Mylinking™ Network Bypass TAP-ები გულისცემის ტექნოლოგიით უზრუნველყოფენ ქსელის უსაფრთხოებას რეალურ დროში ქსელის საიმედოობის ან ხელმისაწვდომობის შეწირვის გარეშე. Mylinking™ Network Bypass TAP-ები 10/40/100G შემოვლითი მოდულით უზრუნველყოფს მაღალსიჩქარიან შესრულებას, რომელიც საჭიროა უსაფრთხოების ინსტრუმენტების დასაკავშირებლად და ქსელის ტრაფიკის რეალურ დროში დასაცავად, პაკეტის დაკარგვის გარეშე.
პირველი, რა არის შემოვლითი?
ზოგადად, ქსელის უსაფრთხოების მოწყობილობა გამოიყენება ორ ან მეტ ქსელს შორის, როგორიცაა ინტრანეტი და გარე ქსელი. აპლიკაციის პროგრამა ქსელის უსაფრთხოების მოწყობილობაზე აანალიზებს ქსელის პაკეტებს იმის დასადგენად, არსებობს თუ არა საფრთხეები და შემდეგ გადასცემს პაკეტებს მარშრუტიზაციის გარკვეული წესების მიხედვით. თუ ქსელის უსაფრთხოების მოწყობილობა გაუმართავია, მაგალითად, ელექტროენერგიის გათიშვის ან ავარიის შემდეგ, მოწყობილობასთან დაკავშირებული ქსელის სეგმენტები დაკარგავენ კონტაქტს ერთმანეთთან. ამ დროს, თუ თითოეულ ქსელს სჭირდება ერთმანეთთან დაკავშირება, ის უნდა იყოს Bypass forward.
Bypas, როგორც სახელი გულისხმობს, არის გვერდის ავლით ფუნქცია, რაც ნიშნავს, რომ ორი ქსელი შეიძლება ფიზიკურად გადავიდეს პირდაპირ ქსელის უსაფრთხოების მოწყობილობის სისტემაში კონკრეტული გამომწვევი მდგომარეობის საშუალებით (დენის უკმარისობა ან გამორთვა). შემოვლითი მოწყობილობის ჩართვის შემდეგ, როდესაც ქსელის უსაფრთხოების მოწყობილობა ვერ ხერხდება, შემოვლით მოწყობილობასთან დაკავშირებულ ქსელს შეუძლია ერთმანეთთან კომუნიკაცია. ამ შემთხვევაში, შემოვლითი მოწყობილობა არ ამუშავებს პაკეტებს ქსელში.
მეორე, შემოვლითი კლასიფიკაცია გამოიყენება შემდეგი გზებით:
შემოვლითი რეჟიმი იყოფა შემდეგ რეჟიმებად: მართვის რეჟიმი ან ტრიგერის რეჟიმი
1. გამომწვევია ელექტრომომარაგებით. ამ რეჟიმში, შემოვლითი ფუნქცია ჩართულია, როდესაც მოწყობილობა არ არის ჩართული. როდესაც მოწყობილობა ჩართულია, Bypass დაუყოვნებლივ გამორთულია.
2. აკონტროლებს GPIO. OS-ში შესვლის შემდეგ, შეგიძლიათ გამოიყენოთ GPIO კონკრეტული პორტების სამართავად Bypass გადამრთველის გასაკონტროლებლად.
3, Watchdog კონტროლის მიერ. ეს არის მეთოდი 2-ის გაფართოება. თქვენ შეგიძლიათ გამოიყენოთ Watchdog GPIO Bypass პროგრამის ჩართვა და გამორთვა, რათა აკონტროლოთ შემოვლითი სტატუსი. ამ გზით, Bypass შეიძლება გაიხსნას Watchdog-ის მიერ, თუ პლატფორმა ავარიულია.
