Silicom 1G 光纖旁路交換器
IBSGP
1G旁路交換器屬於防禦型,是Silicom第三代智慧旁路交換機,其外置式、具備主被動模組式旁路交換機,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。
PN: IBSGP (intelligent Bypass Switch)
旁路交換器的功用,是用來免除透通模式(Inline)的資安監控設備或頻寬管理器,所引起的網路斷線疑慮,從防護的效用來看,一般可分為三種等級: l 普通型:斷電bypass l 一般型:斷電或當機bypass l 防禦型:斷電或當機,或旁路交換器自己當機bypass |
IBSGP 1G旁路交換器屬於防禦型,是Silicom第三代智慧旁路交換機,其外置式、具備主被動模組式旁路交換機,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。Silicom IBS 10G智慧旁路交換機可發送監控用的心跳封包(Heartbeat),監控資安主機之外,也監控自己的健康狀態,並控制旁路運作模式。 |
|
一般用戶的迷思,認為內聯(Inline)設備只要具備Bypass功能的網卡,發生故障時就不會造成網路中斷了,但殊不知IPS、WAF、DAM、頻寬管理器等內聯(Inline)模式設備故障,最常造成網路斷線的原因就是...當機,或者已經處於流量處理速度很慢,但卻又沒有斷線的"半死"狀態,造成用戶聯外失敗的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動切斷故障的內聯設備,才能讓全部流量順利進入HA備援機制的第二台監控設備中。此刻內聯設備內建的bypass網卡的作用,只是在設備切斷電源後,暫時讓網路流量可以通過。但如此一來,完全達不到自動化斷線防護目的,仍需要耗費人力,處理斷線的問題,且是在造成網路down time一段時間後,才能解決問題,因此越來越多用戶開始重視斷線防護等級的差異,並願意投資更有效的斷線防護方案。 |
Silicom IBSGP智慧旁路交換機(IBS, Intelligent Bypass Switch)是一台外置、主被動模組式旁路交換機,能保護網路,不讓監控設備因故障或維護,而導致網路中斷。Silicom IBS智慧旁路交換機(IBS)可發送監控用的心跳封包(Heartbeat),並控制旁路運作模式。獨家Double Safe機制,除了防止inline設備當機造成的網路斷線問題之外,也能防止Bypass Switch本身系統當機造成斷線問題。 1. 在正常內聯模式下(Normal),IBS引導網路流量至所連接的內聯網路設備。
2. 在旁路模式中(Bypass),IBS不會將流量引導到所連接的網絡監控設備(Inline appliance),而將流 量直接導回到網絡中。
3. 在分流模式(TAP)中,流量直接透通NET埠,但被複製到MON埠,進入NET0端口的流量會被複製到MON0端口,進入NET1端口的流量被複製到MON1端口,網路實際流量在NET0與NET1之間傳送,不會導入連接MON0與MON1的網路設備,讓設備不會影響網路,卻又能有測試流量,以利工程師偵錯。
4. 在斷線模式(Linkdrop),IBS偵測到"半死"的內聯設備,則自動關閉網絡端口(NET0, NET1)的連接讓網路中斷,讓流量可以順利導入在HA模式中的正常監控設備,才能真正達到全時自動化監控的效用。 IBS可產生心跳封包(Heartbeat)和傳送心跳封包到內聯式的網路監控設備的網路端口,讓心跳封包從網路端口進入設備內部,並與其他網路流量傳輸到其他端口(橋接心跳封包),送出心跳封包。IBS檢測到返回的心跳封包,則保持內聯模式。 IBSGP 能用以下方式設定:網管自動寫入
l 網頁圖形GUI管理介面 l SNMP Write網管自動寫入
Fiber 光纖介面:
在IBSGP-SX/LX 1G光纖 模組包含兩個雙工LC端口,用於聯接乙太網路,兩個2 SFP+端口,用於連接內聯的網路監控設備,序列端口(RJ-11)和乙太網端口(RJ-45)。IBS支持10G多模光纖(10GBASE-SR)和10G單模(的10GBase-LR)網絡標準。 |
Figure: 2 - Front panel view of IBS (Fiber 光纖) |
|
該IBS1U是一款1U主機系統,最多可支援四個智慧旁路交換機(IBS)。旁路交換機主機可支持多達四個智慧旁路交換機模組。旁路交換機主機包含兩個備援110 - 220 V AC電源或兩個備援-48直流電源。 |
|
l 自我產生心跳測試封包 - 無需在內聯設備上安裝驅動程式或管理端口產生Heartbeat。 l 設置成旁路狀態,當檢測到內聯系統出現故障時 l 設置成旁路狀態,當檢測到內聯系統鏈路故障時 l 設置成旁路狀態,當檢測到內聯軟件應用程序系統當機 l 設置成旁路狀態,當電源故障 l 設置為正常內聯狀態,當檢測到內聯的網路監控系統復原時 l 雙重安全旁路架構,具有雙路由電路設計 l 內建兩個板載”看門狗定時器”(WDT,Watch Dog Timer)控制器 l 軟體可編程的超時時間間隔 l 支持兩個端口鏈接功能 - 如果網絡中的一個端口鏈路發生故障時,會關閉另一個網路端口上的 鏈接 l 獨立的旁路(Bypass)/正常(Normal)/分流(TAP)/斷線(Linkdrop)操作,在每一個模組中 l 支持多達四個模組機箱 l 支援6種不同的TAP運作模式 l 通過序列端口簡單的CLI配置管理 l HTTP/ HTTPS管理介面,可通過網絡管理端口接口(MGMT) l 通過網絡管理端口(MGMT),Telnet遠端登錄管理界面 l 通過網絡管理端口,使用SSH管理界面 l 支援SNMP版本1,2C,3(SHA,AES) l 支援SNMP Multi Trap目地 l 支援遠程日誌 l 支援TACACS+ l 支援TACACS多用戶 l 支援NTP l 支援時區 l 支援遠程保存/恢復備份的配置 l 雙備援電源 l 支持電源監控 l 可選-48V直流電源 l 具備Selective Bypass Filter功能,能預先Bypass特定IP、MPLS ID、VLAN tag,在路由協議(BGP、OSPF)同步的速度上有很大的幫助。 |
l IBSGP-SX l IBSGP-LX Gigabit Fiber Intelligent Bypass Switch, supports Short Range Fiber Gigabit Ethernet (1000Base-LX) l IBSGP-ZX Gigabit Fiber Intelligent Bypass Switch, supports Long Range Fiber Gigabit Ethernet (1000Base-ZX) |
IBSG Bypass Switch
Intelligent 1G Bypass Switch
|
|
l IBSG Bypass Switch l Intelligent 1G Bypass Switch |
Note: Model P/N -US: Includes US power cable (90-240 VAC Auto-Select)
-EU: Includes EU power cable (90-240 VAC Auto-Select)
-CN: Includes CN power cable (90-240 VAC Auto-Select)
-48: (-75 – -36) VDC
|