Роҳи гузариш чист?
Таҷҳизоти амнияти шабака одатан дар байни ду ё зиёда шабакаҳо, ба монанди байни шабакаҳои дохилӣ ва беруна, истифода мешавад. Таҷҳизоти амнияти шабака тавассути таҳлили бастаҳои шабакавии худ, барои муайян кардани он, ки оё таҳдид вуҷуд дорад, пас аз коркарди мувофиқи қоидаҳои муайяни масиркунӣ, бастаро барои баромадан равона мекунад ва агар таҷҳизоти амнияти шабакавӣ кор накунад, масалан, пас аз қатъи барқ ё садама, сегментҳои шабакавии ба дастгоҳ пайвастшуда аз якдигар ҷудо мешаванд. Дар ин ҳолат, агар ҳар як шабака бояд ба якдигар пайваст карда шавад, пас бояд гузариш пайдо шавад.
Функсияи Bypass, тавре ки аз номаш бармеояд, ба ду шабака имкон медиҳад, ки бидуни гузаштан аз системаи дастгоҳи амнияти шабака тавассути ҳолати мушаххаси фаъолсозӣ (қатъи барқ ё садама) ба таври ҷисмонӣ пайваст шаванд. Аз ин рӯ, вақте ки дастгоҳи амнияти шабака кор намекунад, шабакаи ба дастгоҳи Bypass пайвастшуда метавонад бо ҳамдигар муошират кунад. Албатта, дастгоҳи шабакавӣ бастаҳоро дар шабака коркард намекунад.
Реҷаи дархости гузаришро чӣ гуна гурӯҳбандӣ кардан мумкин аст?
Байн рафтан ба режимҳои идоракунӣ ё триггер тақсим мешавад, ки чунинанд
1. Аз манбаи барқ фаъол мешавад. Дар ин ҳолат, функсияи Bypass ҳангоми хомӯш кардани дастгоҳ фаъол мешавад. Агар дастгоҳ фаъол бошад, функсияи Bypass фавран ғайрифаъол мешавад.
2. Аз ҷониби GPIO идора карда мешавад. Пас аз ворид шудан ба системаи амалиётӣ, шумо метавонед GPIO-ро барои идоракунии портҳои мушаххас барои идоракунии гузариши Bypass истифода баред.
3. Идоракунӣ аз ҷониби Watchdog. Ин васеъкунии ҳолати 2 мебошад. Шумо метавонед Watchdog-ро барои идора кардани фаъолсозӣ ва ғайрифаъолсозии барномаи GPIO Bypass барои назорат кардани ҳолати Bypass истифода баред. Бо ин роҳ, агар платформа вайрон шавад, Bypass метавонад аз ҷониби Watchdog кушода шавад.
Дар татбиқҳои амалӣ, ин се ҳолат аксар вақт дар як вақт вуҷуд доранд, хусусан ду ҳолати 1 ва 2. Усули умумии татбиқ чунин аст: вақте ки дастгоҳ хомӯш карда мешавад, Bypass фаъол мешавад. Пас аз фаъол шудани дастгоҳ, Bypass аз ҷониби BIOS фаъол карда мешавад. Пас аз он ки BIOS дастгоҳро идора мекунад, Bypass ҳанӯз фаъол аст. Bypass-ро хомӯш кунед, то барнома кор кунад. Дар тамоми раванди оғозёбӣ, қариб ки қатъи шабака вуҷуд надорад.
Принсипи татбиқи гузариш чист?
1. Сатҳи сахтафзор
Дар сатҳи сахтафзор, релеҳо асосан барои ноил шудан ба гузариш истифода мешаванд. Ин релеҳо ба кабелҳои сигналии ду порти шабакаи гузариш пайваст карда шудаанд. Дар расми зерин режими кори реле бо истифода аз як кабели сигнал нишон дода шудааст.
Мисол, триггери барқро гиред. Дар сурати қатъ шудани барқ, коммутатор дар реле ба ҳолати 1 мегузарад, яъне Rx дар интерфейси RJ45-и LAN1 мустақиман ба RJ45 Tx-и LAN2 пайваст мешавад ва ҳангоми фаъол шудани дастгоҳ, коммутатор ба 2 пайваст мешавад. Бо ин роҳ, агар алоқаи шабакавӣ байни LAN1 ва LAN2 лозим бошад, шумо бояд ин корро тавассути барномае дар дастгоҳ анҷом диҳед.
