Həddindən artıq yüklənmənin və ya təhlükəsizlik alətlərinin qəzaya uğramasının qarşısını almaq üçün Inline Bypass Tap-ı necə yerləşdirmək olar?

Bypass TAP (həmçinin bypass keçidi adlanır) IPS və yeni nəsil təhlükəsizlik divarları (NGFWS) kimi quraşdırılmış aktiv təhlükəsizlik cihazları üçün uğursuz giriş portlarını təmin edir. Şəbəkə ilə təhlükəsizlik təbəqəsi arasında etibarlı təcrid nöqtəsini təmin etmək üçün bypass keçidi şəbəkə cihazları arasında və şəbəkə təhlükəsizlik vasitələrinin qarşısında yerləşdirilir. Onlar şəbəkə kəsilməsi riskinin qarşısını almaq üçün şəbəkələrə və təhlükəsizlik alətlərinə tam dəstək gətirirlər.

Həll yolu 1 1 Link Bypass Network Tap(Bypass Switch) - Müstəqil

Ərizə:

Bypass Network Tap (Bypass Switch) Link portları vasitəsilə iki şəbəkə cihazına qoşulur və Cihaz portları vasitəsilə üçüncü tərəf serverinə qoşulur.

Bypass Network Tap (Bypass Switch) tetikleyicisi serverə ardıcıl Ping sorğuları göndərən Ping-ə təyin edilib. Server pinglərə cavab verməyi dayandırdıqdan sonra, Bypass Network Tap(Bypass Switch) bypass rejiminə keçir.

Server yenidən cavab verməyə başlayanda, Bypass Network Tap (Bypass Switch) ötürmə rejiminə qayıdır.

Bu proqram yalnız ICMP (Ping) vasitəsilə işləyə bilər. Server və Bypass Network Tap (Bypass Switch) arasındakı əlaqəni izləmək üçün ürək döyüntüsü paketlərindən istifadə edilmir.

2

Həll 2 Şəbəkə Paket Brokeri + Şəbəkə Kranını Yandırma (Bypass Switch)

Şəbəkə Paketi Brokeri (NPB) + Şəbəkə Kranı (Bypass Switch) -- Normal vəziyyət

Ərizə:

Bypass Network Tap (Bypass Switch) Link portları vasitəsilə iki şəbəkə cihazına və Cihaz portları vasitəsilə Şəbəkə Paket Brokerinə (NPB) qoşulur. Üçüncü tərəf serveri 2 x 1G mis kabellərdən istifadə edərək Şəbəkə Paket Brokerinə (NPB) qoşulur. Şəbəkə Paket Brokeri (NPB) ürək döyüntüsü paketlərini №1 port vasitəsilə serverə göndərir və onları yenidən 2 nömrəli portda qəbul etmək istəyir.

Bypass Network Tap (Bypass Switch) üçün trigger REST-ə təyin edilib və Şəbəkə Paket Brokeri (NPB) yan keçid proqramını işə salır.

Ötürmə rejimində trafik:

Cihaz 1 ↔ Bypass açarı/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass açarı/Tap ↔ Cihaz 2

3

Şəbəkə Paket Brokeri (NPB) + Şəbəkə Kranı (Bypass Keçiri) - Proqram Təminatı

Proqram təminatının yan keçməsinin təsviri:

Şəbəkə Paket Brokeri (NPB) ürək döyüntüsü paketlərini aşkar etmirsə, proqram təminatından yan keçməyə imkan verəcək.

Şəbəkə Paket Brokerinin (NPB) konfiqurasiyası daxil olan trafiki Bypass Network Tapına (Bypass Switch) geri göndərmək üçün avtomatik olaraq dəyişdirilir və bununla da trafiki minimum paket itkisi ilə canlı keçidə yenidən daxil edir.

Bypass Network Tap (Bypass Switch) ümumiyyətlə cavab verməli deyil, çünki bütün bypasslar Şəbəkə Paket Brokeri (NPB) tərəfindən həyata keçirilir.

