Bypass TAP-ը (նաև կոչվում է շրջանցիկ անջատիչ) ապահովում է անխափան մուտքի միացքներ ներդրված ակտիվ անվտանգության սարքերի համար, ինչպիսիք են IPS-ը և հաջորդ սերնդի firewall-ները (NGFWS): Շրջանցիկ անջատիչը տեղադրվում է ցանցային սարքերի միջև և ցանցային անվտանգության գործիքների առջև՝ ցանցի և անվտանգության շերտի միջև հուսալի մեկուսացման կետ ապահովելու համար: Դրանք լիարժեք աջակցություն են ցուցաբերում ցանցերին և անվտանգության գործիքներին՝ ցանցի անջատումների ռիսկը կանխելու համար:
Լուծում 1 1 Կապի շրջանցիկ ցանցային անջատիչ (շրջանցիկ անջատիչ) - անկախ
Դիմում.
Շրջանցիկ ցանցային միացումը (Bypass Switch) միանում է երկու ցանցային սարքերին Link միացքների միջոցով և միանում է երրորդ կողմի սերվերին՝ Device միացքների միջոցով։
Bypass Network Tap-ի (Bypass Switch) ակտիվացուցիչը սահմանված է Ping-ի վրա, որը սերվերին ուղարկում է հաջորդական Ping հարցումներ: Երբ սերվերը դադարում է արձագանքել pings-ներին, Bypass Network Tap-ը (Bypass Switch) անցնում է շրջանցման ռեժիմի:
Երբ սերվերը կրկին սկսում է արձագանքել, Bypass Network Tap-ը (Bypass Switch) վերադառնում է թողունակության ռեժիմի։
Այս ծրագիրը կարող է աշխատել միայն ICMP(Ping)-ի միջոցով: Սերվերի և Bypass Network Tap(Bypass Switch)-ի միջև կապը վերահսկելու համար սրտի բաբախյունի փաթեթներ չեն օգտագործվում:
Լուծում 2՝ ցանցային փաթեթային միջնորդ + շրջանցիկ ցանցային անջատիչ (շրջանցիկ անջատիչ)
Ցանցային փաթեթային միջնորդ (NPB) + շրջանցիկ ցանցային անջատիչ (շրջանցիկ անջատիչ) -- Նորմալ կարգավիճակ
Դիմում.
Շրջանցիկ ցանցային կապը (Bypass Switch) միանում է երկու ցանցային սարքերի՝ Link միացքների միջոցով, և Network Packet Broker-ին (NPB)՝ Device միացքների միջոցով։ Երրորդ կողմի սերվերը միանում է Network Packet Broker-ին (NPB)՝ օգտագործելով 2 x 1G պղնձե մալուխներ։ Network Packet Broker-ը (NPB) ուղարկում է սրտի բաբախյունի փաթեթներ սերվերին #1 միացքների միջոցով և ցանկանում է դրանք կրկին ստանալ #2 միացքների միջոցով։
Շրջանցման ցանցային հպման (Bypass Switch) ակտիվացուցիչը սահմանված է REST-ի վրա, և Network Packet Broker-ը (NPB) գործարկում է շրջանցման ծրագիրը։
Երթևեկությունը թողունակության ռեժիմում.
Սարք 1 ↔ Շրջանցիկ անջատիչ/ծորակ ↔ NPB ↔ Սերվեր ↔ NPB ↔ Շրջանցիկ անջատիչ/ծորակ ↔ Սարք 2
Ցանցային փաթեթային միջնորդ (NPB) + շրջանցիկ ցանցային անջատիչ (շրջանցիկ անջատիչ) -- Ծրագրային ապահովման շրջանցիկ
Ծրագրային շրջանցման նկարագրությունը՝
Եթե ցանցային փաթեթների միջնորդը (NPB) չի հայտնաբերում սրտի բաբախյունի փաթեթները, այն կմիացնի ծրագրային ապահովման շրջանցումը։
Network Packet Broker-ի (NPB) կոնֆիգուրացիան ավտոմատ կերպով փոխվում է՝ մուտքային երթևեկությունը հետ ուղարկելու համար Bypass Network Tap-ին (Bypass Switch), այդպիսով երթևեկությունը վերամիացնելով ուղիղ կապի մեջ՝ փաթեթների նվազագույն կորստով։
Շրջանցիկ ցանցային կապը (Bypass Switch) ընդհանրապես արձագանքելու կարիք չունի, քանի որ բոլոր շրջանցումները կատարվում են Network Packet Broker-ի (NPB) կողմից:
Ծրագրային շրջանցման երթևեկությունը.
