Mylinking™ tīkla apiešanas TAP ar sirdsdarbības tehnoloģiju nodrošina tīkla drošību reāllaikā, nezaudējot tīkla uzticamību vai pieejamību. Mylinking™ tīkla apiešanas TAP ar 10/40/100G apvedceļa moduli nodrošina ātrdarbīgu veiktspēju, kas nepieciešama, lai savienotu drošības rīkus un aizsargātu tīkla trafiku reāllaikā bez pakešu zuduma.
Pirmkārt, kas ir apvedceļš?
Parasti tīkla drošības ierīci izmanto starp diviem vai vairākiem tīkliem, piemēram, iekštīklu un ārējo tīklu. Lietojumprogramma tīkla drošības ierīcē analizē tīkla paketes, lai noteiktu, vai pastāv draudi, un pēc tam pārsūta paketes saskaņā ar noteiktiem maršrutēšanas noteikumiem. Ja tīkla drošības ierīce ir bojāta, piemēram, pēc strāvas padeves pārtraukuma vai avārijas, ar ierīci savienotie tīkla segmenti zaudēs kontaktu viens ar otru. Šobrīd, ja katrs tīkls ir jāsavieno viens ar otru, tam ir jābūt Apvadīt uz priekšu.
Apvedceļi, kā norāda nosaukums, ir apieta funkcija, kas nozīmē, ka divus tīklus var fiziski novirzīt tieši caur tīkla drošības ierīces sistēmu, izmantojot noteiktu sprūda stāvokli (elektrības padeves pārtraukums vai izslēgšana). Kad apvedceļš ir iespējots un tīkla drošības ierīcei rodas kļūme, ar apiešanas ierīci savienotais tīkls var sazināties savā starpā. Šajā gadījumā apiešanas ierīce neapstrādā paketes tīklā.
Otrkārt, apvedceļa klasifikācija tiek piemērota šādos veidos:
Apvedceļš ir sadalīts šādos režīmos: vadības režīms vai sprūda režīms
1. Iedarbina barošanas avots. Šajā režīmā funkcija Bypass ir iespējota, kad ierīce nav ieslēgta. Kad ierīce ir ieslēgta, apvedceļš tiek nekavējoties izslēgts.
2. Kontrolē GPIO. Pēc pieteikšanās operētājsistēmā varat izmantot GPIO, lai darbinātu noteiktus portus, lai kontrolētu apiešanas slēdzi.
3, ar Watchdog kontroli. Šis ir 2. metodes paplašinājums. Varat izmantot Watchdog, lai kontrolētu GPIO apiešanas programmas iespējošanu un atspējošanu, lai kontrolētu apiešanas statusu. Tādā veidā Watchdog var atvērt apvedceļu, ja platforma avarē.
Praktiskajos lietojumos šie trīs stāvokļi bieži pastāv vienlaikus, jo īpaši divos veidos 1 un 2. Vispārējā lietošanas metode ir šāda: Kad ierīce ir izslēgta, apvedceļš ir ieslēgts. Pēc ierīces ieslēgšanas BIOS var darbināt apvedceļu. Kad BIOS pārņem ierīci, apvedceļš joprojām ir ieslēgts. Apvedceļš ir izslēgts, lai lietojumprogramma varētu darboties. Visā startēšanas procesā gandrīz nav tīkla atvienošanas.
Visbeidzot, apvedceļa ieviešanas principa analīze
1. Aparatūras līmenis
Aparatūras līmenī releju galvenokārt izmanto, lai realizētu apvedceļu. Šie releji galvenokārt ir savienoti ar katra tīkla porta signāla kabeļiem, kas atrodas apvada tīkla portā. Nākamajā attēlā ir izmantots viens signāla kabelis, lai ilustrētu releja darba režīmu.
Kā piemēru ņemiet strāvas sprūdu. Strāvas padeves pārtraukuma gadījumā slēdzis relejā pārslēgsies uz 1, tas ir, Rx LAN1 RJ45 portā tieši sazinās ar LAN2 RJ45 Tx. Kad ierīce ir ieslēgta, slēdzis tiks savienots ar 2. Tas jādara, izmantojot šīs ierīces lietotni.
2. Programmatūras līmenis
Apvedceļa klasifikācijā GPIO un Watchdog ir apspriesti, lai kontrolētu un aktivizētu apvedceļu. Faktiski abas šīs metodes darbina GPIO, un pēc tam GPIO kontrolē aparatūras releju, lai veiktu atbilstošu lēcienu. Konkrēti, ja atbilstošais GPIO ir iestatīts uz augstu, relejs pāries uz 1. pozīciju. Un otrādi, ja GPIO kauss ir iestatīts uz zemu, relejs pāries uz 2. pozīciju.
Faktiski Watchdog Bypass, pamatojoties uz iepriekš minēto GPIO vadību, pievienojiet Watchdog kontroles apvedceļu. Kad sargsuns stāsies spēkā, BIOS iestatiet darbību uz apiešanu. Sistēma iespējo Watchdog funkciju. Pēc Watchdog stāšanās spēkā tiek iespējota atbilstošā tīkla porta apiešana, padarot ierīci apiešanas stāvoklī. Faktiski apvedceļu kontrolē arī GPIO. Šajā gadījumā zema līmeņa rakstīšanu GPIO veic Watchdog, un GPIO rakstīšanai nav nepieciešama papildu programmēšana.
Aparatūras apiešanas funkcija ir tīkla drošības produktu nepieciešama funkcija. Kad ierīce ir izslēgta vai pārtraukta, iekšējos un ārējos portus var fiziski savienot viens ar otru, veidojot tīkla kabeli. Tādā veidā lietotāju datu trafiks var iziet caur ierīci, neietekmējot ierīces pašreizējo statusu.
Publicēšanas laiks: 06.02.2023