Co to jest obwodnica?
Sprzęt bezpieczeństwa sieci jest powszechnie używany między dwiema lub więcej sieciami, na przykład między siecią wewnętrzną a siecią zewnętrzną.Sprzęt bezpieczeństwa sieci poprzez analizę pakietów sieciowych w celu ustalenia, czy istnieje zagrożenie, po przetworzeniu zgodnie z określonymi regułami routingu w celu przekazania pakietu do wyjścia i czy sprzęt bezpieczeństwa sieci nie działa prawidłowo, na przykład po awarii zasilania lub awarii , segmenty sieci podłączone do urządzenia są odłączone od siebie.W takim przypadku, jeśli każda sieć musi być ze sobą połączona, musi pojawić się Bypass.
Funkcja obejścia, jak sama nazwa wskazuje, umożliwia fizyczne połączenie dwóch sieci bez przechodzenia przez system urządzenia zabezpieczającego sieć przez określony stan wyzwalania (awaria zasilania lub awaria).Dlatego w przypadku awarii urządzenia zabezpieczającego sieć sieć podłączona do urządzenia Bypass może komunikować się ze sobą.Oczywiście urządzenie sieciowe nie przetwarza pakietów w sieci.
Jak sklasyfikować tryb aplikacji Bypass?
Bypass jest podzielony na tryby sterowania lub wyzwalania, które są następujące
1. Wyzwalane przez zasilanie.W tym trybie funkcja Bypass włącza się, gdy urządzenie jest wyłączone.Jeśli urządzenie jest włączone, funkcja Bypass zostanie natychmiast wyłączona.
2. Sterowany przez GPIO.Po zalogowaniu się do systemu operacyjnego można wykorzystać GPIO do obsługi określonych portów w celu sterowania przełącznikiem Bypass.
3. Kontrola przez Watchdoga.Jest to rozszerzenie trybu 2. Możesz użyć Watchdoga do sterowania włączaniem i wyłączaniem programu Bypass GPIO w celu kontrolowania statusu Bypassu.W ten sposób, jeśli platforma ulegnie awarii, Obejście może zostać otwarte przez Watchdoga.
W praktycznych zastosowaniach te trzy stany często występują jednocześnie, zwłaszcza dwa tryby 1 i 2. Ogólna metoda zastosowania jest następująca: gdy urządzenie jest wyłączone, funkcja Bypass jest włączona.Po włączeniu urządzenia funkcja Bypass jest włączana przez system BIOS.Po przejęciu urządzenia przez BIOS funkcja Bypass jest nadal włączona.Wyłącz Bypass, aby aplikacja mogła działać.Podczas całego procesu uruchamiania prawie nie dochodzi do rozłączenia sieci.
Jaka jest zasada wdrażania obejścia?
1. Poziom sprzętu
Na poziomie sprzętowym przekaźniki są używane głównie do osiągnięcia obejścia.Przekaźniki te są podłączone do kabli sygnałowych dwóch portów sieci Bypass.Poniższy rysunek przedstawia tryb pracy przekaźnika przy użyciu jednego kabla sygnałowego.
Weźmy jako przykład wyzwalacz mocy.W przypadku awarii zasilania przełącznik w przekaźniku przeskoczy do stanu 1, to znaczy Rx na interfejsie RJ45 LAN1 połączy się bezpośrednio z RJ45 Tx LAN2, a gdy urządzenie zostanie włączone, przełącznik połącz się z 2. W ten sposób, jeśli wymagana jest komunikacja sieciowa między LAN1 i LAN2, musisz to zrobić za pomocą aplikacji na urządzeniu.
2. Poziom oprogramowania
W klasyfikacji Bypassu, GPIO i Watchdog są wymienione jako kontrolujące i uruchamiające Bypass.W rzeczywistości oba te sposoby obsługują GPIO, a następnie GPIO steruje przekaźnikiem na sprzęcie, aby wykonać odpowiedni skok.W szczególności, jeśli odpowiedni GPIO jest ustawiony na wysoki poziom, przekaźnik przeskoczy odpowiednio do pozycji 1, natomiast jeśli miseczka GPIO jest ustawiona na niski poziom, przekaźnik przeskoczy odpowiednio do pozycji 2.
W przypadku Bypassu Watchdog jest on faktycznie dodany Obejście sterowania Watchdog na podstawie powyższego sterowania GPIO.Po tym, jak watchdog zacznie działać, ustaw akcję na pominięcie w BIOS-ie.System aktywuje funkcję watchdoga.Po zadziałaniu funkcji watchdog odpowiednie obejście portu sieciowego zostaje włączone, a urządzenie przechodzi w stan obejścia.W rzeczywistości Bypass jest również kontrolowany przez GPIO, ale w tym przypadku zapis niskich poziomów do GPIO jest wykonywany przez Watchdog i nie jest wymagane żadne dodatkowe programowanie do zapisania GPIO.
Funkcja obejścia sprzętowego jest obowiązkową funkcją produktów zabezpieczających sieć.Gdy urządzenie jest wyłączone lub ulegnie awarii, porty wewnętrzne i zewnętrzne są fizycznie połączone, tworząc kabel sieciowy.W ten sposób ruch danych może przechodzić bezpośrednio przez urządzenie bez wpływu na bieżący stan urządzenia.
Aplikacja o wysokiej dostępności (HA):
Mylinking™ oferuje dwa rozwiązania o wysokiej dostępności (HA), Active/Standby i Active/Active.Wdrożenie w trybie gotowości aktywnej (lub aktywnej/pasywnej) w narzędziach pomocniczych w celu zapewnienia przełączania awaryjnego z urządzeń podstawowych na zapasowe.A Active/Active Deployed do redundantnych łączy, aby zapewnić przełączanie awaryjne w przypadku awarii dowolnego aktywnego urządzenia.
Mylinking™ Bypass TAP obsługuje dwa nadmiarowe wbudowane narzędzia, które można wdrożyć w rozwiązaniu Active/Standby.Jedno służy jako urządzenie podstawowe lub „aktywne”.Urządzenie w trybie gotowości lub „pasywne” nadal odbiera ruch w czasie rzeczywistym za pośrednictwem serii Bypass, ale nie jest uważane za urządzenie wbudowane.Zapewnia to redundancję „Hot Standby”.Jeśli aktywne urządzenie ulegnie awarii i Bypass TAP przestanie odbierać bicie serca, urządzenie rezerwowe automatycznie przejmuje rolę urządzenia podstawowego i natychmiast przechodzi w tryb online.
Jakie korzyści możesz uzyskać dzięki naszemu Bypassowi?
1-Przydziel ruch przed i po narzędziu wbudowanym (takim jak WAF, NGFW lub IPS) do narzędzia poza pasmem
2-Jednoczesne zarządzanie wieloma wbudowanymi narzędziami upraszcza stos zabezpieczeń i zmniejsza złożoność sieci
3-Zapewnia filtrowanie, agregację i równoważenie obciążenia dla łączy wbudowanych
4-Zmniejsz ryzyko nieplanowanych przestojów
5-przełączanie awaryjne, wysoka dostępność [HA]
Czas postu: 23 grudnia 2021 r
