1、概述
应用层流控设备,为了达到控制效果,主要以桥接(inline)方式部署在网络出口,由此带来了系统的单点故障,为了保证高可用性,解决方案就是网卡的Lan Bypass。当设备故障时,自动接通网络原有链路,保证网络正常工作。

Lan Bypass是很多网络设备厂商近几年特别关注、必备的基本功能;早期有些厂商自己设计制作了板卡电路,用于实现硬件的Bypass功能,随着网络安全平 台供应商对硬件系统的完善,在工业级主板中,集成了Bypass功能,为设备制造商带来了方便。目前,稍加注意,就能选择到板载Bypass功能的主板。

要 做到真正实用的Bypass,在购买主板或整机前,需要仔细选择与确认!!所有板载Bypass的主板,基本能实现断电Bypass和用户程序控制 Bypass的开和关,但是仅满足这两点还不够。板载Bypass功能的同时,主板往往带有Watchdog功能,Wtachdog初始设计的基本用途是 控制系统重启,可以在在BIOS中设定,也可以通过监护程序控制,监护程序执行的是"喂狗"动作,如在一个时间周期内,不断给定时器刷新时 间,Watchdog就不发出重启指令,如果系统超时,例如系统宕机时,Watchdog不能正常工作,则发出系统重启指令。系统重启不是我们所需要的, 有可能重启后再次重启,造成循环的短时间重复断网,这是运营商不允许的。由于Bypass与Watchdog初始设计时,这两个功能是独立的,即不能由 Watchdog控制Bypass,所以Bypass的功能不具备实用性。目前有些厂家的主板已经做了改进,即通过主板上的跳线,决定Watchdog控 制系统重启还是控制Bypass,大家在采购时,确认一下:Watchdog能否控制Bypass,即Watchdog与Bypass能实现联动,如果支 持,则能满足系统宕机状态的Bypass功能,满足我们的要求。

由于Bypass、Watchdog的控制代码与硬件底层相关, 所以程序上略有差别,不能通用。Bypass、Watchdog的控制代码硬件供应商都提供免费示例代码,与我们相关的有两种代码:一种是DOS环境的 Debug指令代码;一种是C语言代码,拿来之后,需要做一些转换工作,就可以在FreeBSD下使用。熟悉C语言开发的工程师或设备制造厂商,完全可以 根据硬件厂家提供的代码移植到FreeBSD下使用。

板载的Bypass主要是电口,光口的Bypass解决方案,需要选择支持Bypass的双光口网卡或其他的第三方解决方案。

2、实例
本例以研华FWA-3140介绍实际使用流程,并提供针对该机型的Bypass、Watchdog控制程序,免费下载使用,如果选择此硬件,完全可以实际使用。
1) FWA-3140外形

详情参考>>

说 明:该硬件平台为专业级产品,机箱无显示器、键盘接口,安装调试时打开机箱通过转换电缆接显示器、键盘;机箱面板上有专门的console口,使用的是 com1;IDE0是小口电缆接口,IDE1是标准的IDE接口,Dom盘或硬盘接在IDE1上,如果没有能接在IDE0上小接口的笔记本光驱,使用 dom盘的话,无法在此机器上做安装,需要在其他机器上把dom盘做好,dom盘的设备名称为ad2。

2) 配置实例
CPU:P4 2.4G*1
内存:512M (256M*2)
DOM盘:PQI 128M*1
可以选择带液晶面板或不带液晶面板机箱;采购时请特别说明需要最新的支持Watchdog与Bypass联动的新机型(2007年上半年前的老机型,不支持Watchdog与Bypass联动)。

3) Bypass控制流程图与跳线

说明:该主板有4个百兆接口,支持两路Bypass,Lan1、Lan2组成一组,组号为0,Lan3、Lan4组成一组,组号为1,使用时需要主板跳线与BIOS设定相结合。由于我们使用的是程序控制,所以要选择GPIO控制选项。

主 板跳线:J4对应0组,J6对应1组,J7选择Watchdog控制系统重启还是控制Bypass(主板网卡一侧为下,控制Bypass的跳线为上面两针 短接)。J4、J6的跳线见上图。如果选择Lan3、Lan4做网桥,在BIOS中选择Lan3/Lan4 Bypass by GPIO Enable。

