Bypass TAP (инчунин бо номи гузариши bypass маълум аст) барои дастгоҳҳои амниятии фаъоли дарунсохт, ба монанди IPS ва деворҳои оташи насли оянда (NGFWS), портҳои дастрасии бехатарро фароҳам меорад. Калиди bypass байни дастгоҳҳои шабакавӣ ва дар пеши абзорҳои амнияти шабака ҷойгир карда мешавад, то нуқтаи боэътимоди ҷудокуниро байни шабака ва сатҳи амниятӣ таъмин намояд. Онҳо барои пешгирӣ аз хатари қатъи барқ ба шабакаҳо ва абзорҳои амниятӣ дастгирии пурра медиҳанд.
Ҳалли 1 1 Пайванди гузариш аз шабака (гузариши гузариш) - мустақил
Ариза:
Лампаи Bypass Network (Bypass Switch) тавассути портҳои пайванд ба ду дастгоҳи шабакавӣ ва тавассути портҳои дастгоҳ ба сервери тарафи сеюм пайваст мешавад.
Триггери Bypass Network Tap (Bypass Switch) ба Ping муқаррар карда шудааст, ки дархостҳои пайдарпайи Ping-ро ба сервер мефиристад. Пас аз он ки сервер ба пингҳо посух доданро қатъ мекунад, Bypass Network Tap (Bypass Switch) ба ҳолати гузариш ворид мешавад.
Вақте ки сервер дубора посух доданро оғоз мекунад, тугмаи гузариши шабакаи Bypass (Bypass Switch) ба ҳолати интиқол бармегардад.
Ин барнома танҳо тавассути ICMP (Ping) кор карда метавонад. Барои назорат кардани пайвастшавӣ байни сервер ва Bypass Network Tap (Bypass Switch) ягон бастаи зарбаи дил истифода намешавад.
Ҳалли 2 Брокери бастаҳои шабакавӣ + Крани шабакаро аз назар гузаронед (Гузаришҳои гузаштан)
Брокери бастаҳои шабакавӣ (NPB) + Гузариш ба шабака (Bypass Switch) -- Ҳолати муқаррарӣ
Ариза:
Дастгоҳи Bypass Network Tap (Bypass Switch) ба ду дастгоҳи шабакавӣ тавассути портҳои Link ва ба Network Packet Broker (NPB) тавассути портҳои Device пайваст мешавад. Сервери тарафи сеюм бо истифода аз 2 кабели мисии 1G ба Network Packet Broker (NPB) пайваст мешавад. Network Packet Broker (NPB) бастаҳои зарбаи дилро тавассути порти №1 ба сервер мефиристад ва мехоҳад онҳоро дубора дар порти №2 қабул кунад.
Триггери Bypass Network Tap (Bypass Switch) ба REST муқаррар шудааст ва Network Packet Broker (NPB) барномаи гузаришро иҷро мекунад.
Трафик дар ҳолати гузариш:
Дастгоҳи 1 ↔ Гузариш/Лампаи гузариш ↔ NPB ↔ Сервер ↔ NPB ↔ Гузариш/Лампаи гузариш ↔ Дастгоҳи 2
Брокери бастаҳои шабакавӣ (NPB) + Гузариш ба шабака (Bypass Switch) -- Гузариш ба нармафзор
Тавсифи Software Outpass:
Агар брокери бастаҳои шабакавӣ (NPB) бастаҳои зарбаи дилро муайян накунад, он гузариши нармафзорро имконпазир мекунад.
Танзимоти Network Packet Broker (NPB) ба таври худкор тағир дода мешавад, то трафики воридшавандаро ба Bypass Network Tap (Bypass Switch) баргардонад ва бо ин васила трафикро ба пайванди мустақим бо талафоти ҳадди ақали баста дубора ворид кунад.
Функсияи гузариши шабакавии Bypass (Bypass Switch) умуман ба посух додан ниёз надорад, зеро ҳамаи гузаришҳо аз ҷониби брокери бастаҳои шабакавӣ (NPB) анҷом дода мешаванд.
