וואָס איז די בייפּאַס פונקציע פון ​​נעץ זיכערהייט מיטל?

וואָס איז דער בייפּאַס?

נעץ זיכערהייט עקוויפּמענט ווערט געוויינטלעך גענוצט צווישן צוויי אדער מער נעטוואָרקס, למשל צווישן אינערלעכע נעטוואָרקס און אויסערלעכע נעטוואָרקס. די נעץ זיכערהייט עקוויפּמענט, דורך איר נעץ פּאַקעט אַנאַליז, צו באַשטימען צי עס איז אַ סאַקאָנע, נאָך פּראַסעסינג לויט זיכערע ראַוטינג כּללים, צו פאָרווערדן די פּאַקעט צו גיין אַרויס, און אויב די נעץ זיכערהייט עקוויפּמענט אַרבעט נישט ריכטיק, למשל, נאָך אַ שטראָם אויספאַל אָדער קראַך, נעץ סעגמענטן פארבונדן צו די מיטל ווערן דיסקאַנעקטעד פון יעדער אנדערער. אין דעם פאַל, אויב יעדער נעץ דאַרף זיין פארבונדן איינער דעם אַנדערן, דאַן מוז בייפּאַס דערשייַנען.

די בייפּאַס פונקציע, ווי דער נאָמען זאָגט, ערמעגליכט די צוויי נעטוואָרקס פיזיש צו פאַרבינדן זיך אָן דורכגיין דעם סיסטעם פון דעם נעטוואָרק זיכערהייט מיטל דורך אַ ספּעציפֿישן טריגערינג צושטאַנד (שטראָם אויספאַל אָדער קראַך). דעריבער, ווען דער נעטוואָרק זיכערהייט מיטל פאַלט אויס, קען דער נעץ וואָס איז פארבונדן צום בייפּאַס מיטל קאָמוניקירן איינער מיטן אַנדערן. פֿאַרשטייט זיך, דער נעטוואָרק מיטל פּראָצעסירט נישט פּאַקעטן אויף דעם נעץ.

ווי קלאַסיפֿיצירט מען דעם בייפּאַס אַפּליקאַציע מאָדע?

בייפּאַס איז צעטיילט אין קאָנטראָל אָדער טריגער מאָדעס, וואָס זענען ווי גייט
1. אַקטיוויזירט דורך מאַכט צושטעל. אין דעם מאָדע, די בייפּאַס פונקציע אַקטיוויזירט ווען די דעווייס איז אויסגעלאָשן. אויב די דעווייס איז אנגעצונדן, וועט די בייפּאַס פונקציע ווערן גלייך אויסגעלאָשן.
2. קאָנטראָלירט דורך GPIO. נאָך זיך אַרײַנלאָגירן אין דער אָפּערירן סיסטעם, קענט איר נוצן GPIO צו אָפּערירן ספּעציפֿישע פּאָרטן צו קאָנטראָלירן דעם בייפּאַס סוויטש.
3. קאנטראל דורך וואטשדאג. דאס איז א פארלענגערונג פון מאָדוס 2. איר קענט ניצן דעם וואטשדאג צו קאנטראלירן דאס אקטיווירן און דיאקטיווירן פון דעם GPIO בייפּאַס פּראָגראַם צו קאנטראלירן דעם בייפּאַס סטאַטוס. אויף דעם אופן, אויב די פּלאַטפאָרמע קראַשט, קען דער בייפּאַס געעפנט ווערן דורך וואטשדאג.
אין פראקטישע אנווענדונגען, עקזיסטירן די דריי צושטאנדן אָפט אין דער זעלבער צייט, ספּעציעל די צוויי מאָדעס 1 און 2. די אַלגעמיינע אנווענדונג מעטאָדע איז: ווען דער דעווייס איז אויסגעלאָשן, ווערט דער בייפּאַס אַקטיוויזירט. נאָכדעם וואָס דער דעווייס ווערט אָנגעצונדן, ווערט דער בייפּאַס אַקטיוויזירט דורך די בייאָס. נאָכדעם וואָס די בייאָס נעמט איבער דעם דעווייס, איז דער בייפּאַס נאָך אַלץ אַקטיוויזירט. מאַכט אויס דעם בייפּאַס כּדי די אַפּליקאַציע זאָל קענען אַרבעטן. בעת דעם גאַנצן סטאַרטאַפּ פּראָצעס, איז כּמעט נישטאָ קיין נעץ אָפּגעטרענקייט.

וואָס איז דער פּרינציפּ פֿון בייפּאַס אימפּלעמענטאַציע?

