40G/100G対応バイパススイッチ   IS40 / IS100

40G/100G対応バイパススイッチ   IS40 / IS100

セキュリティ IP系 試験・測定・監視・検証機

 

インライン機器の障害から大切な通信を守ります

バイパススイッチ(Bypass Switch)はWAF、IDS、IPS等インライン接続を必要とする装置の障害時に、伝送経路を迂回(バイパス)させることで、ネットワークの疎通を確保する伝送路切替装置です。

例えばインラインで設置されたファイアウォールなどのセキュリティー機器が故障した場合、スイッチ/サーバー間では経路が断たれることとなるので、サーバーは適切に応答できなくなります。すなわち、事業機会損失などの損害をもたらします。

バイパススイッチはインライン機器の

・リンクがダウンした場合
・リンクがアップしているにも関わらず、機器の不具合でパケットが通過しない場合
・電源が断たれた場合

にインライン機器への経路をバイパスする事でネットワークの疎通を確保します。

IS40 -40G/10G Intelligent Bypass Switch

IS40 40G/10Gバイパススイッチはネットワーク障害やメンテナンスからネットワークの疎通を保護するアクティブなバイパススイッチです。IS40は最大3モジュールまで搭載可能な1Uホストシステムで、40Gバイパスモジュールと10G/1Gバイパスモジュールを同時に搭載可能です。40Gモジュールは1モジュール毎に1バイパスセグメント、10G/1Gモジュールは1モジュール毎に2バイパスセグメントをそれぞれサポートしています。
 
IS40はマルチモード40GBase-SR4、シングルモード40GBase-LR4、をサポートしています。それぞれのバイパスモジュールにはネットワークポート用にMPO/LCポート2つ、インラインネットワーク用にQSFP+ポート2つが搭載されています。
また、IS40はマルチモード10GBease-SR/1000Base-SX、シングルモード10GBase-LR、1000Base-LXをサポートしています。それぞれのバイパスモジュールにLCデュプレックスモニターポートが4ポート、インラインネットワークシステム用にSFP+ポートが4ポート搭載されています。

IS100 -100G Intelligent Bypass Switch

IS100 100Gバイパススイッチはネットワーク障害やメンテナンスからネットワークの疎通を保護するアクティブなバイパススイッチです。IS100は最大2モジュールまで搭載可能な1Uホストシステムです。1モジュール毎に1バイパスセグメントをサポートしています。

 

IS100はマルチモード100GBase-SR4、100GBase-SR10、シングルモード100GBase-LR4をサポートしています。それぞれのモジュールにネットワークポート用にMPO/LCポートが2ポート、インラインネットワークシステム用にQSFP28ポートが2ポート搭載されています。


その他Silicom USA社の製品につきましては《こちら》を、社内セキュリティ関連の製品につきましては《こちら》をご覧ください。

以下の図のように、ルーターとスイッチ間に設置されたインライン機器に障害が発生すると、サーバーへのアクセスができなくなります。


動作事例1:インライン機器のリンクダウン

バイパススイッチとインライン機器間の2つのリンクの内、一方でもリンクがダウンすると、インライン機器をバイパスします。(下図の例では、ルーター/スイッチ間を接続します)


動作事例2:インライン機器のソフト障害

バイパススイッチは、インライン機器に接続されている一方のポートでハートビートパケット(デフォルトではIPX)を生成し送出します。このハートビート パケットがもう一方のポートに届かない場合、インライン機器に障害が発生したとみなし、インライン機器をバイパスします。(下図の例では、ルーター/ス イッチ間を接続します)ハートビートパケットがバイパススイッチのもう一方のポートに届いた場合は、正常であるとみなし、そのポートでハートビートパケッ トを破棄し経路を保持します。


動作事例3:電源系統の障害

バイパススイッチとインライン機器の電源を同一系統から取ることで、当該の電源系統がダウンした場合、インライン機器をバイパスします。(下図の例では、ルー ター/スイッチ間を接続します)バイパススイッチの電源は2重化されています。バイパススイッチの電源が2系統ともダウンした場合は、インライン機器をバイパスします。


その他Silicom USA社の製品につきましては《こちら》を、社内セキュリティ関連の製品につきましては《こちら》をご覧ください。
4つのモードに切り替え可能

・インラインモード
インラインモードでは、トラフィックを接続されたインラインネットワークシステムへ転送します。

・バイパスモード
バイパスモードでは、トラフィックをインラインネットワークシステムへは転送せず、2つのNetwork Deviceを直結します。

・タップモード
タップモードでは、N0/N1ポートで受信したトラフィックをそれぞれP0/P1ポートへミラーリングします。2つのNetwork Deviceは直結されます。

・リンクドロップモード
リンクドロップモードでは、ネットワークポート(N0/N1)を無効にします。Network Device間のケーブル切断をシミュレートします。

