TAP-устройства Mylinking™ Network Bypass с технологией пульсации обеспечивают безопасность сети в режиме реального времени без ущерба для надежности и доступности сети. TAP-устройства Mylinking™ Network Bypass с модулем обхода 10/40/100G обеспечивают высокую скорость, необходимую для подключения средств безопасности и защиты сетевого трафика в режиме реального времени без потери пакетов.
Во-первых, что такое обходной путь?
Как правило, устройство сетевой безопасности используется между двумя или более сетями, например, между интранетом и внешней сетью. Прикладная программа на устройстве сетевой безопасности анализирует сетевые пакеты для определения наличия угроз, а затем пересылает пакеты в соответствии с определенными правилами маршрутизации. Если устройство сетевой безопасности неисправно, например, после отключения электроэнергии или сбоя, сегменты сети, подключенные к устройству, теряют связь друг с другом. В этом случае, если необходимо восстановить связь между сетями, необходимо выполнить переадресацию пакетов в обход основного соединения.
Функция обхода, как следует из названия, означает, что две сети могут быть физически маршрутизированы напрямую через систему устройства сетевой безопасности при определенном триггерном состоянии (сбой питания или выключение). После включения функции обхода, при отказе устройства сетевой безопасности, сети, подключенные к устройству обхода, могут обмениваться данными друг с другом. В этом случае устройство обхода не обрабатывает пакеты в сети.
Во-вторых, классификация объездных дорог применяется следующим образом:
Режим обхода делится на следующие режимы: режим управления или режим запуска.
1. Активируется блоком питания. В этом режиме функция обхода (Bypass) включается, когда устройство выключено. При включении устройства функция обхода немедленно отключается.
2. Управление осуществляется через GPIO. После входа в операционную систему вы можете использовать GPIO для управления определенными портами, чтобы контролировать переключатель обхода.
3. С помощью сторожевого таймера. Это расширение метода 2. Вы можете использовать сторожевой таймер для управления включением и выключением программы обхода GPIO, чтобы контролировать состояние обхода. Таким образом, обход может быть открыт сторожевым таймером в случае сбоя платформы.
В практических приложениях эти три состояния часто существуют одновременно, особенно два способа 1 и 2. Общий метод применения таков: когда устройство выключено, режим обхода включен. После включения устройства BIOS может управлять режимом обхода. После того, как BIOS берет управление устройством на себя, режим обхода остается включенным. Затем режим обхода отключается, чтобы приложение могло функционировать. В течение всего процесса запуска практически не происходит разрывов соединения.
Наконец, анализ принципа реализации обходного пути.
1. Аппаратный уровень
На аппаратном уровне реле в основном используется для реализации обхода сети. Эти реле, как правило, подключаются к сигнальным кабелям каждого сетевого порта на обходном сетевом порту. На следующем рисунке для иллюстрации режима работы реле используется один сигнальный кабель.
Рассмотрим в качестве примера триггер питания. В случае отключения электроэнергии переключатель в реле переключится в положение 1, то есть приемник (Rx) в порту RJ45 LAN1 напрямую взаимодействует с передатчиком (Tx) RJ45 LAN2. При включении устройства переключатель переключится в положение 2. Это необходимо сделать через приложение на этом устройстве.
2. Уровень программного обеспечения
В классификации обходных режимов рассматриваются GPIO и сторожевой таймер для управления и запуска обходного режима. Фактически, оба этих метода управляют GPIO, а затем GPIO управляет реле на аппаратном уровне, обеспечивая соответствующий переход. В частности, если соответствующий GPIO установлен в высокое состояние, реле перейдет в положение 1. И наоборот, если GPIO установлен в низкое состояние, реле перейдет в положение 2.
Для обхода сторожевого таймера, по сути, на основе описанного выше управления GPIO, добавляется управление обходом сторожевого таймера. После срабатывания сторожевого таймера в BIOS устанавливается действие «обход». Система включает функцию сторожевого таймера. После срабатывания сторожевого таймера включается соответствующий обход сетевого порта, переводя устройство в состояние обхода. Фактически, обход также управляется GPIO. В этом случае низкоуровневая запись в GPIO выполняется сторожевым таймером, и для записи в GPIO не требуется дополнительного программирования.
Функция аппаратного обхода является необходимой функцией сетевых устройств безопасности. При выключении или прерывании питания устройства внутренние и внешние порты могут быть физически соединены друг с другом, образуя сетевой кабель. Таким образом, пользовательский трафик может проходить через устройство, не подвергаясь влиянию его текущего состояния.
Дата публикации: 06 февраля 2023 г.
