Շրջանցիկ թակել (որը կոչվում է նաեւ շրջանցիկ անջատիչ) ապահովում է անհաջող մուտքի նավահանգիստներ ներկառուցված ակտիվ անվտանգության սարքերի համար, ինչպիսիք են IPS- ը եւ հաջորդ սերնդի firewall- ը (NGFWS): By անցի անջատիչը տեղակայված է ցանցային սարքերի եւ ցանցային անվտանգության գործիքների առջեւ `ցանցի եւ անվտանգության շերտի միջեւ մեկուսացման հուսալի կետ ապահովելու համար: Նրանք լիարժեք աջակցություն են ցուցաբերում ցանցերի եւ անվտանգության գործիքներին `ցանցի անջատումների ռիսկից խուսափելու համար:
Լուծում 1 1 հղում
Դիմում.
Bypass ցանցի ծորակը (շրջանցման անջատիչը) կապում է երկու ցանցային սարքերի հետ կապի պորտերի միջոցով եւ միանում է երրորդ կողմի սերվերին `սարքի նավահանգիստների միջոցով:
Շրջանցիկ ցանցի ծորակների ձգան (շրջանցիկ անջատիչ) դրված է պինգ, որը հաջորդական պինգ պահանջներ է ուղարկում սերվերին: Երբ սերվերը դադարում է պատասխանել PING- ին, շրջանցման ցանցի ծորակը (շրջանցիկ անջատիչ) մտնում է շրջանցման ռեժիմ:
Երբ սերվերը նորից սկսում է պատասխանել, շրջանցման ցանցի ծորակը (շրջանցման անջատիչը) անցնում է դեպի անջատող ռեժիմ:
Այս ծրագիրը կարող է աշխատել միայն ICMP- ի միջոցով (Ping) միջոցով: Սրտի բաբախյունի փաթեթներ չեն օգտագործվում սերվերի եւ շրջանցիկ ցանցի ծապի (շրջանցիկ անջատիչ) կապի մոնիտորինգի համար:
Լուծում 2 ցանցային փաթեթ բրոքեր + շրջանցում Network անցի ծորակ (շրջանցման անջատիչ)
Network անցի փաթեթային բրոքեր (NPB) + շրջանցում Անցային ծորակ (շրջանցման անջատիչ) - նորմալ կարգավիճակ
Դիմում.
Bypass ցանցի ծորակը (շրջանցիկ անջատիչը) միանում է ցանցային նավահանգիստների երկու ցանցային սարքերի եւ ցանցային փաթեթների բրոքերային (NPB) միջոցով `սարքի նավահանգիստների միջոցով: Երրորդ կողմի սերվերը միանում է Network Packet Broker- ի (NPB), օգտագործելով 2 x 1G պղնձե մալուխներ: Network անցային փաթեթային բրոքեր (NPB) Սրտի բաբախյունը սերվերին է ուղարկում # 1 պորտի միջոցով եւ ցանկանում է դրանք կրկին ստանալ թիվ 2 նավահանգստում:
Շրջանցիկ ցանցի ծորակների ձգան (շրջանցվող անջատիչ) սահմանված է հանգստի, իսկ ցանցային փաթեթների բրոքեր (NPB) անցնում է շրջանցիկ հայտը:
Traffic in Trump- ի ռեժիմում.
Սարքի 1 ↔ շրջանցում անջատիչ / թակել ↔ NPB ↔ սերվեր ↔ npb ↔ շրջանցող անջատիչ / թակել ↔ սարք 2
Network անցի փաթեթային բրոքեր (NPB) + շրջանցում Network Tap (շրջանցիկ անջատիչ) - Ծրագրային ապահովման շրջանցում
Ծրագրաշարի շրջանցման նկարագրությունը.
Եթե Network Packet Broker- ը (NPB) չի հայտնաբերում սրտի բաբախյունի փաթեթները, այն հնարավորություն կտա ծրագրային ապահովման շրջանցում:
Network անցային փաթեթային բրոքեր (NPB) կազմաձեւում ավտոմատ կերպով փոխվում է մուտքային երթեւեկություն դեպի շրջանցիկ ցանցային թակել (շրջանցիկ անջատիչ), դրանով իսկ վերափոխելով երթեւեկությունը դեպի կենդանի կապի կորստի:
Bypass ցանցի ծորակը (շրջանցիկ անջատիչ) անհրաժեշտ չէ ընդհանրապես պատասխանել, քանի որ բոլոր շրջանցումները կատարվում են ցանցային փաթեթների բրոքերով (NPB):
Ծրագրային ապահովման շրջանցում.
Սարքի 1 ↔ շրջանցում անջատիչ / թակել ↔ NPB ↔ շրջանցող անջատիչ / թակել ↔ սարք 2
Network անցի փաթեթային բրոքեր (NPB) + շրջանցում Անցի ծորակ (շրջանցիկ անջատիչ) - ապարատային շրջանցում
Սարքավորումների շրջանցման նկարագրությունը.
