LAN Bypass Gen3 – 讓數據包持續流動
網際網路接入對現代企業至關重要,它處理幾乎所有與外界的溝通形式。它使得通過即時消息、電話和基本電子郵件在全球範圍內實現即時互動成為可能。網際網路連接已成為企業的生命線,確保接入是任務關鍵。
為此,規劃多條不同媒介的冗餘連接是必須的。先進的SD-WAN可以通過額外的商品連接(如DSL、LTE和5G網絡)來增強傳統WAN的MPLS。通過從不同供應商獲取冗餘連接,它減少了因過度依賴單一供應商而導致網絡無法訪問的可能性。SD-WAN可以通過政策和優先級來管理這些連接,從而優化延遲、吞吐量或成本。
現在我們已經確保數據包可以進出,我們需要開始規劃我們的網絡,以應對設備故障或軟件問題,例如內核崩潰。網絡堆棧中所有內容的重複是昂貴且低效的。通過使用配備LANBypass的系統或網絡擴展模塊,我們可以將數據包傳遞到下游,以繞過故障。這是一個針對非必要網絡功能的成本效益計劃,例如網絡優化、負載平衡或用於網絡遙測的嗅探器。關於安全相關功能有很多需要考慮的因素,我們需要權衡安全事件與網絡設備故障同時發生的風險。建議使用具有冗餘的分層防禦,以滿足最高的安全要求。這超出了我們今天的主題範疇。
|
正常模式:
|
|
我們將更仔細地看看 AEWIN 第三代旁路功能是如何運作的。在一個完全功能的系統中,網路封包通過 LAN1 進入系統。封包被處理後,然後通過 LAN2 發送到下游設備。在系統無法使用的情況下,網路擴展模組內的 MCU 獨立於主系統工作,並將 LAN1 和 LAN2 互連,以允許封包直接通過,繞過系統。在沒有旁路功能的故障系統中,它將作為網路連接的障礙,切斷關鍵的通信鏈路。MCU 中還可以配置其他模式,您可以使用丟棄模式和鏈路丟失模式強制斷開連接,以診斷網路斷開情況。這些都是對網路管理員的工具包有用的功能,並可以配置為主系統啟動和主系統關閉時的默認模式。
預設行為可以根據您的具體需求進行配置,並獨立於主機系統運作。
旁路世代比較圖
|
LAN Bypass 比較 |
Gen 1 |
Gen 2 |
Gen 3 |
|
無需硬體跳線即可啟用旁路 |
No |
YES |
YES |
|
遠端旁路控制 |
No |
YES |
YES |
|
多個專門為不同旁路對設計的監視器 |
No |
No |
YES |
|
旁路控制有三種不同狀態:開機、剛開啟和系統關閉 |
No |
No |
YES |
|
如果在系統剛啟動狀態下啟用旁路,則可防止封包丟失 |
No |
No |
YES |
|
繞過實現獨立於主機系統的英特爾架構平台 |
No |
No |
YES |
|
丟棄模式 |
No |
No |
YES |
|
鏈路丟失延續 (LLCF) |
No |
No |
YES |
擁有多年建造網路設備的經驗,我們將旁路功能視為增加網路穩健性和韌性最具成本效益的方法之一,並將旁路功能內建於我們的許多系統和網路擴展模組中。它本身是無價的,但與系統冗餘結合時,可以成為一種增強力量,將網路韌性提高數倍。如果您想進一步討論旁路功能如何改善您的網路,請與我們友好的銷售代表聯繫!
Example system:SCB-6990B
- Intel® Atom(Denverton-NS) C3558 處理器, FCBGA1310
- 1對AEWIN第三代繞過1GbE RJ45端口
- 2個 M.2 B 接口用於 LTE/5G 模組 & 1個 mPCIe 用於 WiFi 模組
- Intel QAT
範例網路擴展模組:R519
- Intel XL710
- 4個SFP+ 10GbE端口
- 2對Gen3 Bypass
