10Mb~100GbE 対応バイパススイッチ
10Mb~100GbE 対応バイパススイッチ
バイパススイッチ・バイパスタップ IP系 試験・測定・監視・検証機
インライン機器の障害から大切な通信を守ります
バイパススイッチ(Bypass Switch)はWAF、IDS、IPS等インライン接続を必要とする装置の障害時に、伝送経路を迂回(バイパス)させることで、運用中のネットワークの疎通を確保する伝送路切替装置です。
ネットワークにインラインで設置されたファイヤウォール等に本機器を挿入する事に因り、それらに障害が発生した場合でも、通信経路の運用は担保されます。
バイパススイッチはインライン機器の
・リンクがダウンした場合
・リンクがアップしているにも関わらず、機器の不具合でパケットが通過しない場合
・電源が断たれた場合
に通信の経路をバイパスします。
10M/100M/1000Mb, 10G/40G/100Gbまで対応
本製品はモジュールを1U型の筐体に装着し使用します。伝送規格や速度の違うモジュールを、同一筐体に組合せて使用でき、それぞれは独立して動作します。
その他の主な機能
・オンボードウォッチドッグタイマー(WDT)x2
・ソフトウェアでプログラム可能なWDTの有効化/無効化
・ソフトウェアでプログラム可能なタイムアウトインターバル
・モジュール毎に独立したバイパス/ノーマル/タップモード操作
・シリアルポートでのシンプルなCLIコンフィグレーション操作
・ネットワークマネジメントポートでのTelnet操作インターフェース
・ネットワークマネジメントポートでのSSH操作インターフェース
・SNMP v1/v2c/v3(SHA,AES)に対応
・リモートログに対応
・TACACS+に対応
・RADIUSに対応
・NTPに対応
・タイムゾーンに対応
・マルチコンフィグレーションバックアップに対応
・2ポートリンク機能に対応:もし片方のネットワークポートのリンクがドロップした場合、もう一方のネットワークポートのリンクもドロップします。
・2電源冗長構成
・-48V DC電源オプション
Gigabit Copper Intelligent Bypass Switch (IBSGP-T )
最大4モジュール構成が可能です。1U ホストには、冗長化された1~220 V AC電源または冗長化された-48 V DC電源が2基搭載されています。
- ネットワークポート:RJ45x2ポート
- モニタポート:RJ45x2ポート
- マネジメントポート:シリアルポート(RJ-11)、イーサネットポート(RJ-45)
モジュールラインアップ:
- 10/100/1000BASE-T対応
Gigabit Intelligent Bypass Switch (IBSG)
最大4モジュール構成が可能です。1U ホストには、冗長化された1~220 V AC電源または冗長化された-48 V DC電源が2基搭載されています。
- ネットワークポート:LC Duplexx2ポート
- モニタポート:SFPx2ポート
- マネジメントポート:シリアルポート(RJ-11)、イーサネットポート(RJ-45)
モジュールラインアップ:
- 1000Base-SX 対応
- 1000Base-LX 対応
- 1000Base-ZX 対応
40G/10G(1G)Intelligent Bypass Switch (IS40)
最大3モジュール構成が可能です。40Gバイパスモジュールと10G/1Gバイパスモジュールを同時に搭載可能です。40Gモジュールは1モジュール毎に1バイパスセグメント、10G/1Gモジュールは1モジュール毎に2バイパスセグメントをそれぞれサポートしています。1U ホストには、冗長化された1~220 V AC電源または冗長化された-48 V DC電源が2基搭載されています。
40Gモジュール
- ネットワークポート:MPOx2ポート/LCx2ポート
- モニタポート:QSFP+x2ポート
- マネジメントポート:RJ-45 Ethernet (MGNT ETH)、RJ-45シリアルポート(RS-232)、USBポート (RS-232)
モジュールラインアップ:
- 40GBase-SR4 対応
- 40GBase-LR4 対応
- 40GBase-SR4-BiDi 対応
10Gモジュール
- ネットワークポート:LC Duplexx2ポート x2
- モニタポート:SFPx2ポート x2
- マネジメントポート:シリアルポート(RJ-11)、イーサネットポート(RJ-45)
モジュールラインアップ:
- 1000Base-SX、10GBase-SR 対応
- 1000Base-LX、10GBase-LR 対応
100G Intelligent Bypass Switch (IS100)
最大2モジュール構成が可能です。1U ホストには、冗長化された1~220 V AC電源または冗長化された-48 V DC電源が2基搭載されています。
- ネットワークポート:MPOx2ポート/LCx2ポート
- モニタポート:QSFP28x2ポート
- マネジメントポート:RJ-45 Ethernet (MGNT ETH)、RJ-45シリアルポート(RS-232)、USBポート (RS-232)
モジュールラインアップ:
- 100GBase-SR4 対応
- 100GBase-LR4 対応
- 100GBase-SR10 対応
概要
以下の図のように、ルーターとスイッチ間に設置されたインライン機器に障害が発生すると、サーバーへのアクセスができなくなります。
動作事例1:インライン機器のリンクダウン
