a-bypass怎样使用(关于Bypass旁路功能的几个核心问题)
一、什么是 Bypass ?Bypass即旁路功能,通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通,所以有了Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。
下面一个图示说明了Bypass的方式。左边是正常状态下,两个网络的封包都经过应用软件处理后再传播。右边是设备处于Bypass后,设备的应用程序已经不再对网络封包处理了。
二、关于Bypass的几个核心问题1、为什么需要Bypass功能?
各类串接在网络中的网关设备的应用程序会对通过它的数据包来进行某些处理,处理完后再转发出去,如果网关设备因意外失效(如硬件故障、电源故障、软件死锁等)而成为单点故障,将引发的客户网络瘫痪,为了避免这种情况的发生, Bypass设备成为必然的解决方案。
2、Bypass的触发模式?
Bypass触发方式一般包括:
1)电源触发,即设备掉电自动旁路;
2)GPIO控制,设备在通电状态时,可以通过GPIO来对特定的端口进行控制,从而实现Bypass功能状态的切换;(如需要进行系统升级时,可以通过命令人工控制Bypass切换)
3)Watchdog来控制。Watchdog是一个定时器电路,一般有一个输入,叫喂狗,在给定的时间周期内,如果有正常的喂狗,则正常模式,如果不能正常“喂狗”即超时,就要发出一个信号来控制GPIO,从而实现Bypass功能状态的切换。
使用这种方式后,设备出现软件故障时即可以由Watchdog来触发Bypass。
3、Bypass的硬件实现?
Bypass分为电口Bypass和光口Bypass两种,电口Bypass硬件实现使用的是继电器,光口Bypasss硬件实现使用的是光开关。
4、内置和外置Bypass的区别?
内置Bypass的优势是设备体积小,部署方便;外置则是单独的设备来作为Bypass模块。
一般来说,外置Bypass 模块要求设计成无源工作模式,也就是说外置Bypass不需要电源供应即可正常工作,这样做的初衷是为了更好的保证稳定性和可靠性 。
我们知道,任何需要电源支持的设备都一定会损坏,只是时间的问题而已。看看我们身边的这些电器产品或者网络上使用的设备,几乎毫无例外的都有这个潜在隐患。
外置Bypass模式时 ,真正接入网络的是一个无源Bypass模块,而无源Bypass本身提供两组接口 ,一组接网络,另外一组接主机,主机才是需要电源供应工作的。
让我们想象一下,当内置与外置两种形式的主机分别损坏的时候,网络都是畅通的。在这个阶段内置与外置还没有任何区别,但接下来,我们必须要更换损坏的设备。
这时 ,问题就出现了。
内置的设备因为Bypass模块固化在设备内部,当我们更换设备的时候,就必须重新中断网络;而外置的就不需要,因为主机没有接在网络上,即使更换设备,也无需中断网络。这也是两种模式的最大区别。
当然,有些厂家的内置Bypass设计成可插拔的板卡的形式,当更换设备时,只需拔出内置在设备中的板卡即可,不需要中断网络,且节省机房空间。
三、工业级Bypass交换机推介
三旺通信 IES3000系列Bypass交换机专为供电不稳的网络应用环境而设计,当设备断电后,连接在这台设备上的网络依旧畅通,能够保障系统通信的完整性。
三旺通信IES3000系列—Bypass交换机
产品亮点:
1.单纤、双纤Bypass2.可拓展支持PoE3.SFP DDM数字诊断4.双电源冗余5.千兆电口 SFP光口,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com