c 網(wǎng)絡(luò )編程實(shí)例_c++網(wǎng)絡(luò )編程

版權聲明：轉載時(shí)，請以超鏈接形式注明文章的原始來(lái)源和作者信息及本聲明

33558 chenzhuo you.blogbus.com/logs/35484267.html

網(wǎng)絡(luò )安全平臺制造商往往需要使用名為Bypass的特殊技術(shù)。 那么，什么是Bypass呢？ Bypass設備是如何實(shí)現的？ 簡(jiǎn)要介紹和說(shuō)明Bypass技術(shù)。

一、什么是Bypass？

眾所周知，網(wǎng)絡(luò )安全設備通常用于兩個(gè)或多個(gè)網(wǎng)絡(luò )之間，例如內部網(wǎng)和外部網(wǎng)之間。 網(wǎng)絡(luò )安全裝置中的APP應用程序分析通過(guò)他的網(wǎng)絡(luò )數據包以確定是否存在威脅，并在處理后根據一定的路由規則傳輸數據包。 如果此網(wǎng)絡(luò )安全設備發(fā)生停電或死機等故障，由于已連接到此設備，網(wǎng)段也必須相互聯(lián)系。 此時(shí)，每個(gè)網(wǎng)絡(luò )必須相互連接

Bypas正如其名，是旁路功能。 這意味著(zhù)，特定的觸發(fā)狀態(tài)(斷電或死機)允許兩個(gè)網(wǎng)絡(luò )直接物理導通，而無(wú)需通過(guò)網(wǎng)絡(luò )安全設備的系統。 因此，有了Bypass，網(wǎng)絡(luò )安全設備發(fā)生故障后，連接到該設備的網(wǎng)絡(luò )也可以相互導通。 當然，此時(shí)該網(wǎng)絡(luò )設備不會(huì )處理網(wǎng)絡(luò )中的數據包。

下圖顯示了Bypass的方法。 左邊是正常狀態(tài)，兩個(gè)網(wǎng)絡(luò )中的包都由APP應用程序軟件處理，然后傳播。 右側是設備位于Bypass中后，設備的APP應用程序不再處理網(wǎng)絡(luò )包。

二、Bypass分類(lèi)即應用方式：

Bypass一般以被稱(chēng)為控制方式或觸發(fā)方式的方式來(lái)劃分，可以分為以下方式

1、用電源觸發(fā)。 在這種方式下，通常會(huì )在設備未通電時(shí)打開(kāi)Bypass功能，并在設備通電后立即將其調整為關(guān)閉。

2、由GPIO控制。 進(jìn)入操作系統后，可以通過(guò)GPIO操作特定端口，從而控制Bypass交換機。

3、Watchdog控制。 這實(shí)際上是方式2的擴展APP應用，通過(guò)Watchdog可以控制GPIO Bypass程序的有效和無(wú)效，控制Bypass的狀態(tài)。 使用這種方式，如果平臺凍結，Watchdog可以打開(kāi)Bypass。

在實(shí)際應用中，這三種狀態(tài)往往同時(shí)存在，特別是1和2兩種方式。

下圖為研華FWA-3140系列的Bypass狀態(tài)說(shuō)明。 請作為參考。

在實(shí)際應用中，這三種狀態(tài)往往同時(shí)存在，特別是1和2兩種方式。 典型的應用方法是，如果關(guān)閉，設備將處于Bypasson狀態(tài)，并且設備通電后，BIOS可以對Bypass進(jìn)行操作，因此在BIOS接管設備后，Bypass將保持on狀態(tài)，然后操作系統啟動(dòng)這意味著(zhù)在啟動(dòng)過(guò)程中網(wǎng)絡(luò )很少斷開(kāi)。 從設備通電到BIOS交接之間的短短2-3秒內，網(wǎng)絡(luò )將斷開(kāi)。 有關(guān)更具體的應用，請參考以下文章。 本文是以研華FWA-3140為例，在http://www.pana bit.com/document/pana bit _ bypass.html中的APP應用程序

三. Bypass實(shí)現的原理分析

以上，簡(jiǎn)單說(shuō)明了Bypass的控制方式。 接下來(lái)，簡(jiǎn)單說(shuō)明Bypass的工作原理。 主要從硬件和軟件兩個(gè)層面進(jìn)行分析。 以研華的FWA-3140系列產(chǎn)品為對象

1、硬件水平。

在硬件層面，為了實(shí)現Bypass，主要使用繼電器。 這些繼電器主要連接在兩個(gè)Bypass網(wǎng)口的各網(wǎng)口信號線(xiàn)上。 下圖中，通過(guò)任意一條信號線(xiàn)說(shuō)明繼電器的動(dòng)作。 以電源觸發(fā)為例，電源切斷時(shí)，繼電器內的開(kāi)關(guān)會(huì )跳至1的狀態(tài)。 也就是說(shuō)，LAN 1的RJ45接口的Rx直接與LAN2的RJ45 Tx導通，設備通電后開(kāi)關(guān)導通為2。 這樣，為了實(shí)現LAN 1和LAN2上的網(wǎng)絡(luò )間通信，必須在該設備上的APP應用中實(shí)現。

2、軟件水平。

以前在Bypass的分類(lèi)中論述了用GPIO和Watchdog兩種方式控制和觸發(fā)Bypass，實(shí)際上都是操作GPIO，GPIO控制硬件上的繼電器并進(jìn)行相應的跳躍。 更具體地說(shuō)，如果相應的GPIO被設置為高電平，繼電器相應地跳至位置1；相反，如果GPIO杯被設置為低電平，繼電器跳至位置2。 以研華FWA-3140為例，下圖顯示了FWA-3140的GPIO是如何控制的。

在上圖的示例中，如果將“0”或“1”寫(xiě)入GPIO27的Bit3，則可以對由LAN 1/2構成的Bypass進(jìn)行開(kāi)關(guān)控制。 同樣，如果操作對象為GPIO 28，則可以控制LAN3/4 Bypass。

在DOS中，可以使用以下調試程序測試Bypass的控制方法和狀態(tài)。

在上述示例中，軟件可以完全實(shí)現對Bypass狀態(tài)的控制。

此外，關(guān)于Watchdog Bypass，實(shí)際上在上述GPIO控制之外，還追加Watchdog控制

制Bypass。首先系統激活Watchdog功能，傳統上，當 Watchdog生效后，系統會(huì )Reset ，但如果你使用了Watchdog Bypass功能，則在Watchdog生效后，系統不會(huì )Reset，而是將相對應的網(wǎng)口Bypass打開(kāi)，使設備呈現為Bypass狀態(tài)。實(shí)際是這種 Bypass，也是通過(guò)GPIO來(lái)控制Bypass的，只不過(guò)這種情況下，向GPIO寫(xiě)入低電平的工作由Watchdog來(lái)執行，不需要另外編程來(lái)寫(xiě) GPIO。值得注意的事，如果你使用了Watchdog Bypass，則Watchdog將不能再實(shí)現讓系統Reset了。以研華FWA-3140為例，FWA-3140在主板上，會(huì )有一個(gè)3PIN的跳線(xiàn)，如果跳成1-2則Watchdog實(shí)現傳統的Reset動(dòng)作，如果將跳線(xiàn)設定為2-3，那么就會(huì )選擇到Watchdog Bypass功能，這種情況下如果Watchdog生效后，系統就會(huì )打開(kāi)Bypass功能。

引用鏈接：http://www.youxia.org/2008/10/Bypass-JieShao.html

轉載于:https://blog.51cto.com/生動(dòng)的冰淇淋/765059