3、使用与测试
1) 安装好FreeBSD系统与Panabit,如果采用电子盘,请参考本站"制作FreeBSD精简系统 ",如果是硬盘则参考"FreeBSD图解安装 ",安装Panabit的方法,无论电子盘和硬件都相同,参考Panabit安装指南 。
2) 下载 本 地解压并上传Bypass与Watchdog程序至Panabit缺省安装目录,如:/usr/panabit/bin/,在/etc/rc.local 中加入启动脚本,建议adt_bpctrl加在启动Panabit之前、adt_monitor加在启动Panabit之后。如:

/usr/panabit/bin/adt_bpctrl -d 1
/usr/panabit/bin/ipectrl start
/usr/panabit/bin/adt_monitor &&

(注释:第1行,关闭第1组即Lan3&Lan4的Bypass Enable状态,Lan3&Lan4在BIOS已经设置为Enable;如果是用0组,Lan1&Lan2,则 -d 0。注意BIOS中是一组打开一组关闭,此处要与BIOS中对应。第2行,启动Panabit 进程,第3行,后台运行Watchdog监控。)

2008.03更新:注:本文档初始用于Panabit 2007,用于Panabit 2008,需要下载 for FreeBSD 6.2版本的,其他使用方法一样。

(Bypass程序使用说明:
adt_bpctrl:命令行工具,用来打开、关闭bypass功能以及查询bypass状态<初始检查测试用,一旦Bypass被Watchdog启动,再用此命令已经失效>。
用法:
adt_bpctrl [ -e group_id ] | [ -d group_id ] | [ -s ]
其中:
-- group_id为0或1
-- -e: enable bypass
-- -d: disable bypass
-- -s: 显示bypass状态

adt_monitor:直接运行,定期喂狗的后台程序)

3) 测试验证
检查主板跳线是否正确,检查BIOS中是否把Bypass对应的选项打开为Enable状态;
准备好验证Bypass的测试环境,如用两台笔记本电脑,分别用交叉线与启动Bypass的网桥相连,使用ping命令连续检验。

a、在设备未通电前,两台笔记本电脑应该互相ping通;
b、接通电源,系统自检,此时Bypass的继电器有动作,大约丢2个包后ping继续保持连通,直到系统启动完毕;
c、系统启动后,当执行到/etc/rc.local中关闭Bypass命令时,网卡恢复正常工作状态,如果已经启动了Panabit并正确配置了Panabit网桥,则被Panabit的网桥接管,网络继续ping通;
d、测试宕机时Bypass是否起作用?简单的将adt_monitor进程停掉(系统宕机时,adt_monitor进程也将死掉,即将 adt_monitor进程停掉与系统宕掉是等效的),也可以将硬盘或电子盘拔掉模拟死机状态或其他模拟死机的方法,此时两台笔记本之间不可ping通; 现有Watchdog的缺省“喂狗”时间间隔为10秒;则10秒内,设备会自动切换到硬件Lan Bypass状态,两台笔记本可ping通。

注:网卡指示灯状态可以显示Bypass状态与正常网卡工作状态,Bypass状态下网卡的指示灯不亮,网卡正常工作时,指示灯亮。

百兆电口Lan Bypass实例相关推荐

  1. 十兆以太网、百兆以太网、千兆以太网、万兆以太网、光口、电口

    十兆以太网.百兆以太网.千兆以太网.万兆以太网: 编码 物理层标准 传输介质 最大传输距离 十兆以太网 曼彻特斯编码 10BASE2 细同轴电缆 10BASE5 粗同轴电缆 10BASE-T 双绞线 ...

  2. 百兆以太网传输距离_新品推荐 16+2G口百兆/千兆监控接入型非标PoE交换机!

    概述: 海硕HiOSO Foway1318PP-L监控接入型非标准PoE以太网交换机,提供16个百兆RJ45 非标PoE供电(通常为DC24供电)接口和2个千兆RJ45电口上联(Uplink),单口最 ...

  3. 电口模块(Copper SFP)、xSFP+ Cable、光模块有什么区别

    主要区别如下: 1.接口不同 电口模块顾名思义是以网线(CAT5/6/6a)为传输介质RJ45接口,光模块主要是以光纤线为主要传输介质,以LC.SC或MPO接头为主: 2.工作原理不同 电口模块没有波 ...

