Mikä on ohitus?
Verkon suojauslaitteita käytetään yleisesti kahden tai useamman verkon välillä, kuten sisäisen verkon ja ulkoisen verkon välillä. Verkkoturvalaitteet verkkopakettianalyysinsä kautta sen määrittämiseksi, onko uhkia, kun se on käsitelty tiettyjen reitityssääntöjen mukaisesti paketin välittämiseksi, ja jos verkkoturvalaitteet ovat virheellisiä, esimerkiksi virranhoitoon tai kaatumisen jälkeen, laitteeseen kytketyt verkkosegmentit ovat irrotettu toisistaan. Tässä tapauksessa, jos jokainen verkko on kytkettävä toisiinsa, ohituksen on ilmestyvä.
Ohitustoiminto, kuten nimestä voi päätellä, mahdollistaa kahden verkon fyysisesti yhteyden kuluttamatta verkon suojauslaitteen järjestelmän läpi tietyn laukaisevan tilan kautta (virtavika tai kaatuminen). Siksi, kun verkon suojauslaite epäonnistuu, ohituslaitteeseen kytketty verkko voi kommunikoida keskenään. Verkkolaite ei tietenkään käsittele verkon paketteja.
Kuinka luokitella ohitussovellustila?
Ohitus on jaettu ohjaus- tai liipaisutiloihin, jotka ovat seuraavat
1. Virtalähteen laukaisema. Tässä tilassa ohitustoiminto on ottanut käyttöön, kun laite virtaa pois päältä. Jos laite on käynnissä, ohitustoiminto poistetaan käytöstä heti.
2. GPIO: n ohjaama. Kun olet kirjautunut käyttöjärjestelmään, voit käyttää GPIO: ta tiettyjen porttien käyttämiseen ohituskytkimen hallitsemiseksi.
3. Vahtikoiran hallinta. Tämä on moodin 2 jatke. Voit hallita GPIO -ohitusohjelman mahdollistamista ja käytöstä poistamista ohitustilan hallitsemiseksi. Tällä tavalla, jos alusta kaatuu, ohitus voi avata vahtikoira.
Käytännöllisissä sovelluksissa näitä kolme tilaa esiintyvät usein samanaikaisesti, etenkin kaksi moodia 1 ja 2. Yleinen sovellusmenetelmä on: Kun laite on virta, ohitus on käytössä. Kun laite on kytketty päälle, BIOS mahdollistaa ohituksen. Kun BIOS ottaa laitteen haltuun, ohitus on edelleen käytössä. Sammuta ohitus, jotta sovellus voi toimia. Koko käynnistysprosessin aikana verkon katkaisua ei ole melkein.
Mikä on ohituksen täytäntöönpanon periaate?
1. Laitteistotaso
Laitteistotasolla releitä käytetään pääasiassa ohituksen saavuttamiseen. Nämä releet on kytketty kahden ohitusverkkoportin signaalikaapeleihin. Seuraava kuva näyttää releen toimintatilan yhden signaalikaapelin avulla.
Otetaan esimerkkinä tehon liipaisin. Tehon vian tapauksessa releen kytkin hyppää 1: n tilaan, toisin sanoen LAN1: n RJ45 -rajapinnan RX muodostaa yhteyden suoraan LAN2: n RJ45 TX: hen, ja kun laite on käynnissä, kytkin muodostaa yhteyden 2: een. Tällä tavalla, jos LAN1: n ja LAN2: n välinen verkkoviestintä, sinun on tehtävä se sovelluksen läpi laitteessa.
2. ohjelmistotaso
Ohitusluokituksessa GPIO ja WatchDog mainitaan ohituksen hallitsemiseksi ja käynnistämiseksi. Itse asiassa molemmat nämä kaksi tapaa käyttävät GPIO: ta, ja sitten GPIO hallitsee laitteiston relettä vastaavan hypyn aikaansaamiseksi. Erityisesti, jos vastaava GPIO on asetettu korkealle tasolle, rele siirtyy vastaavasti asentoon 1, kun taas GPIO -kuppi on asetettu matalalle tasolle, rele hyppää asentoon 2 vastaavasti.
Vahtikoiran ohituksessa se on todella lisätty vartiohjausohjauksen ohitus yllä olevan GPIO -ohjauksen perusteella. Kun vahtikoira tulee voimaan, aseta toiminta ohittaa BIOS. Järjestelmä aktivoi vahtikoiratoiminnon. Kun vahtikoira tulee voimaan, vastaava verkkoportin ohitus on käytössä ja laite siirtyy ohitustilaan. Itse asiassa ohitusta hallitsee myös GPIO, mutta tässä tapauksessa GPIO: n alhaisten tasojen kirjoittaminen suoritetaan tarkkailulaitteella, eikä GPIO: n kirjoittamiseen tarvita ylimääräistä ohjelmointia.
Laitteiston ohitustoiminto on verkkoturvatuotteiden pakollinen toiminto. Kun laite on virran päässä tai kaadetaan, sisäiset ja ulkoiset portit on fyysisesti kytketty verkkokaapelin muodostamiseksi. Tällä tavoin tietoliikenne voi kulkea suoraan laitteen läpi ilman, että laitteen nykyinen tila vaikuttaa siihen.
Korkea saatavuus (HA) -sovellus:
MyLinking ™ tarjoaa kaksi korkean saatavuuden (HA) ratkaisua, aktiivinen/valmiustila ja aktiivinen/aktiivinen. Aktiivisen valmiustilan (tai aktiivisen/passiivisen) käyttöönotto apulaitteisiin, jotka tarjoavat virheenvaihtoa ensisijaisesta varmuuskopiointilaitteisiin. Ja aktiivinen/aktiivinen, joka on otettu redundantteihin linkkeihin, jotta ne tarjoavat virheenvaihdon, kun aktiivinen laite epäonnistuu.
MyLinking ™ Bypass Tap tukee kahta redundanttia sisäistä työkalua, voitaisiin ottaa käyttöön aktiivisessa/valmiustilassa. Yksi toimii ensisijaisena tai "aktiivisena" laitteena. Valmiustila tai "passiivinen" laite vastaanottaa edelleen reaaliaikaisen liikenteen ohitussarjan kautta, mutta sitä ei pidetä sisäisenä laitteena. Tämä tarjoaa "kuuman valmiustilan" redundanssin. Jos aktiivinen laite epäonnistuu ja ohitushana lopettaa sydämenlyönnin vastaanottamisen, valmiustilaa siirtyy automaattisesti ensisijaisena laitteena ja tulee välittömästi verkkoon.
Mitä etuja voit saada ohituksen perusteella?
1-Allaation liikenne ennen ja jälkeen Inline-työkalun (kuten WAF, NGFW tai IPS) kaistan ulkopuolelle
2-hallinnointi monien sisäisten työkalujen yksinkertaistaminen samanaikaisesti suojauspinoon ja vähentää verkon monimutkaisuutta
3-Provides-suodatus, yhdistäminen ja kuorman tasapainotus sisäisille linkille
4-pelkistä suunnittelemattomien seisokkien riski
5-luokan korkea, korkea saatavuus [HA]
Viestin aika: joulukuu 23-2021
