რა არის შემოვლითი?
ქსელის უსაფრთხოების მოწყობილობა ჩვეულებრივ გამოიყენება ორ ან მეტ ქსელში, მაგალითად, შიდა ქსელსა და გარე ქსელს შორის. ქსელის უსაფრთხოების აღჭურვილობა მისი ქსელის პაკეტის ანალიზით, იმის დასადგენად, არსებობს საფრთხე, დამუშავების შემდეგ, გარკვეული მარშრუტიზაციის წესების შესაბამისად, პაკეტის გასასვლელად, და თუ ქსელის უსაფრთხოების მოწყობილობა გაუმართავია, მაგალითად, ელექტროენერგიის უკმარისობის ან ავარიის შემდეგ, მოწყობილობასთან დაკავშირებული ქსელის სეგმენტები ერთმანეთთან გათიშულია. ამ შემთხვევაში, თუ თითოეულ ქსელს უნდა დაუკავშირდეს ერთმანეთთან, მაშინ შემოვლითი უნდა გამოჩნდეს.
შემოვლითი ფუნქცია, როგორც სახელი გულისხმობს, საშუალებას აძლევს ორ ქსელს ფიზიკურად დაუკავშირდეს ქსელის უსაფრთხოების მოწყობილობის სისტემის გავლით, კონკრეტული გამომწვევი მდგომარეობის მეშვეობით (ელექტროენერგიის უკმარისობა ან ავარია). ამიტომ, როდესაც ქსელის უსაფრთხოების მოწყობილობა ვერ მოხერხდება, შემოვლითი მოწყობილობასთან დაკავშირებულ ქსელს შეუძლია ერთმანეთთან კომუნიკაცია. რა თქმა უნდა, ქსელის მოწყობილობა არ ამუშავებს პაკეტებს ქსელში.
როგორ დაასახელეთ შემოვლითი პროგრამის რეჟიმი?
შემოვლითი დაყოფილია კონტროლის ან ტრიგერის რეჟიმებად, რომლებიც შემდეგია
1. ელექტროენერგიის მიწოდებით გამოწვეული. ამ რეჟიმში, შემოვლითი ფუნქცია საშუალებას იძლევა, როდესაც მოწყობილობა გამორთულია. თუ მოწყობილობა იკვებება, შემოვლითი ფუნქცია დაუყოვნებლივ გამორთულია.
2. კონტროლდება GPIO. OS- ში შესვლის შემდეგ, შეგიძლიათ გამოიყენოთ GPIO კონკრეტული პორტების შესაქმნელად, შემოვლითი შეცვლის გასაკონტროლებლად.
3. კონტროლი Watchdog- ის მიერ. ეს არის რეჟიმის 2 გაფართოება. თქვენ შეგიძლიათ გამოიყენოთ WatchDog, რომ გააკონტროლოთ GPIO შემოვლითი პროგრამის ჩართვა და გამორთვა, რომ გააკონტროლოთ შემოვლითი სტატუსი. ამ გზით, თუ პლატფორმა დაეჯახება, შემოვლითი საშუალება შეგიძლიათ გახსნათ Watchdog.
პრაქტიკულ პროგრამებში, ეს სამი სახელმწიფო ხშირად ერთდროულად არსებობს, განსაკუთრებით ორი რეჟიმი 1 და 2. ზოგადი განაცხადის მეთოდია: როდესაც მოწყობილობა გამორთულია, შემოვლითი ჩართულია. მოწყობილობის ჩართულობის შემდეგ, შემოვლითი საშუალება ჩართულია BIOS- ით. მას შემდეგ, რაც BIOS აიღებს მოწყობილობას, შემოვლითი გზა კვლავ ჩართულია. გამორთეთ შემოვლითი გზა ისე, რომ განაცხადმა შეძლოს მუშაობა. მთელი გაშვების პროცესში, ქსელის გათიშვა თითქმის არ არსებობს.
რა არის შემოვლითი განხორციელების პრინციპი?
1. ტექნიკის დონე
ტექნიკის დონეზე, რელეები ძირითადად გამოიყენება შემოვლითი გზით. ეს რელეები უკავშირდება ორი შემოვლითი ქსელის პორტების სიგნალის კაბელს. შემდეგი ფიგურა გვიჩვენებს რელეს სამუშაო რეჟიმს ერთი სიგნალის კაბელის გამოყენებით.
მაგალითად, მიიღეთ ენერგიის გამომწვევი საშუალება. ელექტროენერგიის უკმარისობის შემთხვევაში, რელეში გადართვა გადადის 1 -ის მდგომარეობაში, ანუ RX LAN1- ის RJ45 ინტერფეისზე პირდაპირ დაუკავშირდება RJ45 TX- ს LAN2- ს, და როდესაც მოწყობილობა ჩართულია, შეცვლა დაუკავშირდება 2 -ს.