Սարք 1 ↔ Շրջանցիկ անջատիչ/ծորակ ↔ NPB ↔ Շրջանցիկ անջատիչ/ծորակ ↔ Սարք 2
Ցանցային փաթեթային միջնորդ (NPB) + շրջանցիկ ցանցային անջատիչ (շրջանցիկ անջատիչ) -- Սարքավորումների շրջանցիկ
Սարքավորումների շրջանցման նկարագրությունը՝
Եթե ցանցային փաթեթային բրոքերը (NPB) խափանվում է կամ ցանցային փաթեթային բրոքերի (NPB) և շրջանցիկ ցանցային կապի (Bypass Switch) միջև կապը անջատվում է, շրջանցիկ ցանցային կապի (Bypass Switch) ռեժիմը անցնում է շրջանցիկ ռեժիմի՝ իրական ժամանակի կապը աշխատեցնելու համար։
Երբ Bypass Network Tap-ը (Bypass Switch) անցնում է շրջանցման ռեժիմի, Network Packet Broker-ը (NPB) և արտաքին սերվերը շրջանցվում են և չեն ստանում որևէ երթևեկություն, մինչև Bypass Network Tap-ը (Bypass Switch) չվերադառնա թողունակության ռեժիմի։
Շրջանցման ռեժիմը ակտիվանում է, երբ շրջանցիկ ցանցային ծորակը (շրջանցման անջատիչ) այլևս միացված չէ էլեկտրամատակարարմանը:
Սարքավորումների անցանց երթևեկություն.
Սարք 1 ↔ Շրջանցիկ անջատիչ/ծորակ ↔ Սարք 2
Լուծում 3. Յուրաքանչյուր կապի համար երկու շրջանցիկ ցանցային անջատիչներ (շրջանցիկ անջատիչներ)
Կարգավորման հրահանգներ՝
Այս կարգավորման մեջ հայտնի սերվերին միացված 2 սարքերի 1 պղնձե կապը շրջանցվում է երկու շրջանցիկ ցանցային միացումներով (շրջանցման անջատիչներ): Այս լուծման առավելությունը 1 շրջանցիկ լուծման համեմատ այն է, որ երբ ցանցային փաթեթային բրոքերային (NPB) կապը խափանվում է, սերվերը դեռևս կենդանի կապի մաս է կազմում:
2 * շրջանցիկ ցանցային անջատիչներ (շրջանցիկ անջատիչներ) մեկ կապի համար - Ծրագրային շրջանցիկ
Ծրագրային շրջանցման նկարագրությունը՝
Եթե ցանցային փաթեթային բրոքերը (NPB) չի հայտնաբերում սրտի բաբախյունով փաթեթները, այն կմիացնի ծրագրային շրջանցումը: Շրջանցիկ ցանցային հպումը (Bypass Switch) ընդհանրապես արձագանքելու կարիք չկա, քանի որ բոլոր շրջանցումները կատարվում են ցանցային փաթեթային բրոքերի (NPB) կողմից:
Ծրագրային շրջանցման երթևեկությունը՝
Սարք 1 ↔ Շրջանցիկ անջատիչ/ծորակ 1 ↔ Ցանցային փաթեթային միջնորդ (NPB) ↔ Շրջանցիկ անջատիչ/ծորակ 2 ↔ Սարք 2
2 * շրջանցիկ ցանցային անջատիչներ (շրջանցիկ անջատիչներ) մեկ կապի համար - Սարքավորումների շրջանցիկ
Սարքավորումների շրջանցման նկարագրությունը՝
Եթե ցանցային փաթեթային բրոքերը (NPB) խափանվում է կամ շրջանցիկ ցանցային կապի (Bypass Switch) և ցանցային փաթեթային բրոքերի (NPB) միջև կապը անջատվում է, երկու շրջանցիկ ցանցային կապի (Bypass Switch) սարքերն էլ անցնում են շրջանցիկ ռեժիմի՝ ակտիվ կապը պահպանելու համար։
Ի տարբերություն «1 շրջանցիկ մեկ կապի համար» կարգավորման, սերվերը դեռևս ներառված է ուղիղ կապի մեջ։
Սարքավորումների անցանց երթևեկություն.
Սարք 1 ↔ Շրջանցիկ անջատիչ/ծորակ 1 ↔Սերվեր ↔ Շրջանցիկ անջատիչ/ծորակ 2 ↔ Սարք 2
Լուծում 4. Երկու կայքերի յուրաքանչյուր կապի համար կարգավորված են երկու շրջանցիկ ցանցային անցքեր (շրջանցիկ անջատիչներ):
Կարգավորման հրահանգներ՝
Լրացուցիչ. Երկու ցանցային փաթեթային բրոքերներ (NPB) կարող են օգտագործվել երկու տարբեր կայքեր GRE թունելով միացնելու համար՝ մեկ ցանցային փաթեթային բրոքերի (NPB) փոխարեն: Եթե երկու կայքերը միացնող սերվերը խափանվի, այն կշրջանցի սերվերը և այն երթևեկությունը, որը կարող է բաշխվել ցանցային փաթեթային բրոքերի (NPB) GRE թունելով (ինչպես ցույց է տրված ստորև բերված նկարներում):
Հրապարակման ժամանակը. Մարտ-06-2023
