Mylinking™ tīkla apvedceļa TAP ar sirdsdarbības tehnoloģiju nodrošina tīkla drošību reāllaikā, neupurējot tīkla uzticamību vai pieejamību. Mylinking™ tīkla apvedceļa TAP ar 10/40/100G apvedceļa moduli nodrošina ātrdarbīgu veiktspēju, kas nepieciešama, lai savienotu drošības rīkus un aizsargātu tīkla datplūsmu reāllaikā bez pakešu zuduma.
Pirmkārt, kas ir apvedceļš?
Parasti tīkla drošības ierīce tiek izmantota starp diviem vai vairākiem tīkliem, piemēram, iekštīklu un ārējo tīklu. Tīkla drošības ierīces lietojumprogramma analizē tīkla paketes, lai noteiktu, vai pastāv draudi, un pēc tam pārsūta paketes saskaņā ar noteiktiem maršrutēšanas noteikumiem. Ja tīkla drošības ierīce ir bojāta, piemēram, pēc strāvas padeves pārtraukuma vai avārijas, ierīcei pievienotie tīkla segmenti zaudēs savienojumu viens ar otru. Šajā laikā, ja katram tīklam ir jābūt savienotam vienam ar otru, ir jāizmanto apejoša pārsūtīšana.
Apvedceļš, kā norāda nosaukums, ir apiešanas funkcija, kas nozīmē, ka divus tīklus var fiziski novirzīt tieši caur tīkla drošības ierīces sistēmu, izmantojot noteiktu aktivizēšanas stāvokli (strāvas padeves pārtraukums vai izslēgšana). Pēc apvedceļa iespējošanas, kad tīkla drošības ierīce nedarbojas, tīkls, kas ir savienots ar apvedceļa ierīci, var sazināties savā starpā. Šajā gadījumā apvedceļa ierīce neapstrādā paketes tīklā.
Otrkārt, apvedceļa klasifikācija tiek piemērota šādos veidos:
Apvedceļš ir sadalīts šādos režīmos: vadības režīms vai aktivizēšanas režīms
1. Aktivizē barošanas avots. Šajā režīmā apvedceļa funkcija ir iespējota, kad ierīce nav ieslēgta. Kad ierīce tiek ieslēgta, apvedceļš tiek nekavējoties izslēgts.
2. Vadība ar GPIO. Pēc pieteikšanās operētājsistēmā varat izmantot GPIO, lai darbinātu noteiktas pieslēgvietas un kontrolētu apvedceļa slēdzi.
3. metode, izmantojot Watchdog vadību. Šī ir 2. metodes paplašinājums. Varat izmantot Watchdog, lai kontrolētu GPIO apvedceļa programmas iespējošanu un atspējošanu, tādējādi kontrolējot apvedceļa statusu. Tādā veidā Watchdog var atvērt apvedceļu, ja platforma avarē.
Praktiskos pielietojumos šie trīs stāvokļi bieži pastāv vienlaicīgi, īpaši divi veidi — 1 un 2. Vispārīgā pielietojuma metode ir šāda: Kad ierīce ir izslēgta, apvedceļš ir ieslēgts. Pēc ierīces ieslēgšanas BIOS var darbināt apvedceļu. Pēc tam, kad BIOS pārņem ierīces vadību, apvedceļš joprojām ir ieslēgts. Apvedceļš ir izslēgts, lai lietojumprogramma varētu darboties. Visā startēšanas procesā gandrīz nav tīkla atvienošanas.
Visbeidzot, apvedceļa ieviešanas principa analīze
1. Aparatūras līmenis
Aparatūras līmenī relejs galvenokārt tiek izmantots apvedceļa realizēšanai. Šie releji galvenokārt ir savienoti ar katra tīkla porta signāla kabeļiem apvedceļa tīkla portā. Šajā attēlā ir izmantots viens signāla kabelis, lai ilustrētu releja darbības režīmu.
Ņemiet, piemēram, barošanas slēdzi. Strāvas padeves pārtraukuma gadījumā releja slēdzis pārslēgsies uz 1, tas ir, LAN1 RJ45 porta uztvērējs (Rx) tieši sazinās ar LAN2 RJ45 raidītāju (Tx). Kad ierīce ir ieslēgta, slēdzis izveidos savienojumu ar 2. Tas jādara, izmantojot šīs ierīces lietotni.
2. Programmatūras līmenis
Apvedceļa klasifikācijā tiek aplūkoti GPIO un sargsuņa mehānismi, lai kontrolētu un aktivizētu apvedceļu. Faktiski abas šīs metodes darbina GPIO, un pēc tam GPIO kontrolē aparatūras releju, lai veiktu atbilstošo lēcienu. Konkrēti, ja atbilstošais GPIO ir iestatīts uz augstu līmeni, relejs pārlēks uz 1. pozīciju. Un otrādi, ja GPIO līmenis ir iestatīts uz zemu līmeni, relejs pārlēks uz 2. pozīciju.
Lai veiktu sargsuņa apvedceļa darbību, pamatojoties uz iepriekš minēto GPIO vadību, pievienojiet sargsuņa vadību apvedceļš. Pēc sargsuņa darbības uzsākšanas BIOS iestatiet darbību uz apvedceļu. Sistēma iespējo sargsuņa funkciju. Pēc sargsuņa darbības uzsākšanas tiek iespējota atbilstošā tīkla porta apvedceļa funkcija, pārslēdzot ierīci apvedceļa stāvoklī. Faktiski arī apvedceļu kontrolē GPIO. Šajā gadījumā zema līmeņa rakstīšanu uz GPIO veic sargsuņa funkcija, un GPIO rakstīšanai nav nepieciešama papildu programmēšana.
Aparatūras apvedceļa funkcija ir nepieciešama tīkla drošības produktu funkcija. Kad ierīce tiek izslēgta vai tās darbība tiek pārtraukta, iekšējās un ārējās pieslēgvietas var fiziski savienot viena ar otru, veidojot tīkla kabeli. Tādā veidā lietotāju datu plūsma var plūst caur ierīci, neietekmējoties no ierīces pašreizējā stāvokļa.
Publicēšanas laiks: 2023. gada 6. februāris
