TAP Bypass Jaringan Mylinking™ dengan teknologi heartbeat menyediakan keamanan jaringan secara real-time tanpa mengorbankan keandalan atau ketersediaan jaringan. TAP Bypass Jaringan Mylinking™ dengan modul Bypass 10/40/100G memberikan kinerja kecepatan tinggi yang dibutuhkan untuk menghubungkan perangkat keamanan dan melindungi lalu lintas jaringan secara real-time tanpa kehilangan paket.
Pertama, apa itu Bypass?
Umumnya, perangkat keamanan jaringan digunakan antara dua jaringan atau lebih, seperti intranet dan jaringan eksternal. Program aplikasi pada perangkat keamanan jaringan menganalisis paket-paket jaringan untuk menentukan adanya ancaman, lalu meneruskan paket-paket tersebut sesuai aturan perutean tertentu. Jika perangkat keamanan jaringan mengalami kerusakan, misalnya setelah listrik padam atau terjadi kerusakan, segmen-segmen jaringan yang terhubung ke perangkat tersebut akan kehilangan kontak satu sama lain. Pada saat ini, jika setiap jaringan perlu terhubung satu sama lain, maka harus dilakukan bypass forward.
Bypass, sesuai namanya, adalah fungsi bypass, yang berarti dua jaringan dapat dirutekan secara fisik langsung melalui sistem perangkat keamanan jaringan melalui status pemicu tertentu (kegagalan daya atau mati). Setelah Bypass diaktifkan, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat bypass dapat berkomunikasi satu sama lain. Dalam hal ini, perangkat bypass tidak memproses paket di jaringan.
Kedua, klasifikasi Bypass diterapkan dengan cara berikut:
Bypass dibagi menjadi beberapa mode berikut: mode kontrol atau mode pemicu
1. Diaktifkan oleh catu daya. Dalam mode ini, fungsi Bypass diaktifkan saat perangkat tidak menyala. Saat perangkat menyala, Bypass langsung dimatikan.
2. Dikendalikan oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu guna mengendalikan sakelar Bypass.
3, dengan kontrol Watchdog. Ini merupakan perluasan dari Metode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program Bypass GPIO, sehingga dapat mengontrol status Bypass. Dengan cara ini, Bypass dapat dibuka oleh Watchdog jika platform mengalami crash.
Dalam aplikasi praktis, ketiga kondisi ini seringkali terjadi secara bersamaan, terutama dua cara 1 dan 2. Metode penerapan umumnya adalah: Saat perangkat dimatikan, Bypass aktif. Setelah perangkat dihidupkan, BIOS dapat mengoperasikan Bypass. Setelah BIOS mengambil alih perangkat, Bypass tetap aktif. Bypass dimatikan agar aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Terakhir, Analisis Prinsip Implementasi Bypass
1. Tingkat perangkat keras
Pada tingkat perangkat keras, relai terutama digunakan untuk melakukan Bypass. Relai-relai ini terutama terhubung ke kabel sinyal di setiap port jaringan pada port jaringan Bypass. Gambar berikut menggunakan satu kabel sinyal untuk mengilustrasikan mode kerja relai.
Ambil contoh pemicu daya. Jika terjadi pemadaman listrik, sakelar pada relai akan melompat ke 1, artinya, Rx di port RJ45 LAN1 berkomunikasi langsung dengan RJ45 Tx LAN2. Saat perangkat dihidupkan, sakelar akan terhubung ke 2. Anda perlu melakukannya melalui aplikasi di perangkat ini.
2. Tingkat perangkat lunak
Dalam klasifikasi Bypass, dibahas GPIO dan Watchdog untuk mengontrol dan memicu Bypass. Sebenarnya, kedua metode ini mengoperasikan GPIO, dan kemudian GPIO mengontrol relai pada perangkat keras untuk membuat lompatan yang sesuai. Secara spesifik, jika GPIO yang sesuai diatur ke tinggi, relai akan melompat ke posisi 1. Sebaliknya, jika GPIO cup diatur ke rendah, relai akan melompat ke posisi 2.
Untuk Bypass Watchdog, berdasarkan kontrol GPIO di atas, tambahkan Bypass kontrol Watchdog. Setelah watchdog aktif, atur tindakan untuk melewati (bypass) di BIOS. Sistem akan mengaktifkan fungsi Watchdog. Setelah Watchdog aktif, Bypass port jaringan terkait akan diaktifkan, sehingga perangkat berada dalam status Bypass. Bypass juga dikontrol oleh GPIO. Dalam hal ini, penulisan tingkat rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras merupakan fungsi penting dari produk keamanan jaringan. Ketika perangkat dimatikan atau terganggu, port internal dan eksternal dapat dihubungkan secara fisik satu sama lain untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data pengguna dapat melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Waktu posting: 06-Feb-2023
