Bypass TAP (i quajtur edhe çelësi i anashkalimit) siguron porte aksesi të sigurta për pajisjet e integruara të sigurisë aktive si IPS dhe muret e zjarrit të gjeneratës së ardhshme (NGFWS).Ndërprerësi i anashkalimit vendoset midis pajisjeve të rrjetit dhe përpara mjeteve të sigurisë së rrjetit për të siguruar një pikë të besueshme izolimi midis rrjetit dhe shtresës së sigurisë.Ato sjellin mbështetje të plotë për rrjetet dhe mjetet e sigurisë për të shmangur rrezikun e ndërprerjeve të rrjetit.
Zgjidhja 1 1 Prekja e Rrjetit të anashkalimit të lidhjes (Çelësi i anashkalimit) - i pavarur
Aplikacion:
Prekja e Rrjetit Bypass (Ndërprerësi i anashkalimit) lidhet me dy pajisjet e rrjetit përmes portave të lidhjes dhe lidhet me një server të palës së tretë përmes portave të pajisjes.
Shkaktari i Trokitjes së Rrjetit Bypass (Bypass Switch) është vendosur në Ping, i cili dërgon kërkesa të njëpasnjëshme Ping në server.Pasi serveri të ndalojë së përgjigjuri ndaj ping-ve, Trokitja e Rrjetit Bypass (Bypass Switch) hyn në modalitetin e anashkalimit.
Kur serveri fillon të përgjigjet përsëri, Trokitja e Rrjetit Bypass (Bypass Switch) kthehet në modalitetin e xhiros.
Ky aplikacion mund të funksionojë vetëm përmes ICMP (Ping).Nuk përdoren pako të rrahjeve të zemrës për të monitoruar lidhjen midis serverit dhe Bypass Network Tap (Bypass Switch).
Zgjidhja 2 Ndërmjetësi i paketave të rrjetit + Anashkalimi i trokitjes së rrjetit (Çelësi i anashkalimit)
Ndërmjetësi i paketave të rrjetit (NPB) + Anashkalimi i prekjes së rrjetit (Çelësi i anashkalimit) -- Statusi normal
Aplikacion:
Prekja e Rrjetit Bypass (Ndërprerësi i anashkalimit) lidhet me dy pajisje rrjeti përmes porteve të lidhjes dhe me ndërmjetësin e paketave të rrjetit (NPB) përmes porteve të pajisjes.Serveri i palës së tretë lidhet me ndërmjetësin e paketave të rrjetit (NPB) duke përdorur kabllo bakri 2 x 1G.Brokeri i paketave të rrjetit (NPB) dërgon pako të rrahjeve të zemrës në server përmes portit #1 dhe dëshiron t'i marrë ato përsëri në portin #2.
Shkaktari për Bypass Network Tap (Bypass Switch) është vendosur në REST dhe Network Packet Broker (NPB) ekzekuton aplikacionin e anashkalimit.
Trafiku në modalitetin e xhiros:
Pajisja 1 ↔ Ndërprerësi anashkalues/Trokit ↔ NPB ↔ Serveri ↔ NPB ↔ Ndërprerësi anashkalues/Trokit ↔ Pajisja 2
Ndërmjetësi i paketave të rrjetit (NPB) + Anashkalimi i prekjes së rrjetit (Çelësi i anashkalimit) -- Anashkalimi i softuerit
Përshkrimi i anashkalimit të softuerit:
Nëse Brokeri i paketave të rrjetit (NPB) nuk zbulon paketa të rrahjeve të zemrës, ai do të mundësojë anashkalimin e softuerit.
Konfigurimi i Ndërmjetësuesit të Paketave të Rrjetit (NPB) ndryshohet automatikisht për të dërguar trafikun hyrës përsëri në Bypass Network Tap (Bypass Switch), duke rifutur kështu trafikun në lidhjen e drejtpërdrejtë me humbje minimale të paketës.
Prekja e Rrjetit Bypass (Bypass Switch) nuk ka nevojë të përgjigjet fare sepse të gjitha anashkalimet bëhen nga Brokeri i Paketave të Rrjetit (NPB).
