Ի՞նչ է շրջանցումը:
Ցանցի անվտանգության սարքավորումը սովորաբար օգտագործվում է երկու կամ ավելի ցանցերի միջև, օրինակ՝ ներքին և արտաքին ցանցերի միջև:Ցանցի անվտանգության սարքավորումն իր ցանցային փաթեթների վերլուծության միջոցով՝ որոշելու, թե արդյոք վտանգ կա, որոշակի երթուղային կանոնների համաձայն մշակվելուց հետո փաթեթը տեղափոխելու համար, և եթե ցանցի անվտանգության սարքավորումը անսարք է, օրինակ՝ հոսանքազրկումից կամ վթարից հետո։ , սարքին միացված ցանցի հատվածներն անջատված են միմյանցից։Այս դեպքում, եթե յուրաքանչյուր ցանց պետք է միացվի միմյանց, ապա պետք է հայտնվի Bypass:
Շրջանցման ֆունկցիան, ինչպես ենթադրում է անունը, հնարավորություն է տալիս երկու ցանցերին ֆիզիկապես միանալ առանց ցանցի անվտանգության սարքի համակարգով անցնելու որոշակի գործարկիչ վիճակի (սնուցման խափանում կամ վթար):Հետևաբար, երբ ցանցի անվտանգության սարքը ձախողվում է, շրջանցող սարքին միացված ցանցը կարող է շփվել միմյանց հետ:Իհարկե, ցանցային սարքը ցանցում փաթեթներ չի մշակում:
Ինչպե՞ս դասակարգել շրջանցման կիրառման ռեժիմը:
Շրջանցումը բաժանված է կառավարման կամ ձգանման ռեժիմների, որոնք հետևյալն են
1. Գործարկվում է էլեկտրամատակարարման միջոցով:Այս ռեժիմում «Bypass» գործառույթը միանում է, երբ սարքն անջատված է:Եթե սարքը միացված է, շրջանցելու ֆունկցիան անմիջապես կանջատվի:
2. Վերահսկվում է GPIO-ի կողմից:ՕՀ մուտք գործելուց հետո դուք կարող եք օգտագործել GPIO՝ հատուկ նավահանգիստներ գործարկելու համար՝ Bypass անջատիչը կառավարելու համար:
3. Վերահսկում Watchdog-ի կողմից:Սա 2-րդ ռեժիմի ընդլայնումն է: Դուք կարող եք օգտագործել Watchdog-ը՝ վերահսկելու GPIO Bypass ծրագրի միացումը և անջատումը շրջանցման կարգավիճակը կառավարելու համար:Այս կերպ, եթե հարթակը խափանվի, շրջանցիկը կարող է բացվել Watchdog-ի կողմից:
Գործնական կիրառություններում այս երեք վիճակները հաճախ գոյություն ունեն միաժամանակ, հատկապես երկու ռեժիմները 1 և 2: Կիրառման ընդհանուր մեթոդն է. երբ սարքն անջատված է, շրջանցումը միացված է:Սարքը միացնելուց հետո շրջանցումը միացված է BIOS-ի կողմից:Այն բանից հետո, երբ BIOS-ը տիրում է սարքին, շրջանցումը դեռ միացված է:Անջատեք «Bypass»-ը, որպեսզի հավելվածը կարողանա աշխատել:Գործարկման ողջ գործընթացի ընթացքում ցանցի անջատում գրեթե չի լինում:
Ո՞րն է շրջանցման իրականացման սկզբունքը:
1. Սարքավորումների մակարդակ
Սարքավորումների մակարդակում ռելեները հիմնականում օգտագործվում են շրջանցելու համար:Այս ռելեները միացված են երկու Bypass ցանցի պորտերի ազդանշանային մալուխներին:Հետևյալ նկարը ցույց է տալիս ռելեի աշխատանքային ռեժիմը մեկ ազդանշանային մալուխի միջոցով:
Որպես օրինակ վերցրեք ուժային ձգան:Էլեկտրաէներգիայի խափանման դեպքում ռելեի անջատիչը ցատկում է 1-ի վիճակին, այսինքն՝ Rx-ը LAN1-ի RJ45 ինտերֆեյսի վրա ուղղակիորեն կմիանա LAN2-ի RJ45 Tx-ին, և երբ սարքը միացված է, անջատիչը կ միացեք 2-ին: Այս կերպ, եթե պահանջվում է ցանցային հաղորդակցություն LAN1-ի և LAN2-ի միջև, Դուք պետք է դա անեք սարքի հավելվածի միջոցով:
