Kas ir apvedceļš?
Tīkla drošības aprīkojumu parasti izmanto starp diviem vai vairākiem tīkliem, piemēram, starp iekšējo tīklu un ārējo tīklu. Tīkla drošības aprīkojums, izmantojot tā tīkla pakešu analīzi, lai noteiktu, vai pastāv draudi, pēc apstrādes saskaņā ar noteiktiem maršrutēšanas noteikumiem, lai pārsūtītu paketi, lai izietu, un vai tīkla drošības aprīkojums, kas nedarbojas, piemēram, pēc strāvas padeves pārtraukuma vai avārijas, tīkla segmenti, kas savienoti ar ierīci, ir atvienoti viens no otra. Šajā gadījumā, ja katrs tīkls ir jāpievieno viens otram, tad jāparādās apvedceļam.
Apvedceļa funkcija, kā norāda nosaukums, ļauj diviem tīkliem fiziski izveidot savienojumu, neizlaižot cauri tīkla drošības ierīces sistēmai, izmantojot noteiktu iedarbināšanas stāvokli (strāvas padeve vai avārija). Tāpēc, kad tīkla drošības ierīce neizdodas, tīkls, kas savienots ar apvedceļa ierīci, var sazināties savā starpā. Protams, tīkla ierīce neapstrādā paketes tīklā.
Kā klasificēt apvedceļa lietojumprogrammas režīmu?
Apvedceļš ir sadalīts vadības vai sprūda režīmos, kas ir šādi
1. Barošanas avots. Šajā režīmā apvedceļa funkcija tiek iespējota, kad ierīce tiek izslēgta. Ja ierīce ir ieslēgta, apvedceļa funkcija tiks nekavējoties atspējota.
2. kontrolē GPIO. Pēc pieteikšanās OS varat izmantot GPIO, lai darbinātu īpašus portus, lai kontrolētu apvedceļa slēdzi.
3. Kontrole pēc sargsuņa. Tas ir 2. režīma paplašinājums. Varat izmantot sargsuns, lai kontrolētu GPIO apvedceļa programmas iespējošanu un atspējošanu, lai kontrolētu apvedceļa statusu. Tādā veidā, ja platforma avarē, apvedceļu var atvērt sargsuns.
Praktiskos lietojumos šie trīs stāvokļi bieži pastāv vienlaikus, it īpaši abos 1. un 2. režīmā. Vispārējā pieteikšanās metode ir šāda: Kad ierīce ir izslēgta, ir iespējots apvedceļš. Pēc ierīces ieslēgšanas BIOS nodrošina apvedceļu. Pēc tam, kad BIOS pārņem ierīci, apvedceļš joprojām ir iespējots. Izslēdziet apvedceļu, lai pieteikums varētu darboties. Visa starta procesa laikā gandrīz nav tīkla atvienošanas.
Kāds ir apvedceļa ieviešanas princips?
1. aparatūras līmenis
Aparatūras līmenī relejus galvenokārt izmanto, lai sasniegtu apvedceļu. Šie releji ir savienoti ar divu apvedceļa tīkla portu signālu kabeļiem. Šajā attēlā parādīts releja darba režīms, izmantojot vienu signāla kabeli.
Kā piemēru ņemiet spēka sprūdu. Strāvas padeves pārtraukuma gadījumā slēdzis stafetē pāriet uz 1 stāvokli, tas ir, RX RJ45 interfeisā LAN1 tieši savienosies ar RJ45 TX no LAN2, un, kad ierīce tiks ieslēgta, slēdzis tiks izveidots ar 2. Šādā veidā, ja tīkla saziņa starp LAN1 un LAN2 ir nepieciešama, jums tas ir nepieciešams, izmantojot ierīci.
2. programmatūras līmenis
Apvedceļa klasifikācijā GPIO un sargsuns tiek minēts, lai kontrolētu un izraisītu apvedceļu. Faktiski abi šie divi veidi darbojas GPIO, un pēc tam GPIO kontrolē aparatūras releju, lai veiktu atbilstošu lēcienu. Konkrēti, ja atbilstošais GPIO ir iestatīts uz augstu līmeni, relejs attiecīgi pāriet uz 1. pozīciju, turpretī, ja GPIO kauss ir iestatīts uz zemu līmeni, relejs attiecīgi pāriet uz 2. pozīciju.
Sargsuņu apvedceļam tas faktiski tiek pievienots sargsuņu vadības apvedceļam, pamatojoties uz iepriekš minēto GPIO kontroli. Pēc tam, kad sargsuns stājas spēkā, iestatiet darbību, lai apietu BIOS. Sistēma aktivizē sargsuņa funkciju. Pēc sargsuns stāšanās spēkā ir iespējots atbilstošais tīkla porta apvedceļš un ierīce nonāk apvedceļa stāvoklī. Faktiski apvedceļu kontrolē arī GPIO, bet šajā gadījumā zema līmeņa rakstīšanu GPIO veic sargsuns, un GPIO rakstīšanai nav nepieciešama papildu programmēšana.
Aparatūras apvedceļa funkcija ir obligāta tīkla drošības produktu funkcija. Kad ierīce tiek izslēgta vai avarēta, iekšējie un ārējie porti ir fiziski savienoti, lai izveidotu tīkla kabeli. Tādā veidā datu trafiks var tieši iziet cauri ierīcei, neietekmējot ierīces pašreizējo statusu.
Augsta pieejamība (HA) Pieteikums:
MyLinding ™ nodrošina divus augstas pieejamības (HA) risinājumus - aktīvus/gaidīšanas režīmus un aktīvus/aktīvus. Aktīvā gaidīšanas režīma (vai aktīvā/pasīvā) izvietošana papildu rīkos, lai nodrošinātu kļūmjpārlēces no primārajām līdz rezerves ierīcēm. Un aktīvā/aktīvā izvietošana liekās saitēs, lai nodrošinātu kļūmjpārlēci, ja jebkura aktīvā ierīce neizdodas.
MyLinking ™ apvedceļa krāns atbalsta divus liekus inline rīkus, ko varētu izvietot aktīvajā/gaidīšanas režīmā. Viens kalpo kā primārā vai "aktīvā" ierīce. Gaidīšanas režīma vai "pasīvā" ierīce joprojām saņem reāllaika trafiku caur apvedceļa sēriju, bet to neuzskata par inline ierīci. Tas nodrošina "karstu gaidstāves" atlaišanu. Ja aktīvā ierīce neizdodas un apvedceļa krāns apstājas, saņemot sirdsdarbības, gaidīšanas ierīce automātiski pārņem kā galveno ierīci un nekavējoties nonāk tiešsaistē.
Kādas ir priekšrocības, kuras varat iegūt, pamatojoties uz mūsu apvedceļu?
1-allocation Satiksme pirms un pēc inline rīka (piemēram, WAF, NGFW vai IPS) līdz ārpus joslas rīkam
2 Vairāku inline rīku vadīšana vienlaicīgi vienkāršo drošības kaudzīti un samazina tīkla sarežģītību
3-Provides filtrēšana, agregācija un slodzes līdzsvarošana inline saitēm
4 samaziniet neplānotas dīkstāves risku
5-Failover, augsta pieejamība [ha]
Pasta laiks: decembris-23-2021