Trafiku në anashkalimin e softuerit:
Pajisja 1 ↔ Ndërprerësi anashkalues/Trokit ↔ NPB ↔ Ndërprerësi anashkalues/Trokit ↔ Pajisja 2
Ndërmjetësi i paketave të rrjetit (NPB) + Anashkalimi i prekjes së rrjetit (Çelësi i anashkalimit) -- Anashkalimi i harduerit
Përshkrimi i anashkalimit të harduerit:
Në rast se Ndërmjetësi i Paketave të Rrjetit (NPB) dështon ose lidhja midis Ndërmjetësuesit të Paketave të Rrjetit (NPB) dhe Bypass Network Tap (Bypass Switch) shkëputet, Trokja e Rrjetit Bypass (Ndërhyrja e anashkalimit) kalon në modalitetin e anashkalimit për të mbajtur real- funksionon lidhja e kohës.
Kur Bypass Network Tap (Bypass Switch) kalon në modalitetin e anashkalimit, Brokeri i Paketave të Rrjetit (NPB) dhe serveri i jashtëm anashkalohen dhe nuk marrin asnjë trafik derisa Trokitja e Rrjetit Bypass (Kaluesi Bypass) të kthehet në modalitetin e xhiros.
Modaliteti i anashkalimit aktivizohet kur Trokitja e Rrjetit Bypass (Çelësi Bypass) nuk është më i lidhur me furnizimin me energji elektrike.
Trafiku i harduerit jashtë linjës:
Pajisja 1 ↔ Ndërprerësi anashkalues/Trokit ↔ Pajisja 2
Zgjidhja 3 Dy trokitje të rrjetit anashkalues (çelës anashkalues) për secilën lidhje
Udhëzimet e konfigurimit:
Në këtë konfigurim, 1 lidhje bakri e 2 pajisjeve të lidhura me një server të njohur anashkalohet nga dy trokitje të rrjetit Bypass (Bypass Switches).Avantazhi i kësaj mbi zgjidhjen e anashkalimit 1 është se kur lidhja e ndërmjetësit të paketave të rrjetit (NPB) ndërpritet, serveri është ende pjesë e lidhjes së drejtpërdrejtë.
2 * Bypass Network Taps (Bypass Switches) për lidhje - Anashkalimi i Softuerit
Përshkrimi i anashkalimit të softuerit:
Nëse Brokeri i paketave të rrjetit (NPB) nuk zbulon paketa të rrahjeve të zemrës, ai do të mundësojë anashkalimin e softuerit.Trokitja e Rrjetit Bypass (Bypass Switch) nuk ka nevojë të reagojë fare sepse të gjitha anashkalimet bëhen nga Brokeri i Paketave të Rrjetit (NPB).
Trafiku në anashkalimin e softuerit:
Pajisja 1 ↔ Ndërprerësi i anashkalimit/Trokitni lehtë mbi 1 ↔ Ndërmjetësuesi i paketave të rrjetit (NPB) ↔ Ndërprerësi i anashkalimit/Trokitni lehtë mbi 2 ↔ Pajisja 2
2 * Anashkaloni prekjet e rrjetit (çelsat e anashkalimit) për lidhje - Anashkalimi i harduerit
Përshkrimi i anashkalimit të harduerit:
Në rast se Ndërmjetësi i Paketave të Rrjetit (NPB) dështon ose lidhja midis Trokitjes së Rrjetit Bypass (Ndërhyrësi i anashkalimit) dhe Ndërmjetësuesit të Paketave të Rrjetit (NPB) shkëputet, të dy trokitje e lehtë të rrjetit (NPB) kalojnë në modalitetin e anashkalimit për të ruajtur. lidhjen aktive.
Në kontrast me cilësimin "1 Bypass për lidhje", serveri është ende i përfshirë në lidhjen e drejtpërdrejtë.
Trafiku i harduerit jashtë linjës:
Pajisja 1 ↔ Ndërprerësi anashkalues/Trokit 1 ↔Serveri ↔ Ndërprerësi anashkalues/Trokit 2 ↔ Pajisja 2
Zgjidhja 4 Dy trokitje të rrjetit anashkalues (çelsat e anashkalimit) janë konfiguruar për secilën lidhje në të dy faqet
Udhëzimet për vendosjen:
Opsionale: Dy ndërmjetës të paketave të rrjetit (NPB) mund të përdoren për të lidhur dy vende të ndryshme mbi tunelin GRE në vend të një ndërmjetësi të paketave të rrjetit (NPB).Në rast se serveri që lidh të dy faqet dështon, ai do të anashkalojë serverin dhe trafikun i cili mund të shpërndahet përmes tunelit GRE të Network Packet Broker (NPB) (siç tregohet në figurat më poshtë).
Koha e postimit: Mar-06-2023
