Bypass TAP-ը (նաև կոչվում է շրջանցող անջատիչ) ապահովում է անհաջող մուտքի պորտեր ներկառուցված ակտիվ անվտանգության սարքերի համար, ինչպիսիք են IPS-ը և հաջորդ սերնդի firewalls-ը (NGFWS): Շրջանցման անջատիչը տեղադրվում է ցանցային սարքերի միջև և ցանցի անվտանգության գործիքների առջև՝ ցանցի և անվտանգության շերտի միջև հուսալի մեկուսացման կետ ապահովելու համար: Նրանք ապահովում են ամբողջական աջակցություն ցանցերին և անվտանգության գործիքներին՝ ցանցի խափանումներից խուսափելու համար:
Լուծում 1 1 Հղում շրջանցելու ցանցի թակել (շրջանցման անջատիչ) - անկախ
Դիմում:
Շրջանցման ցանցի հպումը (Bypass Switch) միանում է ցանցային երկու սարքերին Link պորտերի միջոցով և միանում է երրորդ կողմի սերվերին Սարքի նավահանգիստների միջոցով:
«Bypass Network Tap» (Bypass Switch) գործարկիչը դրված է Ping-ի վրա, որը սերվերին ուղարկում է հաջորդական Ping հարցումներ: Երբ սերվերը դադարում է արձագանքել պինգերին, «Bypass Network Tap»-ը (Bypass Switch) անցնում է շրջանցման ռեժիմ:
Երբ սերվերը նորից սկսում է արձագանքել, «Bypass Network Tap»-ը (Bypass Switch) վերադառնում է թողունակության ռեժիմին:
Այս հավելվածը կարող է աշխատել միայն ICMP (Ping) միջոցով: Սրտի զարկերի փաթեթներ չեն օգտագործվում սերվերի և «Bypass Network Tap» (Bypass Switch) միջև կապը վերահսկելու համար:
Լուծում 2 Ցանցային փաթեթների բրոքեր + շրջանցող ցանցի հպում (շրջանցման անջատիչ)
Ցանցային փաթեթների բրոքեր (NPB) + Շրջանցել ցանցի հպումը (շրջանցման անջատիչ) - Նորմալ կարգավիճակ
Դիմում:
«Bypass Network Tap» (Bypass Switch) միանում է ցանցային երկու սարքերին՝ «Link» նավահանգիստների միջոցով և «Network Packet Broker»-ին (NPB)՝ սարքի նավահանգիստների միջոցով: Երրորդ կողմի սերվերը միանում է Network Packet Broker-ին (NPB)՝ օգտագործելով 2 x 1G պղնձե մալուխներ: Network Packet Broker-ը (NPB) ուղարկում է սրտի բաբախման փաթեթներ սերվերին թիվ 1 պորտի միջոցով և ցանկանում է դրանք կրկին ստանալ թիվ 2 նավահանգստում:
«Bypass Network Tap»-ի (Bypass Switch) գործարկիչը դրված է REST-ի, և Network Packet Broker-ը (NPB) գործարկում է շրջանցման հավելվածը:
Երթևեկությունը թողունակության ռեժիմում.
Սարք 1 ↔ Շրջանցել անջատիչ/Հպել ↔ NPB ↔ Սերվեր ↔ NPB ↔ Շրջանցել անջատիչ/Հպել ↔ Սարք 2
Ցանցային փաթեթների բրոքեր (NPB) + Շրջանցել ցանցի հպումը (շրջանցման անջատիչ) -- Ծրագրային ապահովման շրջանցում
Ծրագրային շրջանցման նկարագրություն.
Եթե Network Packet Broker-ը (NPB) չի հայտնաբերում սրտի զարկերի փաթեթներ, այն թույլ կտա ծրագրային շրջանցումը:
Network Packet Broker-ի (NPB) կոնֆիգուրացիան ավտոմատ կերպով փոխվում է՝ մուտքային երթևեկությունը հետ ուղարկելու դեպի «Bypass Network Tap» (Bypass Switch)՝ դրանով իսկ երթևեկությունը վերատեղադրելով ուղիղ կապի մեջ՝ փաթեթի նվազագույն կորստով:
«Bypass Network Tap»-ը (Bypass Switch) բացարձակապես արձագանքելու կարիք չունի, քանի որ բոլոր շրջանցումները կատարվում են Network Packet Broker-ի (NPB) կողմից:
Ծրագրային ապահովման շրջանցման երթևեկություն.
Սարք 1 ↔ Շրջանցել անջատիչ/Հպել ↔ NPB ↔ Շրջանցել անջատիչ/Հպել ↔ Սարք 2
Ցանցային փաթեթների բրոքեր (NPB) + Շրջանցել ցանցի հպումը (շրջանցման անջատիչ) - Սարքավորումների շրջանցում
Սարքավորումների շրջանցման նկարագրություն.
