Οι βρύσες παράκαμψης δικτύου MyLinking ™ με τεχνολογία καρδιακού παλμού παρέχουν ασφάλεια δικτύου σε πραγματικό χρόνο χωρίς να θυσιάζουν την αξιοπιστία του δικτύου ή τη διαθεσιμότητα. Οι βρύσες παράκαμψης δικτύου MyLinking ™ με μονάδα παράκαμψης 10/40/100g παρέχουν την απόδοση υψηλής ταχύτητας που απαιτείται για τη σύνδεση των εργαλείων ασφαλείας και την προστασία της κυκλοφορίας δικτύου σε πραγματικό χρόνο χωρίς απώλεια πακέτων.
Πρώτον, τι είναι παράκαμψη;
Γενικά, χρησιμοποιείται μια συσκευή ασφαλείας δικτύου μεταξύ δύο ή περισσοτέρων δικτύων, όπως ένα intranet και ένα εξωτερικό δίκτυο. Το πρόγραμμα εφαρμογών στο Δίκτυο Ασφάλεια Συσκευών αναλύει τα πακέτα δικτύου για να καθορίσει εάν υπάρχουν απειλές και στη συνέχεια προωθεί τα πακέτα σύμφωνα με ορισμένους κανόνες δρομολόγησης. Εάν η συσκευή ασφαλείας του δικτύου είναι ελαττωματική, για παράδειγμα, μετά την αποτυχία ή τη συντριβή του δικτύου, τα τμήματα δικτύου που συνδέονται με τη συσκευή θα χάσουν την επαφή μεταξύ τους. Αυτή τη στιγμή, εάν κάθε δίκτυο πρέπει να συνδεθεί μεταξύ τους, πρέπει να παρακάμψει.
Το BYPAS, όπως υποδηλώνει το όνομα, είναι μια παράκαμψη, πράγμα που σημαίνει ότι δύο δίκτυα μπορούν να δρομολογηθούν φυσικά απευθείας μέσω του συστήματος της συσκευής ασφαλείας δικτύου μέσω μιας συγκεκριμένης κατάστασης ενεργοποίησης (διακοπή ρεύματος ή διακοπή λειτουργίας). Μετά την ενεργοποίηση της παράκαμψης, όταν αποτύχει η συσκευή ασφαλείας δικτύου, το δίκτυο που συνδέεται με τη συσκευή παράκαμψης μπορεί να επικοινωνεί μεταξύ τους. Σε αυτή την περίπτωση, η συσκευή παράκαμψης δεν επεξεργάζεται πακέτα στο δίκτυο.
Δεύτερον, η ταξινόμηση παράκαμψης εφαρμόζεται με τους ακόλουθους τρόπους:
Η παράκαμψη χωρίζεται στις ακόλουθες λειτουργίες: Λειτουργία ελέγχου ή λειτουργία σκανδάλης
1 που ενεργοποιείται από την τροφοδοσία. Σε αυτή τη λειτουργία, η λειτουργία παράκαμψης είναι ενεργοποιημένη όταν η συσκευή δεν είναι ενεργοποιημένη. Όταν η συσκευή είναι ενεργοποιημένη, η παράκαμψη είναι αμέσως απενεργοποιημένη.
2. Ελεγχόμενη από το GPIO. Αφού συνδεθείτε στο λειτουργικό σύστημα, μπορείτε να χρησιμοποιήσετε το GPIO για να λειτουργήσετε συγκεκριμένες θύρες για να ελέγξετε τον διακόπτη παράκαμψης.
3, με έλεγχο του Watchdog. Αυτή είναι μια επέκταση της μεθόδου 2. Μπορείτε να χρησιμοποιήσετε τον παρατηρητή για να ελέγξετε και να απενεργοποιήσετε το πρόγραμμα παράκαμψης GPIO, έτσι ώστε να ελέγχετε την κατάσταση παράκαμψης. Με αυτόν τον τρόπο, η παράκαμψη μπορεί να ανοίξει από τον WatchDog εάν η πλατφόρμα καταρρεύσει.
