旁路模式的多端口服务器网卡解决方案

PCI Express ，四端口千兆位连接提供更高的网络带宽 在任何一台服务器上使用四端口千兆服务器网卡，特别是在入侵阻止服务器上使用，都能够体现出显著的优势。四端口PCI Express (PCIe) 服务器网卡能从单个的服务器插槽中提供四个网络连接，从而可以保留服务器的其他插槽供更多应用使用。而多个千兆位端口又可以通过多种技术，包括链路或端口的编组以及网络分段等，来增加网络带宽。 在入侵阻止服务器的应用中，至少需要两个端口来支持入侵阻止服务器的在线操作：其中一个端口--“外部端口”，提供了与网络或网段的外部连接。所有从外部端口进来的流量将通过入侵阻止服务器后, 先由入侵阻止服务器进行分析，通过检查的流量则通过入侵阻止服务器的第二个端口--“内部端口” ，传输到内部网络。 英特尔PRO/1000 PT 和PF 四端口旁路服务器网卡具有四个端口：两个“外部端口”和两个对应的“内部端口” 。这样可以通过允许入侵阻止服务器同时为二个链路或网段提供双千兆的网络连接。如图1 所示，入侵阻止服务器从路由器的二条链路上接收输入的流量，再把这些经过检查的流量传输到两个工作组交换机。 为了保证千兆带宽的完全可用性，英特尔 PRO/1000 PT 和PF 四端口旁路服务器网卡采用PCIe 结构，而不使用PCI 或 PCI-X 总线结构。与PCI 或PCI-X 共享、并行的总线结构不同的是，PCIe 接口是一种独享的、点对点的串行总线架构。每一条总线通道提供2.5 千兆比特每秒（Gbps）单向的宽带。英特尔 PRO/1000 PT 和PF 四端口旁路服务器网卡则相当于提供了四条PCIe 通道 (PCIe *4) ，相当于一条PCIe 通道的总线宽带速度的四倍。 同时，PCIe 通道是双向的：一条发送通道和一条接收通道，使发送和接收同时进行。相比之下，PCI 和PCI-X 在某特定的时间点只能发送或接收，一个发送进程必须等待到接收进程完成结束时才能进行，因而造成延时。使用PCIe 就不会产生这种延时现象。 支持英特尔? I/O 加速技术使网络数据传输更加有效 英特尔?I/O 加速技术是一种升级的平台技术，它解决了造成服务器I/O 瓶颈的多种问题，并且无需更改现有或者将来的应用程序，具有良好的应用前景。当它应用在英特尔至强双核处理器上的服务器上时，提供了一个更高速、可扩展性强和高可靠性的网络连接，使网络数据更加有效地传输。通过更高效的数据传输、减少系统开销和多个网络端口的无缝扩展，充分释放了英特尔至强双核处理器的能量，改善了网络应用的响应时间。 英特尔PRO/1000 PT 和PF 四端口旁路服务器网卡支持新开发的英特尔?I/O 加速技术。在PRO/1000 PT 和PF 四端口旁路服务器网卡中，英特尔? I/O 加速技术支持标头和有效负载分离和中断调节。标头分离将TCP/IP 数据包标头和有效负载进行分离，在独立、并行的通道上进行更快的操作处理。中断调节是在网卡上将若干个中断集中在一起，一次性向CPU 申请中断，以便CPU 能一次处理更多的数据包。标头分离和中断调节都能够使网卡进行更有效的数据包处理。 当英特尔PRO/1000 PT 和PF 四端口旁路服务器网卡，与支持英特尔? I/O 加速技术的英特尔至强双核处理器的服务器配合使用的时候，这种数据吞吐能力能够进一步增强。 总结 英特尔PRO/1000 PT 和PF 四端口旁路服务器网卡是专为满足在线功能服务器的需求而设计的。它具有故障自动保险的旁路模式，保障了在线连接性；它带有多千兆位端口，提供了更高的网络带宽；它采用速度更快的第三代PCIe 串行总线结构代替PCI 和PCI-X 结构，保证了更大的吞吐量；它使用英特尔?I/O 加速技术，进一步提高了系统性能并减少了系统开销。这些对入侵阻止服务器等在线功能服务器都是至关重要的，保证其高效运转和广泛应用。 这是篇介绍硬件方面知识的帖子，在构建网络安全时，必须要从硬软件方面同时着手，只有两方面同时发挥作用，网络的安全性才高一些，否则，任何单方面的防范，我认为都是徒劳，经不起黑客的攻击