返回
Bypass 原理和实现探讨课件.ppt

Bypass 原理和实现探讨课件.ppt

ID:58192866

大小:6.60 MB

页数:44页

时间:2020-09-05

Bypass 原理和实现探讨课件.ppt_第1页
Bypass 原理和实现探讨课件.ppt_第2页
Bypass 原理和实现探讨课件.ppt_第3页
Bypass 原理和实现探讨课件.ppt_第4页
Bypass 原理和实现探讨课件.ppt_第5页
资源描述:

《Bypass 原理和实现探讨课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网卡Bypass功能应用探讨-------杰和服务器设计部1目录1、Bypass简介2、Bypass工作原理及分类3、Bypass实现方案4、Bypass功能测试5、Bypass选用实例分析2Bypass简介在当今网络互连时代,有很多网络设备是相互串联在一起工作的,特别是网络安全设备(如:防火墙、IDP、UTM、入侵防御系统IPS、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等)一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路

2、由规则将封包转发出去。断电电源故障硬件故障死机设备无法上网!!!!!!软件死锁3Bypass简介4Bypass简介Bypass(在本文中,除非特别声明,BYPASS均指带宽管理设备的模块之一,旁路单元或旁路保护的意思),是指在网络设备失效(含正常失效和非正常失效两种方式,正常失效例如手动调试切换等方式,非正常失效含义比较广,例如如断电、硬件故障、电源故障、连接数超过阀值、软件死锁或死机等等)后,可以通过特定的触发状态让两个网络不通过网络设备的系统,而直接物理上导通。5Bypass简介有了Bypass后,当网络设备失效而成为单点故障以后,或在这些网关设备进行

3、升级维护时,直接将内外两个端口物理联通而变成一根网线,这样让连接在这台设备上的网络相互导通,用户的数据流量可以直接通过设备,而不受设备自身当前状态的影响,避免了因网络手工切换带来的时间延误和网络运维管理困难。目前网络硬件Bypass功能已经普遍应用于流控产品和网关产品中(防火墙、IDP、UTM、入侵防御系统IPS、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等),成为网络高可用性运行保障不可缺少的解决方案。6Bypass原理及分类Bypas按其实现方式可以分为:----硬件Bypass----软件BypassBypas按其应用模式可

4、以分为:----内置Bypass----外置Bypass7Bypass原理及分类在硬件层面上,要实现Bypass,主要使用的就是继电器。如下图所示为1000M网络的Bypass设备,在支持硬件Bypass的端口后部会存在继电器。8Bypass原理及分类这些继电器主要连接两个Bypass网口的各个网口信号线上,下图以其中一根信号线来说明继电器在其中的工作方式。以电源触发为例,当断电的情况下,继电器内的开关将会跳拨到1的状态,即将LAN1的RJ45接口上的Rx直接和LAN2的RJ45Tx导通,而当设备上电以后,开关就会导通到2上,这样如果要使LAN1和LAN2

5、上的网络间通讯,就需要通过这台设备上的应用程序来实现了。9Bypass原理及分类假如一个继电器可以负责两芯线路,因此如果要Bypass1、2、3、6(10M或100M端口)四芯线路需要2个继电器,如果要Bypass1、2、3、4、5、6、7、8(1000M端口)八芯线路则需要4个继电器,因此由上图三的每个端口后方有4个继电器可以判断是1000M网络的Bypass(千兆网卡有4组差分信号(MDI0+/-、MDI1+/-、MDI2+/-、MDI3+/-)。10Bypass原理及分类另外还有2代的bypass可以控制断电后的bypass状态为连接或者断开,所以共

6、9颗继电器控制一对千兆网口。当Bypass模块断电时,继电器失去电力,因此将开关搭接到了和下方网口联通的线路上,于是两个端口就变成了一个物理线路,相当于两个端口短路,当电力恢复时则继电器将开关搭接到了和自身系统连接的线路上,于是就成为了两个独立的网口,通过这样的方式,当断电时就可以避免网络中断。11Bypass原理及分类下面一组图示以2代bypass为例说明了Bypass的工作方式,1代的只具有BypassBehaviorA和B2种状态:BypassBehaviorA是正常状态下,两个网络的封包都经过应用软件处理后再传播;12Bypass原理及分类Bypa

7、ssBehaviorB是设备处于Bypass后,设备的应用程序已经不再对网络封包处理了;13Bypass原理及分类BypassBehaviorC是设备断电后不bypass14Bypass原理及分类软件层面上一般用如下两种方式来控制、触发Bypass:----GPIO:相应的GPIO如果被置成高电平,那么继电器就相应的跳转到位置1,相反如果GPIO被置成了低电平,则继电器就跳转到位置2----Watchdog:相应的GPIO如果被置成高电平,那么继电器就相应的跳转到位置1,相反如果GPIO被置成了低电平,则继电器就跳转到位置215Bypass原理及分类Wat

8、chdogBypass首先要系统激活Watchdog功能,传统上,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。