TAP Bypass Jaringan Mylinking™ dengan teknologi detak jantung memberikan keamanan jaringan secara real-time tanpa mengorbankan keandalan atau ketersediaan jaringan. TAP Bypass Jaringan Mylinking™ dengan modul Bypass 10/40/100G memberikan kinerja kecepatan tinggi yang dibutuhkan untuk menghubungkan peralatan keamanan dan melindungi lalu lintas jaringan secara real-time tanpa kehilangan paket.
Pertama, apa itu Bypass?
Umumnya, perangkat keamanan jaringan digunakan antara dua atau lebih jaringan, seperti Intranet dan jaringan eksternal. Program aplikasi pada perangkat keamanan jaringan menganalisis paket jaringan untuk menentukan apakah ada ancaman, lalu meneruskan paket sesuai dengan aturan perutean tertentu. Jika perangkat keamanan jaringan rusak, Misalnya, setelah listrik mati atau macet, segmen jaringan yang terhubung ke perangkat akan kehilangan kontak satu sama lain. Pada saat ini, jika setiap jaringan perlu dihubungkan satu sama lain, maka harus dilakukan Bypass forward.
Bypass, sesuai namanya, adalah fungsi bypass, yang berarti bahwa dua jaringan dapat secara fisik dirutekan langsung melalui sistem perangkat keamanan jaringan melalui status pemicu tertentu (kegagalan daya atau shutdown). Setelah Bypass diaktifkan, ketika perangkat keamanan jaringan gagal, jaringan yang terhubung ke perangkat bypass dapat berkomunikasi satu sama lain. Dalam hal ini, perangkat bypass tidak memproses paket pada jaringan.
Kedua, klasifikasi Bypass diterapkan dengan cara berikut:
Bypass dibagi menjadi beberapa mode berikut: mode kontrol atau mode pemicu
1. Diaktifkan oleh catu daya. Dalam mode ini, fungsi Bypass diaktifkan saat perangkat tidak dihidupkan. Saat perangkat dihidupkan, Bypass segera dimatikan.
2. Dikendalikan oleh GPIO. Setelah masuk ke OS, Anda dapat menggunakan GPIO untuk mengoperasikan port tertentu guna mengendalikan sakelar Bypass.
3, dengan kontrol Watchdog. Ini merupakan perluasan dari Metode 2. Anda dapat menggunakan Watchdog untuk mengontrol pengaktifan dan penonaktifan program GPIO Bypass, sehingga dapat mengontrol status Bypass. Dengan cara ini, Bypass dapat dibuka oleh Watchdog jika platform mengalami crash.
Dalam aplikasi praktis, ketiga kondisi ini sering kali muncul secara bersamaan, terutama dua cara 1 dan 2. Metode aplikasi umumnya adalah: Saat perangkat dimatikan, Bypass aktif. Setelah perangkat dihidupkan, BIOS dapat mengoperasikan Bypass. Setelah BIOS mengambil alih perangkat, Bypass masih aktif. Bypass dimatikan agar aplikasi dapat berfungsi. Selama seluruh proses startup, hampir tidak ada pemutusan jaringan.
Terakhir, Analisis Prinsip Implementasi Bypass
1. Tingkat perangkat keras
Pada level perangkat keras, relai terutama digunakan untuk mewujudkan Bypass. Relai-relai ini terutama dihubungkan ke kabel sinyal dari setiap port jaringan pada port jaringan Bypass. Gambar berikut menggunakan satu kabel sinyal untuk mengilustrasikan mode kerja relai.
Ambil contoh pemicu daya. Jika terjadi kegagalan daya, sakelar pada relai akan melompat ke 1, yaitu, Rx di port RJ45 LAN1 berkomunikasi langsung dengan RJ45 Tx LAN2. Saat perangkat dihidupkan, sakelar akan terhubung ke 2. Anda perlu melakukannya melalui aplikasi pada perangkat ini.
2. Tingkat perangkat lunak
Dalam klasifikasi Bypass, dibahas GPIO dan Watchdog untuk mengendalikan dan memicu Bypass. Faktanya, kedua metode ini mengoperasikan GPIO, dan kemudian GPIO mengendalikan relai pada perangkat keras untuk membuat lompatan yang sesuai. Secara khusus, jika GPIO yang sesuai diatur ke tinggi, maka relai akan melompat ke posisi 1. Sebaliknya, jika GPIO cup diatur ke rendah, relai akan melompat ke posisi 2.
Untuk Bypass Watchdog, pada dasarnya, berdasarkan kontrol GPIO di atas, tambahkan Bypass kontrol Watchdog. Setelah watchdog berlaku, atur tindakan untuk melewati di BIOS. Sistem mengaktifkan fungsi Watchdog. Setelah Watchdog berlaku, Bypass port jaringan yang sesuai diaktifkan, menjadikan perangkat dalam status Bypass. Bahkan, Bypass juga dikontrol oleh GPIO. Dalam hal ini, penulisan tingkat rendah ke GPIO dilakukan oleh Watchdog, dan tidak diperlukan pemrograman tambahan untuk menulis GPIO.
Fungsi Bypass perangkat keras merupakan fungsi yang diperlukan dari produk keamanan jaringan. Saat perangkat dimatikan atau terputus, port internal dan eksternal dapat dihubungkan secara fisik satu sama lain untuk membentuk kabel jaringan. Dengan cara ini, lalu lintas data pengguna dapat melewati perangkat tanpa terpengaruh oleh status perangkat saat ini.
Waktu posting: 06-Feb-2023
