Нәрсә ул?
Челтәр куркынычсызлыгы җиһазлары гадәттә ике яки күбрәк челтәр арасында кулланыла, мәсәлән, эчке челтәр белән тышкы челтәр арасында. Челтәр куркынычсызлыгы җиһазлары, челтәр пакеты анализы аша, куркыныч бармы-юкмы икәнен ачыклау өчен, билгеле маршрут кагыйдәләре буенча эшкәртелгәннән соң, пакетны җибәрү өчен, һәм челтәр куркынычсызлыгы җиһазлары эшләмәгән булса, мәсәлән, электр энергиясе өзелү яки җимерелүдән соң. , җайланмага тоташтырылган челтәр сегментлары бер-берсеннән өзелгән. Бу очракта, һәр челтәр бер-берсенә тоташырга тиеш икән, әйләнеп узарга тиеш.
Әйләнү функциясе, исеменнән күренгәнчә, ике челтәргә челтәр куркынычсызлыгы җайланмасы системасы аша билгеле бер этәргеч (электр энергиясе өзелү яки ватылу) аша узмыйча физик яктан тоташырга мөмкинлек бирә. Шуңа күрә, челтәр куркынычсызлыгы җайланмасы эшләмәгәндә, әйләнү җайланмасына тоташкан челтәр бер-берсе белән аралаша ала. Әлбәттә, челтәр җайланмасы челтәрдәге пакетларны эшкәртми.
Кушымта әйләнешен ничек классификацияләргә?
Әйләнү контроль яки триггер режимына бүленә, алар түбәндәгечә
1. Электр белән тәэмин итү. Бу режимда, җайланма сүнгәндә әйләнеп узу функциясе эшли. Әгәр дә җайланма эшләнгән булса, әйләнеп узу функциясе шунда ук сүндереләчәк.
2. GPIO белән идарә ителә. ОСка кергәннән соң, GPIO куллана аласыз, әйләнеп узуны контрольдә тоту өчен махсус портларны эшләтеп.
3. Күзәтү оешмасы белән идарә итү. Бу 2-нче режимның киңәйтелүе. Сез GPIO әйләнеш программасын эшләтеп җибәрү һәм сүндерүне контрольдә тоту өчен Күзәтүчене куллана аласыз. Шул рәвешле, платформа җимерелсә, әйләнүне Watchdog ачып җибәрә ала.
Практик кушымталарда бу өч дәүләт бер үк вакытта еш була, аеруча 1 һәм 2 ике режим. Гомуми куллану ысулы: җайланма сүнгәндә, әйләнеп узу мөмкинлеге. Deviceайланма эшләнгәннән соң, әйләнү BIOS ярдәмендә эшли. BIOS җайланманы үз кулына алганнан соң, әйләнеп узу әле дә кушылган. Кушымта эшли алсын өчен әйләнүне сүндерегез. Бөтен башлангыч процесс вакытында челтәрне өзү юк диярлек.
Әйләнүне үтәү принцибы нинди?
1. Hardwareиһаз дәрәҗәсе
Hardwareиһазлау дәрәҗәсендә эстафеталар нигездә әйләнеп узу өчен кулланыла. Бу эстафеталар ике челтәр портының сигнал кабельләренә тоташтырылган. Түбәндәге рәсемдә бер сигнал кабель ярдәмендә эстафетаның эш режимы күрсәтелә.
Мисал итеп көч триггерын алыгыз. Электр энергиясе өзелгән очракта, эстафетадагы ачкыч 1 халәтенә сикерәчәк, ягъни LAN1 RJ45 интерфейсындагы Rx турыдан-туры LAN2 RJ45 Tx белән тоташачак, һәм җайланма эшләгәндә, ачкыч эшләячәк. 2. Шулай итеп, LAN1 һәм LAN2 арасында челтәр элемтәсе кирәк булса, моны җайланмадагы кушымта аша эшләргә кирәк.
2. Программа дәрәҗәсе
Бипасс классификациясендә, GPIO һәм Watchdog әйләнүне контрольдә тоту һәм этәрү өчен искә алына. Чынлыкта, бу ике ысулның икесе дә GPIO эшли, аннары GPIO тиешле сикерү өчен җиһаздагы эстафетаны контрольдә тота. Аерым алганда, тиешле GPIO югары дәрәҗәгә куелса, эстафета тиешенчә 1-нче урынга сикерәчәк, ә GPIO кубогы түбән дәрәҗәгә куелса, эстафета тиешенчә 2-нче урынга сикерәчәк.
Күзәтү әйләнәсе өчен, өстә GPIO контроле нигезендә Watchdog контроле әйләнеше өстәлә. Күзәтүче көченә кергәннән соң, BIOS аша әйләнеп узу өчен чаралар куегыз. Система күзәтү функциясен активлаштыра. Күзәтүче көченә кергәннән соң, тиешле челтәр портының әйләнеше кушылган һәм җайланма әйләнеп узу халәтенә керә. Чынлыкта, әйләнү шулай ук GPIO белән идарә ителә, ләкин бу очракта GPIOга түбән дәрәҗәләрне язу Күзәтүче тарафыннан башкарыла, һәм GPIO язу өчен өстәмә программалаштыру таләп ителми.
Hardwareиһаз әйләнеше функциясе челтәр куркынычсызлыгы продуктларының мәҗбүри функциясе. Deviceайланма сүндерелгәндә яки җимерелгәндә, эчке һәм тышкы портлар челтәр кабелен формалаштыру өчен физик яктан тоташтырылган. Шул рәвешле, мәгълүмат трафикы җайланманың хәзерге торышына тәэсир итмичә турыдан-туры җайланма аша уза ала.
Aгары мөмкинлек (HA) кушымтасы:
Mylinking ™ ике югары мөмкинлек (HA) чишелешен тәэмин итә, Актив / Көтү һәм Актив / Актив. Башлангычтан резерв җайланмаларга кадәр уңышсызлыкны тәэмин итү өчен ярдәмче коралларга Актив Көтү (яки актив / пассив) урнаштыру. Anyәм Актив / Актив кирәксез сылтамаларга урнаштырылган, теләсә нинди Актив җайланма эшләмәгәндә уңышсызлыкны тәэмин итү.
Mylinking ™ әйләнеп узу TAP ике артык кирәк булмаган коралны тәэмин итә, Актив / Көтү чишелешендә урнаштырылырга мөмкин. Берсе төп яки "Актив" җайланма булып хезмәт итә. Көтү яки "Пассив" җайланма әйләнеп узу сериясе аша реаль вакыттагы трафикны ала, ләкин эчке җайланма булып саналмый. Бу "Кайнар Көтү" артык артуны тәэмин итә. Әгәр дә актив җайланма эшләмәсә һәм әйләнеп узу TAP йөрәк тибешен туктатса, көтү җайланмасы төп җайланма булып автоматик рәвештә кабул ителә һәм шунда ук онлайнга чыга.
Безнең әйләнеп узу нигезендә нинди өстенлекләр ала аласыз?
1-Эчтәлек коралына кадәр һәм аннан соң (WAF, NGFW, яки IPS кебек) трафикны тасмадан тыш коралга бүлегез.
2-Бер үк вакытта берничә инструмент белән идарә итү куркынычсызлык юлын гадиләштерә һәм челтәр катлаулылыгын киметә
3-Фильтрлау, агрегатлау, эчке сылтамалар өчен йөк балансы белән тәэмин итә
4-Планлаштырылган эштән туктау куркынычын киметү
5-уңышсызлык, югары мөмкинлек [HA]
Пост вакыты: 23-2021 декабрь