Сеткавыя абыходныя кропкі доступу Mylinking™ з тэхналогіяй heartbeat забяспечваюць бяспеку сеткі ў рэжыме рэальнага часу без шкоды для надзейнасці або даступнасці сеткі. Сеткавыя абыходныя кропкі доступу Mylinking™ з модулем абыходу 10/40/100G забяспечваюць высокую хуткасць, неабходную для падключэння інструментаў бяспекі і абароны сеткавага трафіку ў рэжыме рэальнага часу без страты пакетаў.
Па-першае, што такое байпас?
Звычайна прылада сеткавай бяспекі выкарыстоўваецца паміж дзвюма або больш сеткамі, такімі як інтрасетка і знешняя сетка. Прыкладная праграма на прыладзе сеткавай бяспекі аналізуе сеткавыя пакеты, каб вызначыць наяўнасць пагроз, а затым перасылае пакеты ў адпаведнасці з пэўнымі правіламі маршрутызацыі. Калі прылада сеткавай бяспекі няспраўная, напрыклад, пасля адключэння электраэнергіі або збою, сегменты сеткі, падлучаныя да прылады, губляюць сувязь адзін з адным. У гэтым выпадку, калі кожная сетка павінна быць падключана адна да адной, неабходна выкарыстоўваць абыходную перасылку.
Абыход, як вынікае з назвы, — гэта функцыя абыходу, якая азначае, што дзве сеткі могуць быць фізічна пракладзены непасрэдна праз сістэму прылады сеткавай бяспекі праз пэўны трыгерны стан (адключэнне харчавання або выключэнне). Пасля ўключэння абыходу, калі прылада сеткавай бяспекі выходзіць з ладу, сеткі, падлучаныя да прылады абыходу, могуць мець зносіны адна з адной. У гэтым выпадку прылада абыходу не апрацоўвае пакеты ў сетцы.
Па-другое, класіфікацыя Bypass ужываецца наступнымі спосабамі:
Байпас падзяляецца на наступныя рэжымы: рэжым кіравання або рэжым запуску
1. Спрацоўвае ад крыніцы харчавання. У гэтым рэжыме функцыя байпасу ўключана, калі прылада не ўключана. Калі прылада ўключаецца, байпас адразу адключаецца.
2. Кіруецца GPIO. Пасля ўваходу ў аперацыйную сістэму вы можаце выкарыстоўваць GPIO для кіравання пэўнымі партамі, каб кіраваць перамыкачом Bypass.
3, з дапамогай кіравання Watchdog. Гэта пашырэнне метаду 2. Вы можаце выкарыстоўваць Watchdog для кіравання ўключэннем і адключэннем праграмы абыходу GPIO, каб кантраляваць стан абыходу. Такім чынам, байпас можа быць адкрыты Watchdog, калі платформа выйдзе з ладу.
У практычных ужываннях гэтыя тры станы часта існуюць адначасова, асабліва два спосабы 1 і 2. Агульны метад ужывання наступны: калі прылада выключана, абыход уключаны. Пасля ўключэння прылады BIOS можа кіраваць абыходам. Пасля таго, як BIOS бярэ на сябе кіраванне прыладай, абыход усё яшчэ ўключаны. Абыход выключаецца, каб праграма магла функцыянаваць. Падчас усяго працэсу запуску практычна няма адключэння сеткі.
Нарэшце, аналіз прынцыпу рэалізацыі байпаса
1. Узровень абсталявання
На апаратным узроўні рэле ў асноўным выкарыстоўваецца для рэалізацыі байпасу. Гэтыя рэле ў асноўным падключаюцца да сігнальных кабеляў кожнага сеткавага порта на сеткавым порце байпасу. На наступным малюнку выкарыстоўваецца адзін сігнальны кабель для ілюстрацыі рэжыму працы рэле.
Возьмем, напрыклад, трыгер харчавання. У выпадку адключэння харчавання перамыкач у рэле пераключыцца ў становішча 1, гэта значыць, прыёмнік у порце RJ45 LAN1 непасрэдна звязваецца з перадатчыкам RJ45 LAN2. Калі прылада ўключана, перамыкач падключыцца да порта 2. Гэта трэба зрабіць праз праграму на гэтай прыладзе.
2. Узровень праграмнага забеспячэння
У класіфікацыі байпасу для кіравання і ўключэння байпасу абмяркоўваюцца GPIO і Watchdog. Фактычна, абодва гэтыя метады кіруюць GPIO, а затым GPIO кіруе рэле на абсталяванні, каб зрабіць адпаведны скачок. У прыватнасці, калі адпаведны GPIO усталяваны ў высокі ўзровень, то рэле пяройдзе ў становішча 1. І наадварот, калі квадрацік GPIO усталяваны ў нізкі ўзровень, рэле пяройдзе ў становішча 2.
Для абыходу вартаўніка, на падставе вышэйзгаданага кіравання GPIO, дадайце абыход кіравання вартаўніком. Пасля таго, як вартаўнік уступіць у сілу, усталюйце дзеянне абыходу ў BIOS. Сістэма ўключыць функцыю вартаўніка. Пасля таго, як вартаўнік уступіць у сілу, адпаведны абыход сеткавага порта ўключаецца, пераводзячы прыладу ў стан абыходу. Фактычна, абыход таксама кіруецца GPIO. У гэтым выпадку нізкаўзроўневы запіс у GPIO выконваецца вартаўніком, і для запісу GPIO не патрабуецца дадатковага праграмавання.
Функцыя апаратнага абыходу з'яўляецца неабходнай функцыяй прадуктаў сеткавай бяспекі. Калі прылада выключана або перарываецца, унутраныя і знешнія парты могуць быць фізічна злучаны адзін з адным, утвараючы сеткавы кабель. Такім чынам, трафік дадзеных карыстальнікаў можа праходзіць праз прыладу, не залежачы ад бягучага стану прылады.
Час публікацыі: 06 лютага 2023 г.
