Beth yw'r Ffordd Osgoi?
Mae'r Offer Diogelwch Rhwydwaith yn cael ei ddefnyddio'n gyffredin rhwng dau rwydwaith neu fwy, megis rhwng rhwydwaith mewnol a rhwydwaith allanol. Yr Offer Diogelwch Rhwydwaith trwy ei ddadansoddiad pecyn rhwydwaith, i benderfynu a oes bygythiad, ar ôl ei brosesu yn unol â rheolau llwybro penodol i anfon y pecyn ymlaen i fynd allan, ac os yw'r offer diogelwch rhwydwaith yn camweithio, Er enghraifft, ar ôl methiant pŵer neu ddamwain , mae segmentau rhwydwaith sy'n gysylltiedig â'r ddyfais wedi'u datgysylltu oddi wrth ei gilydd. Yn yr achos hwn, os oes angen cysylltu pob rhwydwaith â'i gilydd, yna mae'n rhaid i Ffordd Osgoi ymddangos.
Mae'r swyddogaeth Ffordd Osgoi, fel y mae'r enw'n awgrymu, yn galluogi'r ddau rwydwaith i gysylltu'n gorfforol heb basio trwy system y ddyfais diogelwch rhwydwaith trwy gyflwr sbarduno penodol (methiant pŵer neu ddamwain). Felly, pan fydd dyfais diogelwch y rhwydwaith yn methu, gall y rhwydwaith sy'n gysylltiedig â'r ddyfais Ffordd Osgoi gyfathrebu â'i gilydd. Wrth gwrs, nid yw'r ddyfais rhwydwaith yn prosesu pecynnau ar y rhwydwaith.
Sut i ddosbarthu'r Modd Cais Ffordd Osgoi?
Rhennir ffordd osgoi yn ddulliau rheoli neu sbardun, sydd fel a ganlyn
1. Wedi'i sbarduno gan gyflenwad pŵer. Yn y modd hwn, mae'r swyddogaeth Ffordd Osgoi yn galluogi pan fydd y ddyfais wedi'i phweru i ffwrdd. Os yw'r ddyfais wedi'i phweru ymlaen, bydd y swyddogaeth Ffordd Osgoi yn cael ei hanalluogi ar unwaith.
2. Wedi'i reoli gan GPIO. Ar ôl mewngofnodi i'r OS, gallwch ddefnyddio GPIO i weithredu porthladdoedd penodol i reoli'r switsh Ffordd Osgoi.
3. Rheolaeth gan Gorff Gwarchod. Mae hwn yn estyniad o fodd 2. Gallwch ddefnyddio'r Corff Gwarchod i reoli galluogi ac analluogi rhaglen Ffordd Osgoi GPIO i reoli statws Ffordd Osgoi. Yn y modd hwn, os bydd y platfform yn chwalu, gall y Corff Gwarchod agor y Ffordd Osgoi.
Mewn cymwysiadau ymarferol, mae'r tri chyflwr hyn yn aml yn bodoli ar yr un pryd, yn enwedig y ddau ddull 1 a 2. Y dull cymhwysiad cyffredinol yw: pan fydd y ddyfais yn cael ei bweru i ffwrdd, mae'r Ffordd Osgoi wedi'i alluogi. Ar ôl i'r ddyfais bweru ymlaen, mae'r Ffordd Osgoi yn cael ei galluogi gan y BIOS. Ar ôl i'r BIOS gymryd drosodd y ddyfais, mae'r Ffordd Osgoi yn dal i gael ei galluogi. Trowch oddi ar y Ffordd Osgoi fel y gall y cais weithio. Yn ystod y broses gychwyn gyfan, nid oes bron unrhyw ddatgysylltu rhwydwaith.
Beth yw Egwyddor Gweithredu Ffordd Osgoi?
1. Lefel Caledwedd
Ar y lefel caledwedd, defnyddir rasys cyfnewid yn bennaf i gyflawni Ffordd Osgoi. Mae'r trosglwyddyddion hyn wedi'u cysylltu â cheblau signal y ddau borthladd rhwydwaith Ffordd Osgoi. Mae'r ffigur canlynol yn dangos dull gweithio'r ras gyfnewid gan ddefnyddio un cebl signal.
Cymerwch y sbardun pŵer fel enghraifft. Yn achos methiant pŵer, bydd y switsh yn y ras gyfnewid yn neidio i gyflwr 1, hynny yw, bydd Rx ar ryngwyneb RJ45 LAN1 yn cysylltu'n uniongyrchol â RJ45 Tx o LAN2, a phan fydd y ddyfais yn cael ei phweru ymlaen, bydd y switsh cysylltu â 2. Yn y modd hwn, os oes angen y cyfathrebu rhwydwaith rhwng LAN1 a LAN2, Mae angen i chi wneud hynny trwy gais ar y ddyfais.
