Mylinking™ Network Bypass TAP-ները սրտի բաբախման տեխնոլոգիայով ապահովում են իրական ժամանակի ցանցի անվտանգությունը՝ չվնասելով ցանցի հուսալիությունը կամ հասանելիությունը: Mylinking™ Network Bypass TAP-ները 10/40/100G Bypass մոդուլով ապահովում են բարձր արագությամբ կատարում, որն անհրաժեշտ է անվտանգության գործիքները միացնելու և ցանցային երթևեկությունը իրական ժամանակում առանց փաթեթների կորստի պաշտպանելու համար:
Նախ, ի՞նչ է «Bypass»-ը:
Ընդհանուր առմամբ, ցանցային անվտանգության սարքն օգտագործվում է երկու կամ ավելի ցանցերի միջև, ինչպիսիք են Ինտրանետը և արտաքին ցանցը: Ցանցային անվտանգության սարքի կիրառական ծրագիրը վերլուծում է ցանցային փաթեթները՝ որոշելու, թե արդյոք գոյություն ունեն սպառնալիքներ, և այնուհետև փաթեթները փոխանցում է որոշակի երթուղային կանոնների համաձայն: Եթե ցանցի անվտանգության սարքը անսարք է, օրինակ՝ հոսանքազրկումից կամ խափանումից հետո սարքին միացված ցանցի հատվածները կկորցնեն կապը միմյանց հետ: Այս պահին, եթե յուրաքանչյուր ցանց պետք է միացվի միմյանց, այն պետք է լինի շրջանցելու առաջ:
Bypas-ը, ինչպես ենթադրում է անունից, շրջանցված ֆունկցիա է, ինչը նշանակում է, որ երկու ցանցեր կարող են ֆիզիկապես ուղղորդվել անմիջապես ցանցային անվտանգության սարքի համակարգի միջոցով որոշակի ձգանման վիճակի միջոցով (սնուցման խափանում կամ անջատում): Bypass-ը միացնելուց հետո, երբ ցանցի անվտանգության սարքը ձախողվում է, շրջանցող սարքին միացված ցանցը կարող է շփվել միմյանց հետ: Այս դեպքում շրջանցող սարքը ցանցում փաթեթներ չի մշակում:
Երկրորդ, շրջանցման դասակարգումը կիրառվում է հետևյալ կերպ.
Շրջանցումը բաժանված է հետևյալ ռեժիմների՝ կառավարման ռեժիմ կամ ձգան ռեժիմ
1. Գործարկվել է սնուցման աղբյուրից: Այս ռեժիմում «Bypass» գործառույթը միացված է, երբ սարքը միացված չէ: Երբ սարքը միացված է, շրջանցումն անմիջապես անջատվում է:
2. Վերահսկվում է GPIO-ի կողմից: ՕՀ մուտք գործելուց հետո դուք կարող եք օգտագործել GPIO՝ հատուկ նավահանգիստներ գործարկելու համար՝ Bypass անջատիչը կառավարելու համար:
3, Watchdog վերահսկողության կողմից: Սա մեթոդ 2-ի ընդլայնումն է: Դուք կարող եք օգտագործել Watchdog-ը՝ վերահսկելու GPIO Bypass ծրագրի միացումը և անջատումը, որպեսզի վերահսկեք Շրջանցման կարգավիճակը: Այս կերպ Bypass-ը կարող է բացվել Watchdog-ի կողմից, եթե հարթակը խափանվի:
Գործնական կիրառություններում այս երեք վիճակները հաճախ գոյություն ունեն միաժամանակ, հատկապես երկու եղանակներ 1 և 2: Կիրառման ընդհանուր մեթոդն է. Երբ սարքն անջատված է, շրջանցումը միացված է: Սարքը միացնելուց հետո BIOS-ը կարող է գործարկել Bypass-ը: Այն բանից հետո, երբ BIOS-ը տիրում է սարքին, շրջանցումը դեռ միացված է: Շրջանցումն անջատված է, որպեսզի հավելվածը կարողանա գործել: Գործարկման ողջ գործընթացի ընթացքում ցանցի անջատում գրեթե չի լինում:
Վերջին, Շրջանցման իրականացման սկզբունքի վերլուծություն
1. Սարքավորումների մակարդակ
Սարքավորման մակարդակում ռելեը հիմնականում օգտագործվում է շրջանցելու համար: Այս ռելեները հիմնականում միացված են շրջանցող ցանցի միացքի յուրաքանչյուր ցանցային պորտի ազդանշանային մալուխներին: Հետևյալ նկարում օգտագործվում է մեկ ազդանշանային մալուխ՝ ռելեի աշխատանքային ռեժիմը ցույց տալու համար:
Վերցրեք ուժային ձգան որպես օրինակ: Էլեկտրաէներգիայի խափանման դեպքում ռելեի անջատիչը կնվազի 1-ի, այսինքն՝ Rx-ը LAN1-ի RJ45 պորտում ուղղակիորեն շփվում է LAN2-ի RJ45 Tx-ի հետ: Երբ սարքը միացված է, անջատիչը կմիանա 2-ին: Դա անեք այս սարքի հավելվածի միջոցով:
2. Ծրագրային մակարդակ
Շրջանցման դասակարգման մեջ GPIO-ն և Watchdog-ը քննարկվում են շրջանցումը վերահսկելու և գործարկելու համար: Փաստորեն, այս երկու մեթոդներն էլ գործարկում են GPIO-ն, այնուհետև GPIO-ն վերահսկում է ռելեը սարքավորման վրա՝ համապատասխան թռիչք կատարելու համար: Մասնավորապես, եթե համապատասխան GPIO-ն բարձր է, ապա ռելեը ցատկելու է 1-ին դիրք: Հակառակը, եթե GPIO գավաթը դրված է ցածր, ռելեը ցատկելու է 2-րդ դիրք:
Watchdog Bypass-ի համար, փաստորեն, վերը նշված GPIO հսկողության հիման վրա ավելացրեք Watchdog control Bypass-ը: Watchdog-ի ուժի մեջ մտնելուց հետո գործողությունը սահմանեք շրջանցելու համար BIOS-ում: Համակարգը հնարավորություն է տալիս Watchdog ֆունկցիան: Watchdog-ի ուժի մեջ մտնելուց հետո ցանցի համապատասխան պորտի շրջանցումը միացված է, սարքը դարձնելով շրջանցման վիճակում: Փաստորեն, շրջանցումը նույնպես վերահսկվում է GPIO-ի կողմից: Այս դեպքում GPIO-ին ցածր մակարդակի գրելը կատարվում է Watchdog-ի կողմից, և GPIO գրելու համար լրացուցիչ ծրագրավորում չի պահանջվում:
Սարքավորումների շրջանցման գործառույթը ցանցային անվտանգության արտադրանքի անհրաժեշտ գործառույթն է: Երբ սարքն անջատված է կամ ընդհատվում է, ներքին և արտաքին պորտերը կարող են ֆիզիկապես միանալ միմյանց՝ ցանցային մալուխ ստեղծելու համար: Այս կերպ օգտատերերի տվյալների տրաֆիկը կարող է անցնել սարքով՝ առանց սարքի ներկայիս կարգավիճակի վրա ազդելու:
Հրապարակման ժամանակը՝ Փետրվար-06-2023
