Mylinking™ Network Bypass TAP-ები heartbeat ტექნოლოგიით უზრუნველყოფენ რეალურ დროში ქსელის უსაფრთხოებას ქსელის საიმედოობის ან ხელმისაწვდომობის შელახვის გარეშე. Mylinking™ Network Bypass TAP-ები 10/40/100G Bypass მოდულით უზრუნველყოფს მაღალსიჩქარიან მუშაობას, რომელიც საჭიროა უსაფრთხოების ინსტრუმენტების დასაკავშირებლად და ქსელური ტრაფიკის რეალურ დროში დასაცავად პაკეტების დაკარგვის გარეშე.
პირველ რიგში, რა არის შემოვლითი გზა?
როგორც წესი, ქსელური უსაფრთხოების მოწყობილობა გამოიყენება ორ ან მეტ ქსელს შორის, როგორიცაა ინტრანეტი და გარე ქსელი. ქსელური უსაფრთხოების მოწყობილობაზე განთავსებული აპლიკაცია აანალიზებს ქსელურ პაკეტებს, რათა დაადგინოს, არსებობს თუ არა საფრთხეები და შემდეგ გადააგზავნის პაკეტებს გარკვეული მარშრუტიზაციის წესების შესაბამისად. თუ ქსელური უსაფრთხოების მოწყობილობა გაუმართავია, მაგალითად, ელექტროენერგიის გათიშვის ან ავარიის შემდეგ, მოწყობილობასთან დაკავშირებული ქსელის სეგმენტები დაკარგავენ კონტაქტს ერთმანეთთან. ამ დროს, თუ თითოეული ქსელი ერთმანეთთან უნდა იყოს დაკავშირებული, ის უნდა გადამისამართდეს გვერდის ავლით.
როგორც სახელიდან ჩანს, გვერდის ავლითი ფუნქციაა, რაც იმას ნიშნავს, რომ ორი ქსელის ფიზიკურად მარშრუტიზაცია შესაძლებელია პირდაპირ ქსელის უსაფრთხოების მოწყობილობის სისტემის მეშვეობით კონკრეტული ტრიგერის მდგომარეობის (ელექტროენერგიის გათიშვა ან გამორთვა) მეშვეობით. გვერდის ავლითი ფუნქციის ჩართვის შემდეგ, როდესაც ქსელის უსაფრთხოების მოწყობილობა გაფუჭდება, გვერდის ავლით მოწყობილობასთან დაკავშირებულ ქსელს შეუძლია ერთმანეთთან კომუნიკაცია. ამ შემთხვევაში, გვერდის ავლითი მოწყობილობა არ ამუშავებს პაკეტებს ქსელში.
მეორეც, შემოვლითი კლასიფიკაცია გამოიყენება შემდეგი გზებით:
შემოვლითი რეჟიმი იყოფა შემდეგ რეჟიმებად: კონტროლის რეჟიმი ან ტრიგერის რეჟიმი
1. გააქტიურებულია კვების წყაროდან. ამ რეჟიმში, შემოვლითი ფუნქცია ჩართულია, როდესაც მოწყობილობა არ არის ჩართული. როდესაც მოწყობილობა ჩართულია, შემოვლითი ფუნქცია მყისიერად ითიშება.
2. კონტროლდება GPIO-ს მიერ. ოპერაციულ სისტემაში შესვლის შემდეგ, შეგიძლიათ გამოიყენოთ GPIO კონკრეტული პორტების სამართავად, რათა მართოთ შემოვლითი გადამრთველი.
3, Watchdog-ის კონტროლით. ეს მეთოდი 2-ის გაფართოებაა. თქვენ შეგიძლიათ გამოიყენოთ Watchdog GPIO Bypass პროგრამის ჩართვისა და გამორთვის საკონტროლოდ, რათა გააკონტროლოთ Bypass-ის სტატუსი. ამ გზით, Watchdog-ის მიერ შესაძლებელია Bypass-ის გახსნა, თუ პლატფორმა გაფუჭდება.