2. Lefel Meddalwedd
Yn y dosbarthiad Ffordd Osgoi, sonnir am GPIO a'r Corff Gwarchod i reoli a sbarduno'r Ffordd Osgoi. Mewn gwirionedd, mae'r ddwy ffordd hyn yn gweithredu'r GPIO, ac yna mae'r GPIO yn rheoli'r ras gyfnewid ar y caledwedd i wneud y naid cyfatebol. Yn benodol, os yw'r GPIO cyfatebol wedi'i osod i lefel uchel, bydd y ras gyfnewid yn neidio i safle 1 yn gyfatebol, ond os yw cwpan GPIO wedi'i osod i lefel isel, bydd y ras gyfnewid yn neidio i safle 2 yn gyfatebol.
Ar gyfer Ffordd Osgoi Corff Gwarchod, mae'n cael ei ychwanegu mewn gwirionedd Ffordd Osgoi rheoli Watchdog ar sail rheolaeth GPIO uchod. Ar ôl i'r corff gwarchod ddod i rym, gosodwch y camau gweithredu i osgoi'r BIOS. Mae'r system yn actifadu swyddogaeth y corff gwarchod. Ar ôl i'r corff gwarchod ddod i rym, mae'r ffordd osgoi porthladd rhwydwaith cyfatebol yn cael ei alluogi ac mae'r ddyfais yn mynd i mewn i'r cyflwr ffordd osgoi. Mewn gwirionedd, mae'r Ffordd Osgoi hefyd yn cael ei reoli gan GPIO, ond yn yr achos hwn, mae ysgrifennu lefelau isel i GPIO yn cael ei berfformio gan y Corff Gwarchod, ac nid oes angen unrhyw raglennu ychwanegol i ysgrifennu GPIO.
Mae swyddogaeth Ffordd Osgoi caledwedd yn swyddogaeth orfodol o gynhyrchion diogelwch rhwydwaith. Pan fydd y ddyfais yn cael ei bweru neu ei chwalu, mae'r porthladdoedd mewnol ac allanol wedi'u cysylltu'n gorfforol i ffurfio cebl rhwydwaith. Yn y modd hwn, gall traffig data fynd yn uniongyrchol drwy'r ddyfais heb gael ei effeithio gan statws cyfredol y ddyfais.
Cais Argaeledd Uchel (HA):
Mae Mylinking™ yn darparu dau ddatrysiad argaeledd uchel (HA), Active/Standby ac Active/Active. Defnydd Active Standby (neu weithredol/goddefol) i offer ategol i ddarparu methiant o'r cynradd i ddyfeisiau wrth gefn. A'r Active/Active Wedi'i Ddefnyddio i ddolenni diangen i ddarparu methiant pan fydd unrhyw ddyfais Actif yn methu.
Mae TAP Ffordd Osgoi Mylinking™ yn cefnogi dau declyn mewnol segur, y gellid eu defnyddio yn y datrysiad Active/Standby. Mae un yn gwasanaethu fel y ddyfais gynradd neu "Actif". Mae'r ddyfais Wrth Gefn neu "Goddefol" yn dal i dderbyn traffig amser real trwy'r gyfres Ffordd Osgoi ond nid yw'n cael ei hystyried yn ddyfais fewnol. Mae hyn yn darparu diswyddo "Hot Standby". Os bydd y ddyfais weithredol yn methu a'r TAP Ffordd Osgoi yn peidio â derbyn curiadau calon, mae'r ddyfais wrth gefn yn cymryd drosodd yn awtomatig fel y brif ddyfais ac yn dod ar-lein ar unwaith.
Beth yw'r Manteision y gallwch eu cael yn seiliedig ar ein Ffordd Osgoi?
1-Dyrannu traffig cyn ac ar ôl yr offeryn mewnol (fel WAF, NGFW, neu IPS) i'r offeryn y tu allan i'r band
2-Mae rheoli offer mewnol lluosog ar yr un pryd yn symleiddio'r pentwr diogelwch ac yn lleihau cymhlethdod y rhwydwaith
3-Yn darparu hidlo, agregu, a chydbwyso llwyth ar gyfer cysylltiadau mewnol
4-Lleihau'r risg o amser segur heb ei gynllunio
5-Methiant, argaeledd uchel [HA]
Amser post: Rhagfyr-23-2021