2. Сатҳи нармафзор
Дар таснифоти Bypass, GPIO ва Watchdog барои назорат ва фаъол кардани Bypass зикр шудаанд. Дар асл, ҳардуи ин ду роҳ GPIO-ро идора мекунанд ва сипас GPIO релеи сахтафзорро барои анҷом додани ҷаҳиши мувофиқ идора мекунад. Хусусан, агар GPIO-и мувофиқ ба сатҳи баланд муқаррар карда шавад, реле мутаносибан ба мавқеи 1 мегузарад, дар ҳоле ки агар косаи GPIO ба сатҳи паст муқаррар карда шавад, реле мутаносибан ба мавқеи 2 мегузарад.
Барои Watchdog Bypass, дар асл, Watchdog Control Bypass дар асоси назорати GPIO дар боло илова карда шудааст. Пас аз он ки watchdog эътибор пайдо мекунад, амалро барои гузариш дар BIOS танзим кунед. Система функсияи watchdog-ро фаъол мекунад. Пас аз он ки watchdog эътибор пайдо мекунад, гузариши порти шабакавии мувофиқ фаъол мешавад ва дастгоҳ ба ҳолати гузариш ворид мешавад. Дар асл, гузариш низ аз ҷониби GPIO идора карда мешавад, аммо дар ин ҳолат, навиштани сатҳҳои паст ба GPIO аз ҷониби Watchdog анҷом дода мешавад ва барои навиштани GPIO ягон барномасозии иловагӣ лозим нест.
Функсияи гузариши сахтафзор як вазифаи ҳатмии маҳсулоти амнияти шабакавӣ мебошад. Вақте ки дастгоҳ хомӯш ё вайрон мешавад, портҳои дохилӣ ва беруна ба таври ҷисмонӣ пайваст карда мешаванд, то сими шабакаро ташкил диҳанд. Бо ин роҳ, трафики маълумот метавонад мустақиман аз дастгоҳ бидуни таъсир ба ҳолати ҷории дастгоҳ гузарад.
Аризаи дастрасии баланд (HA):
Mylinking™ ду ҳалли дастрасии баланд (HA)-ро пешниҳод мекунад: Active/Standby ва Active/Active. Ҷойгиркунии Active Standby (ё фаъол/ғайрифаъол) ба абзорҳои ёрирасон барои таъмини гузариши нокомӣ аз дастгоҳҳои аввалия ба дастгоҳҳои эҳтиётӣ. Ва Active/Active Ҷойгиршуда ба пайвандҳои такрорӣ барои таъмини гузариши нокомӣ ҳангоми ноком шудани ягон дастгоҳи фаъол.
Mylinking™ Bypass TAP ду абзори иловагии дохилиро дастгирӣ мекунад, ки метавонанд дар ҳалли Active/Standby ҷойгир карда шаванд. Яке ҳамчун дастгоҳи асосӣ ё "Faol" хизмат мекунад. Дастгоҳи Standby ё "Passive" то ҳол трафики вақти воқеиро тавассути силсилаи Bypass қабул мекунад, аммо ҳамчун дастгоҳи дохилиро ҳисоб намекунад. Ин захираи "Hot Standby"-ро таъмин мекунад. Агар дастгоҳи фаъол кор накунад ва Bypass TAP қабули зарбаҳои дилро қатъ кунад, дастгоҳи интизорӣ ба таври худкор ҳамчун дастгоҳи асосӣ кор мекунад ва фавран ба кор медарояд.
Шумо дар асоси гузариши мо чӣ бартариҳо ба даст оварда метавонед?
1-Трафики пеш ва баъд аз асбоби дохилӣ (масалан, WAF, NGFW ё IPS)-ро ба асбоби берун аз банд ҷудо кунед
2-Идоракунии якчанд абзорҳои дохилӣ ҳамзамон маҷмӯи амниятро содда мекунад ва мураккабии шабакаро коҳиш медиҳад
3-Филтркунӣ, ҷамъкунӣ ва мувозинати борро барои пайвандҳои дохилӣ таъмин мекунад
4-Кам кардани хатари вақти бекористии ғайринақшавӣ
5-Хатокор, дастрасии баланд [HA]
Вақти нашр: 23 декабри соли 2021
