Bypass TAP (baypass açarı da adlanır) IPS və yeni nəsil firewall (NGFWS) kimi daxil edilmiş aktiv təhlükəsizlik cihazları üçün xətasız giriş portları təmin edir. Baypass açarı şəbəkə ilə təhlükəsizlik təbəqəsi arasında etibarlı bir izolyasiya nöqtəsi təmin etmək üçün şəbəkə cihazları arasında və şəbəkə təhlükəsizlik alətlərinin qarşısında yerləşdirilir. Onlar şəbəkə kəsintiləri riskini aradan qaldırmaq üçün şəbəkələrə və təhlükəsizlik alətlərinə tam dəstək verirlər.
Həll yolu 1 1 Link Bypass Şəbəkə Tap (Bypass Switch) - Müstəqil
Tətbiq:
Bypass Network Kranı (Bypass Switch) iki şəbəkə cihazına Link portları vasitəsilə və Cihaz portları vasitəsilə üçüncü tərəf serverinə qoşulur.
Bypass Network Tap (Bypass Switch) tetikleyicisi serverə ardıcıl Ping sorğuları göndərən Ping olaraq təyin edilmişdir. Server pinglərə cavab verməyi dayandırdıqdan sonra Bypass Network Tap (Bypass Switch) bypass rejiminə keçir.
Server yenidən cavab verməyə başladıqda, Bypass Network Tap (Bypass Switch) yenidən ötürmə rejiminə keçir.
Bu tətbiq yalnız ICMP (Ping) vasitəsilə işləyə bilər. Server və Bypass Network Tap (Bypass Switch) arasındakı əlaqəni izləmək üçün heç bir ürək döyüntüsü paketindən istifadə edilmir.
Həll yolu 2 Şəbəkə Paket Brokeri + Şəbəkə Tapşırığını Keçirmək (Keçid Keçidi)
Şəbəkə Paket Brokeri (NPB) + Şəbəkə Tapşırığını Keçir (Keçid Keçidi) -- Normal vəziyyət
Tətbiq:
Bypass Network Tap (Bypass Switch) iki şəbəkə cihazına Link portları vasitəsilə və Network Packet Broker-ə (NPB) Cihaz portları vasitəsilə qoşulur. Üçüncü tərəf serveri 2 x 1G mis kabellərdən istifadə edərək Network Packet Broker-ə (NPB) qoşulur. Network Packet Broker-i (NPB) ürək döyüntüsü paketlərini 1 nömrəli port vasitəsilə serverə göndərir və onları yenidən 2 nömrəli portda qəbul etmək istəyir.
Bypass Network Tap(Bypass Switch) üçün tetikleyici REST olaraq təyin edilib və Network Packet Broker(NPB) bypass tətbiqini işə salır.
Trafik rejimində trafik:
Cihaz 1 ↔ Keçid/Vurma ↔ NPB ↔ Server ↔ NPB ↔ Keçid/Vurma ↔ Cihaz 2
Şəbəkə Paket Brokeri (NPB) + Şəbəkə Tapşırığını Keçirmək (Keçid Keçidi) -- Proqram Keçidi
Proqram təminatını keçməyin təsviri:
Şəbəkə Paket Brokeri (NPB) ürək döyüntüsü paketlərini aşkar etmirsə, proqram təminatını keçməyə imkan verəcək.
Şəbəkə Paket Brokerinin (NPB) konfiqurasiyası daxil olan trafikin Bypass Network Tap-a (Bypass Switch) geri göndərilməsi və bununla da trafikin minimal paket itkisi ilə canlı linkə yenidən daxil edilməsi üçün avtomatik olaraq dəyişdirilir.
Bütün keçidlər Şəbəkə Paket Brokeri (NPB) tərəfindən həyata keçirildiyi üçün Bypass Network Tap (Bypass Switch) funksiyasının heç bir şəkildə cavab verməsinə ehtiyac yoxdur.
