本文介绍了网络安全设备中的Bypass功能,它在设备故障时提供流量连续性。文章还详细解释了串联网络设备,如Bypass交换机的工作原理,包括其在故障时如何实现绕过单点故障和负载均衡。同时提到了防火墙管理端口(MGMT)和console的区别,以及Eth-Trunk接口的作用。
防火墙
防火墙设备
其中的接口如下:
Bypass功能
概念:
顾名思义,Bypass功能就是旁路功能,在网络安全设备之间出现断电或者死机故障时,通过特定的触发方式,在物理上让两个网络不通过网络安全设备的系统,直接导通。在防火墙、防病毒网关,网闸、数据监控等网络安全设备平台上尤其适用。
举例:
Bypass是什么?我们举个简单例子来说:大家都知道网络安全设备一般都是应用在两个以上的网络之间,比如说内网与外网之间。网络安全设备内的应用程序会对内在信息进行网络封包分析,在判断没有威胁后,再按照一定的路由规则将封包传递出去。不过,存在的前提是网络通讯设备没有任何问题。
当网络安全设备出现死机、断电等故障时,连接这台设备上的网也就彼此失去联系,当时如果我们还需要要求各个网络之间处于联通状态,这就需要Bypass出面了。
串联网络设备
串联网络设备是位于主网络链路中的设备,所有网络流量都将通过该设备。这些网络设备可以在安全性,监视,流量管理,内容检查等领域提供功能和服务,并可以应对入侵防御系统(IPS),数据丢失预防(DLP),内容交付,WAN优化,深度数据包检查(DPI)和统一威胁管理。
功能
串联网络设备在计算机网络中容易出现单点故障,这意味着如果设备掉电,系统挂断或软件故障,或者从网络中删除,流量将无法通过网络链路。网络Bypass交换机可以在设备故障或掉电时自动绕过该设备来消除单点故障。
功能实现过程
Bypass交换机由单个或多个Bypass网段组成,其中每个Bypass网段由四个端口组成。两个网络端口连接网络链路一进一出,如果Bypass交换机接通电源,将流量重定向送给安全设备处理,而如果Bypass交换机本身掉电,则断电Bypass组件将采取行动,网络流量将继续畅通无阻。
其他两个工具端口用于连接到安全工具。在正常操作期间,Bypass交换机将所有网络流量从网络端口的入口送给安全工具,处理完流量之后回到Bypass交换机,再到网络端口的出口。然后,网络Bypass交换机会通过两个设备端口生成心跳(HB),以监视串联设备的运行状况。只要安全工具返回了HB,流量将继续流经安全工具进行检查。如果Bypass交换机未收到HB,或者在线设备断电,断开连接或发生其他故障,则Bypass交换机将直接在其网络端口之间传递流量,从而绕过设备,并确保流量继续在网络链路上流动。切换到Bypass模式并启用交通流连通性的操作称为“故障打开”。
Bypass交换机中的两个网络端口可创建完全无源的串联连接,即使没有电源也可保持流量。对于光纤链路,常闭光开关可在断电时为光畅通无阻地穿过设备创造一条路径。对于铜缆链路,当没有电源时,微型继电器将两个端口连接起来。
多段网络Bypass交换机在单个机箱中提供多个独立的Bypass段,从而在设备机架中提供更高的密度。当今可用的最高密度Bypass交换机最多可支持16个10G网段。这种高密度Bypass交换机由公共交换矩阵组成,该交换矩阵允许网段访问所有设备端口,因此可以实现基于会话的非对称流量的负载均衡。
端口的区别以及分类
-
防火墙mgmt和console区别分别是:MGMT是网络管理端口,可以直接用网线连接,登录进防火墙以网页模式管理,而console是调试,超级终端。
-
Eth-Trunk接口是一种可以动态创建的接口,该类型接口可以绑定若干物理的以太网接口作为一个逻辑接口使用。加入到Eth-Trunk接口的以太网接口称为成员接口,用户只需对Eth-Trunk接口进行配置,对这些配置最终会映射到成员接口上。
-
ETH口为以太网接口,以太网接口为网络数据连接的端口,将不同的计算机设备连接在一起。以太网( Ethernet )设备组网的基本元素有交换机、路由器、集线器、光纤和普通网线以及以太网协议和通讯规则。
-
ETH接口指的是接口,是目前应用最广泛的局域网通讯方式,同时也是一种协议。而以太网接口就是网络数据连接的端口。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