1. האַרדווער לעוועל
אויף דער האַרדווער מדרגה, ווערן רעלייז הויפּטזעכלעך גענוצט צו דערגרייכן בייפּאַס. די רעלייז זענען פארבונדן צו סיגנאַל קייבלס פון די צוויי בייפּאַס נעץ פּאָרטן. די פאלגענדע בילד ווייזט דעם אַרבעט מאָדע פון ​​די רעליי מיט איין סיגנאַל קאַבל.
נעמט דעם שטראָם טריגער אלס א ביישפּיל. אין פאַל פון שטראָם אויספאַל, וועט דער סוויטש אין דעם רעליי שפּרינגען צו דעם צושטאַנד פון 1, דאָס הייסט, Rx אויף דער RJ45 אינטערפייס פון LAN1 וועט זיך גלייך פֿאַרבינדן צו RJ45 Tx פון LAN2, און ווען דער דעווייס ווערט אנגעצונדן, וועט דער סוויטש זיך פֿאַרבינדן צו 2. אויף דעם וועג, אויב די נעץ קאָמוניקאַציע צווישן LAN1 און LAN2 איז נויטיק, דאַרפֿט איר דאָס טאָן דורך אַן אַפּליקאַציע אויף דעם דעווייס.
2. ווייכווארג לעוועל
אין דער קלאַסיפֿיקאַציע פֿון בייפּאַס, ווערן GPIO און וואטשדאָג דערמאָנט צו קאָנטראָלירן און טריגערן דעם בייפּאַס. אין פאַקט, ביידע פֿון די צוויי וועגן אַרבעטן דעם GPIO, און דערנאָך קאָנטראָלירט דער GPIO דעם רעליי אויף דער האַרדווער צו מאַכן דעם קאָרעספּאָנדירנדיקן שפּרונג. ספּעציפֿיש, אויב דער קאָרעספּאָנדירנדיקער GPIO איז געשטעלט אויף הויך לעוועל, וועט דער רעליי שפּרינגען צו פּאָזיציע 1 קאָרעספּאָנדירנדיק, בשעת אויב דער GPIO קאַפּ איז געשטעלט אויף נידעריק לעוועל, וועט דער רעליי שפּרינגען צו פּאָזיציע 2 קאָרעספּאָנדירנדיק.

פאר וואטשדאג בייפעס, ווערט עס טאקע צוגעגעבן וואטשדאג קאנטראל בייפעס באזירט אויף GPIO קאנטראל אויבן. נאכדעם וואס דער וואטשדאג נעמט אפעקט, שטעלט די אקציע צו בייפעס אויפן בייאס. די סיסטעם אקטיווירט די וואטשדאג פונקציע. נאכדעם וואס דער וואטשדאג נעמט אפעקט, ווערט דער קארעספאנדירנדער נעטווארק פארט בייפעס אקטיוויזירט און די דעווייס גייט אריין אין בייפעס צושטאנד. אין פאקט, דער בייפעס ווערט אויך קאנטראלירט דורך GPIO, אבער אין דעם פאל, ווערט דאס שרייבן פון נידעריגע לעוועלס צו GPIO דורכגעפירט דורך דעם וואטשדאג, און קיין נאָך פּראָגראַמירן איז נישט נויטיק צו שרייבן GPIO.

די האַרדווער בייפּאַס פונקציע איז אַ פארלאנגטע פונקציע פון ​​נעץ זיכערהייט פּראָדוקטן. ווען דער מיטל ווערט אויסגעלאָשן אָדער קראַשט, ווערן די אינערלעכע און אויסערלעכע פּאָרטן פיזיש פארבונדן צו שאַפֿן אַ נעץ קאַבל. אויף דעם וועג קען דאַטן טראַפיק גלייך דורכגיין דעם מיטל אָן ווערן אַפעקטירט דורך דעם איצטיקן סטאַטוס פון דעם מיטל.

הויך פאַראַנען (HA) אַפּלאַקיישאַן:

מיילינקינג™ גיט צוויי הויך-פארפֿיגבאַרקייט (HA) לייזונגען, אַקטיוו/סטאַנדביי און אַקטיוו/אַקטיוו. די אַקטיוו סטאַנדביי (אָדער אַקטיוו/פּאַסיוו) דיפּלוימאַנט צו הילפס-געצייג צו צושטעלן דורכפֿאַל פֿון ערשטיקע צו באַקאַפּ דעווייסעס. און די אַקטיוו/אַקטיוו דיפּלוימאַנט צו רענדאַנדאַנט לינקס צו צושטעלן דורכפֿאַל ווען קיין אַקטיוו דעווייס פֿאַרפֿעלט.

מיילינקינג™ בייפּאַס TAP שטיצט צוויי רענדאַנט אינליין מכשירים, וואָס קענען ווערן דיפּלויד אין דער אַקטיוו/סטאַנדביי לייזונג. איינער דינט ווי דער ערשטיקער אָדער "אַקטיווער" מיטל. דער סטאַנדביי אָדער "פּאַסיוו" מיטל באַקומט נאָך רעאַל-צייט טראַפיק דורך די בייפּאַס סעריע אָבער ווערט נישט באַטראַכט ווי אַן אינליין מיטל. דאָס גיט "הייס סטאַנדביי" רענדאַנט. אויב דער אַקטיווער מיטל פיילז און דער בייפּאַס TAP הערט אויף צו באַקומען האַרץ-קלאַפּן, נעמט דער סטאַנדביי מיטל אויטאָמאַטיש איבער ווי דער ערשטיקער מיטל און קומט גלייך אָנליין.

וואָס זענען די מעלות וואָס איר קענט באַקומען באַזירט אויף אונדזער בייפּאַס?

1-צוטיילן טראַפיק פֿאַר און נאָך דעם אינליין געצייַג (אַזאַ ווי WAF, NGFW, אָדער IPS) צו דעם אַויס-פון-באַנד געצייַג
2-פאַרוואַלטן קייפל אינליין מכשירים סיימאַלטייניאַסלי סימפּליפייז די זיכערהייט סטאַק און ראַדוסאַז נעץ קאָמפּלעקסיטי
3-צושטעלט פילטערינג, אגרעגאציע, און לאוד באלאנסינג פאר אינליין לינקס
4-רעדוצירן דעם ריזיקע פון ​​אומגעפלאנטע דאונטיים
5-דורכפֿאַל, הויך פֿאַרפֿיגבאַרקייט [HA]