Bypass TAP (ошондой эле айланып өтүүчү которгуч деп аталат) IPS жана кийинки муундагы брандмауэрлер (NGFWS) сыяктуу орнотулган жигердүү коопсуздук түзмөктөрү үчүн кооптуу эмес кирүү портторун камсыз кылат.Айланып өтүүчү которгуч тармак менен коопсуздук катмарынын ортосунда ишенимдүү изоляцияны камсыз кылуу үчүн тармактык түзүлүштөрдүн ортосунда жана тармактык коопсуздук куралдарынын алдында жайгаштырылат.Алар тармак үзгүлтүккө учуроо коркунучун болтурбоо үчүн тармактарга жана коопсуздук куралдарына толук колдоо көрсөтөт.
Чечим 1 1 Шилтемени айланып өтүү тармагын таптаңыз(Айлап өтүү) - Көз карандысыз
Колдонмо:
Байланыш порттору аркылуу эки тармак түзмөгүнө туташып, Түзмөк порттору аркылуу үчүнчү тараптын серверине туташат.
Тармакты айланып өтүүнүн триггери Пингге коюлган, ал серверге кезектеги Ping сурамдарын жөнөтөт.Сервер пингдерге жооп берүүнү токтоткондон кийин, тармакты айланып өтүү (кыймылдатуу которуштуруу) айланып өтүү режимине өтөт.
Сервер кайра жооп бере баштаганда, тармакты айланып өтүү (кыймылдатуу которуштуруу) кайра өткөрүү режимине өтөт.
Бул колдонмо ICMP (Ping) аркылуу гана иштей алат.Сервер менен тармакты айланып өтүү (кыймылдатуу которуштуруу) ортосундагы байланышты көзөмөлдөө үчүн эч кандай жүрөк согуу пакеттери колдонулбайт.
Чечим 2 Тармак пакетинин брокери + Тармакты айланып өтүү
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Кадимки абал
Колдонмо:
Байланыш порттору аркылуу эки тармактык түзүлүшкө жана Түзмөк порттору аркылуу Network Packet Broker (NPB) менен байланыштырат.Үчүнчү тараптын сервери Network Packet Broker'ке (NPB) 2 x 1G жез кабелдерин колдонуп туташат.Network Packet Broker(NPB) №1 порт аркылуу серверге жүрөктүн согуусу пакеттерин жөнөтөт жана аларды №2 портто кайра кабыл алууну каалайт.
Тармакты айланып өтүүнүн триггери REST абалына коюлган жана Network Packet Broker (NPB) айланып өтүү тиркемесин иштетет.
Өткөрүү режиминдеги трафик:
1-түзмөк ↔ айланып өтүү/таптоо ↔ NPB ↔ сервер ↔ NPB ↔ айланып өтүү/таптоо ↔ түзмөк 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Программалык камсыздоону айланып өтүү
Программалык камсыздоону айланып өтүү сүрөттөмөсү:
Network Packet Broker (NPB) жүрөктүн согуусу пакеттерин аныктабаса, программалык камсыздоону айланып өтүүнү иштетет.
Network Packet Broker (NPB) конфигурациясы автоматтык түрдө өзгөртүлүп, келип түшкөн трафикти Bypass Network Tap (Байлап өтүү) кайра жөнөтөт, ошону менен трафикти минималдуу пакет жоготуулары менен жандуу шилтемеге кайра киргизет.
Тармакты айланып өтүү (Байпас которуштуруу) такыр жооп берүүнүн кереги жок, анткени бардык айланып өтүүлөр Network Packet Broker (NPB) тарабынан аткарылат.
Программалык камсыздоону айланып өтүүдөгү трафик:
1-түзмөк ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Device 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Аппараттык камсыздоону айланып өтүү
Аппараттык камсыздоону айланып өтүү сүрөттөмөсү:
Network Packet Broker(NPB) иштебей калса же Network Packet Broker(NPB) менен Bypass Network Tap(Bypass Switch) ортосундагы байланыш үзүлгөн учурда, Network Tap(Bypass Switch) реалдуу режимди сактап калуу үчүн айланып өтүү режимине өтөт. убакыт шилтемеси иштейт.