Proqram Təminatı Keçidində Trafik:
Cihaz 1 ↔ Keçid/Vurma ↔ NPB ↔ Keçid/Vurma ↔ Cihaz 2
Şəbəkə Paket Brokeri (NPB) + Şəbəkə Tapşırığını Keçirmək (Keçid Keçidi) -- Avadanlıq Keçidini Keçirmək
Avadanlıq Keçid təsviri:
Şəbəkə Paket Brokeri (NPB) sıradan çıxdıqda və ya Şəbəkə Paket Brokeri (NPB) ilə Bypass Network Tap (Bypass Switch) arasındakı əlaqə kəsildikdə, Bypass Network Tap (Bypass Switch) real vaxt bağlantısını işlək vəziyyətdə saxlamaq üçün bypass rejiminə keçir.
Bypass Network Tap (Bypass Switch) bypass rejiminə keçdikdə, Network Paket Brokeri (NPB) və xarici server bypass edilir və Bypass Network Tap (Bypass Switch) yenidən ötürmə rejiminə keçənə qədər heç bir trafik qəbul etmir.
Keçid rejimi Keçid Şəbəkə Kranı (Keçid Açar) artıq enerji mənbəyinə qoşulmadıqda işə düşür.
Avadanlıqdan kənar trafik:
Cihaz 1 ↔ Keçid/Vurma ↔ Cihaz 2
Həll yolu 3 Hər keçid üçün iki keçid şəbəkəsi (keçid açarları)
Konfiqurasiya təlimatları:
Bu quraşdırmada, məlum serverə qoşulmuş 2 cihazın 1 mis bağlantısı iki Bypass Network Tap (Bypass Switches) tərəfindən atlanır. Bunun 1 bypass həlli üzərində üstünlüyü ondan ibarətdir ki, şəbəkə paket brokeri (NPB) bağlantısı kəsildikdə, server yenə də canlı bağlantının bir hissəsidir.
Hər keçid üçün 2 * Şəbəkə Tapşırıqlarını Keçirmək (Keçidləri Keçirmək) - Proqram Keçidi
Proqram təminatını keçməyin təsviri:
Əgər Şəbəkə Paket Brokeri (NPB) ürək döyüntüsü paketlərini aşkar etməzsə, proqram təminatını keçməyə imkan verəcək. Bütün keçişlər Şəbəkə Paket Brokeri (NPB) tərəfindən həyata keçirildiyi üçün Keçid Şəbəkə Tapmasının (Keçid Switch) heç bir reaksiya verməsinə ehtiyac yoxdur.
Proqram təminatı keçidində trafik:
Cihaz 1 ↔ Keçid/Tap 1 ↔ Şəbəkə Paket Brokeri (NPB) ↔ Keçid/Tap 2 ↔ Cihaz 2
Hər keçid üçün 2 * Şəbəkə Tapşırıqlarını Keçirmək (Keçidləri Keçirmək) - Avadanlıq Keçirmək
Avadanlıq Keçid təsviri:
Şəbəkə Paket Brokeri (NPB) sıradan çıxarsa və ya Keçid Şəbəkə Tap (Keçid Açar) ilə Şəbəkə Paket Brokeri (NPB) arasındakı əlaqə kəsilərsə, aktiv əlaqəni qorumaq üçün hər iki Keçid Şəbəkə Tap (Keçid Açar) keçid rejiminə keçirilir.
"Hər keçid üçün 1 keçid" parametrindən fərqli olaraq, server hələ də canlı keçidə daxil edilir.
Avadanlıqdan kənar trafik:
Cihaz 1 ↔ Keçid/Tap 1 ↔Server ↔ Keçid/Tap 2 ↔ Cihaz 2
Həll 4 İki saytdakı hər bir keçid üçün iki keçid şəbəkəsi (keçid açarları) konfiqurasiya edilmişdir
Təyinat təlimatları:
İstəyə bağlı: Bir Şəbəkə Paket Brokeri (NPB) əvəzinə GRE tuneli üzərindən iki fərqli saytı birləşdirmək üçün iki Şəbəkə Paket Brokeri (NPB) istifadə edilə bilər. İki saytı birləşdirən server sıradan çıxdığı təqdirdə, serveri və Şəbəkə Paket Brokerinin (NPB) GRE tuneli vasitəsilə paylana bilən trafiki (aşağıdakı şəkillərdə göstərildiyi kimi) keçəcək.
Yazı vaxtı: 06 Mart 2023
