bypass旁路有什么用
Bypass即旁路功能,通过特定的触发状态(断电或崩溃),允许两个网络物理连接,而不经过网络安全设备的系统。所以有了Bypass,当网络安全设备出现故障时,连接到这个设备上的网络就可以互相连接,当然这个网络设备此时不会处理网络中的数据包。
下图说明了绕过方法。在左侧,正常情况下,两个网络的数据包都由应用软件处理,然后进行传播。在右边,在设备处于旁路状态后,设备的应用程序不再处理网络数据包。
二、关于Bypass的几个核心问题1.为什么需要旁路功能?
网络中串联的各种网关设备的应用程序会对经过它的数据包进行处理,处理后再转发出去。如果网关设备由于意外故障(如硬件故障、电源故障、软件死锁等)而成为单点故障。),会造成客户网络瘫痪。为了避免这种情况,旁路装置成为一种必然的解决方案。
2.旁路的触发方式是什么?
旁路触发方法通常包括:
1)电源触发,即设备断电时自动旁路;
2)GPIO控制,即当设备处于上电状态时,可以通过GPIO控制特定端口,从而切换旁路功能状态;(如果需要升级系统,可以通过命令手动控制旁路开关。)
3)看门狗控制。看门狗是一个定时器电路。一般它有一个输入叫喂狗。在给定的时间段内,如果有正常的喂狗,就会处于正常模式。如果“喂狗”不正常,就会超时,发出信号控制GPIO,从而切换Bypass的功能状态。
使用这种方法后,看门狗可以在设备出现软件故障时触发旁路。
3.旁路的硬件实现?
旁路可以分为两种:电端口旁路和光端口旁路。电端口旁路的硬件实现使用继电器,光端口旁路的硬件实现使用光开关。
4.内置和外置旁路有什么区别?
内置旁路的优点是体积小,部署方便;外部设备是作为旁路模块的独立设备。
一般来说,要求外接旁路模块设计成被动工作模式,也就是说外接旁路可以在没有电源的情况下正常工作。这样做的初衷是为了更好的保证稳定性和可靠性。
我们知道,任何需要电力支持的设备被损坏只是时间问题。看看我们身边的这些电器产品或者网络上使用的设备,几乎无一例外都存在这种潜在的隐患。
在外旁路模式下,真正接入网络的是无源旁路模块,无源旁路本身提供了两套接口,一套连接网络,一套连接主机,主机需要供电。
我们来想象一下,当内部和外部主机分别受损时,网络是畅通的。现阶段内置和外置没有区别,但是接下来,必须更换损坏的设备。
这时,问题出现了。
内置设备因为旁路模块而固化在设备中。当我们更换设备时,我们必须再次中断网络。不需要外接的,因为主机没有联网,即使更换设备也不需要中断网络。这也是两种模式最大的区别。
当然,有些厂商的内置旁路设计成可插拔板。更换设备时,只需拔出设备内置的板卡,无需中断网络,节省房间空间。
第三,引入工业级旁路开关
王三通信的IES3000系列旁路开关是专为供电不稳定的网络应用环境而设计的。当设备断电时,连接到该设备的网络仍然畅通,可以保证系统通信的完整性。
王三通信IES3000系列—旁路开关
产品亮点:
1.单纤、双纤Bypass2.可拓展支持PoE3.SFP DDM数字诊断4.双电源冗余5.千兆电口+SFP光口标签:
相关文章