TAP i anashkalimit (i quajtur edhe ndërprerësi i anashkalimit) siguron porte të hyrjes së sigurt për pajisjet e sigurimit aktiv të ngulitur si IPS dhe firewalls të gjeneratës së ardhshme (NGFWS). Ndërprerësi i anashkalimit është vendosur midis pajisjeve të rrjetit dhe përpara mjeteve të sigurisë së rrjetit për të siguruar një pikë të besueshme të izolimit midis rrjetit dhe shtresës së sigurisë. Ata sjellin mbështetje të plotë për rrjetet dhe mjetet e sigurisë për të shmangur rrezikun e ndërprerjeve të rrjetit.
Zgjidhja 1 1 Lidhja Bypass Network TAP (Bypass Switch) - i pavarur
Aplikimi:
Rrjeti Bypass Network (Bypass Switch) lidhet me dy pajisjet e rrjetit përmes porteve të lidhjeve dhe lidhet me një server të palëve të treta përmes porteve të pajisjeve.
Nxitja e TAP të rrjetit bypass (Bypass Switch) është vendosur në Ping, i cili dërgon kërkesa të njëpasnjëshme për ping në server. Pasi serveri të ndalojë t'i përgjigjet Pings, Rrjeti Bypass TAP (Bypass Switch) hyn në modalitetin Bypass.
Kur serveri fillon të përgjigjet përsëri, Rrjeti Bypass TAP (Bypass Switch) kalon përsëri në modalitetin e xhiros.
Kjo kërkesë mund të funksionojë vetëm përmes ICMP (ping). Asnjë paketë e rrahjeve të zemrës nuk është përdorur për të monitoruar lidhjen midis serverit dhe TAP të rrjetit bypass (ndërprerësi i anashkalimit).
Zgjidhja 2 Broker i Paketave të Rrjetit + Bypass Network TAP (Bypass Switch)
Broker i Paketave të Rrjetit (NPB) + Bypass Network TAP (Bypass Switch) - Statusi Normal
Aplikimi:
Rrjeti Bypass Network (Bypass Switch) lidhet me dy pajisje të rrjetit përmes porteve të lidhjeve dhe me Brokerin e Paketave të Rrjetit (NPB) përmes porteve të pajisjeve. Serveri i palëve të treta lidhet me Brokerin e Paketave të Rrjetit (NPB) duke përdorur kabllo bakri 2 x 1g. Broker i Paketave të Rrjetit (NPB) dërgon pako të rrahjeve të zemrës në server përmes portit #1 dhe dëshiron t'i marrë përsëri në portin #2.
Nxitja për TAP të rrjetit bypass (Bypass Switch) është vendosur të pushojë, dhe Broker i Paketave të Rrjetit (NPB) drejton aplikacionin Bypass.
Trafiku në modalitetin e xhiros:
Pajisja 1 ↔ Switch Bypass/TAP ↔ NPB ↔ Server ↔ NPB ↔ BYPASS SWITCH/TAP ↔ Pajisja 2
Broker i Paketave të Rrjetit (NPB) + Bypass Network TAP (Bypass Switch) - Bypass Software Bypass
Përshkrimi i anashkalimit të softuerit:
Nëse Broker i Paketave të Rrjetit (NPB) nuk zbulon paketat e rrahjeve të zemrës, do të mundësojë anashkalimin e softuerit.
Konfigurimi i Brokerit të Paketave të Rrjetit (NPB) është ndryshuar automatikisht për të dërguar trafikun në hyrje përsëri në TAP të rrjetit Bypass (Bypass Switch), duke rivendosur kështu trafikun në lidhjen live me humbjen minimale të paketave.
TAP i rrjetit bypass (Bypass Switch) nuk ka nevojë të përgjigjet fare sepse të gjitha anashkalimet bëhen nga Broker i Paketave të Rrjetit (NPB).
