Bypass TAP (ошондой эле айланып өтүү которгучу деп аталат) IPS жана кийинки муундагы брандмауэрлер (NGFWS) сыяктуу камтылган активдүү коопсуздук түзмөктөрү үчүн коопсуз кирүү портторун камсыз кылат. Айланып өтүү которгучу тармак түзмөктөрүнүн ортосунда жана тармактык коопсуздук куралдарынын алдында тармак менен коопсуздук катмарынын ортосунда ишенимдүү обочолонуу чекитин камсыз кылуу үчүн жайгаштырылат. Алар тармактын үзгүлтүккө учурашы коркунучун болтурбоо үчүн тармактарга жана коопсуздук куралдарына толук колдоо көрсөтөт.
Чечим 1 1 Шилтемени айланып өтүү Тармак кранын (айланып өтүүчү которгуч) - Көз карандысыз
Колдонмо:
Айланып өтүүчү тармак кран (айланып өтүүчү которгуч) эки тармак түзмөгүнө шилтеме порттору аркылуу туташат жана үчүнчү тараптын серверине Түзмөк порттору аркылуу туташат.
Bypass Network Tap (Bypass Switch) триггери Pingге коюлган, ал серверге удаалаш Ping суроо-талаптарын жөнөтөт. Сервер пингдерге жооп берүүнү токтоткондон кийин, Bypass Network Tap (Bypass Switch) айланып өтүү режимине өтөт.
Сервер кайрадан жооп бере баштаганда, айланып өтүүчү тармак клапаны (айланып өтүүчү которгуч) кайрадан өткөрүү режимине өтөт.
Бул тиркеме ICMP (Ping) аркылуу гана иштей алат. Сервер менен Bypass Network Tap (Bypass Switch) ортосундагы байланышты көзөмөлдөө үчүн эч кандай жүрөктүн кагыш пакеттери колдонулбайт.
Чечим 2 Тармактык пакет брокери + Тармактык таптоону айланып өтүү (айланып өтүү которгучу)
Тармактык пакет брокери (NPB) + Тармактык таптоону айланып өтүү (Айланып өтүү которгучу) -- Кадимки абал
Колдонмо:
Bypass Network Tap (Bypass Switch) эки тармактык түзмөккө Link порттору аркылуу жана Network Packet Broker (NPB) аркылуу Device порттору аркылуу туташат. Үчүнчү тараптын сервери 2 x 1G жез кабелдерин колдонуп Network Packet Broker (NPB) менен туташат. Network Packet Broker (NPB) серверге 1-порт аркылуу жүрөктүн кагыш пакеттерин жөнөтөт жана аларды 2-портто кайра кабыл алгысы келет.
Bypass Network Tap (Bypass Switch) триггери REST абалына коюлган, ал эми Network Packet Broker (NPB) айланып өтүү тиркемесин иштетет.
Өткөрүү режиминдеги трафик:
1-түзмөк ↔ Айланып өтүүчү которгуч/баскыч ↔ NPB ↔ Сервер ↔ NPB ↔ Айланып өтүүчү которгуч/баскыч ↔ 2-түзмөк
Тармактык пакет брокери (NPB) + Тармактык таптоону айланып өтүү (Айланып өтүү которгучу) -- Программалык камсыздоону айланып өтүү
Программалык камсыздоону айланып өтүү сүрөттөмөсү:
Эгерде Тармактык Пакет Брокери (NPB) жүрөктүн кагышын аныктабаса, ал программалык камсыздоону айланып өтүүгө мүмкүндүк берет.
Тармак пакет брокеринин (NPB) конфигурациясы кирүүчү трафикти Bypass Network Tap (Bypass Switch) аркылуу кайра жөнөтүү үчүн автоматтык түрдө өзгөртүлөт, ошону менен трафик пакеттин минималдуу жоготуусу менен түз байланышка кайра киргизилет.
Бардык айланып өтүүлөрдү Тармактык пакет брокери (NPB) жасагандыктан, тармакты айланып өтүү функциясына (Bypass Switch) эч кандай жооп берүүнүн кажети жок.
