Τα Mylinking™ Network Bypass TAP με τεχνολογία heartbeat παρέχουν ασφάλεια δικτύου σε πραγματικό χρόνο χωρίς να θυσιάζουν την αξιοπιστία ή τη διαθεσιμότητα του δικτύου. Τα Mylinking™ Network Bypass TAP με μονάδα παράκαμψης 10/40/100G παρέχουν την απόδοση υψηλής ταχύτητας που απαιτείται για τη σύνδεση εργαλείων ασφαλείας και την προστασία της κυκλοφορίας δικτύου σε πραγματικό χρόνο χωρίς απώλεια πακέτων.
Καταρχάς, τι είναι η παράκαμψη;
Γενικά, μια συσκευή ασφαλείας δικτύου χρησιμοποιείται μεταξύ δύο ή περισσότερων δικτύων, όπως ένα Intranet και ένα εξωτερικό δίκτυο. Το πρόγραμμα εφαρμογής στη συσκευή ασφαλείας δικτύου αναλύει τα πακέτα δικτύου για να προσδιορίσει εάν υπάρχουν απειλές και στη συνέχεια προωθεί τα πακέτα σύμφωνα με ορισμένους κανόνες δρομολόγησης. Εάν η συσκευή ασφαλείας δικτύου είναι ελαττωματική, για παράδειγμα, μετά από διακοπή ρεύματος ή σφάλμα, τα τμήματα δικτύου που είναι συνδεδεμένα στη συσκευή θα χάσουν την επαφή μεταξύ τους. Σε αυτή τη περίπτωση, εάν κάθε δίκτυο πρέπει να συνδεθεί μεταξύ του, πρέπει να γίνει παράκαμψη προώθησης.
Η παράκαμψη, όπως υποδηλώνει το όνομα, είναι μια λειτουργία παράκαμψης, που σημαίνει ότι δύο δίκτυα μπορούν να δρομολογηθούν φυσικά απευθείας μέσω του συστήματος της συσκευής ασφαλείας δικτύου μέσω μιας συγκεκριμένης κατάστασης ενεργοποίησης (διακοπή ρεύματος ή τερματισμός λειτουργίας). Μετά την ενεργοποίηση της παράκαμψης, όταν η συσκευή ασφαλείας δικτύου παρουσιάσει βλάβη, το δίκτυο που είναι συνδεδεμένο στη συσκευή παράκαμψης μπορεί να επικοινωνήσει μεταξύ του. Σε αυτήν την περίπτωση, η συσκευή παράκαμψης δεν επεξεργάζεται πακέτα στο δίκτυο.
Δεύτερον, η ταξινόμηση παράκαμψης εφαρμόζεται με τους ακόλουθους τρόπους:
Η παράκαμψη χωρίζεται στις ακόλουθες λειτουργίες: λειτουργία ελέγχου ή λειτουργία ενεργοποίησης
1. Ενεργοποιείται από την παροχή ρεύματος. Σε αυτήν τη λειτουργία, η λειτουργία παράκαμψης ενεργοποιείται όταν η συσκευή δεν είναι ενεργοποιημένη. Όταν η συσκευή είναι ενεργοποιημένη, η παράκαμψη απενεργοποιείται αμέσως.
2. Ελέγχεται από το GPIO. Αφού συνδεθείτε στο λειτουργικό σύστημα, μπορείτε να χρησιμοποιήσετε το GPIO για να χειριστείτε συγκεκριμένες θύρες για τον έλεγχο του διακόπτη παράκαμψης.
3, μέσω ελέγχου Watchdog. Αυτή είναι μια επέκταση της Μεθόδου 2. Μπορείτε να χρησιμοποιήσετε το Watchdog για να ελέγξετε την ενεργοποίηση και απενεργοποίηση του προγράμματος GPIO Bypass, ώστε να ελέγχετε την κατάσταση της παράκαμψης. Με αυτόν τον τρόπο, η παράκαμψη μπορεί να ανοίξει από το Watchdog σε περίπτωση διακοπής λειτουργίας της πλατφόρμας.
