了解Bypass

硬件Bypass的产生背景、基本工作原理。

当FW直路部署在网络中时，FW的工作失效引起断网将对企业带来不可估量的损失。相比短暂的失去FW的安全保护，这个损失是更加不可接受的。

为解决这个问题，提高网络的可靠性，FW提供Bypass接口对来实现硬件Bypass功能。当FW下电或者重启时，Bypass接口对将设备的上下游设备直接相连，使流量直接通过设备，而不做检测和拦截等任何处理，保证业务不中断；当故障排除后，所有流量恢复由设备处理后再发送，保证业务的安全性。

硬件Bypass状态

Bypass接口对中的接口有两种状态，如表1所示。

表1 Bypass状态

状态

描述

Bypass状态

当接口处于Bypass状态时，上下游设备通过一对Bypass接口直连，流量不经过本设备处理。

非Bypass状态

当接口处于非Bypass状态时，一对Bypass接口不直接连通，流量经过本设备处理。

如图1所示，GE0和GE1是一对Bypass接口对，GE0与Router_A连接，GE1与Router_B连接，组成一条Bypass链路。

当接口工作在非Bypass状态时，流量由Router_A从GE0接口流入FW，经过FW处理后从GE1接口流向Router_B，反向亦然。当接口工作在Bypass状态时，流量由Router_A从GE0接口流入FW，FW不经过任何处理，直接由GE1接口流向Router_B，相当于Router_A与Router_B直接对接。

图1 Bypass状态下和非Bypass状态下数据流示意图

硬件Bypass触发条件

Bypass接口对中的接口在表2所示的情况下会进入Bypass状态，达到电路旁通的目的。

表2 硬件Bypass触发条件

触发条件

触发类型

描述

设备掉电

硬件自动Bypass

-

系统异常

硬件自动Bypass

软件不可感知的系统异常所致的重启。

软件可感知的重启

软件自动Bypass

包括执行reboot命令、软件检测到致命的故障导致的重启和设备升级。

软件感知的特定硬件故障

软件自动Bypass

在设备正常运行期间，检测到Bypass接口对应硬件链路故障时主动切到Bypass状态。

手动切换

管理员手动Bypass

在设备上电运行期间，由管理员执行命令switch bypass手动触发。

配置Bypass-CLI

介绍如何通过CLI方式配置硬件Bypass。

前提条件

在配置硬件Bypass之前，请确保Bypass接口已工作在电接口状态，完成二层接口的相关配置，并与上下游设备实现互联互通。

操作步骤执行命令system-view，进入系统视图。执行命令bypass-link bypass-link-number，进入Bypass接口配置视图。执行命令switch bypass，将接口切换到Bypass状态。

接口工作于Bypass状态时，业务不会中断。但是，在Bypass状态下，业务没有经过FW进行处理，存在一定的安全隐患。建议立即排除故障，并将接口恢复到非Bypass状态。缺省情况下，接口处于非Bypass状态。

可选：执行命令auto-recover，配置Bypass状态回切模式。

Bypass接口对中的接口因设备掉电、重启异常会自动进入Bypass状态，当设备恢复正常工作时，接口会根据状态回切模式的配置决定是否回切到非Bypass状态：

当状态回切模式设置为自动（auto-recover）时，如果恢复前设备上同时有switch bypass配置，则恢复后接口的状态继续保持Bypass状态，否则恢复后自动切换回非Bypass状态。

当状态回切模式设置为手动（undo auto-recover）时，设备恢复正常工作后接口将一直处于Bypass状态，如需回切到非Bypass状态，需手动执行undo switch bypass命令。

缺省情况下，Bypass状态回切模式为自动。

可选：执行命令description，配置Bypass链路的描述信息。

合理填写描述信息有助于管理员正确理解Bypass链路的功能，便于维护。

缺省情况下，Bypass链路的描述信息为空。

后续处理

执行命令display bypass，查看Bypass链路状态。

<FW> display bypass Info: The hardware-based bypass function is available only when the combo interface works in electrical mode. When the combo interface works in optical mode, the bypass link is not displayed in the bypass list. ------------------------------------------------------------------------------- Bypass Link        Bypass Interface Pair   Bypass State    State Switchback Mode ------------------------------------------------------------------------------- bypasslink 0/0/0   GE0/0/20<->GE0/0/21     Bypass          Manual bypasslink 0/0/1   GE0/0/22<->GE0/0/23     Non-bypass      Auto   -------------------------------------------------------------------------------

配置Bypass-Web

介绍如何通过Web方式配置硬件Bypass。

前提条件

在配置硬件Bypass之前，请确保Bypass接口已工作在电接口状态，完成二层接口的相关配置，并与上下游设备实现互联互通。

操作步骤选择“系统 > 高可靠性 > Bypass”。在“Bypass链路列表”界面中，单击一对Bypass接口对应的。配置Bypass链路描述信息和状态回切模式，单击“确定”。

参数

说明

描述

Bypass链路的描述信息。合理填写描述信息有助于管理员正确理解Bypass链路的功能，便于维护。

状态回切模式

Bypass接口对中的接口因设备掉电、重启异常会自动进入Bypass状态，当设备恢复正常工作时，接口会根据状态回切模式的配置决定是否回切到非Bypass状态：

自动：如果恢复前已执行过手动切换到Bypass状态的操作，则恢复后接口的状态继续保持Bypass状态，否则恢复后自动切换回非Bypass状态。手动：接口一直处于Bypass状态，如需回切到非Bypass状态，需手动点击“Bypass链路列表”中对应的状态切换图标。

4.单击状态切换图标，手动完成Bypass状态切换。

接口工作于Bypass状态时，业务不会中断。但是，在Bypass状态下，业务没有经过FW进行处理，存在一定的安全隐患。建议立即排除故障，并将接口恢复到非Bypass状态。

缺省情况下，接口处于非Bypass状态。