Kifaa cha Bypass TAP (pia huitwa swichi ya bypass) hutoa milango ya ufikiaji salama kwa vifaa vya usalama vilivyopachikwa kama vile IPS na ngome za kizazi kijacho (NGFWS). Kifaa cha bypass huwekwa kati ya vifaa vya mtandao na mbele ya vifaa vya usalama vya mtandao ili kutoa sehemu ya kutengwa inayoaminika kati ya mtandao na safu ya usalama. Huleta usaidizi kamili kwa mitandao na vifaa vya usalama ili kuepuka hatari ya kukatika kwa mtandao.
Suluhisho 1 1 Kiungo cha Kupitisha Mtandao Bomba (Swichi ya Kupitisha) - Huru
Maombi:
Kifaa cha Kugusa Mtandao cha Bypass (Bypass Switch) huunganisha kwenye vifaa viwili vya mtandao kupitia milango ya Link na huunganisha kwenye seva ya mtu mwingine kupitia milango ya Device.
Kichocheo cha Bypass Network Tap(Bypass Switch) kimewekwa kwenye Ping, ambayo hutuma maombi ya Ping mfululizo kwa seva. Mara tu seva inapoacha kujibu pings, Bypass Network Tap(Bypass Switch) huingia katika hali ya bypass.
Seva inapoanza kujibu tena, Kitengo cha Mtandao cha Bypass (Bypass Switch) hurejea kwenye hali ya kupitisha data.
Programu hii inaweza kufanya kazi kupitia ICMP(Ping) pekee. Hakuna pakiti za mpigo wa moyo zinazotumika kufuatilia muunganisho kati ya seva na Kifaa cha Kugusa Mtandao cha Bypass (Kubadilisha Bypass).
Suluhisho 2 Dalali wa Pakiti ya Mtandao + Mlango wa Mtandao wa Kupita (Swichi ya Kupita)
Dalali wa Pakiti za Mtandao (NPB) + Mlalo wa Mtandao (Swichi ya Mlalo) -- Hali ya kawaida
Maombi:
Kifaa cha Kubonyeza Mtandao (Bypass Network Tap) huunganisha kwenye vifaa viwili vya mtandao kupitia milango ya Link na kwa Network Packet Broker (NPB) kupitia milango ya Device. Seva ya mtu mwingine huunganisha kwenye Network Packet Broker (NPB) kwa kutumia nyaya 2 za shaba za 1G. Network Packet Broker (NPB) hutuma pakiti za mapigo ya moyo kwenye seva kupitia mlango #1 na inataka kuzipokea tena kwenye mlango #2.
Kichocheo cha Bypass Network Tap (Bypass Switch) kimewekwa kuwa REST, na Network Packet Broker (NPB) huendesha programu ya bypass.
Trafiki katika hali ya kupitisha data:
Kifaa 1 ↔ Kubadilisha/Kugusa kwa Kupita ↔ NPB ↔ Seva ↔ NPB ↔ Kubadilisha/Kugusa kwa Kupita ↔ Kifaa 2
Dalali wa Pakiti za Mtandao (NPB) + Mlalo wa Mtandao (Kubadilisha Mlalo wa Mtandao) -- Mlalo wa Programu
Maelezo ya Kupita kwa Programu:
Ikiwa Dalali wa Pakiti za Mtandao (NPB) hatagundua pakiti za mapigo ya moyo, itawezesha programu kupita.
Usanidi wa Dalali wa Pakiti za Mtandao (NPB) hubadilishwa kiotomatiki ili kutuma trafiki inayoingia kurudi kwenye Kitengo cha Mtandao cha Bypass (Kubadilisha Bypass), na hivyo kuingiza tena trafiki kwenye kiungo cha moja kwa moja na upotevu mdogo wa pakiti.
Kifaa cha Kubonyeza Mtandao (Bypass Network Tap) hakihitaji kujibu hata kidogo kwa sababu njia zote za kukwepa zinafanywa na Dalali wa Pakiti za Mtandao (NPB).
Trafiki katika Ukiukaji wa Programu:
Kifaa 1 ↔ Kubadilisha/Kugusa kwa Kupita ↔ NPB ↔ Kubadilisha/Kugusa kwa Kupita ↔ Kifaa 2
Dalali wa Pakiti za Mtandao (NPB) + Mlalo wa Mtandao (Swichi ya Mlalo) -- Mlalo wa vifaa
Maelezo ya Kupita kwa Vifaa:
Ikiwa Dalali wa Pakiti za Mtandao (NPB) atashindwa au muunganisho kati ya Dalali wa Pakiti za Mtandao (NPB) na Daraja la Mtandao la Bypass (Kubadilisha kwa Bypass) utakatizwa, Daraja la Mtandao la Bypass (Kubadilisha kwa Bypass) hubadilika ili kukwepa hali ili kuweka kiungo cha wakati halisi kikifanya kazi.
