Bypass switch

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 18:13, 22 июня 2016.

Обходной переключатель (англ. Bypass Switch) — аппаратное устройство, которое предоставляет fail-safe порт доступа для механизмов контроля, например, IPS, межсетевого экрана, устройство оптимизации WAN или унифицированной линии администрирования угроз. Механизмы контроля это одиночные точки отказа в компьютерной сети, потому что если устройство теряет питание, происходит программный сбой, или просто устраняется, трафик больше не может идти по каналу. Обходной переключатель удаляет эту точку отказа с помощью автоматического шунтирования трафика вокруг прибора во время того, как прибор не в состоянии его пропустить.

Основное

Bypass.png

Bypass switch - Обходной коммутатор. Одиночный или двойной коммутатор, обеспечивающий обход неисправного узла в сети связи в случае его неисправности. Термин также используется в значении «обходной переключатель».

Если обходной коммутатор не пропускает трафик, то говорят, что он в режиме bypass-off.

Если обходной коммутатор пропускает трафик, то говорят, что он в режиме bypass-on.

У коммутатора есть 4 порта. Два сетевых порта создают соединение в сети, которое будет отслеживаться. Это соединение полностью пассивно. Если коммутатор сам потеряет энергоснабжение, то трафик продолжит идти беспрепятственно. Два других порта используются для соединения с наблюдающим устройством.

Достоинства

Использование обходного переключателя позволяет пропускать трафик даже когда устройство отказывает.

Позволяет удалить устройство из сети без влияния на сетевой трафик. Например, IPS можно отключить, чтобы произвести необходимые апгрейды.

Устройство можно перенести из одного сегмента сети в другую без каких-либо последствий.

Недостатки

Обходной переключатель добавляет к стоимости мониторинга, несмотря на то, что он может сэкономить ресурсы при длительной работе, за счет увеличение аптайма сети.

Обходной переключатель сдвигает точку отказа на себя самого. Это должно увеличивать надежность, так как переключатель гораздо более простой девайс, чем устройство по мониторингу сети.

Техническая информация

Коммутаторы увеличивают надежность сети, через определенные механизмы, включая пассивные поочередные подключения, отслеживание соединения и Heartbeat пакеты.

Два сетевых порта в коммутаторе создают полностью пассивное соединение, которое управляет потоком даже при отсутствии питания. Для оптоволоконных соединений, обычно закрытый оптический коммутатор создает путь для света, который беспрепятственно проходит даже выключенные устройства. Для медных подключений микро-реле соединяют два порта, когда питание отключено.

Коммутатор следит за статусом соединения между определенными портами и подключенными устройствами. Если соединение падает, то коммутатор немедленно переключается в режим bypass-on. Если соединение восстанавливается, то коммутатор переключается в режим bypass-off и устройство продолжает принимать трафик.

Некоторые коммутаторы посылают heartbeat пакеты через мониторинг устройства, чтобы обеспечить прохождение трафика. Если heartbeat пакет не возвращается, то предполагается, что устройство упало и коммутатор переходит в режим bypass-on mode, исключая устройство из пути трафика. Коммутатор продолжает передавать heartbeat пакеты устройству и, когда оно снова возвращается в нормальное состояние, коммутатор переходит в режим bypass-off.

Internalbypass.pngExternalbypass.png

Ссылки