Жүрек соғу технологиясы бар Mylinking™ Network Bypass TAP құрылғылары желінің сенімділігіне немесе қолжетімділігіне нұқсан келтірмей, нақты уақыт режимінде желі қауіпсіздігін қамтамасыз етеді. 10/40/100G Bypass модулі бар Mylinking™ Network Bypass TAP құрылғылары қауіпсіздік құралдарын қосу және желілік трафикті нақты уақыт режимінде пакеттерді жоғалтпай қорғау үшін қажетті жоғары жылдамдықты өнімділікті қамтамасыз етеді.
Біріншіден, айналып өту дегеніміз не?
Әдетте, желілік қауіпсіздік құрылғысы екі немесе одан да көп желілер, мысалы, интранет және сыртқы желі арасында қолданылады. Желілік қауіпсіздік құрылғысындағы қолданбалы бағдарлама қауіптердің бар-жоғын анықтау үшін желілік пакеттерді талдайды, содан кейін пакеттерді белгілі бір маршруттау ережелеріне сәйкес жібереді. Егер желілік қауіпсіздік құрылғысы ақаулы болса, мысалы, электр қуаты өшкеннен немесе істен шыққаннан кейін, құрылғыға қосылған желі сегменттері бір-бірімен байланысын жоғалтады. Қазіргі уақытта, егер әрбір желіні бір-біріне қосу қажет болса, ол айналып өту арқылы жіберілуі керек.
Айналып өту, атауынан көрініп тұрғандай, айналып өту функциясы болып табылады, яғни екі желіні белгілі бір іске қосу күйі (қуат өшуі немесе өшіру) арқылы желілік қауіпсіздік құрылғысының жүйесі арқылы тікелей физикалық түрде бағыттауға болады. Айналып өту функциясы қосылғаннан кейін, желілік қауіпсіздік құрылғысы істен шыққан кезде, айналып өту құрылғысына қосылған желі бір-бірімен байланыса алады. Бұл жағдайда айналып өту құрылғысы желідегі пакеттерді өңдемейді.
Екіншіден, айналып өту жіктемесі келесі жолдармен қолданылады:
Айналып өту келесі режимдерге бөлінеді: басқару режимі немесе триггер режимі
1. Қуат көзі арқылы іске қосылады. Бұл режимде құрылғы қосылмаған кезде Bypass функциясы қосылады. Құрылғы қосылған кезде Bypass бірден өшіріледі.
2. GPIO арқылы басқарылады. ОЖ-ға кіргеннен кейін, айналма қосқышты басқару үшін белгілі бір порттарды басқару үшін GPIO пайдалануға болады.
3, Watchdog басқаруы арқылы. Бұл 2-әдістің кеңейтімі. Сіз Watchdog көмегімен GPIO Bypass бағдарламасын қосу және өшіру, осылайша Bypass күйін басқаруға болады. Осылайша, платформа істен шыққан жағдайда, Bypass-ты Watchdog аша алады.
Практикалық қолданыстарда бұл үш күй көбінесе бір уақытта болады, әсіресе 1 және 2 екі тәсілде. Жалпы қолдану әдісі: Құрылғы өшірілгенде, айналып өту функциясы қосулы болады. Құрылғы қосылғаннан кейін, BIOS айналып өту функциясын басқара алады. BIOS құрылғыны басқарғаннан кейін, айналып өту функциясы әлі де қосулы болады. Қолданба жұмыс істей алуы үшін айналып өту функциясы өшіріледі. Іске қосу процесінің барлық кезеңінде желінің үзілуі болмайды дерлік.
Соңында, айналып өтуді енгізу принципін талдау
1. Аппараттық құрал деңгейі
Аппараттық деңгейде реле негізінен айналып өтуді жүзеге асыру үшін қолданылады. Бұл релелер негізінен айналып өту желілік портындағы әрбір желілік порттың сигналдық кабельдеріне қосылған. Келесі суретте реленің жұмыс режимін көрсету үшін бір сигналдық кабель қолданылады.
Мысал ретінде қуат триггерін алайық. Қуат өшкен жағдайда, реледегі қосқыш 1-ге ауысады, яғни LAN1 RJ45 портындағы Rx LAN2 RJ45 Tx-пен тікелей байланысады. Құрылғы қосылған кезде, қосқыш 2-ге қосылады. Мұны осы құрылғыдағы қолданба арқылы жасау керек.
2. Бағдарламалық жасақтама деңгейі
Айналма жолды жіктеуде айналма жолды басқару және іске қосу үшін GPIO және Watchdog талқыланады. Шын мәнінде, бұл екі әдіс те GPIO-ны басқарады, содан кейін GPIO аппараттық құралдағы релені басқарып, сәйкес секірісті жасайды. Нақтырақ айтқанда, егер сәйкес GPIO жоғары мәнге орнатылса, онда реле 1-ші позицияға өтеді. Керісінше, егер GPIO кесесі төмен мәнге орнатылса, реле 2-ші позицияға өтеді.
Watchdog Bypass үшін, шын мәнінде, жоғарыда аталған GPIO басқару элементінің негізінде Watchdog басқару Bypass қосыңыз. Watchdog күшіне енгеннен кейін, BIOS-та әрекетті айналып өтуге орнатыңыз. Жүйе Watchdog функциясын қосады. Watchdog күшіне енгеннен кейін, сәйкес желілік порт Bypass қосылады, бұл құрылғыны Bypass күйіне келтіреді. Шын мәнінде, Bypass та GPIO арқылы басқарылады. Бұл жағдайда GPIO-ға төмен деңгейлі жазу Watchdog арқылы орындалады және GPIO жазу үшін қосымша бағдарламалау қажет емес.
Аппараттық құралды айналып өту функциясы желілік қауіпсіздік өнімдерінің қажетті функциясы болып табылады. Құрылғы өшірілгенде немесе үзілгенде, ішкі және сыртқы порттарды желілік кабельді қалыптастыру үшін бір-біріне физикалық түрде қосуға болады. Осылайша, пайдаланушылардың деректер трафигі құрылғының ағымдағы күйіне әсер етпей, құрылғы арқылы өте алады.
Жарияланған уақыты: 2023 жылғы 6 ақпан
