Ümbersõit (nimetatakse ka ümbersõidulülitiks) pakub tõrkeohutuid juurdepääsu porte manustatud aktiivsete turvaseadmete, näiteks IPS ja järgmise põlvkonna tulemüüride jaoks (NGFWS). Ümbersõidu lüliti kasutatakse võrguseadmete ja võrguturbe tööriistade vahel, et pakkuda usaldusväärset eraldamispunkti võrgu ja turvakihi vahel. Võrgukatkestuste riski vältimiseks pakuvad need võrkude ja turvariistade täielikku tuge.
Lahendus 1 1 Lingi ümbersõiduvõrgu koputamine (ümbersõit lüliti) - sõltumatu
Rakendus:
Ümbersõiduvõrgu puudutamine (Bypass Switch) loob ühenduse kahe võrguseadmega lingiportide kaudu ja ühendatakse seadme pordide kaudu kolmanda osapoole serveriga.
Ümbersõiduvõrgu TAP (ümbersõidu lüliti) päästik on seatud Pingile, mis saadab serverile järjestikuseid pingipäringuid. Kui server lõpetab Pingutele reageerimise, siseneb ümbersõiduvõrk (ümbersõidu lüliti) ümbersõidurežiimi.
Kui server hakkab uuesti reageerima, lülitub ümbersõiduvõrk (Bypass Switch) tagasi läbilaskerežiimi.
See rakendus saab töötada ainult ICMP kaudu (Ping). Serveri ja ümbersõiduvõrgu (ümbersõidu lüliti) (ümbersõidu lüliti) vahelise ühenduse jälgimiseks ei kasutata ühtegi südamelöögi paketti.
Lahendus 2 Võrgupaketimaakler + ümbersõitvõrk puudutage (ümbersõidu lüliti)
Võrgupaketimaakler (NPB) + Bypass Network puudutage (ümbersõidu lüliti) - normaalne olek
Rakendus:
Bypass Network koputamine (Bypass Switch) loob ühenduse kahe võrguseadmega lingiportide kaudu ja võrgupaketimaakleri (NPB) kaudu seadmeportide kaudu. Kolmandate osapoolte server ühendatakse võrgupaketimaakleriga (NPB), kasutades 2 x 1G vaskkaablit. Võrgupaketimaakler (NPB) saadab pordi nr 1 kaudu serverile südamelöögipakette ja soovib neid uuesti porti nr 2 vastu võtta.
Ümbersõiduvõrgu TAP (Bypass Switch) päästik on seatud puhkama ja võrgupaketimaakler (NPB) käivitab ümbersõidurakenduse.
Liiklus läbilaskerežiimis:
Seade 1 ↔ möödavoolulüliti/puudutage ↔ NPB ↔ Server ↔ NPB ↔ Bypass -lüliti/puudutage ↔ Device 2
Võrgupaketimaakler (NPB) + Bypass Network koputamine (ümbersõit) - tarkvara ümbersõidu
Tarkvara ümbersõidu kirjeldus:
Kui võrgupaketimaakler (NPB) ei tuvasta südamelöögipakette, võimaldab see tarkvara ümbersõidu.
Võrgupaketimaakleri (NPB) konfiguratsiooni muudetakse automaatselt, et saata sissetulev liiklus tagasi Bypass Network kraanile (Bypass Switch), edastades seeläbi liikluse uuesti reaalajas lingile minimaalse pakettkaotusega.
Ümbersõiduvõrgu TAP (ümbersõidu lüliti) ei pea üldse reageerima, kuna kõik ümbersõidud teevad võrgupaketimaakleri (NPB).
Liiklus tarkvara ümbersõidul:
Seade 1 ↔ möödavoolulüliti/puudutage ↔ NPB ↔ Bypass Switch/Puudutage ↔ Device 2
Võrgupaketimaakler (NPB) + Bypass Network puudutage (ümbersõit) - riistvara ümbersõit
Riistvara ümbersõidu kirjeldus:
Kui võrgupaketimaakler (NPB) ebaõnnestub, või ühendus võrgupaketi maakleri (NPB) ja Bypass Network kraani (Bypass Switchi) vahel on lahti ühendatud, lülitub ümbersõiduvõrk (ümbersõidu lüliti) ümbersõidurežiimi, et reaalajas link töötab.
Kui ümbersõiduvõrk (Bypass Switch) läheb ümbersõidurežiimi, siis võrgupaketimaakler (NPB) ja välise serveriga möödas ja ei saa liiklust vastu enne, kui ümbersõiduvõrk (Bypass Switch) lülitub tagasi läbilaskerežiimi.
Ümbersõidurežiim käivitatakse, kui ümbersõiduvõrgu kraanist (ümbersõidu lüliti) pole enam toiteallikaga ühendatud.
Riistvara võrguühenduseta liiklus:
Seade 1 ↔ möödavoolulüliti/puudutage ↔ seade 2
Lahendus 3 Kaks ümbersõiduvõrgu kraani (ümbersõidulülitid) iga lingi jaoks
Konfiguratsiooni juhised:
Selles seadistuses on kahest teadaoleva serveriga ühendatud seadme 1 vaskühendusest kaks möödasõiduvõrgu kraanist möödas (ümbersõidulülitid). Selle eeliseks ühe ümbersõidulahenduse ees on see, et kui võrgupaketi maakleri (NPB) ühendus on häiritud, on server endiselt osa reaalajas lingist.
2 * Ümbersõiduvõrgu kraanid (ümbersõidulülitid) lingi kohta - tarkvara ümbersõidu
Tarkvara ümbersõidu kirjeldus:
Kui võrgupaketimaakler (NPB) ei tuvasta südamelöögipakette, võimaldab see tarkvara ümbersõidu. Ümbersõiduvõrgu TAP (ümbersõidu lüliti) ei pea üldse reageerima, kuna kõik ümbersõidud teevad võrgupaketimaakleri (NPB).
Liiklus tarkvara ümbersõidul:
Seade 1 ↔ möödavoolulüliti/koputage 1 ↔ Võrgupaketimaakler (NPB) ↔ möödavoolulüliti/puudutage 2 ↔ seadet 2
2 * Ümbersõiduvõrgu kraanid (ümbersõidulülitid) lingi kohta - riistvara ümbersõidu
Riistvara ümbersõidu kirjeldus:
Kui võrgupaketimaakler (NPB) ebaõnnestub, või ühendus ümbersõiduvõrgu TAP (Bypass Switch) ja võrgupaketimaakleri (NPB) vahel on lahti ühendatud, lülitatakse mõlemad ümbersõidukkraanid (ümbersõidulülitid) aktiivse lingi säilitamiseks ümbersõidurežiimi.
Vastupidiselt seadistusele "1 ümbersõit lingi kohta" on server endiselt lingil lingil.
Riistvara võrguühenduseta liiklus:
Seade 1 ↔ möödavoolulüliti/puudutage 1 ↔server ↔ möödavoolulüliti/koputage 2 ↔ seade 2
Lahendus 4 Kahe saidi iga lingi jaoks on konfigureeritud kaks ümbersõiduvõrgu kraani (ümbersõidulülitid)
Juhised seadistamine:
Valikuline: ühe võrgupaketimaakleri (NPB) asemel saab kasutada kahte võrgupaketimaaklerit (NPBS). Juhul, kui kahte saiti ühendav server ebaõnnestub, möödub see serverist ja liiklusest, mida saab levitada võrgupaketimaakleri GRE -tunneli kaudu (NPB) (nagu on näidatud allpool toodud joonistel).
Postiaeg: märts 06-2023
