前言,前几天一篇OCP网卡文章大家的讨论挺多,和OCP网卡相比,其实还有一种更冷门的网卡,就是Bypass网卡,它有什么用,原理和功能如何,今天我们简单聊聊,别忘了点点赞哦!
一、Bypass功能及典型产品
1、Bypass怎么理解?
这类网卡的核心思想是提升网络的可靠性,避免单点故障造成网络中断,Bypass中文是旁路的意思,Bypass功能就是旁路功能,在网络安全设备之间出现断电或者死机故障时,通过特定的触发方式,在物理上让两个网络不通过网络安全设备的系统,直接导通。
Bypass用作其网络基础架构的一部分,以确保网络具有最大的正常运行时间。而不会对其业务造成负面影响。因此当异常发生时,使用旁路保护设备,将大大减小灾难所带来的损失。在防火墙、防病毒网关,网闸、数据监控等网络安全设备平台上尤其适用。
2、Bypass网卡举例
我们以H3C的IPS入侵防御系统的参数举例截图如下,可以看到有8个Bypass千兆网口,两个端口一组,通常叫做一路;
3、国产某品牌Bypass网卡一览(芯片是Intel的)
二、Bypass网卡的三种工作模式
Bypass的工作模式有三种,具体介绍如下:
1、在正常模式下,两个端口均是独立的接口与与外界设备相连,网络封包均经过应用软件处理后再传播;
2、在旁路模式下,从一个端口接收的所有分组数据都被发送到相邻端口,反之亦然。这个功能可以让线路绕过发生故障的系统,并为网络提供最长的运行时间。
3、断开模式下,网卡网络端口的传输连接与接口断开。
三、Bypass功能的原理实现
Bypass一般按照控制方式或者称为触发方式来分,可分为以下几个方式:
1、通过电源触发:这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。
2、由GPIO来控制:在进入OS后,可以通过GPIO来对特定的端口操作,从而实现对Bypass开关的控制。
3、由Watchdog来控制:这种情况实际是对方式2的一种延伸应用,可以通过Watchdog来控制GPIO Bypass程序的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,平台如果死机就可以由Watchdog来打开Bypass。
注:在实际应用中,这3种状态往往是同时存在的,尤其是1和2两种方式。
四、Bypass交换机产品的工作原理
Bypass交换机由单个或多个Bypass网段组成,其中每个Bypass网段由四个端口组成。两个网络端口创建与设置为要监视的网络链接的串联连接。此连接是在主动Bypass或被动Bypass模式下受到保护的关键路径。如果Bypass交换机接通电源,流量将由处于主动Bypass模式的设备处理,而如果Bypass交换机本身掉电,则断电Bypass组件将采取行动,网络流量将继续畅通无阻。为了便于大家理解,我从网上找了一个短视频大家一看就明白了。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/8160.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~