網(wǎng)絡(luò)安全平臺(tái)廠商往往需要用到一項(xiàng)比較特殊的技術(shù),,那就是Bypass,那么到底什么是Bypass呢,,Bypass卡又是如何來(lái)實(shí)現(xiàn)的,?下面我就對(duì)Bypass技術(shù)做一下簡(jiǎn)單的介紹和說(shuō)明。
什么是Bypass
大家知道,,網(wǎng)絡(luò)安全設(shè)備一般都是應(yīng)用在兩個(gè)或更多的網(wǎng)絡(luò)之間,,比如內(nèi)網(wǎng)和外網(wǎng)之間,網(wǎng)絡(luò)安全設(shè)備內(nèi)的應(yīng)用程序會(huì)對(duì)通過(guò)他的網(wǎng)絡(luò)封包來(lái)進(jìn)行分析,,以判斷是否有威脅存在,處理完后再按照一定的路由規(guī)則將封包轉(zhuǎn)發(fā)出去,,而如果這臺(tái)網(wǎng)絡(luò)安全設(shè)備出現(xiàn)了故障,,比如斷電或死機(jī)后,那連接這臺(tái)設(shè)備上所以網(wǎng)段也就彼此失去聯(lián)系了,,這個(gè)時(shí)候如果要求各個(gè)網(wǎng)絡(luò)彼此還需要處于連通狀態(tài),,那么就必須Bypass出面了。
Bypass顧名思義,,就是旁路功能,,也就是說(shuō)可以通過(guò)特定的觸發(fā)狀態(tài)(斷電或死機(jī))讓兩個(gè)網(wǎng)絡(luò)不通過(guò)網(wǎng)絡(luò)安全設(shè)備的系統(tǒng),而直接物理上導(dǎo)通,。所以有了 Bypass后,,當(dāng)網(wǎng)絡(luò)安全設(shè)備故障以后,還可以讓連接在這臺(tái)設(shè)備上的網(wǎng)絡(luò)相互導(dǎo)通,,當(dāng)然這個(gè)時(shí)候這臺(tái)網(wǎng)絡(luò)設(shè)備也就不會(huì)再對(duì)網(wǎng)絡(luò)中的封包做處理了,。
產(chǎn)品概述
F1002E-BP是北京光潤(rùn)通科技發(fā)展有限公司基于英特爾82599ES以太網(wǎng)控制器自主研發(fā)的一款PCI Express雙端口萬(wàn)兆以太網(wǎng)BYPASS服務(wù)器網(wǎng)卡,。該千兆以太網(wǎng)BYPASS服務(wù)器適配器支持正常,斷開和旁路模式,。
在正常模式下,,端口是獨(dú)立的接口。在旁路模式,,所有從一個(gè)端口接收的數(shù)據(jù)包傳送到相鄰的端口,。在斷開模式中,網(wǎng)卡模擬開關(guān)/路由器電纜斷開,。
在旁路的模式下,,以太網(wǎng)端口的連接會(huì)從系統(tǒng)中斷開,并切換至其他端口,,以便在以太網(wǎng)端口之間構(gòu)成一個(gè)交叉連接回環(huán),。因此,在旁路模式下,,所有從一個(gè)端口接收到的數(shù)據(jù)包都會(huì)被發(fā)送到相鄰的端口,, 反之亦然。這個(gè)功能可避開發(fā)生故障的系統(tǒng),,提供最長(zhǎng)的網(wǎng)絡(luò)運(yùn)行時(shí)間,。
在斷開模式中,適配器模擬交換機(jī)/路由器電纜斷開,。在斷開模式下,,開關(guān)/路由器不檢測(cè)連接的網(wǎng)卡。
F1002E-BP萬(wàn)兆雙端口BYPASS服務(wù)器網(wǎng)卡包括一個(gè)WDT(看狗定時(shí)器)控制器,。適配器的軟件驅(qū)動(dòng)程序或軟件應(yīng)用程序可以寫命令到卡上WDT控制器,。是在高性能服務(wù)器上實(shí)現(xiàn)多個(gè)網(wǎng)段,關(guān)鍵任務(wù)和高性能網(wǎng)絡(luò)應(yīng)用程序的理想解決方案,。
F1002E-BP Bypass卡功能:
1.在電源故障.系統(tǒng)掛起或軟件應(yīng)用程序掛起時(shí)繞過(guò)/斷開以太網(wǎng)端口
2.軟件可編程旁路.斷開或正常模式
3.板載(WDT)控制器
4.軟件可編程超時(shí)間隔
最大3.276.800 mSec (3.276.8 Sec)
最小100 mSec ( 0.1 Sec)
WDT 計(jì)算公式 = (2^wdt_interval_parameter)*(0.1) sec.
