Mylinking™ Network Bypass TAPs з тэхналогіяй сэрцабіцця забяспечваюць бяспеку сеткі ў рэжыме рэальнага часу без шкоды для надзейнасці або даступнасці сеткі. Mylinking™ Network Bypass TAPs з модулем 10/40/100G Bypass забяспечваюць высокую хуткасць, неабходную для падключэння інструментаў бяспекі і абароны сеткавага трафіку ў рэжыме рэальнага часу без страты пакетаў.
Па-першае, што такое Bypass?
Як правіла, прылада сеткавай бяспекі выкарыстоўваецца паміж дзвюма або больш сеткамі, такімі як унутраная сетка і знешняя сетка. Прыкладная праграма на прыладзе сеткавай бяспекі аналізуе сеткавыя пакеты, каб вызначыць, ці існуюць пагрозы, а затым перасылае пакеты ў адпаведнасці з пэўнымі правіламі маршрутызацыі. Калі прылада бяспекі сеткі няспраўная, напрыклад, пасля збою электраэнергіі або збою, сегменты сеткі, падлучаныя да прылады, страцяць сувязь адзін з адным. У гэты час, калі кожная сетка павінна быць злучана адна з адной, яна павінна быць у рэжыме Bypass forward.
Абыход, як вынікае з назвы, з'яўляецца абыходжанай функцыяй, што азначае, што дзве сеткі могуць быць фізічна маршрутызаваны непасрэдна праз сістэму прылады бяспекі сеткі праз пэўны стан трыгера (збой харчавання або адключэнне). Пасля таго, як абыход уключаны, калі прылада бяспекі сеткі выходзіць з ладу, сеткі, падлучаныя да прылады абыходу, могуць звязвацца адна з адной. У гэтым выпадку прылада абыходу не апрацоўвае пакеты ў сетцы.
Па-другое, класіфікацыя Bypass прымяняецца наступнымі спосабамі:
Байпас падзяляецца на наступныя рэжымы: рэжым кіравання або рэжым запуску
1. Які выклікаецца крыніцай харчавання. У гэтым рэжыме функцыя байпаса ўключана, калі прылада не ўключана. Пры ўключэнні прылады байпас неадкладна адключаецца.
2. Кіруецца GPIO. Пасля ўваходу ў АС вы можаце выкарыстоўваць GPIO для кіравання пэўнымі партамі для кіравання перамыкачом Bypass.
3, шляхам кантролю Watchdog. Гэта пашырэнне метаду 2. Вы можаце выкарыстоўваць Watchdog, каб кантраляваць уключэнне і выключэнне праграмы GPIO Bypass, каб кантраляваць стан Bypass. Такім чынам, Watchdog можа адкрыць Bypass у выпадку збою платформы.
У практычных прымяненнях гэтыя тры станы часта існуюць адначасова, асабліва два спосабы 1 і 2. Агульны метад прымянення: калі прылада выключана, байпас уключаны. Пасля ўключэння прылады BIOS можа кіраваць байпасам. Пасля таго, як BIOS бярэ на сябе кіраванне прыладай, байпас усё яшчэ ўключаны. Абход выключаны, каб праграма магла працаваць. На працягу ўсяго працэсу запуску практычна не адбываецца адключэння ад сеткі.
Нарэшце, аналіз прынцыпу рэалізацыі абходу
1. Апаратны ўзровень
На апаратным узроўні рэле ў асноўным выкарыстоўваецца для рэалізацыі абходу. Гэтыя рэле ў асноўным падключаюцца да сігнальных кабеляў кожнага сеткавага порта на сеткавым порце Bypass. На наступным малюнку для ілюстрацыі рэжыму працы рэле выкарыстоўваецца адзін сігнальны кабель.
У якасці прыкладу возьмем сілавы трыгер. У выпадку збою сілкавання пераключальнік у рэле пераскочыць на 1, гэта значыць, Rx у порце RJ45 LAN1 наўпрост звязваецца з RJ45 Tx LAN2. Калі прылада ўключана, камутатар падключыцца да 2. Вам трэба зрабіць гэта праз прыкладанне на гэтай прыладзе.
2. Праграмны ўзровень
У класіфікацыі Bypass GPIO і Watchdog абмяркоўваюцца для кіравання і запуску Bypass. Фактычна, абодва гэтыя метады працуюць з GPIO, а затым GPIO кіруе рэле на апаратным забеспячэнні, каб зрабіць адпаведны скачок. У прыватнасці, калі адпаведны GPIO усталяваны на высокі ўзровень, то рэле пераскочыць у становішча 1. І наадварот, калі кубак GPIO усталяваны на нізкі ўзровень, рэле пераскочыць у становішча 2.
Фактычна, для Watchdog Bypass, на аснове вышэйзгаданага элемента кіравання GPIO, дадайце Watchdog Control Bypass. Пасля таго, як вартавы таймер уступіць у сілу, усталюйце дзеянне абыходу ў BIOS. Сістэма ўключае функцыю Watchdog. Пасля таго, як Watchdog уступіць у сілу, уключаецца абыход адпаведнага сеткавага порта, што робіць прыладу ў стане абыходу. Фактычна, Bypass таксама кіруецца GPIO. У гэтым выпадку запіс нізкага ўзроўню ў GPIO выконваецца Watchdog, і для запісу GPIO не патрабуецца дадатковае праграмаванне.
Функцыя апаратнага абходу з'яўляецца неабходнай функцыяй прадуктаў сеткавай бяспекі. Калі прылада выключана або перапынена, унутраны і знешні парты могуць быць фізічна злучаны адзін з адным, каб сфармаваць сеткавы кабель. Такім чынам, трафік дадзеных карыстальнікаў можа праходзіць праз прыладу без уплыву бягучага стану прылады.
Час публікацыі: 6 лютага 2023 г