პრაქტიკულ გამოყენებაში, ეს სამი მდგომარეობა ხშირად ერთდროულად არსებობს, განსაკუთრებით ორი გზა 1 და 2. ზოგადი გამოყენების მეთოდი ასეთია: როდესაც მოწყობილობა გამორთულია, გვერდის ავლითი რეჟიმი ჩართულია. მოწყობილობის ჩართვის შემდეგ, BIOS-ს შეუძლია გვერდის ავლითი რეჟიმის მართვა. მას შემდეგ, რაც BIOS აიღებს მოწყობილობას, გვერდის ავლითი რეჟიმი კვლავ ჩართულია. გვერდის ავლითი რეჟიმი გამორთულია, რათა აპლიკაციამ შეძლოს ფუნქციონირება. მთელი გაშვების პროცესის განმავლობაში, ქსელთან კავშირის გაწყვეტა თითქმის არ ხდება.
და ბოლოს, შემოვლითი გზის განხორციელების პრინციპის ანალიზი
1. აპარატურის დონე
აპარატურულ დონეზე, რელე ძირითადად გამოიყენება შემოვლითი რეჟიმის განსახორციელებლად. ეს რელეები ძირითადად დაკავშირებულია შემოვლითი ქსელის პორტის თითოეული ქსელის პორტის სიგნალის კაბელებთან. შემდეგ ფიგურაში გამოყენებულია ერთი სიგნალის კაბელი რელეს მუშაობის რეჟიმის საილუსტრაციოდ.
მაგალითად, ავიღოთ კვების ტრიგერი. ელექტროენერგიის გათიშვის შემთხვევაში, რელეში გადამრთველი გადავა 1-ზე, ანუ LAN1-ის RJ45 პორტში Rx პირდაპირ უკავშირდება LAN2-ის RJ45 Tx-ს. როდესაც მოწყობილობა ჩაირთვება, გადამრთველი დაუკავშირდება 2-ს. ეს უნდა გააკეთოთ ამ მოწყობილობაზე არსებული აპლიკაციის საშუალებით.
2. პროგრამული უზრუნველყოფის დონე
შემოვლითი რეჟიმის კლასიფიკაციაში განხილულია GPIO და Watchdog, რომლებიც აკონტროლებენ და ააქტიურებენ შემოვლით რეჟიმს. სინამდვილეში, ორივე ეს მეთოდი მართავს GPIO-ს, შემდეგ კი GPIO აკონტროლებს აპარატურაზე არსებულ რელეს შესაბამისი გადასვლისთვის. კერძოდ, თუ შესაბამისი GPIO დაყენებულია მაღალზე, მაშინ რელე გადავა 1-ელ პოზიციაზე. პირიქით, თუ GPIO ჭიქა დაყენებულია დაბალზე, რელე გადავა 2-ე პოზიციაზე.
Watchdog Bypass-ისთვის, ფაქტობრივად, ზემოთ მოცემული GPIO კონტროლის საფუძველზე, დაამატეთ Watchdog control Bypass. Watchdog-ის ამოქმედების შემდეგ, BIOS-ში დააყენეთ მოქმედება bypass-ზე. სისტემა ჩართავს Watchdog ფუნქციას. Watchdog-ის ამოქმედების შემდეგ, შესაბამისი ქსელის პორტის Bypass ჩაირთვება, რაც მოწყობილობას Bypass მდგომარეობაში გადაჰყავს. სინამდვილეში, Bypass-საც აკონტროლებს GPIO. ამ შემთხვევაში, GPIO-ში დაბალი დონის ჩაწერას ასრულებს Watchdog და GPIO-ს ჩასაწერად დამატებითი პროგრამირება არ არის საჭირო.
აპარატურის შემოვლითი ფუნქცია ქსელური უსაფრთხოების პროდუქტების აუცილებელი ფუნქციაა. როდესაც მოწყობილობა გამორთულია ან მისი მიწოდება შეწყვეტილია, შიდა და გარე პორტები შეიძლება ფიზიკურად დაუკავშირდეს ერთმანეთს ქსელური კაბელის შესაქმნელად. ამ გზით, მომხმარებლების მონაცემთა ტრაფიკი შეიძლება გაიაროს მოწყობილობაში მოწყობილობის მიმდინარე სტატუსის გავლენის გარეშე.
გამოქვეყნების დრო: 2023 წლის 6 თებერვალი