Այն դեպքում, երբ Network Packet Broker-ը (NPB) ձախողվի կամ կապը ցանցային փաթեթների բրոքերի (NPB) և Bypass Network Tap-ի (Bypass Switch) միջև անջատված է, շրջանցող ցանցի հպումը (Bypass Switch) անցնում է շրջանցման ռեժիմի՝ իրական պահելու համար: ժամանակի հղումը աշխատում է:
Երբ «Bypass Network Tap»-ը (Bypass Switch) անցնում է շրջանցման ռեժիմի, Network Packet Broker-ը (NPB) և արտաքին սերվերը շրջանցվում են և չեն ստանում որևէ տրաֆիկ մինչև «Bypass Network Tap»-ը (Bypass Switch) չվերադառնա թողունակության ռեժիմին:
Շրջանցման ռեժիմը գործարկվում է, երբ «Bypass Network Tap» (Bypass Switch) այլևս միացված չէ էլեկտրամատակարարմանը:
Սարքավորումների անցանց տրաֆիկ.
Սարք 1 ↔ Շրջանցել անջատիչ/Հպել ↔ Սարք 2
Լուծում 3 Երկու շրջանցող ցանցի հպում (շրջանցման անջատիչներ) յուրաքանչյուր հղման համար
Կազմաձևման հրահանգներ.
Այս կարգավորումներում հայտնի սերվերին միացված 2 սարքերի 1 պղնձե կապը շրջանցվում է երկու շրջանցող ցանցային հպումներով (շրջանցման անջատիչներ): Սրա առավելությունը 1 շրջանցման լուծման նկատմամբ այն է, որ երբ ցանցային փաթեթային բրոքերի (NPB) կապը խաթարվում է, սերվերը դեռևս կենդանի հղման մաս է:
2 * Շրջանցել ցանցի ծորակները (շրջանցման անջատիչներ) մեկ հղման համար - Ծրագրային շրջանցում
Ծրագրային շրջանցման նկարագրություն.
Եթե Network Packet Broker-ը (NPB) չի հայտնաբերում սրտի զարկերի փաթեթներ, այն թույլ կտա ծրագրային շրջանցումը: «Bypass Network Tap»-ը (Bypass Switch) բացարձակապես արձագանքելու կարիք չունի, քանի որ բոլոր շրջանցումները կատարվում են Network Packet Broker-ի (NPB) կողմից:
Ծրագրային ապահովման շրջանցման երթևեկություն.
Սարք 1 ↔ Շրջանցել անջատիչ/Հպել 1 ↔ Ցանցային փաթեթների միջնորդ (NPB) ↔ Շրջանցել անջատիչ/Հպել 2 ↔ Սարք 2
2 * Շրջանցել ցանցի հպումները (շրջանցման անջատիչներ) յուրաքանչյուր հղման համար - Սարքավորումների շրջանցում
Սարքավորումների շրջանցման նկարագրություն.
Այն դեպքում, երբ ցանցային փաթեթների բրոքերը (NPB) ձախողվի կամ միացումը շրջանցող ցանցի հպման (շրջանցման անջատիչ) և ցանցային փաթեթների բրոքերի (NPB) միջև անջատված է, երկուսն էլ շրջանցող ցանցի ծորակները (շրջանցման անջատիչները) անցնում են շրջանցման ռեժիմի՝ պահպանելու համար: ակտիվ հղումը։
Ի տարբերություն «1 շրջանցում մեկ հղման» պարամետրի, սերվերը դեռ ներառված է կենդանի հղման մեջ։
Սարքավորումների անցանց տրաֆիկ.
Սարք 1 ↔ Շրջանցել անջատիչ/Հպել 1 ↔Սերվեր ↔ Շրջանցել անջատիչ/Հպել 2 ↔ Սարք 2
Լուծում 4 Երկու շրջանցող ցանցի հպումներ (շրջանցման անջատիչներ) կազմաձևված են երկու կայքերի յուրաքանչյուր հղման համար
Կարգավորման հրահանգներ.
Լրացուցիչ. Երկու ցանցային փաթեթների բրոքերներ (NPB) կարող են օգտագործվել GRE թունելի վրայով երկու տարբեր կայքեր միացնելու համար մեկ Ցանցային փաթեթների բրոքերի (NPB) փոխարեն: Այն դեպքում, երբ երկու կայքերը միացնող սերվերը ձախողվի, այն կշրջանցի սերվերը և տրաֆիկը, որը կարող է բաշխվել Network Packet Broker-ի (NPB) GRE թունելի միջոցով (ինչպես ցույց է տրված ստորև նկարներում):
Հրապարակման ժամանակը՝ Մար-06-2023