Mylinking™ Network Bypass TAP-urile cu tehnologie heartbeat oferă securitate în timp real a rețelei fără a sacrifica fiabilitatea sau disponibilitatea rețelei. Mylinking™ Network Bypass TAP-urile cu modul Bypass 10/40/100G oferă performanța de mare viteză necesară pentru a conecta instrumentele de securitate și pentru a proteja traficul de rețea în timp real, fără pierderi de pachete.
În primul rând, ce este Bypass-ul?
În general, un dispozitiv de securitate a rețelei este utilizat între două sau mai multe rețele, cum ar fi un Intranet și o rețea externă. Programul de aplicație de pe dispozitivul de securitate a rețelei analizează pachetele de rețea pentru a determina dacă există amenințări și apoi redirecționează pachetele conform anumitor reguli de rutare. Dacă dispozitivul de securitate al rețelei este defect, De exemplu, după o întrerupere a alimentării sau un accident, segmentele de rețea conectate la dispozitiv vor pierde contactul între ele. În acest moment, dacă fiecare rețea trebuie conectată una la cealaltă, trebuie să fie Bypass forward.
Bypas-ul, după cum sugerează și numele, este o funcție ocolită, ceea ce înseamnă că două rețele pot fi direcționate fizic direct prin sistemul dispozitivului de securitate al rețelei printr-o anumită stare de declanșare (pentru de alimentare sau oprire). După ce Bypass-ul este activat, când dispozitivul de securitate al rețelei eșuează, rețeaua conectată la dispozitivul bypass poate comunica între ele. În acest caz, dispozitivul de ocolire nu procesează pachete în rețea.
În al doilea rând, clasificarea Bypass este aplicată în următoarele moduri:
Bypass-ul este împărțit în următoarele moduri: modul de control sau modul de declanșare
1. Declanșat de sursa de alimentare. În acest mod, funcția Bypass este activată când dispozitivul nu este pornit. Când dispozitivul este pornit, Bypass-ul este imediat oprit.
2. Controlat de GPIO. După conectarea la sistemul de operare, puteți utiliza GPIO pentru a opera anumite porturi pentru a controla comutatorul Bypass.
3, prin control Watchdog. Aceasta este o extensie a Metodei 2. Puteți utiliza Watchdog pentru a controla activarea și dezactivarea programului GPIO Bypass, astfel încât să controlați starea Bypass. În acest fel, Bypass-ul poate fi deschis de Watchdog dacă platforma se blochează.
În aplicațiile practice, aceste trei stări există adesea în același timp, în special cele două moduri 1 și 2. Metoda generală de aplicare este: Când dispozitivul este oprit, Bypass-ul este pornit. După ce dispozitivul este pornit, BIOS-ul poate opera Bypass-ul. După ce BIOS-ul preia dispozitivul, Bypass-ul este încă activat. Bypass-ul este dezactivat pentru ca aplicația să poată funcționa. Pe parcursul întregului proces de pornire, nu există aproape nicio deconectare la rețea.
În sfârșit, Analiza principiului implementării Bypass-ului
1. Nivel hardware
La nivel hardware, releul este folosit în principal pentru a realiza Bypass. Aceste relee sunt conectate în principal la cablurile de semnal ale fiecărui port de rețea de pe portul de rețea Bypass. Figura următoare folosește un cablu de semnal pentru a ilustra modul de lucru al releului.
Luați declanșatorul de putere ca exemplu. În cazul unei căderi de curent, comutatorul din releu va sări la 1, adică Rx-ul din portul RJ45 al LAN1 comunică direct cu RJ45 Tx al LAN2. Când dispozitivul este pornit, comutatorul se va conecta la 2. Trebuie să faceți asta printr-o aplicație pe acest dispozitiv.
2. Nivel software
În clasificarea Bypass-ului, GPIO și Watchdog sunt discutate pentru a controla și declanșa Bypass-ul. De fapt, ambele metode operează GPIO, iar apoi GPIO controlează releul de pe hardware pentru a face saltul corespunzător. Mai exact, dacă GPIO-ul corespunzător este setat la mare, atunci releul va sări în poziția 1. În schimb, dacă cupa GPIO este setată la scăzut, releul va sări în poziția 2.
Pentru Watchdog Bypass, de fapt, pe baza controlului GPIO de mai sus, adăugați Watchdog control Bypass. După ce watchdog-ul are efect, setați acțiunea să ocolească în BIOS. Sistemul activează funcția Watchdog. După ce Watchdog-ul intră în vigoare, portul de rețea corespunzător Bypass este activat, făcând dispozitivul în starea Bypass. De fapt, Bypass-ul este controlat și de GPIO. În acest caz, scrierea de nivel scăzut în GPIO este efectuată de Watchdog și nu este necesară nicio programare suplimentară pentru a scrie GPIO.
Funcția de Bypass hardware este o funcție necesară a produselor de securitate a rețelei. Când dispozitivul este oprit sau întrerupt, porturile interne și externe pot fi conectate fizic între ele pentru a forma un cablu de rețea. În acest fel, traficul de date al utilizatorilor poate trece prin dispozitiv fără a fi afectat de starea curentă a dispozitivului.
Ora postării: 06-feb-2023