Bypass Tap (Ayrıca Bypass Switch adlanır) IPS və Növbəti nəsil firewall (NGFWS) kimi quraşdırılmış aktiv təhlükəsizlik cihazları üçün uğursuz təhlükəsiz giriş portlarını təmin edir. Bypass keçid şəbəkə qurğuları arasında və şəbəkə təhlükəsizlik vasitələrinin qarşısında şəbəkə və təhlükəsizlik təbəqəsi arasında etibarlı bir təcrid nöqtəsi təmin etmək üçün yerləşdirilir. Şəbəkə kəsilməsi riskinin qarşısını almaq üçün şəbəkələrə və təhlükəsizlik vasitələrinə tam dəstək verirlər.
Həll 1 1 Link Bypass Şəbəkə Tap (Bypass Switch) - Müstəqil
Tətbiq:
Bypass Şəbəkə Tap (Bypass keçid) LIGHT portları vasitəsilə iki şəbəkə cihazına qoşulur və cihaz limanları vasitəsilə üçüncü tərəf serverinə qoşulur.
Bypass şəbəkəsinin tetikleyicisi (Bypass keçid) serverə ardıcıl ping sorğuları göndərən ping-ə təyin edilmişdir. Server pings-ə cavab verməyi dayandırdıqdan sonra, Bypass Şəbəkə Tap (Bypass Switch) bypass rejiminə girir.
Server yenidən cavab verməyə başladıqda, Bypass Şəbəkə Tap (Bypass Switch) geri ötürmə rejiminə keçid.
Bu proqram yalnız ICMP (Ping) vasitəsilə işləyə bilər. Server və bypass şəbəkə kran (Bypass keçid) arasındakı əlaqəni izləmək üçün ürək döyüntüsü paketləri istifadə edilmir.
Həll 2 Şəbəkə Paketi Broker + Bypass Şəbəkə Tap (Bypass Switch)
Şəbəkə Paketi Broker (NPB) + Bypass Şəbəkə Tap (Bypass Switch) - Normal status
Tətbiq:
Bypass Şəbəkə Tap (Bypass Switch), Link limanları və Şəbəkə Paket Broker (NPB) cihaz limanları vasitəsilə şəbəkə paketi (NPB) vasitəsilə iki şəbəkə cihazına qoşulur. Üçüncü tərəf serveri 2 x 1G mis kabellərindən istifadə edərək Şəbəkə Paket Broker (NPB) qoşulur. Şəbəkə Paketi Broker (NPB) 2 nömrəli liman vasitəsilə serverə ürək döyüntüsü paketləri göndərir və yenidən port # 2-də onları almaq istəyir.
Bypass Şəbəkə Tap (Bypass Switch) üçün tətik istirahətə qoyulur və şəbəkə paketi brokeri (NPB) bypass tətbiqini idarə edir.
Gəzinti rejimində trafik:
Cihaz 1 ↔ Bypass Switch / Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass keçid / Tap ↔ Cihaz 2
Şəbəkə Paketi Broker (NPB) + Bypass Şəbəkə Tap (Bypass Switch) - Proqram Bypass
Proqram Bypass Təsviri:
Şəbəkə paketi brokeri (NPB) ürək döyüntüsü paketlərini aşkar etmirsə, proqramın keçidini aktivləşdirəcəkdir.
Şəbəkə paketi brokerinin (NPB) konfiqurasiyası (NPB), Gələn trafikə geri dönən trafikə qayıtmaq üçün dəyişdirilir və beləliklə, minimal paket itkisi ilə canlı bağlantıya ötürülən trafikə yenidən göndərilir.
Bypass Şəbəkə Tap (Bypass Switch), bütün keçidlərin şəbəkə paketi brokeri (NPB) tərəfindən edildiyi üçün cavab vermək lazım deyil.