პრაქტიკულ აპლიკაციებში, ეს სამი მდგომარეობა ხშირად არსებობს ერთდროულად, განსაკუთრებით ორი გზა 1 და 2. გამოყენების ზოგადი მეთოდია: როდესაც მოწყობილობა გამორთულია, შემოვლითი გზა ჩართულია. მოწყობილობის ჩართვის შემდეგ, BIOS-ს შეუძლია ფუნქციონირება შემოვლითი გზით. მას შემდეგ, რაც BIOS აიღებს მოწყობილობას, Bypass კვლავ ჩართულია. Bypass გამორთულია, რათა აპლიკაციამ შეძლოს ფუნქციონირება. გაშვების მთელი პროცესის განმავლობაში, ქსელის გათიშვა თითქმის არ ხდება.
და ბოლოს, შემოვლითი განხორციელების პრინციპის ანალიზი
1. აპარატურის დონე
ტექნიკის დონეზე, რელე ძირითადად გამოიყენება შემოვლითი გზით. ეს რელეები ძირითადად დაკავშირებულია შემოვლითი ქსელის პორტის თითოეული ქსელის პორტის სასიგნალო კაბელებთან. შემდეგი სურათი იყენებს ერთ სიგნალის კაბელს რელეს მუშაობის რეჟიმის საილუსტრაციოდ.
აიღეთ დენის ტრიგერი, როგორც მაგალითი. ელექტროენერგიის გათიშვის შემთხვევაში, რელეში ჩამრთველი გადახტება 1-ზე, ანუ Rx LAN1-ის RJ45 პორტში პირდაპირ დაუკავშირდება LAN2-ის RJ45 Tx-ს. როდესაც მოწყობილობა ჩართულია, გადამრთველი დაუკავშირდება 2-ს. ეს უნდა გააკეთოთ ამ მოწყობილობაზე არსებული აპის მეშვეობით.
2. პროგრამული უზრუნველყოფის დონე
Bypass-ის კლასიფიკაციაში, GPIO და Watchdog განიხილება შემოვლითი გვერდის კონტროლისა და ამოქმედებისთვის. ფაქტობრივად, ორივე ეს მეთოდი მუშაობს GPIO-ზე და შემდეგ GPIO აკონტროლებს რელეს აპარატურაზე, რათა მოხდეს შესაბამისი ნახტომი. კონკრეტულად, თუ შესაბამისი GPIO დაყენებულია მაღალზე, მაშინ რელე გადახტება 1 პოზიციაზე. პირიქით, თუ GPIO თასი დაყენებულია დაბალზე, რელე გადახტება მე-2 პოზიციაზე.
Watchdog Bypass-ისთვის, ფაქტობრივად, ზემოაღნიშნული GPIO კონტროლის საფუძველზე, დაამატეთ Watchdog control Bypass. მას შემდეგ, რაც დამკვირვებელი ძალაში შედის, დააყენეთ მოქმედება BIOS-ში გვერდის ავლით. სისტემა ჩართავს Watchdog ფუნქციას. მას შემდეგ, რაც Watchdog ამოქმედდება, შესაბამისი ქსელის პორტის Bypass ჩართულია, რაც მოწყობილობას აქცევს შემოვლით მდგომარეობაში. ფაქტობრივად, შემოვლითი გზა ასევე კონტროლდება GPIO-ს მიერ. ამ შემთხვევაში GPIO-ზე დაბალი დონის ჩაწერას ახორციელებს Watchdog და არ არის საჭირო დამატებითი პროგრამირება GPIO-ზე დასაწერად.
ტექნიკის შემოვლითი ფუნქცია ქსელის უსაფრთხოების პროდუქტების აუცილებელი ფუნქციაა. როდესაც მოწყობილობა გამორთულია ან შეფერხებულია, შიდა და გარე პორტები შეიძლება ფიზიკურად დაუკავშირდნენ ერთმანეთს ქსელის კაბელის შესაქმნელად. ამ გზით, მომხმარებლების მონაცემთა ტრაფიკი შეიძლება გაიაროს მოწყობილობაში მოწყობილობის მიმდინარე სტატუსზე ზემოქმედების გარეშე.
გამოქვეყნების დრო: თებ-06-2023