Այն դեպքում, երբ Network Packet Broker- ը (NPB) ձախողվում է կամ ցանցի փաթեթային բրոքերային (NPB) եւ շրջանցվող ցանցի ծորակների միջեւ (շրջանցվող անջատիչ) անջատված է, շրջանցումային ցանցի ծորակները անջատելու համար անցնելու ռեժիմը:
Երբ շրջանցիկ ցանցի ծորակը (շրջանցիկ անջատիչ) անցնում է շրջանցման ռեժիմով, ցանցային փաթեթների բրոքեր (NPB) եւ արտաքին սերվերը շրջանցվում են եւ չեն ստանում որեւէ երթեւեկություն, մինչեւ անջատված ռեժիմը անջատիչ ռեժիմը:
Bypass ռեժիմը հարուցվում է, երբ շրջանցման ցանցի ծորակը (շրջանցիկ անջատիչ) այլեւս կապված չէ էլեկտրամատակարարման հետ:
Սարքավորումների գծային տրաֆիկ.
Սարքի 1 ↔ շրջանցում անջատիչ / թակել ↔ սարք 2
Լուծում 3 Երկու շրջանցիկ ցանցի խցիկներ (շրջանցիկ անջատիչներ) յուրաքանչյուր հղման համար
Կազմաձեւման հրահանգներ.
Այս կարգավորումում հայտնի սերվերին միացված 2 սարքերի 1 պղնձի հղումը շրջանցվում է երկու շրջանցիկ ցանցի խցիկներով (շրջանցիկ անջատիչներ): 1 շրջանցիկ լուծման այս առավելությունն այն է, որ երբ ցանցային փաթեթների բրոքերային (NPB) կապը խաթարվում է, սերվերը դեռ կենդանի հղման մի մասն է:
2 * շրջանցում ցանցի խցանները (շրջանցման անջատիչներ) մեկ հղման համար - Ծրագրային ապահովման շրջանցում
Ծրագրաշարի շրջանցման նկարագրությունը.
Եթե Network Packet Broker- ը (NPB) չի հայտնաբերում սրտի բաբախյունի փաթեթները, այն հնարավորություն կտա ծրագրային ապահովման շրջանցել: Անցկային ցանցի ծորակը (շրջանցիկ անջատիչ) անհրաժեշտ չէ ընդհանրապես արձագանքել, քանի որ բոլոր շրջանցումները կատարվում են ցանցային փաթեթների բրոքերով (NPB):
Ծրագրային ապահովման շրջանցում.
Սարքը 1 ↔ Շրջանցով անջատիչ / Հպեք 1 ↔ Network անցային փաթեթ բրոքեր (NPB) ↔ Շրջանցում անջատիչ / Հպեք 2 ↔ սարքը 2
2 * շրջանցել ցանցի խցանները (շրջանցիկ անջատիչներ) մեկ հղման վրա - ապարատային շրջանցում
Սարքավորումների շրջանցման նկարագրությունը.
Այն դեպքում, երբ ցանցային փաթեթային բրոքեր (NPB) ձախողվում է կամ կապի ցանցի ծորակների (շրջանցման անջատիչ) եւ ցանցային փաթեթների բրոքեր (NPB) անջատված է, երկու շրջանցիկ ցանցի խցիկները (շրջանցիկ անջատիչները) փոխվում են շրջանցման ռեժիմին, ակտիվ հղումը պահպանելու համար:
Ի տարբերություն «1 շրջանցում յուրաքանչյուր հղմանը» պարամետրով, սերվերը դեռ ներառված է ուղիղ կապի մեջ:
Սարքավորումների գծային տրաֆիկ.
Սարքը 1 ↔ Շրջանցում անջատիչ / Հպեք 1 ↔server ↔ Շրջանցիկ անջատիչ / Հպեք 2 ↔ սարքը 2
Լուծում 4 Երկու շրջանցիկ ցանցի խցանները (շրջանցման անջատիչներ) կազմաձեւված են երկու կայքերի յուրաքանչյուր հղման համար
Հրահանգներ սահմանելը.
Ընտրովի. Երկու ցանցային փաթեթային բրոքեր (NPBS) կարող են օգտագործվել ցամաքային թունելի երկու տարբեր կայքեր մեկ ցանցի փաթեթի բրոքերի փոխարեն (NPB): Այն դեպքում, երբ երկու կայքերը միացնող սերվերը ձախողվում է, այն շրջանցելու է սերվերը եւ երթեւեկությունը, որը կարող է բաշխվել Network Packet Broker- ի (NPB) միջոցով (ինչպես ցույց է տրված ստորեւ նշված թվերով):
Փոստի ժամանակը: Mar-06-2023