Heartbeat packet

IS40/IS100はハートビートパケットを生成し、インラインのモニター/ネットワーク機器へ送信します。モニター/ネットワーク機器はハートビートパケットを受信し、IS40/IS100へ送り返します。IS40/IS100はハートビートパケットの戻りを検出し、インラインモード維持します。
モニター/ネットワーク機器からのハートビートパケットの戻りを受信できなかった場合、IS40/IS100はバイパスモード、タップモードもしくはリンクドロップモードに切り替わります。モニター/ネットワーク機器が回復しハートビートパケットを送り返した場合、IS40/IS100はインラインモードに切り替わります。IS40/IS100は電源障害、リンク障害、インラインのソフトウェアアプリケーションシステムのハングもしくはユーザ要求によってイーサネットモニターポートをバイパスします。

Double Bypass Safe architecture

IS40/IS100はアクティブバイパス回路とパッシブバイパス回路の2つのバイパスルーティング回路で構成されています。もしアクティブバイパス回路が故障した場合、パッシブバイパス回路が作動します。

その他の主な機能

・オンボードウォッチドッグタイマー(WDT)x2
・ソフトウェアでプログラム可能なWDTの有効化/無効化
・ソフトウェアでプログラム可能なタイムアウトインターバル
・モジュール毎に独立したバイパス/ノーマル/タップモード操作
・シリアルポートでのシンプルなCLIコンフィグレーション操作
・ネットワークマネジメントポートでのTelnet操作インターフェース
・ネットワークマネジメントポートでのSSH操作インターフェース
・SNMP v1/v2c/v3(SHA,AES)に対応
・リモートログに対応
・TACACS+に対応
・RADIUSに対応
・NTPに対応
・タイムゾーンに対応
・マルチコンフィグレーションバックアップに対応
・2ポートリンク機能に対応:もし片方のネットワークポートのリンクがドロップした場合、もう一方のネットワークポートのリンクもドロップします。
・2電源冗長構成
・-48V DC電源オプション


その他Silicom USA社の製品につきましては《こちら》を、社内セキュリティ関連の製品につきましては《こちら》をご覧ください。

バイパス仕様

WDT インターバル: ルーティング

Heartbeatパケットの送信  :3mS毎 – 10Sec毎- デフォルト値は 5mS
Verificationパケットの受信 :10m毎 – 50Sec毎- デフォルト値は 20mSec
ダブルバイパス
Heartbeatパケットの送信  :300mS毎 – 60Sec毎- デフォルト値は 7Sec
Verificationパケットの受信 : 1S毎 – 253Sec毎- デフォルト値は 20Sec

 

デフォルト構成

電源投入時 Bypass
Heartbeat 有効
電源投入後インライン機器がheartbeatに応答する場合 Normalへ切り替え
インライン機器がheartbeatに応答する場合 Normal
インライン機器がheartbeatに応答しない場合 Bypass
電源断時 Bypass
Heartbeat Packet Internetwork Packet Exchange(IPX)

 

Bypass Switch 1U ホストシステム技術仕様

ドッキング フロントホルダー
電圧

AC:90-240 VAC Auto-Select
-48 (-75 – -36) VDC

消費電力

IS40: 180W
IS100: 最大552W(LR4モジュールx2)

寸法 438mm x 586 mm x 44 mm ( 17.24” x 23.07” x 1.73”)
Wide x Depth x Height
動作湿度 0%–90%, 結露なきこと
動作温度 0°C – 40°C (32°F – 104°F)
保管温度: -20°C–65°C (-4°F–149°F)

 

Bypass Switch 1U ホストシステムLED/スイッチ仕様

LED 電源LED: PS1, PS2 

PS1: power on – Light Green

PS2: power on – Light Green

システム状態LED3 LED
システム OK: System Normal Operation – Light Green
システム UP: System Init during power up and during shutdown – Light Yellow
ALM: System Alarm – Light Red

Module Power LEDs:
1. M1: module1 power on – Light Green M2: module2 power on – Light Green
2. M3: module3(IS40のみ) power on – Light Green

スイッチ Push button to power the system (PWR)

From ON to OFF –
プッシュボタンを4秒間長押しすると、ファームウェアのシャットダウンが実行されます。
プッシュボタンを8秒間長押しすると、電源がシャットダウンされます。

From OFF to ON –プッシュボタンを押すとシステムがOnになります。

Reset (RST):
マイクロスイッチが隠し穴の奥にあります :
一秒以上長押しするとシステムが再起動します。

コネクタ マネジメントポート:
RJ-45 Ethernet (MGNT ETH)
RJ-45シリアルポート(RS-232)
USBポート (RS-232)

その他Silicom USA社の製品につきましては《こちら》を、社内セキュリティ関連の製品につきましては《こちら》をご覧ください。