Σε πρακτικές εφαρμογές, αυτές οι τρεις καταστάσεις συχνά υπάρχουν ταυτόχρονα, ειδικά οι δύο τρόποι 1 και 2. Η γενική μέθοδος εφαρμογής είναι: Όταν η συσκευή είναι ενεργοποιημένη, η παράκαμψη είναι ενεργοποιημένη. Αφού ενεργοποιηθεί η συσκευή, το BIOS μπορεί να χειριστεί την παράκαμψη. Αφού το BIOS αναλάβει τη συσκευή, η παράκαμψη εξακολουθεί να είναι ενεργοποιημένη. Η παράκαμψη είναι απενεργοποιημένη έτσι ώστε η εφαρμογή να μπορεί να λειτουργήσει. Κατά τη διάρκεια ολόκληρης της διαδικασίας εκκίνησης, δεν υπάρχει σχεδόν καμία αποσύνδεση δικτύου.
Τέλος, ανάλυση της αρχής της υλοποίησης παράκαμψης
1. Επίπεδο υλικού
Στο επίπεδο υλικού, το ρελέ χρησιμοποιείται κυρίως για να πραγματοποιήσει παράκαμψη. Αυτά τα ρελέ συνδέονται κυρίως με καλώδια σήματος κάθε θύρας δικτύου στη θύρα δικτύου παράκαμψης. Το παρακάτω σχήμα χρησιμοποιεί ένα καλώδιο σήματος για να απεικονίσει τη λειτουργία εργασίας του ρελέ.
Πάρτε την ενεργοποίηση ισχύος ως παράδειγμα. Στην περίπτωση της βλάβης ρεύματος, ο διακόπτης στο ρελέ θα μεταβεί στο 1, δηλαδή το RX στη θύρα RJ45 του LAN1 επικοινωνεί άμεσα με το RJ45 TX του LAN2. Όταν η συσκευή είναι ενεργοποιημένη, ο διακόπτης θα συνδεθεί σε 2. Πρέπει να το κάνετε αυτό μέσω μιας εφαρμογής σε αυτή τη συσκευή.
2. Επίπεδο λογισμικού
Στην ταξινόμηση της παράκαμψης, ο GPIO και ο Watchdog συζητούνται για τον έλεγχο και την ενεργοποίηση της παράκαμψης. Στην πραγματικότητα, και οι δύο αυτές μεθόδους λειτουργούν το GPIO και στη συνέχεια ο GPIO ελέγχει το ρελέ στο υλικό για να κάνει το αντίστοιχο άλμα. Συγκεκριμένα, εάν το αντίστοιχο GPIO έχει οριστεί σε υψηλή, τότε το ρελέ θα μεταβεί στη θέση 1. Αντίθετα, εάν το κύπελλο GPIO έχει οριστεί σε χαμηλά, το ρελέ θα μεταβεί στη θέση 2.
Για παράκαμψη παρακολούθησης, στην πραγματικότητα, με βάση τον παραπάνω έλεγχο GPIO, προσθέστε παράκαμψη ελέγχου WatchDog. Αφού τεθεί σε ισχύ ο φύλακας, ρυθμίστε τη δράση για να παρακάμψετε το BIOS. Το σύστημα επιτρέπει τη λειτουργία WatchDog. Αφού τεθεί σε ισχύ ο WatchDog, ενεργοποιείται η αντίστοιχη παράκαμψη θύρας δικτύου, καθιστώντας τη συσκευή σε κατάσταση παράκαμψης. Στην πραγματικότητα, η παράκαμψη ελέγχεται επίσης από το GPIO. Σε αυτή την περίπτωση, η γραφή χαμηλού επιπέδου στο GPIO εκτελείται από τον WatchDog και δεν απαιτείται πρόσθετος προγραμματισμός για να γράψει το GPIO.
Η λειτουργία παράκαμψης υλικού είναι μια απαραίτητη λειτουργία των προϊόντων ασφαλείας δικτύου. Όταν η συσκευή είναι ενεργοποιημένη ή διακοπή, οι εσωτερικές και εξωτερικές θύρες μπορούν να συνδεθούν φυσικά μεταξύ τους για να σχηματίσουν ένα καλώδιο δικτύου. Με αυτόν τον τρόπο, η κυκλοφορία δεδομένων των χρηστών μπορεί να περάσει από τη συσκευή χωρίς να επηρεαστεί από την τρέχουσα κατάσταση της συσκευής.
Χρόνος δημοσίευσης: Φεβ-06-2023
