bypass,就是可以通过特定的触发状态(断电或当机)让两个网路不通过网路安全设备的系统,而直接物理上导通,所以有了Bypass后,当网路安全设备故障以后,还可以让连线在这台设备上的网路相互导通,这个时候这台网路设备也就不会再对网路中的封包做处理了。
基本介绍
- 中文名bypass
- 外文名bypass
- 解释就是旁路功能
- 领域技术处理
套用方式
Bypass一般按照控制方式或者称为触发方式来分,可以分为以下几个方式
1、 通过电源触发。这种方式下,一般是在设备没有通电的情况下,Bypass功能打开,如果设备一旦通电后,Bypass立即调整为关闭状态。
2、 由GPIO来控制。在进入OS后,可以通过GPIO来对特定的连线埠操作,从而实现对Bypass开关的控制。
3、 由Watchdog来控制。这种情况实际是对方式2的一种延伸套用,可以通过Watchdog来控制GPIO Bypass程式的启用与关闭,从而实现对Bypass状态的控制。使用这种方式后,平台如果当机就可以由Watchdog来打开Bypass。
在实际的套用中,这3种状态往往是存在的,尤其是1和2两种方式。
一般的套用方法为在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO的Bypass程式,将Bypass关闭,这样可以应用程式就可以发挥作用了。也就是说在整个启动过程中,几乎不会造成网路的断开。只有在设备刚刚上电到BIOS接管这短短的2-3秒钟的时间可能会使网路断开。
网路智慧型切换器的作用有:主要保护防止各类网路串接网关设备因意外失效(如硬体故障、电源故障、软体死锁等)而成为单点故障,或在这些网关设备进行升级维护时提供有利帮助,避免了因网路手工切换带来的时间延误和网路运维管理困难,成为网路高可用性运行保障不可缺少的解决方案。
功能介绍
网路安全设备一般都是套用在两个或更多的网路之间,比如区域网路和外网之间,网路安全设备内的应用程式会对通过他的网路封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网路安全设备出现了故障,比如断电或当机后,那连线在这台设备上的所有网段也就彼此失去了联繫,这个时候如果要求各个网路彼此还需要处于连通状态,那幺就必须Bypass出面了。
软体测试过程中出现bypass code,测试未完全开发的软体时,有些功能还未完成,会产生error,通过bypass code,可以忽略及跳过这些error,从而继续其他功能的测试.
1、支持各类网关设备(如防火墙、IDP、UTM、入侵防御系统IPS、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等)的智慧型切换,提供标準开发接口(支持windows /Linux/BSD/Unix/Solaries等各类系统设备);
2、纯硬体切换,切换时间短、不影响数据传输速率;
3、可自定义切换临界选择点;
4、支持多种切换方式自动切换或人工软体切换;
5、确保自身设备安全性,故障时自动直通;
6、指示灯、声音切换告警通知功能;
7、支持多接口自动切换;
8、透明模式、自身无需IP位址;
9、即插即用、不影响网路结构;
10、1U标準工业级机箱设计,平均无故障工作时间MTBF(Mean Time Between Failure)大于4万小时;
11、可套用于网关设备维护、升级、程式调试、设备测试等各阶段,避免网路短时间中断;
12、支持定製单模或多模光纤接口;
厂家与产品
Bypass在医学中的意思是“导管外科手术中用于使血液或其它体液绕过某一阻塞或病变了的器官的替换管”。如图
例如a gastric bypass(胃替代管)。Bypass还有“忽视、不留意”的意思。在本文中,除非特别声明,BYPASS均指频宽管理设备的模组之一,意为“旁路单元” 是指在网路设备失效 (含正常失效和非正常失效两种方式, 正常失效 例如手动切换等方式,非正常失效含义比较广,例如 硬体故障、连线数超过阀值等等,不同产品之间有很大区别。本文不再叙述)BYPASS 模组有两种套用模式 内置与外置
无论内置还是外置BYPASS ,都是为了避免单点故障而引起的网路中断,一旦这些情况出现时,BYPASS将立即启动并保证网路的畅通无阻。某些网路的中断设计要求非常苛刻,甚至是按照分钟/年来计算的。
内置BYPASS的好处是设备体积小,部署起来方便。外置的好处是单独的设备来作为BYPASS模组 , ,外置的BYPASS 模组要求设计成无源工作模式,也就是说外置BYPASS 不需要电源供应即可正常工作,这样做的初衷是为了更好的保证稳定性和可靠性 。
我们知道,任何需要电源支持的设备都一定会损坏 , 只是时间的问题而已。看看我们身边的这些电器产品或者网路上使用的设备,几乎毫无例外的都有这个潜在隐患。
根据上面的图示,你会发现 ,外置BYPASS模式 时 ,真正接入网路的是一个无源BYPASS模组,而无源BYPASS本身提供两组接口 ,一组接网路,一组接主机。主机才是需要电源供应工作的。
让我们想像一下,当内置与外置两种形式的主机分别损坏的时候,网路都是畅通的。在这个阶段内置与外置还没有任何区别,但接下来,我们必须要更换损坏的设备,这时 ,问题就出现了。内置的设备因为BYPASS模组固化在设备内部,当我们更换设备的时候,就必须重新中断网路,而外置的就不需要,因为主机没有接在网路上,即使更换设备,也无需中断网路。这也是两种模式的最大区别。
,企业级的网路中断恢复要求相对比较宽鬆,可以接受内置BYPASS形式,但并不绝对。要根据用户的设计目标来灵活选择。