Программалык камсыздоону айланып өтүүдөгү трафик:
1-түзмөк ↔ Айланып өтүүчү которгуч/баскыч ↔ NPB ↔ Айланып өтүүчү которгуч/баскыч ↔ 2-түзмөк
Тармактык пакет брокери (NPB) + Тармактык баскычты айланып өтүү (Айланып өтүүчү которгуч) -- Жабдыктарды айланып өтүү
Аппараттык камсыздоону айланып өтүү сүрөттөмөсү:
Эгерде Тармак Пакет Брокери (NPB) иштебей калса же Тармак Пакет Брокери (NPB) менен Bypass Network Tap (Bypass Switch) ортосундагы байланыш үзүлсө, Bypass Network Tap (Bypass Switch) реалдуу убакыттагы байланышты иштеп туруу үчүн айланып өтүү режимине өтөт.
Айланып өтүүчү тармактык баскыч (Bypass Switch) айланып өтүү режимине өткөндө, Network Packet Broker (NPB) жана тышкы сервер айланып өтөт жана Bypass Network Switch (Bypass Switch) кайра өткөрүү режимине өткөнгө чейин эч кандай трафик алышпайт.
Айланып өтүү режими айланып өтүү тармак кранынын (айланып өтүү которгучу) кубат булагына туташпай калганда ишке киргизилет.
Жабдыктын оффлайн трафиги:
1-түзмөк ↔ Айланып өтүүчү которгуч/басуу ↔ 2-түзмөк
3-чечим. Ар бир байланыш үчүн эки айланып өтүүчү тармак крандары (айланып өтүүчү которгучтар)
Конфигурациялоо боюнча көрсөтмөлөр:
Бул орнотууда, белгилүү серверге туташкан 2 түзмөктүн 1 жез байланышы эки айланып өтүүчү тармак крандары (айланып өтүүчү которгучтар) тарабынан айланып өтөт. Мунун 1 айланып өтүүчү чечимге караганда артыкчылыгы, тармактык пакет брокеринин (NPB) байланышы үзгүлтүккө учураганда, сервер дагы эле түз байланыштын бир бөлүгү болуп калат.
Ар бир шилтеме үчүн 2 * Тармактык крандарды айланып өтүү (айланып өтүүчү которгучтар) - Программалык камсыздоону айланып өтүү
Программалык камсыздоону айланып өтүү сүрөттөмөсү:
Эгерде Тармак Пакет Брокери (NPB) жүрөктүн кагышын аныктабаса, ал программалык камсыздоону айланып өтүүнү иштетет. Бардык айланып өтүүлөр Тармак Пакет Брокери (NPB) тарабынан жасалгандыктан, Тармакты айланып өтүү функциясына эч кандай реакция кылуунун кажети жок.
Программалык камсыздоону айланып өтүүдөгү трафик:
1-түзмөк ↔ 1-айланып өтүүчү которгуч/таптоо ↔ Тармактык пакет брокери (NPB) ↔ 2-айланып өтүүчү которгуч/таптоо ↔ 2-түзмөк
Ар бир шилтеме үчүн 2 * Тармактык которууларды айланып өтүү (айланып өтүүчү которгучтар) - Жабдыктарды айланып өтүү
Аппараттык камсыздоону айланып өтүү сүрөттөмөсү:
Эгерде Тармак Пакет Брокери (NPB) иштебей калса же Айланып өтүүчү Тармак Таптагычы (Bypass Switch) менен Тармак Пакет Брокеринин (NPB) ортосундагы байланыш үзүлсө, активдүү байланышты сактоо үчүн эки Айланып өтүүчү Тармак Таптагычы (Bypass Switches) тең айланып өтүү режимине которулат.
"Бир шилтемеге 1 жолу айланып өтүү" жөндөөсүнөн айырмаланып, сервер дагы эле түз шилтемеге киргизилген.
Жабдыктын оффлайн трафиги:
1-түзмөк ↔ 1-айланып өтүүчү которгуч/чыпка ↔Сервер ↔ 2-айланып өтүүчү которгуч/чыпка ↔ 2-түзмөк
Чечим 4 Эки сайттагы ар бир шилтеме үчүн эки айланып өтүүчү тармак крандары (айланып өтүүчү которгучтар) конфигурацияланган.
Орнотуу боюнча көрсөтмөлөр:
Кошумча: GRE туннели аркылуу эки башка сайтты туташтыруу үчүн бир тармактык пакет брокеринин (NPB) ордуна эки тармактык пакет брокерин (NPB) колдонсо болот. Эгерде эки сайтты туташтырган сервер иштебей калса, ал серверди жана тармактык пакет брокеринин (NPB) GRE туннели аркылуу таратылышы мүмкүн болгон трафикти айланып өтөт (төмөндөгү сүрөттөрдө көрсөтүлгөндөй).
Жарыяланган убактысы: 2023-жылдын 6-марты
