Beth yw'r ffordd osgoi?
Defnyddir yr offer diogelwch rhwydwaith yn gyffredin rhwng dau rwydwaith neu fwy, megis rhwng rhwydwaith mewnol a rhwydwaith allanol. Mae'r offer diogelwch rhwydwaith trwy ei ddadansoddiad pecyn rhwydwaith, i benderfynu a oes bygythiad, ar ôl ei brosesu yn unol â rhai rheolau llwybro i anfon y pecyn ymlaen i fynd allan, ac a oedd yr offer diogelwch rhwydwaith yn camweithio, er enghraifft, ar ôl methiant pŵer neu ddamwain, mae segmentau rhwydwaith sy'n gysylltiedig â'r ddyfais yn cael eu datgysylltu oddi wrth ei gilydd. Yn yr achos hwn, os oes angen cysylltu pob rhwydwaith ei gilydd, yna mae'n rhaid i osgoi ymddangos.
Mae'r swyddogaeth ffordd osgoi, fel y mae'r enw'n awgrymu, yn galluogi'r ddau rwydwaith yn cysylltu'n gorfforol heb basio trwy system y ddyfais diogelwch rhwydwaith trwy gyflwr sbarduno penodol (methiant pŵer neu ddamwain). Felly, pan fydd y ddyfais diogelwch rhwydwaith yn methu, gall y rhwydwaith sy'n gysylltiedig â'r ddyfais ffordd osgoi gyfathrebu â'i gilydd. Wrth gwrs, nid yw'r ddyfais rhwydwaith yn prosesu pecynnau ar y rhwydwaith.
Sut dosbarthu'r modd cais ffordd osgoi?
Rhennir ffordd osgoi yn foddau rheoli neu sbarduno, sydd fel a ganlyn
1. Wedi'i sbarduno gan y cyflenwad pŵer. Yn y modd hwn, mae'r swyddogaeth ffordd osgoi yn galluogi pan fydd y ddyfais yn pweru. Os yw'r ddyfais yn cael ei phweru, bydd y swyddogaeth ffordd osgoi yn anabl ar unwaith.
2. wedi'i reoli gan GPIO. Ar ôl mewngofnodi i'r OS, gallwch ddefnyddio GPIO i weithredu porthladdoedd penodol i reoli'r switsh ffordd osgoi.
3. Rheolaeth gan Watchdog. Mae hwn yn estyniad o fodd 2. Gallwch ddefnyddio'r corff gwarchod i reoli galluogi ac anablu rhaglen ffordd osgoi GPIO i reoli'r statws ffordd osgoi. Yn y modd hwn, os bydd y platfform yn damweiniau, gall y ffordd osgoi gael ei agor gan gorff gwarchod.
Mewn cymwysiadau ymarferol, mae'r tair talaith hyn yn aml yn bodoli ar yr un pryd, yn enwedig y ddau fodd 1 a 2. Y dull cymhwyso cyffredinol yw: Pan fydd y ddyfais yn cael ei phweru, mae'r ffordd osgoi wedi'i galluogi. Ar ôl i'r ddyfais gael ei phweru ymlaen, mae'r ffordd osgoi yn cael ei galluogi gan y BIOS. Ar ôl i'r BIOS gymryd drosodd y ddyfais, mae'r ffordd osgoi yn dal i gael ei alluogi. Diffoddwch y ffordd osgoi fel y gall y cais weithio. Yn ystod y broses gychwyn gyfan, nid oes bron unrhyw ddatgysylltiad rhwydwaith.
Beth yw egwyddor gweithredu ffordd osgoi?
1. Lefel caledwedd
Ar y lefel caledwedd, defnyddir rasys cyfnewid yn bennaf i gyflawni ffordd osgoi. Mae'r rasys cyfnewid hyn wedi'u cysylltu â cheblau signal y ddau borthladd rhwydwaith ffordd osgoi. Mae'r ffigur canlynol yn dangos dull gweithio'r ras gyfnewid gan ddefnyddio un cebl signal.
Cymerwch y sbardun pŵer fel enghraifft. Yn achos methiant pŵer, bydd y newid yn y ras gyfnewid yn neidio i gyflwr 1, hynny yw, bydd RX ar ryngwyneb RJ45 LAN1 yn cysylltu'n uniongyrchol â RJ45 TX o LAN2, a phan fydd y ddyfais yn cael ei phweru, bydd y switsh yn cysylltu â 2. Yn y ffordd hon, os bydd angen y cyfathrebiad rhwydwaith rhwng LAN1 a LAN2.
