隨著互聯(lián)網(wǎng)在我們的日常生活中變得越來越普遍，我們對持續(xù)，可靠的互聯(lián)網(wǎng)連接的需求變得越來越重要。如果網(wǎng)絡(luò)出現(xiàn)了中斷，會讓很多早已習(xí)慣和依賴于網(wǎng)絡(luò)的網(wǎng)民無所適從，甚至有人覺得“無法正常生活下去了”。更嚴(yán)重的是，從網(wǎng)絡(luò)安全的角度看，網(wǎng)絡(luò)攻擊可能讓一個國家的電力、鐵路、民航等完全癱瘓，一旦出現(xiàn)故障，將造成災(zāi)難性的網(wǎng)絡(luò)中斷。那么當(dāng)網(wǎng)絡(luò)安全設(shè)備出現(xiàn)死機、斷電等故障時，如果我們還需要要求各個網(wǎng)絡(luò)之間處于聯(lián)通狀態(tài)怎么辦呢？那么Bypass就要出面了。

Bypass是什么？我們舉個簡單例子來說：大家都知道網(wǎng)絡(luò)安全設(shè)備一般都是應(yīng)用在兩個以上的網(wǎng)絡(luò)之間，比如說內(nèi)網(wǎng)與外網(wǎng)之間。網(wǎng)絡(luò)安全設(shè)備內(nèi)的應(yīng)用程序會對內(nèi)在信息進行網(wǎng)絡(luò)封包分析，在判斷沒有威脅后，再按照一定的路由規(guī)則將封包傳遞出去。不過，存在的前提是網(wǎng)絡(luò)通訊設(shè)備沒有任何問題。但網(wǎng)絡(luò)設(shè)備在計算機網(wǎng)絡(luò)中容易出現(xiàn)單點故障，這意味著如果設(shè)備掉電，系統(tǒng)掛斷或軟件故障，或者從網(wǎng)絡(luò)中刪除，流量將無法通過網(wǎng)絡(luò)鏈路。Bypass就可以在設(shè)備故障或掉電時自動繞過該設(shè)備來消除單點故障。

Bypass功能就是旁路功能，在網(wǎng)絡(luò)安全設(shè)備之間出現(xiàn)斷電或者死機故障時，通過特定的觸發(fā)方式，在物理上讓兩個網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng)，直接導(dǎo)通。Bypass用作其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的一部分，以確保網(wǎng)絡(luò)具有最大的正常運行時間。而不會對其業(yè)務(wù)造成負(fù)面影響。因此當(dāng)異常發(fā)生時，使用旁路保護設(shè)備，將大大減小災(zāi)難所帶來的損失。在防火墻、防病毒網(wǎng)關(guān)，網(wǎng)閘、數(shù)據(jù)監(jiān)控等網(wǎng)絡(luò)安全設(shè)備平臺上尤其適用。

Bypass三類應(yīng)用方式（控制方式或觸發(fā)方式分類）：

1、通過電源觸發(fā)。這種方式下，一般是在設(shè)備沒有通電的情況下，Bypass功能打開，如果設(shè)備一旦通電后，Bypass立即調(diào)整為關(guān)閉狀態(tài)。

2、由GPIO來控制。在進入OS后，可以通過GPIO來對特定的端口操作，從而實現(xiàn)對Bypass開關(guān)的控制。

3、由Watchdog來控制。這種情況實際是對方式2的一種延伸應(yīng)用，可以通過Watchdog來控制GPIOBypass程序的啟用與關(guān)閉，從而實現(xiàn)對Bypass狀態(tài)的控制。使用這種方式后，設(shè)備如果死機就可以由Watchdog來打開Bypass。

產(chǎn)品推薦

F1004EBP，是光潤通科技自主研發(fā)的一款雙路四端口光纖萬兆以太網(wǎng)旁路服務(wù)器適配器，基于英特爾XL710-BM1以太網(wǎng)控制器，提供兩條光Bypass鏈路，PCIe X8網(wǎng)絡(luò)接口卡，包含四個光纖（SR、LR）萬兆以太網(wǎng)端口，不支持熱插拔，當(dāng)設(shè)備斷電或者故障時，鏈路上的流量可以自動繞過故障，使得兩端的設(shè)備實現(xiàn)直接對接，確保業(yè)務(wù)不中斷。而在故障恢復(fù)正常后，又會自動進入工作狀態(tài)。

F1004EBP支持正常旁路和斷開模式。在普通（Normal）模式下，端口是獨立的接口，而在在旁路（BYPASS）模式下，從一個端口接收的所有數(shù)據(jù)包都將傳輸?shù)较噜彾丝冢跀嚅_（Disconnect）模式下，適配器模擬開關(guān)/路徑電纜斷開。

F1004EBP服務(wù)器適配器可以在主機系統(tǒng)故障，電源關(guān)閉或軟件請求時繞過或斷開其以太網(wǎng)端口。在旁路（Bypass）模式下，以太網(wǎng)端口的連接與系統(tǒng)斷開連接并切換到另一個端口，以在以太網(wǎng)端口之間創(chuàng)建交叉連接環(huán)回。因此，在旁路模式中，從一個端口接收的所有分組都被發(fā)送到相鄰端口，反之亦然。此功能可以繞過發(fā)生故障的系統(tǒng)，并為網(wǎng)絡(luò)提供最長的運行時間。

F1004EBP包括一個板載WDT（看門狗定時器）控制器。適配器的軟件驅(qū)動程序或軟件應(yīng)用程序可以將命令寫入板載WDT控制器。適配器的軟件驅(qū)動程序，WDT控制器和旁路電路提供了一個控制和管理適配器模式的接口。

F1004EBP功能介紹

1.基于Intel XL710-BM1主控方案研發(fā)；

2.支持IP/TCP和IP/UDP接收校驗和卸載；

3.在電源故障.系統(tǒng)掛起或軟件應(yīng)用程序掛起時繞過/斷開以太網(wǎng)端口；

4.軟件可編程旁路、斷開或正常模式；

5.低延遲中斷，控制器能在中斷間隔時間內(nèi)自動旁路到自動模式；

6.鏈路聚合和負(fù)載平衡；

7.支持PXE、ISCSI、SR-IOV、IEEE 1588、遠(yuǎn)程喚醒等；

8.不支持熱插拔；

9.操作系統(tǒng)：Windows、Windowsserver、Linux、VMware、FreeBSD等。

光潤通Bypass網(wǎng)卡保護各類網(wǎng)關(guān)設(shè)備因意外失效（如硬件故障、電源故障、軟件死鎖等）而成為單點故障，或在這些網(wǎng)關(guān)設(shè)備進行升級維護時提供有利幫助，避免了因網(wǎng)絡(luò)手工切換帶來的時間延誤和網(wǎng)絡(luò)運維管理困難。也就是使得你的網(wǎng)絡(luò)設(shè)備始終處于連接網(wǎng)絡(luò)的狀態(tài)，在部分網(wǎng)絡(luò)設(shè)備損壞故障的時候可以直接排除更換而不必中斷網(wǎng)絡(luò)。除此款Bypass網(wǎng)卡外，光潤通科技還有千兆/萬兆、單路/雙路、單口/雙口/四口Bypass旁路全系列網(wǎng)卡，已在全球網(wǎng)絡(luò)安全平臺客戶設(shè)備中穩(wěn)定運行多年。光潤通高端品質(zhì)Bypass網(wǎng)卡，不容錯過。