Тармакты айланып өтүү баскычы (айланып өтүү которуштуруусу) айланып өтүү режимине өткөндө, Тармак пакети брокери (NPB) жана тышкы сервер айланып өтүшөт жана тармакты айланып өтүү (кыймылдатуу которуштуруу) кайра өткөрүү режимине өткөнгө чейин эч кандай трафикти кабыл алышпайт.
Айланып өтүү режими тармакты айланып өтүү (кыймылдатуу которгучу) кубат булагына туташпай калганда иштетилет.
Аппараттык офлайн трафиги:
1-түзмөк ↔ айланып өтүү/таптоо ↔ түзмөк 2
Чечим 3 Ар бир шилтеме үчүн эки айланып өтүүчү тармак крандары (айланып өтүүчү которгучтар).
Конфигурация көрсөтмөлөрү:
Бул орнотууда, белгилүү серверге туташтырылган 2 түзмөктүн 1 жез шилтемеси эки айланып өтүүчү тармак крандары (Айлап өтүүчү которгучтар) аркылуу айланып өтөт.Мунун 1 айланып өтүүчү чечимден артыкчылыгы, тармак пакет брокери (NPB) байланышы үзүлгөндө, сервер дагы эле түз шилтеменин бир бөлүгү болуп саналат.
Ар бир шилтемеге 2 * Тармакты айланып өтүү крандары (Айлап которгучтар) - Программалык камсыздоону айланып өтүү
Программалык камсыздоону айланып өтүү сүрөттөмөсү:
Network Packet Broker (NPB) жүрөктүн согуусу пакеттерин аныктабаса, программалык камсыздоону айланып өтүүнү иштетет.Тармакты айланып өтүү (кыймылдап өтүү) эч кандай реакция кылуунун кереги жок, анткени бардык айланып өтүүлөр Network Packet Broker (NPB) тарабынан аткарылат.
Программалык камсыздоодогу трафикти айланып өтүү:
1-түзмөк ↔ айланып өтүү которуштуруу/таптоо 1 ↔ Network пакет брокери(NPB) ↔ айланып өтүү/таптоо 2 ↔ түзмөк 2
Ар бир шилтемеге 2 * Тармакты айланып өтүү крандары (Айлап которгучтар) - Аппараттык камсыздоону айланып өтүү
Аппараттык камсыздоону айланып өтүү сүрөттөмөсү:
Network Packet Broker (NPB) иштебей калганда же Байлап өтүү Network Tap(Bypass Switch) менен Network Packet Broker(NPB) ортосундагы байланыш үзүлгөн учурда, эки айланып өтүү Network Taps (Bypass Switches) тең сактап калуу үчүн айланып өтүү режимине которулат. активдүү шилтеме.
"Ар бир шилтемеге 1 айланып өтүү" жөндөөсүнөн айырмаланып, сервер дагы эле түз шилтемеде камтылган.
Аппараттык офлайн трафиги:
1-түзмөк ↔ айланып өтүү/таптоо 1 ↔Сервер ↔ айланып өтүү/таптоо 2 ↔ түзмөк 2
Чечим 4 Эки айланып өтүүчү тармак крандары (айлап өтүүчү которгучтар) эки сайттагы ар бир шилтеме үчүн конфигурацияланган
Орнотуу көрсөтмөлөрү:
Кошумча: Эки Network Packet Brokers (NPBs) бир Network Packet Broker (NPB) ордуна GRE туннели аркылуу эки башка сайтты туташтыруу үчүн колдонулушу мүмкүн.Эки сайтты бириктирген сервер иштебей калса, ал серверди жана Network Packet Broker (NPB) GRE туннели аркылуу бөлүштүрүлө турган трафикти айланып өтөт (төмөндөгү сүрөттөрдө көрсөтүлгөндөй).
Посттун убактысы: Март-06-2023
