Kas yra aplinkkelis?
Tinklo saugos įranga dažniausiai naudojama tarp dviejų ar daugiau tinklų, pavyzdžiui, tarp vidinio ir išorinio tinklo. Tinklo apsaugos įranga atlikus tinklo paketų analizę, siekiant nustatyti, ar kyla grėsmė, apdorojama pagal tam tikras maršruto parinkimo taisykles, kad pakuotė galėtų išeitis, ir ar tinklo saugos įranga netinkamai veikė, pavyzdžiui, po elektros energijos tiekimo nutraukimo ar avarijos, prie įrenginio prijungti tinklo segmentai yra atjungti vienas nuo kito. Tokiu atveju, jei kiekvienas tinklas turi būti sujungtas vienas su kitu, tada turi pasirodyti aplinkkelis.
Apkopimo funkcija, kaip rodo pavadinimas, įgalina du tinklus fiziškai jungitis, nepranešant tinklo saugumo įrenginio sistemai per konkrečią suaktyvinančią būseną (elektros energijos tiekimo nutraukimas ar gedimas). Todėl, kai nepavyksta tinklo saugos įrenginio, tinklas, prijungtas prie aplinkkelio įrenginio, gali bendrauti tarpusavyje. Žinoma, tinklo įrenginys netaiko paketų tinkle.
Kaip klasifikuoti aplinkkelio programos režimą?
Apokimas yra padalintas į valdymo ar suaktyvinimo režimus, kurie yra šie
1. Sukelia maitinimo šaltinis. Šiuo režimu aplinkkelio funkcija įgalina, kai įrenginys išjungtas. Jei įrenginys įjungtas, aplinkkelio funkcija bus išjungta nedelsiant.
2. Kontroliuojamas GPIO. Prisijungę prie OS, galite naudoti GPIO, kad galėtumėte valdyti konkrečius prievadus, kad galėtumėte valdyti aplinkkelio jungiklį.
3. Kontrolė Watchdog. Tai yra 2 režimo pratęsimas. Norėdami valdyti „GPIO“ aplinkkelio programos įjungimą ir išjungimą, galite naudoti budėjimą. Tokiu būdu, jei platforma sugenda, apeiti gali atidaryti „Watchdog“.
Praktinėse programose šios trys būsenos dažnai egzistuoja tuo pačiu metu, ypač du 1 ir 2 režimai. Bendras taikymo metodas yra toks: Kai įrenginys išjungtas išjungtas, įjungtas aplinkkelis. Įjungus įjungtą įrenginį, aplinkkelį įjungia BIOS. Po to, kai BIOS perims įrenginį, aplinkkelis vis dar įjungtas. Išjunkite aplinkkelį, kad programa galėtų veikti. Viso paleidimo proceso metu beveik nėra tinklo atjungimo.
Koks yra aplinkkelio įgyvendinimo principas?
1. Aparatūros lygis
Aparatūros lygmeniu relės daugiausia naudojamos apeliaciniam laikikliui pasiekti. Šios relės yra prijungtos prie dviejų aplinkkelių tinklo prievadų signalo kabelių. Šis paveikslas parodo relės darbo režimą naudojant vieną signalo laidą.
Paimkite galios gaiduką kaip pavyzdį. Esant elektros energijos tiekimui, relės jungiklis peršoks į 1 būseną, tai yra, RX, esančioje LAN1 RJ45 sąsajoje, tiesiogiai prisijungs prie LAN2 RJ45 TX, o kai įrenginys bus įjungtas, jungiklis prisijungs prie 2. Tokiu būdu, jei tinklo ryšys tarp LAN1 ir LAN2 to prireiks, jums reikės tai padaryti per įrenginį.
2. Programinės įrangos lygis
Klasifikuojant aplinkkelį, minimas GPIO ir budėtojas, kad būtų galima valdyti ir suaktyvinti aplinkkelį. Tiesą sakant, abu šie du būdai valdo GPIO, o tada GPIO kontroliuoja aparatūros relę, kad būtų galima atlikti atitinkamą šuolį. Tiksliau, jei atitinkamas GPIO yra nustatytas aukštu lygiu, relė peršoks į 1 poziciją atitinkamai, tuo tarpu, jei GPIO taurė nustatyta kaip žemas, relė peršoks į 2 padėtį.
„Watchdog“ aplinkkeliui iš tikrųjų pridedamas „Watchdog Control“ aplinkkelis, remiantis aukščiau esančiu GPIO valdymu. Po to, kai budėtojas įsigalioja, nustatykite veiksmą apeiti BIOS. Sistema suaktyvina budėjimo funkciją. Po to, kai „Watchdog“ įsigalioja, įjungtas atitinkamas tinklo prievado aplinkkelis ir įrenginys patenka į aplinkkelio būseną. Tiesą sakant, aplinkkelį taip pat kontroliuoja GPIO, tačiau šiuo atveju „GPIO“ rašo žemus lygius, o „GPIO“ rašyti nereikia jokio papildomo programavimo.
Aparatūros aplinkkelio funkcija yra privaloma tinklo saugos produktų funkcija. Kai įrenginys išjungtas ar sudužęs, vidiniai ir išoriniai prievadai yra fiziškai sujungti su tinklo kabelio sudarymu. Tokiu būdu duomenų srautas gali tiesiogiai praeiti per įrenginį, neturėdamas įtakos dabartinei įrenginio būsenai.
Aukšto prieinamumo (HA) taikymas:
„MyINGing ™“ pateikia du aukšto prieinamumo (HA) sprendimus, aktyvius/budėjimo režimus ir aktyvius/aktyvius. Aktyvus budėjimo režimo (arba aktyvaus/pasyvus) diegimas prie pagalbinių įrankių, kad būtų galima perduoti nuo pirminių iki atsarginių įrenginių. Ir aktyvi/aktyvi diegta prie nereikalingų nuorodų, kad būtų užtikrintas failover, kai bet kuris aktyvus įrenginys sugenda.
„MyINGing ™“ aplinkkelio čiaupas palaiko du nereikalingius intarpų įrankius, kuriuos būtų galima įdiegti aktyviame/budėjimo režimo sprendime. Vienas yra pagrindinis arba „aktyvus“ įrenginys. Budėjimo režimo arba „pasyvus“ įrenginys vis dar gauna realaus laiko srautą per aplinkkelio seriją, tačiau jis nėra laikomas įdėklu. Tai suteikia „karšto budėjimo“ atleidimą. Jei aktyvusis įrenginys nepavyksta, o aplinkkelio čiaupas nustoja gauti širdies plakimus, budėjimo režimo įrenginys automatiškai perima pagrindinį įrenginį ir iškart prisijungia prie interneto.
Kokius pranašumus galite gauti pagal mūsų aplinkkelį?
1 paskirstykite srautą prieš ir po inline įrankio (pvz., WAF, NGFW ar IPS) į išorinį juostą
2-osios valdymo keli įliniai įrankiai tuo pačiu metu supaprastina saugos kaminą ir sumažina tinklo sudėtingumą
3 pristatomi filtravimas, agregacija ir apkrovos balansavimas, kad būtų
4 mažina neplanuotų prastovų riziką
5 paieškos, didelis prieinamumas [HA]
Pašto laikas: 2012 m. Gruodžio 23 d
