TAP-urile de ocolire a rețelei MyLinking ™ cu tehnologie de bătăi de inimă oferă securitate în timp real a rețelei fără a sacrifica fiabilitatea sau disponibilitatea rețelei. Robinetele de bypass de rețea MyLinking ™ cu modul de bypass 10/40/100g oferă performanțele de mare viteză necesare pentru conectarea instrumentelor de securitate și protejarea traficului de rețea în timp real, fără pierderi de pachete.
În primul rând, ce este bypass?
În general, un dispozitiv de securitate al rețelei este utilizat între două sau mai multe rețele, cum ar fi o intranet și o rețea externă. Programul de aplicații de pe dispozitivul de securitate al rețelei analizează pachetele de rețea pentru a determina dacă există amenințări, apoi transmite pachetele în conformitate cu anumite reguli de rutare. Dacă dispozitivul de securitate al rețelei este defect, de exemplu, după eșecul de alimentare sau se blochează, segmentele de rețea conectate la dispozitiv vor pierde contactul între ele. În acest moment, dacă fiecare rețea trebuie să fie conectată între ele, aceasta trebuie să fie ocolitoare înainte.
ByPA -urile, după cum implică numele, este o funcție ocolită, ceea ce înseamnă că două rețele pot fi dirijate fizic direct prin sistemul dispozitivului de securitate al rețelei printr -o stare de declanșare specifică (eșec de alimentare sau oprirea). După ce bypass -ul este activat, atunci când dispozitivul de securitate al rețelei eșuează, rețeaua conectată la dispozitivul de bypass poate comunica între ele. În acest caz, dispozitivul de bypass nu prelucrează pachetele din rețea.
În al doilea rând, clasificarea bypass este aplicată în următoarele moduri:
Bypass este împărțit în următoarele moduri: modul de control sau modul de declanșare
1. declanșat de sursa de alimentare. În acest mod, funcția de bypass este activată atunci când dispozitivul nu este pornit. Când dispozitivul este pornit, bypass -ul este oprit imediat.
2. controlat de GPIO. După conectarea la sistemul de operare, puteți utiliza GPIO pentru a opera porturi specifice pentru a controla comutatorul de bypass.
3, de Watchdog Control. Aceasta este o extensie a metodei 2. Puteți utiliza paznicul pentru a controla activarea și dezactivarea programului de bypass GPIO, astfel încât să controlați starea de bypass. În acest fel, bypass -ul poate fi deschis de Watchdog dacă platforma se prăbușește.
În aplicațiile practice, aceste trei state există adesea în același timp, în special cele două moduri 1 și 2. Metoda de aplicare generală este: atunci când dispozitivul este oprit, bypass -ul este pornit. După ce dispozitivul este pornit, BIOS poate funcționa ocolirea. După ce BIOS -ul preia dispozitivul, bypass -ul este încă pornit. Bypass -ul este oprit astfel încât aplicația să poată funcționa. Pe parcursul întregului proces de pornire, nu există aproape nicio deconectare a rețelei.
În cele din urmă, analiza principiului implementării bypass
1.. Nivel hardware
La nivel de hardware, releul este folosit în principal pentru a realiza ocolire. Aceste relee sunt conectate în principal la cablurile de semnal ale fiecărui port de rețea din portul de rețea de bypass. Figura următoare folosește un cablu de semnal pentru a ilustra modul de lucru al releului.
Preiați declanșatorul de putere ca exemplu. În cazul defecțiunii energiei electrice, comutatorul din releu va sări la 1, adică RX în portul RJ45 al LAN1 comunică direct cu RJ45 TX din LAN2. Când dispozitivul este pornit, comutatorul se va conecta la 2. Trebuie să faceți asta printr -o aplicație de pe acest dispozitiv.
2. nivel de software
În clasificarea bypass -ului, GPIO și Watchdog sunt discutate pentru a controla și declanșa bypass -ul. De fapt, ambele metode operează GPIO, iar apoi GPIO controlează releul de pe hardware pentru a face saltul corespunzător. Mai exact, dacă GPIO corespunzător este setat la mare, atunci releul va sări la poziția 1. În schimb, dacă cupa GPIO este setată la scăzut, releul va sări în poziția 2.
Pentru bypass -ul de pază, de fapt, pe baza controlului GPIO de mai sus, adăugați bypass de control al paznicului. După ce ceasul de pază intră în vigoare, setați acțiunea pentru a ocoli în BIOS. Sistemul permite funcția WatchDog. După ce Watchdog intră în vigoare, este activat bypass -ul portului de rețea corespunzător, ceea ce face ca dispozitivul să fie în stare de bypass. De fapt, bypass -ul este controlat și de GPIO. În acest caz, scrierea la nivel scăzut la GPIO este efectuată de Watchdog și nu este necesară o programare suplimentară pentru a scrie GPIO.
Funcția de bypass hardware este o funcție necesară a produselor de securitate a rețelei. Când dispozitivul este oprit sau întrerupt, porturile interne și externe pot fi conectate fizic între ele pentru a forma un cablu de rețea. În acest fel, traficul de date al utilizatorilor poate trece prin dispozitiv fără a fi afectat de starea actuală a dispozitivului.
Timpul post: februarie-06-2023
