隨著第五代移動網絡（5G）時代的到來，網絡基礎設施采用了增強型移動寬帶（eMBB）、超可靠低延遲通信（URLLC）和大規模機器型通信（mMTC）等技術。雖然人人都享受創新帶來的所有優勢，包括高性能、高吞吐量和高質量通信，但網絡安全已成為5G部署的首要關注點。有鑒于此，有鑒于此，新漢推出了基于 NVIDIA® Mellanox® ConnectX®-5 的100G以太網BypassLAN模塊 (圖1），NC 221FMS3和NC 421FMS3，5G網絡安全需求實用解決方案。

以太網Bypass是以太網應用的關鍵特性之一，特別是在網絡安全方面。Bypass功能的主要目的是阻止以太網流量進入系統，或在系統崩潰或遭遇網絡攻擊時將以太網流量轉發到另一個系統。例如，如圖2所示，來自以太網交換機（設備1）的以太網通信通常通過CPU將數據傳輸到HPC服務器（設備2）以進行以太網分組處理。當HPC服務器崩潰或遭遇網絡攻擊時，使用100GBypassLAN模塊（圖3），HPC服務器可以阻止以太網通信以保護數據或將以太網通信轉發給其他HPC服務器（設備3）以保持網絡功能。因此，以太網性能和Bypass控制機制是以太網Bypass需要的兩個最關鍵的方面。幸運的是，經過幾十年的經驗，這恰好是新漢的專長。

我們的兩個創新的100GBypassLAN模塊 如圖4所示，支持用于SR/LR光纖的PCIe Gen3接口和NVIDIA Mellanox MPO/LC收發器，可以輕松地應用于新漢的網絡設備產品線。LAN模塊中包含的創造性光交換機支持不同類型的以太網流量，如直接、Bypass和塊模式。借助這些100GBypassLAN模塊，IT員工可以輕松優化硬件解決方案，以經濟實惠的成本實現5G性能要求。

靈活的以太網Bypass機制是網絡安全應用的另一個關鍵因素，尤其是在高吞吐量和帶寬以太網上。新漢建立了一個涵蓋廣泛場景和事件的可靠Bypass控制機制，如通電、斷電、計時器過期和其他特定事件。NEXCOM 100GBypass LAN模塊的具有快速的光交換、高可用性和可靠性、用戶友好性和在新漢網絡設備中易于采用等主要優勢 。有兩種策略設置可用，一種是通過API（應用程序編程接口），另一種是通過SYSFS（為內核數據結構提供接口的偽文件系統）。IT人員可以通過這兩個接口輕松管理所需的Bypass策略，而不是深入內核級別來配置Bypass的硬件功能。

100G Bypass LAN模塊NC 221FMS3和NC 421FMS3 在興新漢基于Intel Purley平臺的NSA 7146上面檢測，與新漢的DPDK進行性能基準測試。圖5顯示了性能測試拓撲。表1和表2顯示了NEXCOM的兩個100GBypassLAN模塊的性能結果。數據顯示，100G以太網的性能非常出色，滿足了5G IT基礎設施的需求。

總之，NC 221FMS3和NC 421FMS3，作為新漢基于 NVIDIA® Mellanox® ConnectX®-5 的100G以太網BypassLAN模塊完成 5G 網絡安全的最后一英里，并為保障市場連通性帶來一個高效且價格合理的解決方案。新漢作為以太網技術的領導者，在未來幾年的發展路線圖中也有 200G 和 400G 以太網Bypass。