Bypass TAP (nimetatakse ka möödaviigulülitiks) pakub tõrkekindlaid juurdepääsuporte manustatud aktiivsetele turvaseadmetele, nagu IPS ja järgmise põlvkonna tulemüürid (NGFWS).Möödaviigulülitit kasutatakse võrguseadmete vahel ja võrgu turbetööriistade ees, et pakkuda võrgu ja turvakihi vahel usaldusväärset isolatsioonipunkti.Need pakuvad võrkudele ja turbetööriistadele täielikku tuge, et vältida võrgukatkestuste ohtu.
Lahendus 1 1 Ühendage möödaviigu võrgukraan (ümbersõidulüliti) – sõltumatu
Rakendus:
Möödavooluvõrgu kraan (Bypass Switch) loob ühenduse kahe võrguseadmega lingiportide kaudu ja kolmanda osapoole serveriga seadmeportide kaudu.
Võrgu möödaviigu puudutamise (Bypass Switch) päästikuks on seatud Ping, mis saadab serverile järjestikused Ping-päringud.Kui server lõpetab pingitele reageerimise, lülitub möödaviigu lüliti (Bypass Switch) möödaviigurežiimi.
Kui server hakkab uuesti reageerima, lülitub ümbersõiduvõrgu kraan (ümbersõidulüliti) tagasi läbilaskevõime režiimi.
See rakendus töötab ainult ICMP (Ping) kaudu.Serveri ja ümbersõiduvõrgu puudutuse (bypass Switch) vahelise ühenduse jälgimiseks ei kasutata südamelöögipakette.
Lahendus 2 võrgupakettide vahendaja + möödaviigu võrgukraan (möödavoolulüliti)
Võrgupakettide vahendaja (NPB) + möödaviigu võrgukraan (möödavoolulüliti) – tavaolek
Rakendus:
Möödavooluvõrgu kraan (bypass Switch) ühendub kahe võrguseadmega lingiportide kaudu ja võrgupakettide vahendajaga (NPB) seadme portide kaudu.Kolmanda osapoole server loob ühenduse võrgupakettide vahendajaga (NPB), kasutades 2 x 1G vaskkaablit.Network Packet Broker (NPB) saadab südamelöögipakette serverisse pordi nr 1 kaudu ja soovib neid uuesti vastu võtta pordi nr 2 kaudu.
Möödasõiduvõrgu kraani (Möödaviigu lüliti) päästikuks on seatud REST ja Network Packet Broker (NPB) käivitab möödaviigurakenduse.
Liiklus läbilaskevõime režiimis:
Seade 1 ↔ Lüliti/kraana möödaviimine ↔ NPB ↔ Server ↔ NPB ↔ Lüliti/kraan möödaviigu ↔ Seade 2
Võrgupakettide vahendaja (NPB) + möödaviigu võrgukraan (möödaviigulüliti) – tarkvara ümbersõit
Tarkvara ümbersõidu kirjeldus:
Kui Network Packet Broker (NPB) ei tuvasta südamelöögipakette, lubab see tarkvara ümbersõidu.
Network Packet Brokeri (NPB) konfiguratsiooni muudetakse automaatselt nii, et see saadaks sissetuleva liikluse tagasi ümbersõiduvõrgu kraanile (bypass Switch), suunates seeläbi liikluse reaalajas lingile minimaalse pakettkaoga.
Möödasõiduvõrgu kraan (Bypass Switch) ei pea üldse reageerima, kuna kõik möödasõidud teeb Network Packet Broker (NPB).
Tarkvara ümbersõidu liiklus:
Seade 1 ↔ Lüliti/kraana möödaviimine ↔ NPB ↔ Lüliti/kraan möödaviimine ↔ Seade 2
Võrgupakettide vahendaja (NPB) + möödaviigu võrgukraan (möödaviigulüliti) – riistvaraline möödaviimine
Riistvara ümbersõidu kirjeldus:
Kui Network Packet Broker (NPB) ebaõnnestub või ühendus Network Packet Brokeri (NPB) ja möödaviiguvõrgu kraanist (bypass Switch) katkeb, lülitub möödaviigu võrgukraan (bypass Switch) möödaviigurežiimile, et säilitada tegelik aja link töötab.
Kui võrgukraanist möödaviigu (bypass Switch) läheb möödaviigurežiimile, jäetakse Network Packet Broker (NPB) ja väline server mööda ning need ei võta vastu mingit liiklust enne, kui võrgukraanist möödaviik (bypass Switch) lülitub tagasi läbilaskevõime režiimi.
Möödaviigurežiim käivitub, kui möödaviiguvõrgu kraan (ümbersõidulüliti) ei ole enam toiteallikaga ühendatud.
Riistvara võrguühenduseta liiklus:
Seade 1 ↔ Lülitist/kraanist möödaviimine ↔ Seade 2
Lahendus 3 Iga lingi jaoks kaks möödaviiguvõrgu kraani (möödavoolulülitit).
Seadistamise juhised:
Selles seadistuses möödub 1 vaskühendus kahest teadaoleva serveriga ühendatud seadmest kahe möödaviiguvõrgu kraaniga (ümbervoolulülitiga).Selle eeliseks 1 möödaviigulahenduse ees on see, et kui võrgupakettide vahendaja (NPB) ühendus on katkenud, on server endiselt osa reaalajas lingist.
2 * Võrgukraanide (ümbersõidulülitite) möödaviimine lingi kohta – tarkvara ümbersõit
Tarkvara ümbersõidu kirjeldus:
Kui Network Packet Broker (NPB) ei tuvasta südamelöögipakette, lubab see tarkvara ümbersõidu.Möödaviigu võrgukraan (Bypass Switch) ei pea üldse reageerima, kuna kõik möödasõidud teeb Network Packet Broker (NPB).
Tarkvara ümbersõidu liiklus:
Seade 1 ↔ Lüliti/kraan 1 möödaviigu ↔ Võrgupaketi vahendaja (NPB) ↔ Lüliti/kraan 2 möödaviigu ↔ Seade 2
2 * Võrgukraanide (ümbersõidulülitite) möödaviimine lingi kohta – riistvaraline möödaviimine
Riistvara ümbersõidu kirjeldus:
Juhul, kui võrgupaketivahendaja (NPB) ebaõnnestub või ühendus möödaviigu võrgukraani (möödaviigulüliti) ja võrgupaketimaakleri (NPB) vahel katkeb, lülitatakse mõlemad möödaviigukraanid (möödaviigulülitid) säilitamiseks möödaviigurežiimile. aktiivne link.
Erinevalt sättest "1 ümbersõit lingi kohta" on server endiselt reaalajas lingis kaasatud.
Riistvara võrguühenduseta liiklus:
Seade 1 ↔ Lüliti/kraan 1 möödaviigu ↔ Server ↔ Lüliti/kraan 2 möödaviigu ↔ Seade 2
Lahendus 4 Kahe saidi iga lingi jaoks on konfigureeritud kaks möödaviiguvõrgu kraani (möödaviigu lülitit)
Seadistusjuhised:
Valikuline: ühe Network Packet Brokeri (NPB) asemel saab GRE tunneli kaudu kahe erineva saidi ühendamiseks kasutada kahte võrgupaketi vahendajat (NPB).Kui kahte saiti ühendav server ebaõnnestub, möödub see serverist ja liiklusest, mida saab levitada Network Packet Brokeri (NPB) GRE tunneli kaudu (nagu on näidatud allolevatel joonistel).
Postitusaeg: 06.03.2023
