Обходные ответвители Mylinking™ с технологией пульсации обеспечивают безопасность сети в режиме реального времени, не жертвуя надежностью или доступностью сети. Обходные ответвители Mylinking™ с модулем обхода 10/40/100G обеспечивают высокую скорость, необходимую для подключения средств безопасности и защиты сетевого трафика в режиме реального времени без потери пакетов.
Во-первых, что такое байпас?
Как правило, сетевое устройство безопасности используется между двумя или более сетями, например, между интрасетью и внешней сетью. Прикладная программа на сетевом устройстве безопасности анализирует сетевые пакеты на наличие угроз и пересылает их в соответствии с определёнными правилами маршрутизации. В случае неисправности сетевого устройства безопасности, например, после отключения питания или аварии, сетевые сегменты, подключённые к устройству, теряют связь друг с другом. В этом случае, если необходимо соединить сети друг с другом, необходимо использовать обходную пересылку.
Обход, как следует из названия, представляет собой обходную функцию, которая означает, что две сети могут быть физически маршрутизированы напрямую через систему сетевого устройства безопасности при возникновении определённого триггерного состояния (отключение питания или выключение). После включения обхода, при отказе сетевого устройства безопасности, сети, подключённые к обходному устройству, могут взаимодействовать друг с другом. В этом случае обходное устройство не обрабатывает пакеты в сети.
Во-вторых, классификация обхода применяется следующими способами:
Байпас делится на следующие режимы: режим управления или режим триггера.
1. Активируется при подаче питания. В этом режиме функция байпаса активна, когда устройство выключено. При подаче питания на устройство байпас немедленно отключается.
2. Управление через GPIO. После входа в ОС вы можете использовать GPIO для управления определёнными портами и переключателем байпаса.
3. Управление с помощью сторожевого таймера. Это расширение метода 2. Вы можете использовать сторожевой таймер для управления включением и выключением программы обхода GPIO, чтобы контролировать состояние обхода. Таким образом, обход может быть открыт сторожевым таймером в случае сбоя платформы.
На практике эти три состояния часто существуют одновременно, особенно два варианта 1 и 2. Общий принцип работы следующий: при выключенном устройстве байпас включен. После включения устройства BIOS может управлять байпасом. После того, как BIOS перехватывает управление устройством, байпас остаётся включённым. Байпас отключается, чтобы приложение могло работать. В течение всего процесса запуска практически не происходит разрывов сети.
Наконец, анализ принципа реализации байпаса
1. Аппаратный уровень
На аппаратном уровне реле в основном используется для реализации байпаса. Эти реле подключаются к сигнальным кабелям каждого сетевого порта байпаса. На следующем рисунке показан один сигнальный кабель для иллюстрации режима работы реле.
Возьмём в качестве примера триггер питания. В случае отключения питания переключатель реле переключится в положение 1, то есть приёмник RX порта RJ45 LAN1 напрямую соединится с приёмником RJ45 порта LAN2. При включении устройства переключатель подключится к порту 2. Это необходимо сделать через приложение на устройстве.
2. Уровень программного обеспечения
В классификации байпаса рассматриваются GPIO и сторожевой таймер для управления и запуска байпаса. Фактически, оба этих метода управляют GPIO, а затем GPIO управляет реле на аппаратном уровне для выполнения соответствующего переключения. В частности, если соответствующий GPIO установлен в высокий уровень, реле перейдет в положение 1. И наоборот, если на выводе GPIO установлен в низкий уровень, реле перейдет в положение 2.
Для обхода сторожевого таймера (Watchdog Bypass) фактически, на основе вышеописанного управления GPIO, добавьте обход управления сторожевым таймером (Watchdog). После срабатывания сторожевого таймера установите действие обхода (bypass) в BIOS. Система включит функцию сторожевого таймера (Watchdog). После срабатывания сторожевого таймера (Watchdog) активируется обход соответствующего сетевого порта, переводя устройство в состояние обхода (Bypass). Фактически, обход (Bypass) также управляется GPIO. В этом случае низкоуровневая запись в GPIO выполняется сторожевым таймером (Watchdog), и для записи в GPIO не требуется дополнительного программирования.
Функция аппаратного обхода (Bypass) является необходимой функцией сетевых продуктов безопасности. При отключении питания устройства или возникновении сбоев в работе внутренние и внешние порты могут быть физически соединены друг с другом, образуя сетевой кабель. Таким образом, трафик данных пользователей может проходить через устройство независимо от его текущего состояния.
Время публикации: 06 февраля 2023 г.