Trafiku në anashkalimin e softuerit:
Pajisja 1 ↔ Switch Bypass/TAP ↔ NPB ↔ BYPASS SWITCH/TAP ↔ Pajisja 2
Broker i Paketave të Rrjetit (NPB) + Bypass Network TAP (Bypass Switch) - Bypass Hardware
Përshkrimi i anashkalimit të harduerit:
Në rast se Broker i Paketave të Rrjetit (NPB) dështon ose lidhja midis Brokerit të Paketave të Rrjetit (NPB) dhe Bypass Network TAP (Bypass Switch) është shkëputur, Rrjeti Bypass TAP (Bypass Switch) kalon në modalitetin Bypass për të mbajtur funksionimin e lidhjes në kohë reale.
Kur Rrjeti Bypass TAP (Switch Bypass) shkon në modalitetin e anashkalimit, Broker i Paketave të Rrjetit (NPB) dhe serveri i jashtëm janë anashkaluar dhe nuk marrin asnjë trafik derisa rrjeti i anashkalimit të ByPass (Bypass Switch) të kalojë përsëri në modalitetin e xhiros.
Mënyra e anashkalimit nxitet kur TAP i rrjetit bypass (ndërprerësi i anashkalimit) nuk është më i lidhur me furnizimin me energji elektrike.
Trafiku jashtë linje harduerësh:
Pajisja 1 ↔ Switch Bypass/TAP ↔ Pajisja 2
Zgjidhja 3 Dy TAP -të e Rrjetit Bypass (çelsat e anashkalimit) për secilën lidhje
Udhëzimet e konfigurimit:
Në këtë konfigurim, 1 lidhje bakri e 2 pajisjeve të lidhura me një server të njohur anashkalohet nga dy çezmat e rrjetit bypass (çelsat e anashkalimit). Avantazhi i kësaj mbi zgjidhjen 1 anashkalim është se kur lidhja e Brokerit të Paketave të Rrjetit (NPB) është ndërprerë, serveri është akoma pjesë e lidhjes live.
2 * TAP -të e rrjetit të anashkalimit (çelsat e anashkalimit) për lidhje - anashkalimi i softuerit
Përshkrimi i anashkalimit të softuerit:
Nëse Broker i Paketave të Rrjetit (NPB) nuk zbulon paketat e rrahjeve të zemrës, do të mundësojë anashkalimin e softuerit. TAP i rrjetit bypass (Bypass Switch) nuk ka nevojë të reagojë fare sepse të gjitha anashkalimet bëhen nga Broker i Paketave të Rrjetit (NPB).
Trafiku në anashkalimin e softuerit:
Pajisja 1 ↔ Switch Bypass/Takoni 1 ↔ Broker i Paketave të Rrjetit (NPB) ↔ Bypass Switch/Takoni 2 ↔ Pajisja 2
2 * Tapat e rrjetit të anashkalimit (çelsat e anashkalimit) për lidhje - anashkalimi i harduerit
Përshkrimi i anashkalimit të harduerit:
Në rast se Broker i Paketave të Rrjetit (NPB) dështon ose lidhja midis Bypass Network TAP (Switch Bypass) dhe Broker i Paketave të Rrjetit (NPB) është shkëputur, të dy bypass TAP -të e rrjetit (çelsat e anashkalimit) janë kaluar në modalitetin e anashkalimit për të ruajtur lidhjen aktive.
Në kontrast me cilësimin "1 anashkalim për lidhje", serveri është akoma i përfshirë në lidhjen live.
Trafiku jashtë linje harduerësh:
Pajisja 1 ↔ Switch Bypass/Takoni 1 ↔Server ↔ Bypass Switch/Takoni 2 ↔ Pajisja 2
Zgjidhja 4 Dy çezmat e rrjetit të anashkalimit (çelsat e anashkalimit) janë konfiguruar për secilën lidhje në të dy faqet
Vendosja e udhëzimeve:
Opsionale: Dy ndërmjetës të paketave të rrjetit (NPBS) mund të përdoren për të lidhur dy site të ndryshme mbi tunelin GRE në vend të një ndërmjetësi të paketave të rrjetit (NPB). Në rast se serveri që lidh dy faqet dështon, ai do të anashkalojë serverin dhe trafikun që mund të shpërndahet përmes tunelit GRE të Brokerit të Paketave të Rrjetit (NPB) (siç tregohet në figurat më poshtë).
Koha e postimit: MAR-06-2023