  4. 电口模块和光模块有什么区别?

    电口模块和光模块有什么区别? 2019-04-01 17:31 众所周知,光模块的应用十分广泛,而电口模块却不多见,是不是光模块比电口模块的性能更高而导致这种现象呢?答案是否定的,因为电口模块的性能也 ...

  5. 路由器(交换机)的光口和电口

    一.光口 1.基本概念 光口是光纤接口的简称. 也可称之为:G口 (意思是G光纤口) 光口:所应用于机房,机柜等大型设备的一个光纤带宽接口. 光纤可以用于音频(声卡有光输出的),网络(光纤作为传输介质 ...

  6. linux内核区分光口电口吗,服务器网卡光口和电口的区别?

    光纤接口简称为光口也可称之为G口 (意思是G光纤口),是用来连接光纤线缆的物理接口.其原理是利用了光从光密介质进入光疏介质从而发生了全反射.一般是应用于机房.机柜等大型设备的一个光纤带宽接口. 电口就 ...

  7. 什么是电口模块?它和光模块有什么区别?

    1. 什么是电口模块? 电口模块又称光口转电口模块,光电转换光模块,也是光通信中会使用到的模块种类.具有功耗低.性能高.设计紧凑的特点,主要应用于短距离数据传输.电口模块也是光模块的一种类型,也叫光电 ...

  8. 【ONV】6 口百兆 AI PoE 供电交换机简介

    产品型号:ONV-H1064PLD ONV-H1064PLD 系列非网管 PoE 交换机,具备 4 个百兆电口+2 个百兆上联电口,其中1-4 口支持 IEEE 802.3af/at 标准 PoE 供 ...

  9. 二层非网管全百兆工业级交换机DIN导轨式宽温防雷室外监控交换机 五口百兆工业级以太网交换机

    5个10/100M BaseT(X)自适应RJ45接口:支持IEEE 802.3.IEEE 802.3u.IEEE 802.3x网络标准:支持6KV防浪涌.线速转发.存储转发交换方式.平均无故障时间M ...

  10. 基于intel平台车载M12网管交换机方案,13路网口,支持bypass功能

    概述:XM-5130是二层网管型以太网交换机,该产品前面板提供13路100M自适应以太网接口.4路车辆间带链路聚合及bypass功能的以太网接口,接口通过M12端子形式提供.该产品适用于振动.温度.湿 ...

最新文章

  1. php判断前端传的多个字段与数据库匹配
  2. html与java接口_html用ajax请求服务器后端java接口跨域问题解决
  3. C++ OOP学习记录
  4. 专访 | 神策数据CEO桑文锋:谁说大数据不需要「小而美」
  5. 六大设计原则之迪米特法则
  6. Post请求中加不加@RequestBody的区别和formedata与JSON传递的区别
  7. php findbysql,hibernate的findByExample
  8. python 鸭子类型_Python中的鸭子输入是什么?
  9. Linux—计划任务管理
  10. Codeforces Round #573 (Div. 2) C. Tokitsukaze and Discard Items
  11. Java中List和ArrayList的区别
  12. 基于Java的局域网聊天工具
  13. matlab没有vs2010,matlab2010a在mbuild时找不到vs2010的解决办法
  14. Ghost参数使用详解
  15. js 获取伪类和css变量
  16. webpack常用基础配置的一些总结
  17. startx 及xinit 介绍
  18. NeurIPS 2022 | 北大阿里提出BEVFusion:激光雷达-相机融合新框架
  19. 推荐几个亲测好用高质量学习SQL的网站(建议收藏)
  20. Bluetooth Controller BB Phsical Channel相关基础知识整理

热门文章

  1. 6个常用的Python编程开发工具
  2. C# 修改Config文件,增删查改
  3. android版信用卡还款提醒器
  4. Linux命令大全完整版
  5. cad隐藏图层命令快捷键_99%的人没用过CAD图层这个功能!
  6. Java class反编译工具
  7. Linux 下如何彻底卸载MySQL数据库
  8. 企业办理CMMI认证是怎么收费的?
  9. 快速开发微信小程序直播--微信直播--小程序直播开发
  10. JAVA项目管理ppt_【干货】超实用项目管理ppt项目管理ppt