随着互联网在我们的日常生活中变得越来越普遍,对持续,可靠的互联网连接的需求变得越来越重要。诸如医院,百货商店,高速交易和银行场所之类的组织即使在几分钟的网络停机时间内也无法承受,而不会对其业务造成负面影响。幸运的是,公司可以将网络Bypass交换机用作其网络基础架构的一部分,以确保网络具有最大的正常运行时间。
网络Bypass交换机是一个1U的硬件设备,提供故障转移,避免单点故障。
Bypass 工具
串联网络设备是位于主网络链路中的设备,所有网络流量都将通过该设备。这些网络设备可以在安全性,监视,流量管理,内容检查等领域提供功能和服务,并可以应对入侵防御系统(IPS),数据丢失预防(DLP),内容交付,WAN优化,深度数据包检查(DPI)和统一威胁管理。串联网络设备在计算机网络中容易出现单点故障,这意味着如果设备掉电,系统挂断或软件故障,或者从网络中删除,流量将无法通过网络链路。网络Bypass交换机可以在设备故障或掉电时自动绕过该设备来消除单点故障。
Bypass交换机由单个或多个Bypass网段组成,其中每个Bypass网段由四个端口组成。两个网络端口连接网络链路一进一出,如果Bypass交换机接通电源,将流量重定向送给安全设备处理,而如果Bypass交换机本身掉电,则断电Bypass组件将采取行动,网络流量将继续畅通无阻。
其他两个工具端口用于连接到安全工具。在正常操作期间,Bypass交换机将所有网络流量从网络端口的入口送给安全工具,处理完流量之后回到Bypass交换机,再到网络端口的出口。然后,网络Bypass交换机会通过两个设备端口生成心跳(HB),以监视串联设备的运行状况。只要安全工具返回了HB,流量将继续流经安全工具进行检查。如果Bypass交换机未收到HB,或者在线设备断电,断开连接或发生其他故障,则Bypass交换机将直接在其网络端口之间传递流量,从而绕过设备,并确保流量继续在网络链路上流动。切换到Bypass模式并启用交通流连通性的操作称为“故障打开”。
Bypass交换机中的两个网络端口可创建完全无源的串联连接,即使没有电源也可保持流量。对于光纤链路,常闭光开关可在断电时为光畅通无阻地穿过设备创造一条路径。对于铜缆链路,当没有电源时,微型继电器将两个端口连接起来。
多段网络Bypass交换机在单个机箱中提供多个独立的Bypass段,从而在设备机架中提供更高的密度。当今可用的最高密度Bypass交换机最多可支持16个10G网段。这种高密度Bypass交换机由公共交换矩阵组成,该交换矩阵允许网段访问所有设备端口,因此可以实现基于会话的非对称流量的负载均衡。
摘要
网络Bypass交换机具有以下功能和优点:
- 即插即用安装;无需软件开发
- 远程控制功能和Web管理
- 安全设备发生故障时保持网络流量畅通
- 拆卸安全设备进行维修,而不会影响网络流量
- 确保高可靠性和最大的网络正常运行时间
欢迎关注微信公众号:武汉恒景科技