2. Ծրագրային մակարդակ
Bypass-ի դասակարգման մեջ GPIO-ն և Watchdog-ը նշված են շրջանցումը վերահսկելու և գործարկելու համար:Փաստորեն, այս երկու եղանակներից էլ գործում է GPIO-ն, այնուհետև GPIO-ն վերահսկում է ապարատային ռելեը՝ համապատասխան թռիչք կատարելու համար:Մասնավորապես, եթե համապատասխան GPIO-ն բարձր մակարդակի վրա է դրված, ռելեը համապատասխանաբար ցատկելու է 1-ին դիրք, մինչդեռ եթե GPIO գավաթը դրված է ցածր մակարդակի վրա, ռելեը համապատասխանաբար ցատկելու է 2-րդ դիրք:
Watchdog Bypass-ի համար այն իրականում ավելացվել է Watchdog control Bypass-ը վերը նշված GPIO հսկողության հիման վրա:Հսկիչի ուժի մեջ մտնելուց հետո կարգավորեք գործողությունը շրջանցելու BIOS-ի վրա:Համակարգն ակտիվացնում է հսկիչ գործառույթը:Watchdog-ի ուժի մեջ մտնելուց հետո ցանցի համապատասխան պորտի շրջանցումը միացված է, և սարքը մտնում է շրջանցման վիճակ:Փաստորեն, Bypass-ը նույնպես վերահսկվում է GPIO-ի կողմից, բայց այս դեպքում GPIO-ում ցածր մակարդակների գրելը կատարվում է Watchdog-ի կողմից, և GPIO գրելու համար լրացուցիչ ծրագրավորում չի պահանջվում։
Սարքավորումների շրջանցման գործառույթը ցանցային անվտանգության արտադրանքի պարտադիր գործառույթն է:Երբ սարքն անջատված է կամ խափանում է, ներքին և արտաքին պորտերը ֆիզիկապես միացված են ցանցային մալուխ ստեղծելու համար:Այս կերպ տվյալների տրաֆիկը կարող է ուղղակիորեն անցնել սարքի միջով՝ առանց սարքի ներկայիս կարգավիճակի վրա ազդելու:
Բարձր հասանելիության (HA) հավելված.
Mylinking™-ը տրամադրում է երկու բարձր հասանելիության (HA) լուծում՝ Active/Standby և Active/Active:Ակտիվ սպասման (կամ ակտիվ/պասիվ) տեղակայում օժանդակ գործիքների վրա՝ առաջնայինից պահեստային սարքերի ձախողում ապահովելու համար:Եվ Active/Active Deployed ավելորդ հղումներին՝ ապահովելու ձախողում, երբ որևէ Active սարքը ձախողվում է:
Mylinking™ Bypass TAP-ն աջակցում է երկու ավելորդ ներկառուցված գործիքների, որոնք կարող են տեղակայվել Active/Standby լուծումում:Մեկը ծառայում է որպես հիմնական կամ «Ակտիվ» սարք:Սպասման կամ «Պասիվ» սարքը դեռևս ստանում է իրական ժամանակի երթևեկություն «Bypass» շարքի միջոցով, սակայն չի համարվում ներկառուցված սարք:Սա ապահովում է «Hot Standby» ավելորդություն:Եթե ակտիվ սարքը խափանում է, և «Bypass TAP»-ը դադարում է ստանալ սրտի զարկեր, սպասման սարքը ավտոմատ կերպով ստանձնում է որպես հիմնական սարք և անմիջապես միանում է ցանցին:
Որո՞նք են այն առավելությունները, որոնք դուք կարող եք ստանալ՝ հիմնվելով մեր շրջանցման վրա:
1-Հատկացրեք երթևեկությունը ներկառուցված գործիքից առաջ և հետո (օրինակ՝ WAF, NGFW կամ IPS) տիրույթից դուրս գործիքին
2-Միաժամանակ մի քանի ներկառուցված գործիքների կառավարումը պարզեցնում է անվտանգության փաթեթը և նվազեցնում ցանցի բարդությունը
3-Ապահովում է զտում, համախմբում և բեռի հավասարակշռում ներկառուցված հղումների համար
4- Նվազեցրեք չպլանավորված պարապուրդի վտանգը
5-Failover, բարձր հասանելիություն [HA]
Հրապարակման ժամանակը՝ Դեկ-23-2021