バイパススイッチとインライン機器間の2つのリンクの内、一方でもリンクがダウンすると、インライン機器をバイパスします。(下図の例では、ルーター/スイッチ間を接続します)
動作事例2:インライン機器のソフト障害
バイパススイッチは、インライン機器に接続されている一方のポートでハートビートパケット(デフォルトではIPX)を生成し送出します。このハートビート パケットがもう一方のポートに届かない場合、インライン機器に障害が発生したとみなし、インライン機器をバイパスします。(下図の例では、ルーター/ス イッチ間を接続します)ハートビートパケットがバイパススイッチのもう一方のポートに届いた場合は、正常であるとみなし、そのポートでハートビートパケッ トを破棄し経路を保持します。
動作事例3:電源系統の障害
バイパススイッチとインライン機器の電源を同一系統から取ることで、当該の電源系統がダウンした場合、インライン機器をバイパスします。(下図の例では、ルー ター/スイッチ間を接続します)バイパススイッチの電源は2重化されています。バイパススイッチの電源が2系統ともダウンした場合は、インライン機器をバイパスします。
4つのモードに切り替え可能
・インラインモード
インラインモードでは、トラフィックを接続されたインラインネットワークシステムへ転送します。
・バイパスモード
バイパスモードでは、トラフィックをインラインネットワークシステムへは転送せず、2つのNetwork Deviceを直結します。
・タップモード
タップモードでは、N0/N1ポートで受信したトラフィックをそれぞれP0/P1ポートへミラーリングします。2つのNetwork Deviceは直結されます。
・リンクドロップモード
リンクドロップモードでは、ネットワークポート(N0/N1)を無効にします。Network Device間のケーブル切断をシミュレートします。
Heartbeat packet
Bypass Switchはハートビートパケットを生成し、インラインのモニター/ネットワーク機器へ送信します。モニター/ネットワーク機器はハートビートパケットを受信し、Bypass Switchへ送り返します。Bypass Switchはハートビートパケットの戻りを検出し、インラインモード維持します。
モニター/ネットワーク機器からのハートビートパケットの戻りを受信できなかった場合、Bypass Switchはバイパスモード、タップモードもしくはリンクドロップモードに切り替わります。モニター/ネットワーク機器が回復しハートビートパケットを送り返した場合、Bypass Switchはインラインモードに切り替わります。Bypassは電源障害、リンク障害、インラインのソフトウェアアプリケーションシステムのハングもしくはユーザ要求によってイーサネットモニターポートをバイパスします。
Double Bypass Safe architecture
Bypass Switchはアクティブバイパス回路とパッシブバイパス回路の2つのバイパスルーティング回路で構成されています。もしアクティブバイパス回路が故障した場合、パッシブバイパス回路が作動します。
バイパス仕様
| WDT インターバル: |
ルーティング Heartbeatパケットの送信 :3mS毎 – 10Sec毎- デフォルト値は 5mS |
|---|
デフォルト構成
| 電源投入時 | IBSGP-T : Bypass / Disconnect その他 : Bypass |
|---|---|
| Heartbeat | 有効 |
| 電源投入後インライン機器がheartbeatに応答する場合 | Normalへ切り替え |
| インライン機器がheartbeatに応答する場合 | Normal |
| インライン機器がheartbeatに応答しない場合 | Bypass |
| 電源断時 | IBSGP-T : Bypass / Disconnect その他 : Bypass |
| Heartbeat Packet | Internetwork Packet Exchange(IPX) |
Bypass Switch 1U ホストシステム技術仕様
| ドッキング | フロントホルダー |
|---|---|
| 電圧 | AC:90-240 VAC Auto-Select -48 (-75 – -36) VDC |
| 消費電力 |
IBSGP-T:TBC IBSG: 最大160W(4モジュール構成時) IS40: 180W |
| 寸法 |
Gigabit:W:444mm x D:339.3mm x H:44mm (17.48” x 13.36” x 1.73” ) IS40/IS100:W438mm x D:586 mm x H:44 mm ( 17.24” x 23.07” x 1.73”) |
| 動作湿度 | 0%–90%, 結露なきこと |
| 動作温度 | 0°C – 40°C (32°F – 104°F) |
| 保管温度: | -20°C–65°C (-4°F–149°F) |
Bypass Switch 1U ホストシステムLED/スイッチ仕様
| LED |
ネットワーク/モニターポート:(緑) リンク先検出時, (黄) 通信時に点滅。 PWR : (緑) 電源ON BYP: (赤) バイパス時, 消灯 バイパス無効時 ALM: (赤) システム異常時(アラーム) |
|---|---|
| スイッチ | Push button to power the system (PWR)
From ON to OFF – From OFF to ON –プッシュボタンを押すとシステムがOnになります。 Reset (RST): |
