Möödaviigulüliti (nimetatakse ka möödaviigulülitiks) pakub tõrkekindlaid juurdepääsuporte manustatud aktiivsetele turvaseadmetele, nagu IPS ja järgmise põlvkonna tulemüürid (NGFWS). Möödaviigulüliti paigutatakse võrguseadmete vahele ja võrguturbetööriistade ette, et pakkuda usaldusväärset isolatsioonipunkti võrgu ja turvakihi vahel. Need pakuvad täielikku tuge võrkudele ja turvatööriistadele, et vältida võrgukatkestuste ohtu.
Lahendus 1 1 lingi möödaviigu võrgukraan (möödaviigu lüliti) - sõltumatu
Rakendus:
Möödaviigu lüliti (Bypass Network Tap) loob ühenduse kahe võrguseadmega lingiportide kaudu ja kolmanda osapoole serveriga seadmeportide kaudu.
Võrgu möödaviigu lüliti (Bypass Switch) päästik on seatud pingile, mis saadab serverile järjestikuseid ping-päringuid. Kui server pingidele reageerimise lõpetab, läheb võrgu möödaviigu lüliti (Bypass Switch) möödaviigurežiimi.
Kui server hakkab uuesti vastama, lülitub möödaviigu lüliti (võrgu möödaviigu lüliti) tagasi läbilaskevõime režiimile.
See rakendus töötab ainult ICMP (Ping) kaudu. Serveri ja möödaviigulüliti (Bypass Network Tap) vahelise ühenduse jälgimiseks ei kasutata südamelöökide pakette.
Lahendus 2 Võrgupaketi vahendaja + möödaviik võrguühendusele (möödaviigulüliti)
Võrgupaketi vahendaja (NPB) + möödaviikvõrgu lüliti (möödaviigulüliti) -- normaalne olek
Rakendus:
Bypass Network Tap (Bypass Switch) ühendub kahe võrguseadmega lingiportide kaudu ja võrgupaketi vahendajaga (NPB) seadmeportide kaudu. Kolmanda osapoole server ühendub võrgupaketi vahendajaga (NPB) kahe 1G vaskkaabli abil. Võrgupaketi vahendaja (NPB) saadab südamelöökide pakette serverile pordi nr 1 kaudu ja soovib neid uuesti vastu võtta pordi nr 2 kaudu.
Möödaviigurakenduse Bypass Network Tap (Bypass Switch) päästik on seatud REST-i ja Network Packet Broker (NPB) käivitab möödaviigurakenduse.
Liiklus läbilaskevõime režiimis:
Seade 1 ↔ Möödaviigu lüliti/puudutus ↔ NPB ↔ Server ↔ NPB ↔ Möödaviigu lüliti/puudutus ↔ Seade 2
Võrgupaketi vahendaja (NPB) + möödaviik võrguühendusele (möödaviigulüliti) -- tarkvaraline möödaviik
Tarkvara möödaviigu kirjeldus:
Kui võrgupaketi vahendaja (NPB) ei tuvasta südamelöökide pakette, lubab see tarkvaralise möödaviigu.
Võrgupaketi vahendaja (NPB) konfiguratsiooni muudetakse automaatselt nii, et sissetulev liiklus saadetakse tagasi möödaviigu lülitisse (võrgu möödaviik), lisades liikluse minimaalse paketikaoga reaalajas ühendusse.
Möödaviigutuse lüliti (Bypass Network Tap) ei pea üldse reageerima, sest kõik möödaviigud teeb võrgupaketi vahendaja (NPB).
Liiklus tarkvara möödaviigus:
Seade 1 ↔ Möödaviigulüliti/puudutus ↔ NPB ↔ Möödaviigulüliti/puudutus ↔ Seade 2
Võrgupaketi vahendaja (NPB) + möödaviik võrguühendusele (möödaviigulüliti) -- riistvara möödaviik
Riistvara möödaviigu kirjeldus:
Juhul kui võrgupaketi vahendaja (NPB) rikki läheb või kui võrgupaketi vahendaja (NPB) ja möödaviigulüliti (Bypass Network Tap) vaheline ühendus katkeb, lülitub möödaviigulüliti (Bypass Network Tap) möödaviigurežiimile, et reaalajas link töötaks.
Kui möödaviigulüliti (Bypass Network Tap) läheb möödaviigurežiimi, siis mööda hiilitakse võrgupaketi vahendajast (NPB) ja välisest serverist ning nad ei saa liiklust enne, kui möödaviigulüliti (Bypass Network Tap) lülitub tagasi läbilaskevõime režiimi.
Möödaviigurežiim käivitub, kui möödaviiguvõrgu kraan (möödaviigu lüliti) pole enam toiteallikaga ühendatud.
Riistvara võrguühenduseta liiklus:
Seade 1 ↔ Möödaviigu lüliti/puudutus ↔ Seade 2
Lahendus 3 Kaks möödaviiguvõrgu puutepunkti (möödaviigulülitid) iga lingi jaoks
Konfiguratsioonijuhised:
Selles lahenduses möödaviikitakse kahe teadaoleva serveriga ühendatud seadme ühte vaskkaabliühendust kahe möödaviigulülitiga (möödaviigulülitid). Selle eelis ühe möödaviigulahenduse ees on see, et kui võrgupaketi vahendaja (NPB) ühendus katkeb, on server endiselt aktiivse ühenduse osa.
2 * möödaviiguvõrgu lülitit (möödaviigulülitid) lingi kohta - tarkvaraline möödaviik
Tarkvara möödaviigu kirjeldus:
Kui võrgupaketi vahendaja (NPB) ei tuvasta südamelöökide pakette, lubab see tarkvaralise möödaviigu. Võrgu ümbersuunamise lüliti (möödaviigutuse lüliti) ei pea üldse reageerima, kuna kõik möödaviigud teeb võrgupaketi vahendaja (NPB).
Tarkvara möödaviigu liiklus:
Seade 1 ↔ Möödaviigulüliti/Puur 1 ↔ Võrgupaketi vahendaja (NPB) ↔ Möödaviigulüliti/Puur 2 ↔ Seade 2
2 * möödaviiguvõrgu lülitit (möödaviigulülitid) lingi kohta - riistvaraline möödaviik
Riistvara möödaviigu kirjeldus:
Juhul kui võrgupaketi vahendaja (NPB) rikki läheb või ühendus möödaviiguvõrgu lüliti (Bypass Switch) ja võrgupaketi vahendaja (NPB) vahel katkeb, lülitatakse mõlemad möödaviiguvõrgu lülitid (Bypass Switchid) aktiivse ühenduse säilitamiseks möödaviigurežiimi.
Erinevalt sättest „1 möödaviik lingi kohta” on server endiselt reaalajas lingi sees.
Riistvara võrguühenduseta liiklus:
Seade 1 ↔ Möödaviigu lüliti/Puur 1 ↔Server ↔ Möödaviigu lüliti/Puur 2 ↔ Seade 2
Lahendus 4 Kahe saidi iga lingi jaoks on konfigureeritud kaks möödaviiguvõrgu puutepunkti (möödaviigulülitid).
Seadistamisjuhised:
Valikuline: Kahe erineva saidi ühendamiseks GRE tunneli kaudu saab ühe võrgupaketi vahendaja (NPB) asemel kasutada kahte võrgupaketi vahendajat (NPB). Juhul, kui kahte saiti ühendav server peaks rikki minema, möödub see serverist ja liiklusest, mida saab jagada võrgupaketi vahendaja (NPB) kaudu GRE tunneli kaudu (nagu on näidatud allolevatel joonistel).
Postituse aeg: 06.03.2023