2. Lefel Meddalwedd
Wrth ddosbarthu ffordd osgoi, sonnir am GPIO a gwarchodwr i reoli a sbarduno'r ffordd osgoi. Mewn gwirionedd, mae'r ddwy ddwy ffordd hyn yn gweithredu'r GPIO, ac yna mae'r GPIO yn rheoli'r ras gyfnewid ar y caledwedd i wneud y naid gyfatebol. Yn benodol, os yw'r GPIO cyfatebol wedi'i osod i lefel uchel, bydd y ras gyfnewid yn neidio i safle 1 yn gyfatebol, ond os yw'r cwpan GPIO wedi'i osod i lefel isel, bydd y ras gyfnewid yn neidio i safle 2 yn gyfatebol.
Ar gyfer ffordd osgoi corff gwarchod, mae'n cael ei ychwanegu mewn ffordd osgoi rheolaeth corff gwarchod ar sail rheoli GPIO uchod. Ar ôl i'r corff gwarchod ddod i rym, gosodwch y weithred i osgoi ar y BIOS. Mae'r system yn actifadu swyddogaeth y corff gwarchod. Ar ôl i'r corff gwarchod ddod i rym, mae'r ffordd osgoi porthladd rhwydwaith cyfatebol wedi'i alluogi ac mae'r ddyfais yn mynd i mewn i'r wladwriaeth ffordd osgoi. Mewn gwirionedd, mae'r ffordd osgoi hefyd yn cael ei reoli gan GPIO, ond yn yr achos hwn, mae ysgrifennu lefelau isel i GPIO yn cael ei berfformio gan y corff gwarchod, ac nid oes angen rhaglennu ychwanegol i ysgrifennu GPIO.
Mae'r swyddogaeth ffordd osgoi caledwedd yn swyddogaeth orfodol o gynhyrchion diogelwch rhwydwaith. Pan fydd y ddyfais wedi'i phweru neu ei damwain, mae'r porthladdoedd mewnol ac allanol wedi'u cysylltu'n gorfforol i ffurfio cebl rhwydwaith. Yn y modd hwn, gall traffig data fynd trwy'r ddyfais yn uniongyrchol heb gael ei effeithio gan statws cyfredol y ddyfais.
Cais Argaeledd Uchel (HA):
Mae MyLinking ™ yn darparu dau ddatrysiad argaeledd uchel (HA), gweithredol/wrth gefn ac yn weithredol/gweithredol. Y defnydd gweithredol wrth gefn (neu weithredol/goddefol) i offer ategol i ddarparu methiant o ddyfeisiau cynradd i ddyfeisiau wrth gefn. A'r rhai gweithredol/gweithredol a ddefnyddir i gysylltiadau diangen i ddarparu methiant pan fydd unrhyw ddyfais weithredol yn methu.
Mae tap ffordd osgoi MyLinking ™ yn cefnogi dau offeryn mewnlin diangen, y gellid eu defnyddio yn yr ateb gweithredol/wrth gefn. Mae un yn gwasanaethu fel y ddyfais gynradd neu "weithredol". Mae'r ddyfais wrth gefn neu "oddefol" yn dal i dderbyn traffig amser real trwy'r gyfres ffordd osgoi ond nid yw'n cael ei hystyried yn ddyfais fewnol. Mae hyn yn darparu diswyddiad "segur poeth". Os yw'r ddyfais weithredol yn methu a bod y tap ffordd osgoi yn stopio derbyn curiadau calon, mae'r ddyfais wrth gefn yn cymryd yr awenau yn awtomatig fel y ddyfais gynradd ac yn dod ar -lein ar unwaith.
Beth yw'r manteision y gallwch chi eu cael yn seiliedig ar ein ffordd osgoi?
Traffig 1-dyrannu cyn ac ar ôl yr offeryn mewnlin (fel WAF, NGFW, neu IPS) i'r offeryn y tu allan i fand
Mae 2-reoli offer mewnol lluosog yn symleiddio'r pentwr diogelwch ar yr un pryd ac yn lleihau cymhlethdod rhwydwaith
Hidlo, agregu a chydbwyso llwyth 3-ddarpar
4-Lleihau'r risg o amser segur heb ei gynllunio
5-felymover, argaeledd uchel [ha]
Amser Post: Rhag-23-2021
