT)控制器
4.軟件可編程超時間隔
最大3.276.800 mSec (3.276.8 Sec)
最小100 mSec ( 0.1 Sec)
WDT 計算公式 = (2^wdt_interval_parameter)*(0.1) sec.
wdt_interval_parameter: { 合法取值范圍: 0-15}
5.軟件可編程WDT啟用/禁用計數(shù)器
6.軟件可編程旁路功能啟用/禁用
7.軟件可編程斷開功能啟用/禁用
8.上電時的軟件可編程模式(旁路.正常或斷開模式)
9. 電源關(guān)閉時的軟件可編程模式(旁路.正常模式)
10.每兩個端口獨立旁路操作
11.可以模擬標準NIC功能
F1002E-BP Bypass卡性能:
1. IPV4和IPV6支持IP / TCP和IP / UDP接收校驗和卸載
2. 用于數(shù)據(jù)包重組的分段UDP校驗和卸載
3. CPU利用率 - 82599支持降低CPU利用率.主要是通過支持接收端合并(RSC)
4. 每個端口支持16個虛擬機設(shè)備隊列(VMDq)
5. 支持直接緩存訪問(DCA)
6. 高級內(nèi)存架構(gòu)通過在TSO數(shù)據(jù)包之前減少延遲。 TSO分組可以與去往線路的其他分組交織
7. 使用MSI和MSI-X最小化設(shè)備I / O中斷
8. 卸載TCP / IP / UDP校驗和計算和TCP分段
9. 大容量片上接收數(shù)據(jù)包緩沖區(qū)(512 KB)
10. 大片上發(fā)送數(shù)據(jù)包緩沖區(qū)(160 KB)
11. 支持PCI規(guī)范3.0版本中定義的VPD(重要產(chǎn)品數(shù)據(jù))功能
12. 時間同步 - IEEE1588-精確時間協(xié)議(PTP)
13. 除了EEDC功能之外.還支持BCN(后向擁塞通知)協(xié)議
主機接口:
PCI Express X8通道
支持PCI Express Base Specification 2.0(5GT / s)
其它主要特點:
?IEEE 802.x流量控制支持
?IEEE 802.q VLAN標記支持
?支持一種模式.其中除常規(guī)標記外.所有接收和發(fā)送的數(shù)據(jù)包至少具有一個VLAN標記
?IEEE 802.1p第2層優(yōu)先級編碼
?巨型幀(最大16KB)
?鏈路聚合和負載平衡
?RFC2819 RMON MIB統(tǒng)計信息
?TCP分段卸載高達256KB
?Ipv6支持IP / TCP接收校驗和卸載
?DDP卸載
?鏈路/活動/旁路/斷開模式狀態(tài)的LED指示燈
?不支持熱插拔。可以通過裝配更改來支持
?低電量
?LC連接器
操作系統(tǒng)支持:
?Linux
?Windows
?FreeBSD
?VMware
光潤通Bypass卡可以廣泛應(yīng)用于各類網(wǎng)關(guān)設(shè)備,如:DPI設(shè)備、防火墻、IPS、UTM、IDP、垃圾郵件網(wǎng)關(guān)、防病毒網(wǎng)關(guān)、專用DDos設(shè)備、各領(lǐng)域?qū)S眠壿嫺綦x設(shè)備等等,為您提供超長無故障硬件保障。