Proqramdakı trafik:
Cihaz 1 ↔ Bypass Switch / Tap ↔ NPB ↔ Bypass Switch / Tap ↔ Cihaz 2
Şəbəkə Paketi Broker (NPB) + Bypass Şəbəkə Tap (Bypass Switch) - Hardware Bypass
Təchizat Bypass Təsviri:
Şəbəkə paketi brokeri (NPB) uğursuz olduğu və ya şəbəkə paketi brokeri (NPB) və Bypass Şəbəkə Tap (Bypass Switch) arasındakı əlaqə (Bypass Switch) bağlandı, real vaxt bağlantısını işlətmək üçün keçid rejiminə keçid rejiminə keçid.
Bypass Şəbəkə Tapı (Bypass keçid) Bypass rejiminə, şəbəkə paketi brokerinə (NPB) və xarici serverin yan tərəfə keçməsi və keçid şəbəkəsi (Bypass keçid) keçid rejiminə keçməyincə heç bir trafik qəbul etmir.
Bypass şəbəkəsi (Bypass keçid) bypass şəbəkəsi (keçid) artıq enerji təchizatı ilə əlaqəli olmadıqda baş ötürücü rejimi işə salınır.
Hardware off-line trafik:
Cihaz 1 ↔ Bypass Switch / Tap ↔ Cihaz 2
Həll 3 İki Bypass Şəbəkə Tapsları (Bypass açarları) hər bir link üçün
Konfiqurasiya Təlimatları:
Bu quraşdırma, tanınmış bir serverə qoşulmuş 2 cihazın 1 mis bağlantısı iki bypass şəbəkə kranları (bypass açarları) ilə doludur. 1 bypass həlli üzərində bu üstünlüyü, şəbəkə paketi brokeri (NPB) bağlantısı pozulduqda, server hələ də canlı linkin bir hissəsidir.
2 * Bypass şəbəkə kranları (Bypass açarları) bir link - proqram bypass
Proqram Bypass Təsviri:
Şəbəkə paketi brokeri (NPB) ürək döyüntüsü paketlərini aşkar etmirsə, proqramın keçidini aktivləşdirəcəkdir. Bypass Şəbəkə Tap (Bypass Switch), bütün keçidlər şəbəkə paketi brokeri (NPB) tərəfindən aparıldığı üçün ümumiyyətlə reaksiya vermək lazım deyil.
Proqramdakı trafik:
Cihaz 1 ↔ Bypass Switch / Tap 1 ↔ Şəbəkə Paketi Broker (NPB) ↔ Bypass keçid / Tap 2 ↔ Cihaz 2
2 * Bypass şəbəkə kranları (Bypass açarları) bir link - hardware bypass
Təchizat Bypass Təsviri:
Şəbəkə paketi Broker (NPB) uğursuz olduğu və ya Bypass Şəbəkə Tap (Bypass Switch) və Şəbəkə Paketi Broker (NPB) arasındakı əlaqə (AMB), hər iki bypass açarları (Bypass açarları) aktiv linki qorumaq üçün keçid rejiminə keçid.
"1 bypass başına 1 bypass" ifadəsindən fərqli olaraq, server hələ də canlı linkə daxil edilmişdir.
Hardware off-line trafik:
Cihaz 1 ↔ Bypass Switch / Tap 1 ↔Server ↔ Bypass Switch / Tap 2 ↔ Cihaz 2
Həll 4 İki bypass şəbəkə kranları (bypass açarları) iki saytdakı hər bir əlaqə üçün konfiqurasiya edilmişdir
Təlimatlar təyin etmək:
Könüllü: İki şəbəkə paket brokerləri (NPBS) bir şəbəkə paketi brokerinin (NPB) əvəzinə GRE tuneli üzərində iki fərqli ərazini bağlamaq üçün istifadə edilə bilər. Serverin iki yeri birləşdirən serverin uğursuz olduğu təqdirdə, Şəbəkə Paketi Broker (NPB) (NPB) GRE tuneli vasitəsilə yayıla bilən trafikə və trafikə keçəcəkdir (aşağıdakı rəqəmlərdə göstərildiyi kimi).
Time vaxt: Mar-06-2023