Proqram təminatının yan keçməsində trafik:

Cihaz 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Cihaz 2

1

Şəbəkə Paket Brokeri (NPB) + Şəbəkə Kranı (Bypass Switch) -- Avadanlıqdan keçmə

Hardware Bypass təsviri:

Şəbəkə Paket Brokeri (NPB) uğursuz olarsa və ya Şəbəkə Paket Brokeri (NPB) və Şəbəkə Dəstəyi Kranı (Bypass Keçiri) arasındakı əlaqə kəsilərsə, Şəbəkə Dəstəyi Kranı (Bypass Keçiri) real məlumatları saxlamaq üçün bypass rejiminə keçir. vaxt bağlantısı işləyir.

Bypass Network Tap(Bypass Switch) bypass rejiminə keçdikdə, Network Packet Broker (NPB) və xarici server yan keçilir və Bypass Network Tap(Bypass Switch) ötürmə qabiliyyəti rejiminə keçənə qədər heç bir trafik qəbul etmir.

Bypass rejimi, Bypass Network Tap (Bypass Switch) artıq enerji təchizatına qoşulmadıqda işə salınır.

Avadanlıqdan kənar trafik:

Cihaz 1 ↔ Bypass Switch/Tap ↔ Cihaz 2

4

Həll yolu 3 Hər bir keçid üçün iki Bypass Şəbəkə Kranı (Bypass açarları).

Konfiqurasiya təlimatları:

Bu quraşdırmada məlum serverə qoşulmuş 2 cihazın 1 mis keçidi iki Bypass Network Taps (Bypass Switch) ilə yan keçir. Bunun 1 bypass həlli üzərində üstünlüyü ondan ibarətdir ki, şəbəkə paket brokeri (NPB) bağlantısı pozulduqda, server hələ də canlı keçidin bir hissəsidir.

5

Hər bir keçid üçün 2 * Bypass Şəbəkə Kranları (Bypass Keçidləri) - Proqram təminatının keçməsi

Proqram təminatının yan keçməsinin təsviri:

Şəbəkə Paket Brokeri (NPB) ürək döyüntüsü paketlərini aşkar etmirsə, proqram təminatından yan keçməyə imkan verəcək. Bypass Network Tap (Bypass Switch) ümumiyyətlə reaksiya verməli deyil, çünki bütün bypasslar Şəbəkə Paket Brokeri (NPB) tərəfindən həyata keçirilir.

Proqram təminatının yan keçməsində trafik:

Cihaz 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker(NPB) ↔ Bypass Switch/Tap 2 ↔ Cihaz 2

6

 

Hər bir keçid üçün 2 * Bypass Şəbəkə Kranları (Bypass açarları) - Hardware Bypass

Hardware Bypass təsviri:

Şəbəkə Paket Brokeri (NPB) uğursuz olarsa və ya Bypass Şəbəkə Kranı (Bypass Switch) və Şəbəkə Paket Brokeri (NPB) arasındakı əlaqə kəsilərsə, hər iki Bypass Şəbəkə Kranları (Bypass Açarları) saxlamaq üçün bypass rejiminə keçirilir. aktiv keçid.

"Hər keçid üçün 1 Bypass" parametrindən fərqli olaraq, server hələ də canlı keçidə daxildir.

Avadanlıqdan kənar trafik:

Cihaz 1 ↔ Bypass açarı/Tap 1 ↔Server ↔ Bypass açarı/Tap 2 ↔ Cihaz 2

7

Həll yolu 4 İki saytdakı hər bir keçid üçün iki Bypass Şəbəkə Kranları (Bypass açarları) konfiqurasiya edilmişdir

Quraşdırma təlimatları:

Könüllü: İki Şəbəkə Paket Brokeri (NPB) bir Şəbəkə Paket Brokeri (NPB) əvəzinə GRE tuneli üzərindən iki fərqli saytı birləşdirmək üçün istifadə edilə bilər. İki saytı birləşdirən server uğursuz olarsa, o, serverdən və Şəbəkə Paket Brokerinin (NPB) GRE tuneli vasitəsilə paylana bilən trafikdən yan keçəcək (aşağıdakı Şəkillərdə göstərildiyi kimi).

8

9


Göndərmə vaxtı: 06 mart 2023-cü il