Bypass TAP (pia huitwa swichi ya bypass) hutoa bandari za ufikiaji zisizo salama kwa vifaa vya usalama vilivyopachikwa kama vile IPS na ngome za kizazi kijacho (NGFWS). Ubadilishaji wa bypass huwekwa kati ya vifaa vya mtandao na mbele ya zana za usalama za mtandao ili kutoa hatua ya kuaminika ya kutengwa kati ya mtandao na safu ya usalama. Wanaleta usaidizi kamili kwa mitandao na zana za usalama ili kuepuka hatari ya kukatika kwa mtandao.
Suluhisho 1 1 Link Bypass Network Bomba (Bypass Switch) - Independent
Maombi:
Njia ya Mtandao ya Bypass (Bypass Switch) inaunganisha kwenye vifaa viwili vya mtandao kupitia Viunganishi vya bandari na kuunganishwa na seva ya watu wengine kupitia milango ya Kifaa.
Kichochezi cha Kibomba cha Mtandao cha Bypass(Bypass Switch) kimewekwa kwa Ping, ambayo hutuma maombi ya Ping mfululizo kwa seva. Mara baada ya seva kuacha kujibu pings, Bypass Network Tap (Bypass Switch) inaingia katika hali ya bypass.
Seva inapoanza kujibu tena, Njia ya Mtandao ya Bypass (Bypass Switch) inarudi kwa modi ya upitishaji.
Programu hii inaweza tu kufanya kazi kupitia ICMP(Ping). Hakuna pakiti za mapigo ya moyo hutumika kufuatilia muunganisho kati ya seva na Kibomba cha Mtandao cha Bypass (Bypass Switch).
Suluhisho la Kidhibiti cha Kifurushi cha 2 cha Mtandao + Bomba la Mtandao la Bypass (Switch Bypass)
Kidalali Pakiti ya Mtandao(NPB) + Bypass Network Tap(Bypass Swichi) -- Hali ya kawaida
Maombi:
Njia ya Mtandao ya Bypass Tap(Bypass Switch) inaunganisha kwenye vifaa viwili vya mtandao kupitia njia za Kuunganisha na kwa Kidalali Pakiti cha Mtandao(NPB) kupitia milango ya Kifaa. Seva ya wahusika wengine huunganishwa na Kidhibiti cha Kifurushi cha Mtandao(NPB) kwa kutumia nyaya 2 x 1G za shaba. Network Packet Broker(NPB) hutuma pakiti za mapigo ya moyo kwa seva kupitia lango #1 na inataka kuzipokea tena kwenye mlango #2.
Kichochezi cha Kibomba cha Mtandao cha Bypass(Bypass Switch) kimewekwa kuwa REST, na Kidhibiti cha Pakiti ya Mtandao(NPB) huendesha programu ya kukwepa.
Trafiki katika hali ya upitishaji:
Kifaa 1 ↔ Bypass Switch/Gonga ↔ NPB ↔ Seva ↔ NPB ↔ Bypass Switch/Gonga ↔ Kifaa cha 2
Wakala wa Pakiti ya Mtandao(NPB) + Bypass Network Tap(Bypass Swichi) -- Programu Bypass
Maelezo ya Bypass ya Programu:
Ikiwa Kidhibiti cha Kifurushi cha Mtandao (NPB) hakitambui pakiti za mapigo ya moyo, itawasha programu kukwepa.
Mipangilio ya Network Packet Broker(NPB) inabadilishwa kiotomatiki ili kutuma trafiki inayoingia nyuma kwa Bypass Network Tap(Bypass Switch), na hivyo kuingiza tena trafiki kwenye kiungo cha moja kwa moja na hasara ndogo ya pakiti.
The Bypass Network Tap(Bypass Switch) haihitaji kujibu hata kidogo kwa sababu njia zote za kupita zinafanywa na Kidalali cha Pakiti ya Mtandao(NPB).
Njia ya trafiki katika Programu:
Kifaa 1 ↔ Bypass Switch/Gonga ↔ NPB ↔ Bypass Switch/Gonga ↔ Kifaa cha 2
Wakala wa Pakiti ya Mtandao(NPB) + Bypass Network Tap(Bypass Swichi) -- bypass ya maunzi
Maelezo ya Bypass ya maunzi:
Katika tukio ambalo Kidalali wa Pakiti ya Mtandao(NPB) itashindwa au muunganisho kati ya Kidalali cha Pakiti ya Mtandao(NPB) na Bomba la Mtandao wa Bypass(Bypass Switch) umekatishwa, Kibomba cha Mtandao cha Bypass(Bypass Switch) hubadilisha hadi modi ya kukwepa ili kuweka ile halisi- kiungo cha wakati kinafanya kazi.