2. პროგრამული უზრუნველყოფის დონე
შემოვლითი კლასიფიკაციისას, GPIO და Watchdog ნახსენებია შემოვლითი კონტროლის და გაძარცვის მიზნით. სინამდვილეში, ორივე ეს ორი გზა მოქმედებს GPIO, შემდეგ კი GPIO აკონტროლებს რელეს აპარატზე, რათა შესაბამისი ნახტომი გააკეთოს. კერძოდ, თუ შესაბამისი GPIO მითითებულია მაღალ დონეზე, რელე გადახტომას 1 პოზიციაზე გადახტავს, ხოლო თუ GPIO თასი დაბალ დონეზეა დაყენებული, რელე შესაბამისად გადახტება პოზიციაზე 2.
საგუშაგო შემოვლითი შემოვლითი გზით, მას ფაქტობრივად დაემატა Watchdog Control შემოვლითი გზა GPIO კონტროლის საფუძველზე. Watchdog– ის ამოქმედების შემდეგ, დააყენეთ მოქმედება BIOS– ზე გვერდის ავლით. სისტემა ააქტიურებს Watchdog ფუნქციას. Watchdog– ის ამოქმედების შემდეგ, ჩართულია შესაბამისი ქსელის პორტის შემოვლითი და მოწყობილობა შემოდის შემოვლითი მდგომარეობაში. სინამდვილეში, შემოვლითი კონტროლი ასევე კონტროლდება GPIO– ს მიერ, მაგრამ ამ შემთხვევაში, GPIO– სთვის დაბალი დონის დაწერა ასრულებს Watchdog– ს, და დამატებითი პროგრამირება არ არის საჭირო GPIO– ს დასაწერად.
ტექნიკის შემოვლითი ფუნქცია არის ქსელის უსაფრთხოების პროდუქტების სავალდებულო ფუნქცია. როდესაც მოწყობილობა გამორთულია ან ჩამოვარდა, შიდა და გარე პორტები ფიზიკურად არის დაკავშირებული ქსელის კაბელის შესაქმნელად. ამ გზით, მონაცემთა ტრაფიკს უშუალოდ შეუძლია გაიაროს მოწყობილობა, მოწყობილობის მიმდინარე სტატუსზე გავლენის გარეშე.
მაღალი ხელმისაწვდომობა (ჰა) პროგრამა:
MyLinking ™ გთავაზობთ ორი მაღალი ხელმისაწვდომობის (HA) გადაწყვეტილებას, აქტიური/ლოდინის და აქტიური/აქტიური. აქტიური ლოდინის (ან აქტიური/პასიური) განლაგება დამხმარე საშუალებებზე, რათა უზრუნველყოს პირველადი და სარეზერვო მოწყობილობების წარუმატებლობა. და აქტიური/აქტიური განლაგებულია ზედმეტი ბმულები, რათა უზრუნველყოს წარუმატებლობა, როდესაც რაიმე აქტიური მოწყობილობა ვერ მოხერხდება.
MyLinking ™ შემოვლითი ონკანი მხარს უჭერს ორ ზედმეტი ხაზის ინსტრუმენტს, შეიძლება განლაგდეს აქტიური/ლოდინის ხსნარში. ერთი ემსახურება როგორც პირველადი ან "აქტიური" მოწყობილობას. ლოდინის ან "პასიური" მოწყობილობა კვლავ იღებს რეალურ დროში ტრაფიკს შემოვლითი სერიის საშუალებით, მაგრამ არ განიხილება როგორც ხაზის მოწყობილობა. ეს უზრუნველყოფს "ცხელი ლოდინის" ჭარბი ჭარბი. თუ აქტიური მოწყობილობა ვერ მოხერხდა და შემოვლითი ონკანი აჩერებს გულისცემის მიღებას, ლოდინის მოწყობილობა ავტომატურად იკავებს პირველადი მოწყობილობას და დაუყოვნებლივ მოდის ინტერნეტით.
რა უპირატესობები შეგიძლიათ მიიღოთ ჩვენი შემოვლითი საფუძველზე?
1-გახმაურებული ტრეფიკი ინლაინ ინსტრუმენტის წინ და მის შემდეგ (მაგალითად, WAF, NGFW ან IPS) გარეთ.
2-მარილი მრავალჯერადი ინსტრუმენტები ერთდროულად ამარტივებს უსაფრთხოების დასტას და ამცირებს ქსელის სირთულეს
3-ითვალისწინებს ფილტრაციას, აგრეგაციას და დატვირთვის დაბალანსებას ინლაინ ბმულებისთვის
4-შეამცირეთ დაუგეგმავი დაქვეითების რისკი
5-failover, მაღალი ხელმისაწვდომობა [ჰა]
პოსტის დრო: დეკ -23-2021