Σε πρακτικές εφαρμογές, αυτές οι τρεις καταστάσεις συχνά υπάρχουν ταυτόχρονα, ειδικά οι δύο τρόποι 1 και 2. Η γενική μέθοδος εφαρμογής είναι: Όταν η συσκευή είναι απενεργοποιημένη, η παράκαμψη είναι ενεργοποιημένη. Αφού ενεργοποιηθεί η συσκευή, το BIOS μπορεί να λειτουργήσει την παράκαμψη. Αφού το BIOS αναλάβει τη συσκευή, η παράκαμψη εξακολουθεί να είναι ενεργοποιημένη. Η παράκαμψη απενεργοποιείται, ώστε η εφαρμογή να μπορεί να λειτουργήσει. Κατά τη διάρκεια ολόκληρης της διαδικασίας εκκίνησης, δεν υπάρχει σχεδόν καμία αποσύνδεση δικτύου.
Τέλος, Ανάλυση της αρχής της εφαρμογής της παράκαμψης
1. Επίπεδο υλικού
Σε επίπεδο υλικού, το ρελέ χρησιμοποιείται κυρίως για την υλοποίηση παράκαμψης (Bypass). Αυτά τα ρελέ συνδέονται κυρίως με τα καλώδια σήματος κάθε θύρας δικτύου στη θύρα δικτύου Bypass. Το ακόλουθο σχήμα χρησιμοποιεί ένα καλώδιο σήματος για να δείξει τον τρόπο λειτουργίας του ρελέ.
Πάρτε για παράδειγμα την ενεργοποίηση τροφοδοσίας. Σε περίπτωση διακοπής ρεύματος, ο διακόπτης στο ρελέ θα μεταβεί στο 1, δηλαδή, το Rx στη θύρα RJ45 του LAN1 επικοινωνεί απευθείας με το RJ45 Tx του LAN2. Όταν η συσκευή είναι ενεργοποιημένη, ο διακόπτης θα συνδεθεί στο 2. Πρέπει να το κάνετε αυτό μέσω μιας εφαρμογής σε αυτήν τη συσκευή.
2. Επίπεδο λογισμικού
Στην ταξινόμηση της παράκαμψης, το GPIO και το Watchdog συζητούνται για τον έλεγχο και την ενεργοποίηση της παράκαμψης. Στην πραγματικότητα, και οι δύο αυτές μέθοδοι λειτουργούν το GPIO και στη συνέχεια το GPIO ελέγχει το ρελέ στο υλικό για να πραγματοποιήσει το αντίστοιχο άλμα. Συγκεκριμένα, εάν το αντίστοιχο GPIO έχει ρυθμιστεί σε υψηλή τιμή, τότε το ρελέ θα μεταβεί στη θέση 1. Αντίθετα, εάν το κύπελλο GPIO έχει ρυθμιστεί σε χαμηλή τιμή, το ρελέ θα μεταβεί στη θέση 2.
Για την Παράκαμψη Παρακολούθησης, στην πραγματικότητα, με βάση τον παραπάνω έλεγχο GPIO, προσθέστε την Παράκαμψη ελέγχου Παρακολούθησης. Αφού τεθεί σε ισχύ η λειτουργία παρακολούθησης, ορίστε την ενέργεια σε παράκαμψη στο BIOS. Το σύστημα ενεργοποιεί τη λειτουργία Παρακολούθησης. Αφού τεθεί σε ισχύ η λειτουργία Παρακολούθησης, ενεργοποιείται η αντίστοιχη θύρα δικτύου Παράκαμψη, θέτοντας τη συσκευή σε κατάσταση Παράκαμψης. Στην πραγματικότητα, η Παράκαμψη ελέγχεται επίσης από το GPIO. Σε αυτήν την περίπτωση, η εγγραφή χαμηλού επιπέδου στο GPIO εκτελείται από το Παρακολούθησης και δεν απαιτείται πρόσθετος προγραμματισμός για την εγγραφή GPIO.
Η λειτουργία παράκαμψης υλικού είναι μια απαραίτητη λειτουργία των προϊόντων ασφάλειας δικτύου. Όταν η συσκευή απενεργοποιείται ή διακόπτεται, οι εσωτερικές και εξωτερικές θύρες μπορούν να συνδεθούν φυσικά μεταξύ τους για να σχηματίσουν ένα καλώδιο δικτύου. Με αυτόν τον τρόπο, η κίνηση δεδομένων των χρηστών μπορεί να διέρχεται από τη συσκευή χωρίς να επηρεάζεται από την τρέχουσα κατάσταση της συσκευής.
Ώρα δημοσίευσης: 06 Φεβρουαρίου 2023