Wakati Kifaa cha Kugusa Mtandao (Bypass Network Tap) kinapoingia katika hali ya kukwepa, Dalali wa Pakiti za Mtandao (NPB) na seva ya nje hukwepa na hawapokei trafiki yoyote hadi Kifaa cha Kugusa Mtandao (Bypass Network Tap) kitakaporejea kwenye hali ya kupitisha data.
Hali ya kukwepa huanzishwa wakati Kitengo cha Mtandao cha Kukwepa (Kubadilisha Kukwepa) hakijaunganishwa tena kwenye chanzo cha umeme.
Trafiki ya vifaa nje ya mtandao:
Kifaa 1 ↔ Kubadilisha/Kugusa kwa Kupita ↔ Kifaa 2
Suluhisho la 3 Mabomba Mawili ya Mtandao wa Kupita (Swichi za Kupita) kwa kila kiungo
Maagizo ya usanidi:
Katika usanidi huu, kiungo 1 cha shaba cha vifaa 2 vilivyounganishwa kwenye seva inayojulikana hupitiwa na Vipimo viwili vya Mtandao wa Bypass (Swichi za Bypass). Faida ya hii kuliko suluhisho 1 la bypass ni kwamba wakati muunganisho wa dalali wa pakiti ya mtandao (NPB) unapovurugika, seva bado ni sehemu ya kiungo cha moja kwa moja.
Mibofyo 2 ya Mtandao wa Kupita (Swichi za Kupita) kwa kila kiungo - Kupita kwa Programu
Maelezo ya Kupita kwa Programu:
Ikiwa Dalali wa Pakiti za Mtandao (NPB) hatagundua pakiti za mapigo ya moyo, itawezesha programu ya kupuuza. Kitengo cha Kugusa Mtandao cha Kupita (Kubadilisha Kupita) hakihitaji kuguswa hata kidogo kwa sababu kupuuza kote kunafanywa na Dalali wa Pakiti za Mtandao (NPB).
Trafiki katika programu ya kukwepa:
Kifaa 1 ↔ Kubadilisha/Kugusa 1 ↔ Dalali wa Pakiti za Mtandao (NPB) ↔ Kubadilisha/Kugusa 2 ↔ Kifaa 2
Mibofyo 2 ya Mtandao wa Kupita (Swichi za Kupita) kwa kila kiungo - Kupita kwa Vifaa
Maelezo ya Kupita kwa Vifaa:
Ikiwa Dalali wa Pakiti za Mtandao (NPB) atashindwa au muunganisho kati ya Mgonga Mtandao wa Bypass (Kubadilisha Bypass) na Dalali wa Pakiti za Mtandao (NPB) utakatika, Migonga Mtandao wa Bypass (Kubadilisha Bypass) zote mbili hubadilishwa ili kudumisha kiungo kinachofanya kazi.
Tofauti na mpangilio wa "Mpita 1 kwa kila kiungo", seva bado imejumuishwa kwenye kiungo cha moja kwa moja.
Trafiki ya vifaa nje ya mtandao:
Kifaa 1 ↔ Kubadilisha/Kugusa 1 ↔Seva ↔ Kubadilisha/Kugusa 2 ↔ Kifaa 2
Suluhisho 4 Mibofyo Miwili ya Mtandao wa Kupita (Swichi za Kupita) imewekwa kwa kila kiungo kwenye tovuti hizo mbili
Maagizo ya kuweka:
Hiari: Madalali wawili wa Pakiti za Mtandao (NPB) wanaweza kutumika kuunganisha tovuti mbili tofauti juu ya handaki ya GRE badala ya Dalali mmoja wa Pakiti za Mtandao (NPB). Ikiwa seva inayounganisha tovuti hizo mbili itashindwa, itapita seva na trafiki ambayo inaweza kusambazwa kupitia handaki ya GRE ya Dalali wa Pakiti za Mtandao (NPB) (kama inavyoonyeshwa kwenye Mchoro hapa chini).
Muda wa chapisho: Machi-06-2023
