Beth yw'r Ffordd Osgoi?
Defnyddir Offer Diogelwch Rhwydwaith yn gyffredin rhwng dau rwydwaith neu fwy, fel rhwng rhwydwaith mewnol a rhwydwaith allanol. Mae Offer Diogelwch Rhwydwaith, trwy ddadansoddi pecynnau rhwydwaith, yn pennu a oes bygythiad, ac ar ôl prosesu yn unol â rheolau llwybro penodol, anfonir y pecyn allan, ac os yw'r offer diogelwch rhwydwaith yn camweithio. Er enghraifft, ar ôl methiant pŵer neu ddamwain, mae segmentau rhwydwaith sy'n gysylltiedig â'r ddyfais yn cael eu datgysylltu oddi wrth ei gilydd. Yn yr achos hwn, os oes angen cysylltu pob rhwydwaith â'i gilydd, yna rhaid i Osgoi ymddangos.
Mae'r swyddogaeth Bypass, fel mae'r enw'n awgrymu, yn galluogi'r ddau rwydwaith i gysylltu'n gorfforol heb fynd trwy system y ddyfais diogelwch rhwydwaith trwy gyflwr sbarduno penodol (methiant pŵer neu ddamwain). Felly, pan fydd y ddyfais diogelwch rhwydwaith yn methu, gall y rhwydwaith sydd wedi'i gysylltu â'r ddyfais Bypass gyfathrebu â'i gilydd. Wrth gwrs, nid yw'r ddyfais rhwydwaith yn prosesu pecynnau ar y rhwydwaith.
Sut i ddosbarthu'r Modd Cais Osgoi?
Mae'r ffordd osgoi wedi'i rhannu'n ddulliau rheoli neu sbarduno, sef fel a ganlyn
1. Wedi'i sbarduno gan y cyflenwad pŵer. Yn y modd hwn, mae'r swyddogaeth Osgoi yn cael ei galluogi pan fydd y ddyfais yn diffodd. Os bydd y ddyfais yn cael ei throi ymlaen, bydd y swyddogaeth Osgoi yn cael ei hanalluogi ar unwaith.
2. Wedi'i reoli gan GPIO. Ar ôl mewngofnodi i'r system weithredu, gallwch ddefnyddio GPIO i weithredu porthladdoedd penodol i reoli'r switsh Bypass.
3. Rheolaeth gan y Ci Gwylio. Mae hwn yn estyniad o fodd 2. Gallwch ddefnyddio'r Ci Gwylio i reoli galluogi ac analluogi'r rhaglen Osgoi GPIO i reoli statws y Ffordd Osgoi. Yn y modd hwn, os bydd y platfform yn damwain, gellir agor y Ffordd Osgoi gan y Ci Gwylio.
Mewn cymwysiadau ymarferol, mae'r tri chyflwr hyn yn aml yn bodoli ar yr un pryd, yn enwedig y ddau ddull 1 a 2. Y dull cymhwyso cyffredinol yw: pan fydd y ddyfais wedi'i diffodd, mae'r Ffordd Osgoi wedi'i galluogi. Ar ôl i'r ddyfais gael ei throi ymlaen, mae'r Ffordd Osgoi wedi'i alluogi gan y BIOS. Ar ôl i'r BIOS gymryd drosodd y ddyfais, mae'r Ffordd Osgoi yn dal i gael ei alluogi. Diffoddwch y Ffordd Osgoi fel y gall y rhaglen weithio. Yn ystod y broses gychwyn gyfan, nid oes bron unrhyw ddatgysylltiad rhwydwaith.
Beth yw Egwyddor Gweithredu'r Ffordd Osgoi?
1. Lefel Caledwedd
Ar lefel y caledwedd, defnyddir rasyrau yn bennaf i gyflawni Ffordd Osgoi. Mae'r rasyrau hyn wedi'u cysylltu â cheblau signal y ddau borthladd rhwydwaith Ffordd Osgoi. Mae'r ffigur canlynol yn dangos modd gweithio'r rasyr gan ddefnyddio un cebl signal.
Cymerwch y sbardun pŵer fel enghraifft. Os bydd pŵer yn methu, bydd y switsh yn y ras gyfnewid yn neidio i gyflwr 1, hynny yw, bydd Rx ar ryngwyneb RJ45 LAN1 yn cysylltu'n uniongyrchol â RJ45 Tx LAN2, a phan fydd y ddyfais wedi'i phweru ymlaen, bydd y switsh yn cysylltu â 2. Yn y modd hwn, os oes angen cyfathrebu rhwydwaith rhwng LAN1 a LAN2, mae angen i chi wneud hynny trwy raglen ar y ddyfais.
