Mylinking™ Active Network Bypass TAP құрылғылары сіз үшін не істей алады?

Жүрек соғу технологиясы бар Mylinking™ Network Bypass TAP құрылғылары желі сенімділігін немесе қолжетімділігін жоғалтпай, нақты уақыттағы желі қауіпсіздігін қамтамасыз етеді. 10/40/100G айналып өту модулі бар Mylinking™ Network Bypass TAP құрылғылары қауіпсіздік құралдарын қосу және желілік трафикті нақты уақытта пакет жоғалтпай қорғау үшін қажетті жоғары жылдамдықты өнімділікті қамтамасыз етеді.

负载均衡串接保护

Біріншіден, Bypass дегеніміз не?

Әдетте желілік қауіпсіздік құрылғысы Интранет және сыртқы желі сияқты екі немесе одан да көп желілер арасында пайдаланылады. Желілік қауіпсіздік құрылғысындағы қолданбалы бағдарлама қауіптердің бар-жоғын анықтау үшін желі пакеттерін талдайды, содан кейін белгілі бір маршруттау ережелеріне сәйкес пакеттерді қайта жібереді. Желінің қауіпсіздік құрылғысы ақаулы болса, Мысалы, қуат үзілгеннен немесе апаттан кейін құрылғыға қосылған желі сегменттері бір-бірімен байланысын жоғалтады. Осы уақытта әрбір желі бір-біріне қосылуы қажет болса, ол «Алға өту» болуы керек.

Айналым, аты айтып тұрғандай, айналып өтетін функция, яғни екі желі нақты іске қосу күйі (қуаттың үзілуі немесе өшіру) арқылы желілік қауіпсіздік құрылғысының жүйесі арқылы физикалық түрде тікелей бағытталуы мүмкін. Айналып өту қосылғаннан кейін желілік қауіпсіздік құрылғысы істен шыққанда, айналып өту құрылғысына қосылған желі бір-бірімен байланыса алады. Бұл жағдайда айналып өту құрылғысы желідегі пакеттерді өңдемейді.

Екіншіден, айналып өту классификациясы келесі жолдармен қолданылады:

Айналым келесі режимдерге бөлінеді: басқару режимі немесе триггер режимі

1. Қуат көзі арқылы іске қосылады. Бұл режимде құрылғы қосылмаған кезде айналып өту функциясы қосылады. Құрылғы қосылған кезде, айналма жол дереу өшіріледі.

2. GPIO арқылы басқарылады. Операциялық жүйеге кіргеннен кейін айналма қосқышты басқару үшін арнайы порттарды басқару үшін GPIO пайдалануға болады.

3, Watchdog бақылауымен. Бұл 2-әдістің кеңейтімі. Айналма күйін басқару үшін GPIO Bypass бағдарламасын қосу және өшіруді басқару үшін Watchdog қолданбасын пайдалануға болады. Осылайша, платформа бұзылса, айналма жолды Watchdog аша алады.

Практикалық қолданбаларда бұл үш күй жиі бір уақытта болады, әсіресе екі жол 1 және 2. Қолданудың жалпы әдісі: Құрылғы өшірілгенде, Айналым қосулы болады. Құрылғы қосылғаннан кейін BIOS айналма жолды басқара алады. BIOS құрылғыны қабылдағаннан кейін, айналып өту әлі де қосулы. Қолданба жұмыс істеуі үшін айналып өту өшірілген. Бүкіл іске қосу процесі кезінде желіден ажырату дерлік болмайды.

 Кірістірілген айналып өту түртіңіз

Соңғысы, Айналып өту принципін талдау

1. Аппараттық деңгей

Аппараттық деңгейде реле негізінен айналып өтуді жүзеге асыру үшін қолданылады. Бұл релелер негізінен Bypass желі портындағы әрбір желілік порттың сигналдық кабельдеріне қосылады. Төмендегі суретте реленің жұмыс режимін көрсету үшін бір сигналдық кабель пайдаланылады.

Мысал ретінде қуат триггерін алыңыз. Қуат үзілген жағдайда реледегі қосқыш 1-ге секіреді, яғни LAN1 RJ45 портындағы Rx LAN2 RJ45 Tx-мен тікелей байланысады. Құрылғы қосулы кезде, қосқыш 2-ге қосылады. Мұны осы құрылғыдағы қолданба арқылы орындау керек.

2. Бағдарламалық қамтамасыз ету деңгейі

Айналым классификациясында айналма жолды басқару және іске қосу үшін GPIO және Watchdog талқыланады. Шын мәнінде, осы екі әдіс GPIO-ны басқарады, содан кейін GPIO сәйкес секіруді жасау үшін аппараттық құралдағы релені басқарады. Атап айтқанда, егер сәйкес GPIO жоғары орнатылған болса, онда реле 1-позицияға секіреді. Керісінше, GPIO шыныаяқы төменге орнатылса, реле 2-позицияға секіреді.

Watchdog Bypass үшін, шын мәнінде, жоғарыдағы GPIO басқаруының негізінде, Watchdog бақылауын айналып өтуді қосыңыз. Күзетші күшіне енгеннен кейін әрекетті BIOS жүйесінде айналып өтуге орнатыңыз. Жүйе Watchdog функциясын қосады. Watchdog күшіне енгеннен кейін сәйкес желі порты Айналым қосылып, құрылғыны айналып өту күйіне келтіреді. Шын мәнінде, айналма жолды GPIO басқарады. Бұл жағдайда GPIO-ға төмен деңгейлі жазуды Watchdog орындайды және GPIO жазу үшін қосымша бағдарламалау қажет емес.

Аппараттық құралдарды айналып өту функциясы желілік қауіпсіздік өнімдерінің қажетті функциясы болып табылады. Құрылғы өшірілгенде немесе үзілгенде, желілік кабельді құру үшін ішкі және сыртқы порттарды бір-біріне физикалық түрде қосуға болады. Осылайша, пайдаланушылардың деректер трафигі құрылғының ағымдағы күйіне әсер етпестен құрылғы арқылы өте алады.


Жіберу уақыты: 06 ақпан 2023 ж