Трафик дар гузариши нармафзор:
Дастгоҳи 1 ↔ Гузариш/Лӯлаи гузариш ↔ NPB ↔ Гузариш/Лӯлаи гузариш ↔ Дастгоҳи 2
Брокери бастаҳои шабакавӣ (NPB) + Гузариш ба шабака (Bypass Switch) -- Гузариш ба сахтафзор
Тавсифи Hardware Bypass:
Дар сурате, ки Брокери Бастаи Шабака (NPB) ноком шавад ё пайвасти байни Брокери Бастаи Шабака (NPB) ва Bypass Network Tap (Bypass Switch) қатъ шавад, Bypass Network Tap (Bypass Switch) ба ҳолати гузариш мегузарад, то пайванди вақти воқеиро коршоям нигоҳ дорад.
Вақте ки Bypass Network Tap (Bypass Switch) ба ҳолати гузариш мегузарад, Network Packet Broker (NPB) ва сервери беруна аз он гузашта мешаванд ва то он даме, ки Bypass Network Tap (Bypass Switch) ба ҳолати гузариш бармегардад, ягон трафик қабул намекунанд.
Ҳолати гузариш вақте фаъол мешавад, ки клапани шабакаи гузариш (гузариш) дигар ба манбаи барқ пайваст нест.
Трафики офлайнии сахтафзор:
Дастгоҳи 1 ↔ Гузариш/Лампаи гузариш ↔ Дастгоҳи 2
Ҳалли 3 Ду крани шабакавии гузариш (гузаришҳои гузариш) барои ҳар як пайванд
Дастурҳои танзимот:
Дар ин танзимот, 1 пайванди мисии 2 дастгоҳ, ки ба сервери маълум пайваст аст, аз ҷониби ду гузариши шабакавии Bypass (Bypass Switches) убур карда мешавад. Бартарии ин нисбат ба ҳалли 1-убаст дар он аст, ки вақте ки пайвасти брокери пакети шабакавӣ (NPB) қатъ мешавад, сервер ҳанӯз ҳам қисми пайванди мустақим аст.
2 * Гузаришҳои шабакавӣ (Гузаришҳои гузариш) барои як пайванд - Гузариши нармафзор
Тавсифи Software Outpass:
Агар Брокери Бастаҳои Шабака (NPB) бастаҳои зарбаи дилро муайян накунад, он гузариши нармафзорро имконпазир мекунад. Дастгоҳи гузариши шабакаи шабака (Bypass Switch) умуман ба вокуниш ниёз надорад, зеро ҳамаи гузаришҳо аз ҷониби Брокери Бастаҳои Шабака (NPB) анҷом дода мешаванд.
Трафик дар гузариши нармафзор:
Дастгоҳи 1 ↔ Гузариш/Канҷиш 1 ↔ Брокери бастаҳои шабакавӣ (NPB) ↔ Гузариш/Канҷиш 2 ↔ Дастгоҳи 2
2 * Гузаришҳои шабакавӣ (Гузаришҳои гузариш) барои як пайванд - Гузариши сахтафзор
Тавсифи Hardware Bypass:
Дар сурате, ки Брокери Бастаҳои Шабака (NPB) аз кор монад ё пайвастшавӣ байни Bypass Network Tap (Bypass Switch) ва Network Packet Broker (NPB) қатъ шавад, ҳарду Bypass Network Tap (Bypass Switches) барои нигоҳ доштани пайванди фаъол ба ҳолати гузариш мегузаранд.
Баръакси танзимоти "1 гузариш барои як пайванд", сервер то ҳол дар пайванди мустақим дохил карда шудааст.
Трафики офлайнии сахтафзор:
Дастгоҳи 1 ↔ Гузариш/Лампаи гузариш 1 ↔Сервер ↔ Гузариш/Лампаи гузариш 2 ↔ Дастгоҳи 2
Ҳалли 4 Ду крани шабакавии гузариш (гузаришҳои гузариш) барои ҳар як пайванд дар ду сайт танзим карда шудаанд.
Дастурҳои танзимкунӣ:
Иловагӣ: Ду брокери бастаҳои шабакавӣ (NPB)-ро барои пайваст кардани ду сайти гуногун тавассути нақби GRE ба ҷои як брокери бастаҳои шабакавӣ (NPB) истифода бурдан мумкин аст. Дар сурате, ки сервере, ки ду сайтро пайваст мекунад, аз кор мемонад, он сервер ва трафикеро, ки метавонад тавассути нақби GRE-и брокери бастаҳои шабакавӣ (NPB) тақсим карда шавад, убур мекунад (чунон ки дар расмҳои зер нишон дода шудааст).
Вақти нашр: 06 марти соли 2023