Wakati Njia ya Mtandao ya Bypass (Bypass Switch) inapoingia kwenye hali ya kukwepa, Kidalali Pakiti ya Mtandao(NPB) na seva ya nje hupitwa na hazipokei trafiki yoyote hadi Kibomba cha Mtandao cha Bypass(Bypass Switch) kirudi kwenye hali ya upitishaji.
Hali ya bypass huanzishwa wakati Kibomba cha Mtandao cha Bypass(Bypass Switch) hakijaunganishwa tena kwenye usambazaji wa nishati.
Trafiki ya nje ya mtandao ya maunzi:
Kifaa cha 1 ↔ Bypass Switch/Gonga ↔ Kifaa cha 2
Suluhisho 3 Mabomba Mbili ya Mtandao wa Bypass( Swichi za Bypass) kwa kila kiungo
Maagizo ya usanidi:
Katika usanidi huu, kiungo 1 cha shaba cha vifaa 2 vilivyounganishwa kwenye seva inayojulikana hupuuzwa na Mibombo miwili ya Mtandao wa Bypass( Swichi za Bypass). Faida ya hii juu ya suluhisho 1 la bypass ni kwamba wakati muunganisho wa wakala wa pakiti ya mtandao(NPB) umetatizwa, seva bado ni sehemu ya kiunga cha moja kwa moja.
2 * Mibomba ya Mtandao ya Bypass( Swichi za Bypass) kwa kila kiungo - Programu ya Bypass
Maelezo ya Bypass ya Programu:
Ikiwa Kidhibiti cha Kifurushi cha Mtandao (NPB) hakitambui pakiti za mapigo ya moyo, itawasha programu kukwepa. The Bypass Network Tap(Bypass Switch) haihitaji kuguswa hata kidogo kwa sababu njia zote za kupita zinafanywa na Network Packet Broker(NPB).
Njia ya trafiki kwenye programu:
Kifaa 1 ↔ Bypass Switch/Gonga 1 ↔ Kidalali cha Pakiti ya Mtandao(NPB) ↔ Bypass Switch/Gonga 2 ↔ Kifaa cha 2
2 * Mibomba ya Mtandao ya Bypass( Swichi za Bypass) kwa kila kiungo - Njia ya Kupitia maunzi
Maelezo ya Bypass ya maunzi:
Katika tukio ambalo Kidhibiti cha Kifurushi cha Mtandao (NPB) kitashindwa au muunganisho kati ya Bomba la Mtandao wa Bypass(Bypass Switch) na Kidalali cha Pakiti ya Mtandao(NPB) umekatishwa, Taps zote mbili za Mtandao wa Bypass( Swichi za Bypass) hubadilishwa kuwa hali ya kukwepa ili kudumisha. kiungo amilifu.
Tofauti na mpangilio wa "Bypass 1 kwa kila kiungo", seva bado imejumuishwa kwenye kiungo cha moja kwa moja.
Trafiki ya nje ya mtandao ya maunzi:
Kifaa 1 ↔ Bypass Switch/Gonga 1 ↔Seva ↔ Bypass Switch/Gonga 2 ↔ Kifaa cha 2
Suluhisho la 4 Bomba Mbili za Mtandao wa Bypass( Swichi za Bypass) zimesanidiwa kwa kila kiungo kwenye tovuti hizo mbili.
Maagizo ya kuweka:
Hiari: Wakala Mbili wa Pakiti za Mtandao(NPBs) wanaweza kutumika kuunganisha tovuti mbili tofauti juu ya handaki ya GRE badala ya Wakala mmoja wa Pakiti za Mtandao(NPB). Katika tukio ambalo seva inayounganisha tovuti hizi mbili itashindwa, itapita seva na trafiki ambayo inaweza kusambazwa kupitia handaki ya GRE ya Dalali ya Pakiti ya Mtandao (NPB) (kama inavyoonyeshwa kwenye Takwimu hapa chini).
Muda wa kutuma: Mar-06-2023