Mis on möödaviik?
Võrgu turvaseadmeid kasutatakse tavaliselt kahe või enama võrgu vahel, näiteks sise- ja välisvõrgu vahel. Võrgu turvaseade analüüsib võrgupakette, et teha kindlaks, kas on olemas oht, seejärel töötleb pakette vastavalt teatud marsruutimisreeglitele, et need edastada ja kas võrgu turvaseade ei tööta korralikult (näiteks pärast voolukatkestust või krahhi, kui seadmega ühendatud võrgusegmendid on üksteisest lahti ühendatud). Sellisel juhul, kui iga võrk peab olema omavahel ühendatud, peab ilmuma möödaviik.
Nagu nimigi ütleb, võimaldab möödaviigufunktsioon kahel võrgul füüsiliselt ühenduda ilma võrgu turvaseadme süsteemi läbimata kindla käivitusoleku (elektrikatkestuse või krahhi) kaudu. Seega, kui võrgu turvaseade rikki läheb, saavad möödaviiguseadmega ühendatud võrgud omavahel suhelda. Loomulikult ei töötle võrguseade võrgus pakette.
Kuidas liigitada möödaviigu rakenduse režiimi?
Möödaviik jaguneb juhtimis- või käivitusrežiimideks, mis on järgmised
1. Käivitub toiteallikast. Selles režiimis aktiveerub möödaviigufunktsioon seadme väljalülitamisel. Kui seade sisse lülitatakse, keelatakse möödaviigufunktsioon kohe.
2. GPIO juhitav. Pärast operatsioonisüsteemi sisselogimist saate GPIO abil juhtida möödaviigu lülitit ja hallata teatud porte.
3. Valvekoera juhtimine. See on 2. režiimi laiendus. Valvekoera abil saate juhtida GPIO möödaviigu programmi lubamist ja keelamist möödaviigu oleku juhtimiseks. Sel viisil saab platvormi krahhi korral valvekoer möödaviigu avada.
Praktikas esinevad need kolm olekut sageli samaaegselt, eriti kaks režiimi 1 ja 2. Üldine rakendusmeetod on järgmine: kui seade on välja lülitatud, lubatakse möödaviik. Pärast seadme sisselülitamist lubab BIOS möödaviigu. Pärast seda, kui BIOS on seadme üle võtnud, on möödaviik endiselt lubatud. Lülitage möödaviik välja, et rakendus saaks töötada. Kogu käivitusprotsessi ajal ei esine peaaegu ühtegi võrguühenduse katkemist.
Mis on möödaviigu rakendamise põhimõte?
1. Riistvara tase
Riistvara tasandil kasutatakse releesid peamiselt möödaviigu saavutamiseks. Need releed on ühendatud kahe möödaviigu võrgupordi signaalikaablitega. Järgmisel joonisel on näidatud relee töörežiim ühe signaalikaabli abil.
Võtame näiteks toitepäästiku. Voolukatkestuse korral läheb relee lüliti olekusse 1, see tähendab, et LAN1 RJ45 liidese Rx ühendub otse LAN2 RJ45 Tx-ga ja seadme sisselülitamisel ühendub lüliti olekuga 2. Sel viisil, kui LAN1 ja LAN2 vahel on vaja võrguühendust, peate seda tegema seadme rakenduse kaudu.
2. Tarkvara tase
Möödaviigu klassifikatsioonis mainitakse GPIO-d ja valvekoera möödaviigu juhtimiseks ja käivitamiseks. Tegelikult juhivad mõlemad viisid GPIO-d ja seejärel juhib GPIO riistvara releed vastava hüppe tegemiseks. Täpsemalt, kui vastav GPIO on seatud kõrgele tasemele, hüppab relee vastavalt positsioonile 1, samas kui GPIO tass on seatud madalale tasemele, hüppab relee vastavalt positsioonile 2.
Valvekoera möödaviigu puhul lisatakse see tegelikult valvekoera juhtimise möödaviigule, mis põhineb ülaltoodud GPIO juhtimisel. Pärast valvekoera jõustumist määrake BIOS-is toiminguks möödaviik. Süsteem aktiveerib valvekoera funktsiooni. Pärast valvekoera jõustumist lubatakse vastava võrgupordi möödaviik ja seade läheb möödaviigu olekusse. Tegelikult juhib möödaviiku samuti GPIO, kuid sel juhul kirjutab madalate tasemete andmeid GPIO-le valvekoer ja GPIO kirjutamiseks pole vaja täiendavat programmeerimist.
Riistvara möödaviigu funktsioon on võrguturbetoodete kohustuslik funktsioon. Kui seade on välja lülitatud või rikki läheb, ühendatakse sisemised ja välised pordid füüsiliselt võrgukaabliks. Sel viisil saab andmeliiklus otse seadmest läbi minna, ilma et seadme praegune olek seda mõjutaks.
Kõrge käideldavusega (HA) rakendus:
Mylinking™ pakub kahte kõrge käideldavusega (HA) lahendust: aktiivne/ooterežiim ja aktiivne/aktiivne. Aktiivse ooterežiimi (või aktiivse/passiivse) juurutus abitööriistadesse, et pakkuda tõrkesiirdeid primaarseadmetelt varuseadmetele. Ja aktiivse/aktiivi juurutus redundantsete linkide kaudu, et pakkuda tõrkesiirdeid aktiivse seadme rikke korral.
Mylinking™ Bypass TAP toetab kahte redundantset ridaseadet, mida saab kasutada aktiivse/ooterežiimi lahenduses. Üks toimib primaarse ehk „aktiivse“ seadmena. Ooterežiimi ehk „passiivne“ seade saab endiselt reaalajas liiklust möödaviiguseeria kaudu, kuid seda ei loeta ridaseadmeks. See tagab „kuuma ooterežiimi“ redundantsuse. Kui aktiivne seade rikki läheb ja möödaviiguse TAP lakkab südamelööke vastu võtmast, võtab ooterežiimi seade automaatselt üle primaarse seadme rolli ja lülitub kohe võrku.
Millised on meie möödaviigu eelised?
1. Jaotage liiklus enne ja pärast sisemist tööriista (nt WAF, NGFW või IPS) ribavälisele tööriistale.
2. Mitme sisseehitatud tööriista samaaegne haldamine lihtsustab turvapaketti ja vähendab võrgu keerukust.
3-Pakub filtreerimist, koondamist ja koormuse tasakaalustamist tekstisiseste linkide jaoks
4. Vähendage planeerimata seisakute ohtu
5-Tõrkesiirde, kõrge käideldavus [HA]
Postituse aeg: 23. detsember 2021
