MyLinking ™ сеткавая абыход з тэхналогіямі сэрцабіцця забяспечвае бяспеку сеткі ў рэжыме рэальнага часу, не прыносячы шкоды надзейнасці сеткі і даступнасці. MyLinking ™ Network Bypass з 10/40/100G модулем байпаса забяспечвае хуткасную прадукцыйнасць, неабходную для падлучэння інструментаў бяспекі і абароны сеткавага трафіку ў рэжыме рэальнага часу без страты пакетаў.
Па -першае, што такое абыход?
Звычайна прылада сеткавай бяспекі выкарыстоўваецца паміж дзвюма і больш сеткамі, такімі як інтранет і знешняя сетка. Прыкладная праграма на прыладзе сеткавай бяспекі аналізуе сеткавыя пакеты, каб вызначыць, ці існуюць пагрозы, а потым накіроўвае пакеты ў адпаведнасці з пэўнымі правіламі маршрутызацыі. Калі прылада сеткавай бяспекі будзе няспраўным, напрыклад, пасля збояў у электраэнергіі, сеткавыя сегменты, падлучаныя да прылады, страцяць кантакт адзін з адным. У гэты час, калі кожнай сеткі трэба падключацца адзін да аднаго, яна павінна быць абыход наперад.
Як вынікае, BYPAS, як вынікае з назвы, з'яўляецца абыходным функцыяй, а гэта азначае, што дзве сеткі могуць быць фізічна накіраваны непасрэдна праз сістэму прылады сеткавай бяспекі праз пэўны стан трыгера (адключэнне электраэнергіі альбо адключэнне). Пасля таго, як байпас уключаны, калі прылада сеткавай бяспекі не працуе, сетка, падлучаная да прылады байпаса, можа мець зносіны адзін з адным. У гэтым выпадку прылада байпаса не апрацоўвае пакеты ў сетцы.
Па -другое, класіфікацыя абыходу прымяняецца наступнымі спосабамі:
Байпас дзеліцца на наступныя рэжымы: рэжым кіравання або рэжым трыгера
1. Запушчаны электразабеспячэннем. У гэтым рэжыме функцыя байпаса ўключана, калі прылада не працуе. Калі прылада ўключаецца, байпас адразу ж адключаны.
2. Кантроль GPIO. Пасля ўваходу ў АС вы можаце выкарыстоўваць GPIO для эксплуатацыі канкрэтных партаў для кіравання пераключальнікам байпаса.
3, па кантролі за вартавай. Гэта пашырэнне метаду 2. Вы можаце выкарыстоўваць вартаўнік для кіравання ўключэннем і адключэннем праграмы абыходу GPIO, каб кантраляваць статус байпаса. Такім чынам, байпас можа быць адкрыты WatchDog, калі платформа выходзіць з ладу.
У практычных дадатках гэтыя тры стану часта існуюць адначасова, асабліва два спосабы 1 і 2. Агульны метад прыкладання: калі прылада выключаецца, байпас уключаны. Пасля таго, як прылада ўключана, BIOS можа працаваць у байпадзе. Пасля таго, як BIOS пераймае прыладу, байпас усё яшчэ ўключаны. Байпас адключаны, каб прыкладанне мог функцыянаваць. На працягу ўсяго працэсу запуску практычна няма сеткавага адключэння.
Нарэшце, аналіз прынцыпу байпаснай рэалізацыі
1. Узровень абсталявання
На ўзроўні абсталявання рэле ў асноўным выкарыстоўваецца для рэалізацыі абыходу. Гэтыя рэле ў асноўным падключаны да сігнальных кабеляў кожнага сеткавага порта на сеткавым портах байпаса. На наступным малюнку выкарыстоўваецца адзін сігнальны кабель для ілюстрацыі рэжыму працы рэле.
Вазьміце трыгер харчавання ў якасці прыкладу. У выпадку адключэння электраэнергіі, перамыкач у рэле будзе пераходзіць да 1, гэта значыць, RX у порце RJ45 LAN1 непасрэдна размаўляе з RJ45 TX LAN2. Калі прылада ўключана, перамыкач будзе падключацца да 2. Вам трэба зрабіць гэта праз прыкладанне на гэтай прыладзе.
2. Узровень праграмнага забеспячэння
У класіфікацыі байпаса, GPIO і вартавы дыскач абмяркоўваюцца для кіравання і запуску байпаса. На самай справе, абодва гэтыя метады кіруюць GPIO, а потым GPIO кіруе рэле на абсталяванні, каб зрабіць адпаведны скачок. У прыватнасці, калі адпаведны GPIO будзе ўсталяваны высокім, то рэле будзе пераходзіць у становішча 1. І наадварот, калі кубак GPIO будзе ўсталяваны нізкім, рэле скакаецца ў становішча 2.
Для байпаса вартаўнікоў, на самай справе, на аснове вышэйзгаданага кіравання GPIO, дадайце байпас кантролю вартавых сабак. Пасля таго, як вартавы ўступіць у сілу, усталюйце дзеянне на абыход у BIOS. Сістэма дазваляе функцыянаваць вартаўнік. Пасля таго, як вартавы ўступіць у сілу, уключаны адпаведны сеткавы порт, што робіць прыладу ў стане абыходу. На самай справе, байпас таксама кантралюецца GPIO. У гэтым выпадку напісанне нізкага ўзроўню GPIO выконваецца WatchDog, і для напісання GPIO не патрабуецца дадатковае праграмаванне.
Функцыя байпаса абсталявання - неабходная функцыя прадуктаў сеткавай бяспекі. Калі прылада выключаецца альбо перарываецца, унутраныя і знешнія парты могуць быць фізічна падключаны адзін да аднаго, каб сфармаваць сеткавы кабель. Такім чынам, трафік дадзеных карыстальнікаў можа прайсці праз прыладу, не пацярпеўшы ад бягучага стану прылады.
Час паведамлення: люты-06-2023
