LAN Bypass Gen3 – 让数据包持续流动
网际网路接入对现代企业至关重要,它处理几乎所有与外界的沟通形式。它使得通过即时消息、电话和基本电子邮件在全球范围内实现即时互动成为可能。网际网路连接已成为企业的生命线,确保接入是任务关键。
为此,规划多条不同媒介的冗余连接是必须的。先进的SD-WAN可以通过额外的商品连接(如DSL、LTE和5G网络)来增强传统WAN的MPLS。通过从不同供应商获取冗余连接,它减少了因过度依赖单一供应商而导致网络无法访问的可能性。SD-WAN可以通过政策和优先级来管理这些连接,从而优化延迟、吞吐量或成本。
现在我们已经确保数据包可以进出,我们需要开始规划我们的网络,以应对设备故障或软件问题,例如内核崩溃。网络堆栈中所有内容的重复是昂贵且低效的。通过使用配备LANBypass的系统或网络扩展模块,我们可以将数据包传递到下游,以绕过故障。这是一个针对非必要网络功能的成本效益计划,例如网络优化、负载平衡或用于网络遥测的嗅探器。关于安全相关功能有很多需要考虑的因素,我们需要权衡安全事件与网络设备故障同时发生的风险。建议使用具有冗余的分层防御,以满足最高的安全要求。这超出了我们今天的主题范畴。
|
正常模式:
|
|
我们将更仔细地看看 AEWIN 第三代旁路功能是如何运作的。在一个完全功能的系统中,网路封包通过 LAN1 进入系统。封包被处理后,然后通过 LAN2 发送到下游设备。在系统无法使用的情况下,网路扩展模组内的 MCU 独立于主系统工作,并将 LAN1 和 LAN2 互连,以允许封包直接通过,绕过系统。在没有旁路功能的故障系统中,它将作为网路连接的障碍,切断关键的通信链路。MCU 中还可以配置其他模式,您可以使用丢弃模式和链路丢失模式强制断开连接,以诊断网路断开情况。这些都是对网路管理员的工具包有用的功能,并可以配置为主系统启动和主系统关闭时的默认模式。
预设行为可以根据您的具体需求进行配置,并独立于主机系统运作。
旁路世代比较图
|
LAN Bypass 比较 |
Gen 1 |
Gen 2 |
Gen 3 |
|
无需硬体跳线即可启用旁路 |
No |
YES |
YES |
|
远端旁路控制 |
No |
YES |
YES |
|
多个专门为不同旁路对设计的监视器 |
No |
No |
YES |
|
旁路控制有三种不同状态:开机、刚开启和系统关闭 |
No |
No |
YES |
|
如果在系统刚启动状态下启用旁路,则可防止封包丢失 |
No |
No |
YES |
|
绕过实现独立于主机系统的英特尔架构平台 |
No |
No |
YES |
|
丢弃模式 |
No |
No |
YES |
|
链路丢失延续 (LLCF) |
No |
No |
YES |
拥有多年建造网路设备的经验,我们将旁路功能视为增加网路稳健性和韧性最具成本效益的方法之一,并将旁路功能内建于我们的许多系统和网路扩展模组中。它本身是无价的,但与系统冗余结合时,可以成为一种增强力量,将网路韧性提高数倍。如果您想进一步讨论旁路功能如何改善您的网路,请与我们友好的销售代表联繫!
Example system:SCB-6990B
- Intel® Atom(Denverton-NS) C3558 处理器, FCBGA1310
- 1对AEWIN第三代绕过1GbE RJ45端口
- 2个 M.2 B 接口用于 LTE/5G 模组 & 1个 mPCIe 用于 WiFi 模组
- Intel QAT
范例网路扩展模组:R519
- Intel XL710
- 4个SFP+ 10GbE端口
- 2对Gen3 Bypass