2. Lefel Meddalwedd
Yn y dosbarthiad Bypass, crybwyllir GPIO a Watchdog i reoli a sbarduno'r Bypass. Mewn gwirionedd, mae'r ddwy ffordd hyn yn gweithredu'r GPIO, ac yna mae'r GPIO yn rheoli'r ras gyfnewid ar y caledwedd i wneud y naid gyfatebol. Yn benodol, os yw'r GPIO cyfatebol wedi'i osod i lefel uchel, bydd y ras gyfnewid yn neidio i safle 1 yn gyfatebol, tra os yw cwpan GPIO wedi'i osod i lefel isel, bydd y ras gyfnewid yn neidio i safle 2 yn gyfatebol.
Ar gyfer Bypass Watchdog, mae mewn gwirionedd yn ychwanegu Bypass rheoli Watchdog ar sail rheolaeth GPIO uchod. Ar ôl i'r watchdog ddod i rym, gosodwch y weithred i osgoi ar y BIOS. Mae'r system yn actifadu'r swyddogaeth watchdog. Ar ôl i'r watchdog ddod i rym, mae'r osgoi porthladd rhwydwaith cyfatebol yn cael ei alluogi ac mae'r ddyfais yn mynd i mewn i'r cyflwr osgoi. Mewn gwirionedd, mae'r Bypass hefyd yn cael ei reoli gan GPIO, ond yn yr achos hwn, mae'r Watchdog yn ysgrifennu lefelau isel i GPIO, ac nid oes angen rhaglennu ychwanegol i ysgrifennu GPIO.
Mae'r swyddogaeth Osgoi caledwedd yn swyddogaeth orfodol o gynhyrchion diogelwch rhwydwaith. Pan fydd y ddyfais wedi'i diffodd neu wedi damwain, mae'r porthladdoedd mewnol ac allanol wedi'u cysylltu'n gorfforol i ffurfio cebl rhwydwaith. Yn y modd hwn, gall traffig data basio'n uniongyrchol trwy'r ddyfais heb gael ei effeithio gan statws cyfredol y ddyfais.
Cais Argaeledd Uchel (HA):
Mae Mylinking™ yn darparu dau ddatrysiad argaeledd uchel (HA), Gweithredol/Wrth Gefn ac Gweithredol/Wedi'i Weithredu. Y defnydd Gweithredol Wrth Gefn (neu weithredol/goddefol) i offer ategol i ddarparu methiant drosodd o ddyfeisiau cynradd i ddyfeisiau wrth gefn. A'r Defnydd Gweithredol/Wedi'i Weithredu i ddolenni diangen i ddarparu methiant drosodd pan fydd unrhyw ddyfais Weithredol yn methu.
Mae Mylinking™ Bypass TAP yn cefnogi dau offeryn mewnol diangen, y gellid eu defnyddio yn y datrysiad Gweithredol/Wrth Gefn. Mae un yn gwasanaethu fel y ddyfais sylfaenol neu "Weithredol". Mae'r ddyfais Wrth Gefn neu "Oddefol" yn dal i dderbyn traffig amser real trwy'r gyfres Bypass ond nid yw'n cael ei hystyried yn ddyfais fewnol. Mae hyn yn darparu diswyddiad "Hot Standby". Os bydd y ddyfais weithredol yn methu a bod y Bypass TAP yn rhoi'r gorau i dderbyn curiadau calon, mae'r ddyfais wrth gefn yn cymryd drosodd yn awtomatig fel y ddyfais sylfaenol ac yn dod ar-lein ar unwaith.
Beth yw'r Manteision y gallwch eu cael yn seiliedig ar ein Ffordd Osgoi?
1-Dyrannu traffig cyn ac ar ôl yr offeryn mewnol (fel WAF, NGFW, neu IPS) i'r offeryn all-fand
2-Mae rheoli nifer o offer mewnol ar yr un pryd yn symleiddio'r pentwr diogelwch ac yn lleihau cymhlethdod y rhwydwaith.
3-Yn darparu hidlo, agregu, a chydbwyso llwyth ar gyfer cysylltiadau mewnol
4-Lleihau'r risg o amser segur heb ei gynllunio
5-Methiant drosodd, argaeledd uchel [HA]
Amser postio: 23 Rhagfyr 2021