wdt_interval_parameter: { 合法取值范圍: 0-15}
5.軟件可編程WDT啟用/禁用計(jì)數(shù)器
6.軟件可編程旁路功能啟用/禁用
7.軟件可編程斷開功能啟用/禁用
8.上電時(shí)的軟件可編程模式(旁路.正?;驍嚅_模式)
9. 電源關(guān)閉時(shí)的軟件可編程模式(旁路.正常模式)
10.每?jī)蓚€(gè)端口獨(dú)立旁路操作
11.可以模擬標(biāo)準(zhǔn)NIC功能
F1002E-BP Bypass卡性能:
1. IPV4和IPV6支持IP / TCP和IP / UDP接收校驗(yàn)和卸載
2. 用于數(shù)據(jù)包重組的分段UDP校驗(yàn)和卸載
3. CPU利用率 - 82599支持降低CPU利用率.主要是通過(guò)支持接收端合并(RSC)
4. 每個(gè)端口支持16個(gè)虛擬機(jī)設(shè)備隊(duì)列(VMDq)
5. 支持直接緩存訪問(wèn)(DCA)
6. 高級(jí)內(nèi)存架構(gòu)通過(guò)在TSO數(shù)據(jù)包之前減少延遲。 TSO分組可以與去往線路的其他分組交織
7. 使用MSI和MSI-X最小化設(shè)備I / O中斷
8. 卸載TCP / IP / UDP校驗(yàn)和計(jì)算和TCP分段
9. 大容量片上接收數(shù)據(jù)包緩沖區(qū)(512 KB)
10. 大片上發(fā)送數(shù)據(jù)包緩沖區(qū)(160 KB)
11. 支持PCI規(guī)范3.0版本中定義的VPD(重要產(chǎn)品數(shù)據(jù))功能
12. 時(shí)間同步 - IEEE1588-精確時(shí)間協(xié)議(PTP)
13. 除了EEDC功能之外.還支持BCN(后向擁塞通知)協(xié)議
主機(jī)接口:
PCI Express X8通道
支持PCI Express Base Specification 2.0(5GT / s)
其它主要特點(diǎn):
?IEEE 802.x流量控制支持
?IEEE 802.q VLAN標(biāo)記支持
?支持一種模式.其中除常規(guī)標(biāo)記外.所有接收和發(fā)送的數(shù)據(jù)包至少具有一個(gè)VLAN標(biāo)記
?IEEE 802.1p第2層優(yōu)先級(jí)編碼
?巨型幀(最大16KB)
?鏈路聚合和負(fù)載平衡
?RFC2819 RMON MIB統(tǒng)計(jì)信息
?TCP分段卸載高達(dá)256KB
?Ipv6支持IP / TCP接收校驗(yàn)和卸載
?DDP卸載
?鏈路/活動(dòng)/旁路/斷開模式狀態(tài)的LED指示燈
?不支持熱插拔,??梢酝ㄟ^(guò)裝配更改來(lái)支持
?低電量
?LC連接器
操作系統(tǒng)支持:
?Linux
?Windows
?FreeBSD
?VMware
光潤(rùn)通Bypass卡可以廣泛應(yīng)用于各類網(wǎng)關(guān)設(shè)備,如:DPI設(shè)備,、防火墻,、IPS、UTM,、IDP,、垃圾郵件網(wǎng)關(guān)、防病毒網(wǎng)關(guān),、專用DDos設(shè)備,、各領(lǐng)域?qū)S眠壿嫺綦x設(shè)備等等,,為您提供超長(zhǎng)無(wú)故障硬件保障。
