Чӣ тавр ҷойгиркунии Inline Bypass Tap -ро барои пешгирии изофаборӣ ё суқути асбобҳои бехатарӣ истифода бурдан мумкин аст?

Bypass TAP (инчунин гузариши bypass номида мешавад) барои дастгоҳҳои дарунсохташудаи бехатарӣ ба монанди IPS ва деворҳои насли оянда (NGFWS) бандарҳои дастрасии нокомро таъмин мекунад.Калиди гузариш дар байни дастгоҳҳои шабакавӣ ва дар назди абзорҳои амнияти шабака ҷойгир карда мешавад, то нуқтаи боэътимоди изолятсия байни шабака ва қабати амниятро таъмин кунад.Онҳо ба шабакаҳо ва абзорҳои амниятӣ ҳамаҷониба дастгирӣ мекунанд, то хатари қатъи шабакаро пешгирӣ кунанд.

Ҳалли 1 1 Пайвастшавӣ ба шабака кран (Гузариш аз байн рафтан) - мустақил

Ариза:

Тавассути бандарҳои Пайвастшавӣ ба ду дастгоҳи шабакавӣ пайваст мешавад ва тавассути бандарҳои дастгоҳ ба сервери тарафи сеюм пайваст мешавад.

Триггери Tap Network Bypass (Gwitch Bypass) ба Ping гузошта шудааст, ки дархостҳои пайдарпайи Ping-ро ба сервер мефиристад.Пас аз он ки сервер вокуниш ба пингҳоро қатъ мекунад, Tap Network Bypass (Gwitch Bypass) ба ҳолати гузариш ворид мешавад.

Вақте ки сервер дубора посух доданро оғоз мекунад, Крани Шабакаи Bypass (Гузариш Гузариш) ба ҳолати интиқол бармегардад.

Ин барнома метавонад танҳо тавассути ICMP (Ping) кор кунад.Барои назорат кардани пайвасти байни сервер ва Tap Network Bypass (Гузариш Гузариш) ягон бастаи тапиши дил истифода намешавад.

2

Ҳалли 2 Брокери бастаи шабака + ламс кардани шабака (гузариши гузариш)

Брокери бастаҳои шабакавӣ(NPB) + Лағзаи шабакаро аз байн бурдан (Гузариш аз байн рафтан) - Ҳолати муқаррарӣ

Ариза:

Тавассути портҳои пайвастшавӣ ба ду дастгоҳи шабакавӣ ва ба воситаи бандарҳои дастгоҳ ба брокери бастаи шабакавӣ (NPB) пайваст мешавад.Сервери тарафи сеюм ба Network Packet Broker (NPB) бо истифода аз кабелҳои мисии 2 x 1G пайваст мешавад.Брокери бастаи шабакавӣ (NPB) бастаҳои дилро ба сервер тавассути бандари №1 мефиристад ва мехоҳад онҳоро дубора дар бандари #2 қабул кунад.

Триггер барои Tap Network Bypass(Bypass Switch) ба REST муқаррар карда шудааст ва Network Packet Broker (NPB) барномаи bypass-ро иҷро мекунад.

Трафик дар реҷаи интиқол:

Дастгоҳи 1 ↔ Гузариш/Тап ↔ NPB ↔ Сервер ↔ NPB ↔ Гузариш/Тап ↔ Дастгоҳи 2

3

Брокери бастаи шабакавӣ (NPB) + Лағзаи шабакавӣ (гузариши гузариш) -- Парвариши нармафзор

Тавсифи интиқоли нармафзор:

Агар Network Packet Broker (NPB) бастаҳои тапиши дилро муайян накунад, он гузариши нармафзорро имкон медиҳад.

Конфигуратсияи брокери бастаи шабакавӣ (NPB) ба таври худкор барои фиристодани трафики воридотӣ ба крани Bypass Network (Гузариш гузариш) тағир дода мешавад ва ба ин васила трафикро ба пайванди зинда бо талафоти камтарини бастаҳо дубора ворид мекунад.

Крани Bypass Network (Гузариш Гузариш) тамоман ҷавоб додан лозим нест, зеро ҳамаи гузаришҳо аз ҷониби Network Packet Broker (NPB) анҷом дода мешаванд.

Трафик дар гардиши нармафзор:

Дастгоҳи 1 ↔ Гузариш/Тап ↔ NPB ↔ Гузариш/Тап ↔ Дастгоҳи 2

1

Брокери бастаи шабакавӣ(NPB) + Лағзаи шабакавии гузариш (Гузариш аз байн рафтан) -- Параметри сахтафзор

Тавсифи гузариши сахтафзор:

Дар ҳолате, ки брокери бастаи шабакавӣ (NPB) ноком шавад ё алоқа байни брокери бастаи шабакавӣ (NPB) ва пайвасти шабакавии кран (Гузариш аз байн рафтан) қатъ шавад, крани шабакавии Bypass (Гузариш гузариш) ба ҳолати гузаргоҳ мегузарад, то воқеиятро нигоҳ дорад. кор кардани пайванди вақт.

Вақте ки крани Bypass Network (Гузариш аз байн рафтан) ба ҳолати гузаргоҳ мегузарад, брокери бастаи шабака (NPB) ва сервери беруна гузар карда мешаванд ва то он даме, ки крани Bypass Network (Гузариш гузариш) ба ҳолати гузариш баргардад, трафикро қабул намекунанд.

Ҳолати гузариш вақте оғоз мешавад, ки крани Bypass Network (Гузариш аз байн рафтан) дигар ба манбаи барқ ​​пайваст нест.

Трафики офлайнии сахтафзор:

Дастгоҳи 1 ↔ Гузаришро давр занед/Тап ↔ Дастгоҳи 2

4

Ҳалли 3 Ду кранҳои шабакавии гардиш (Гузаришҳои гузариш) барои ҳар як пайванд

Дастурҳои конфигуратсия:

Дар ин танзимот, 1 пайванди мисии 2 дастгоҳи ба сервери маълум пайвастшуда тавассути ду кранҳои шабакавии Bypass (Гузаришҳои Bypass) мегузарад.Бартарии ин нисбат ба ҳалли 1 bypass дар он аст, ки вақте ки пайвасти брокери бастаи шабака (NPB) қатъ мешавад, сервер то ҳол қисми пайванди зинда аст.

5

2 * Лағжишҳои шабакавӣ (Гузаришҳои гузариш) барои як истинод - Гузаронидани нармафзор

Тавсифи интиқоли нармафзор:

Агар Network Packet Broker (NPB) бастаҳои тапиши дилро муайян накунад, он гузариши нармафзорро имкон медиҳад.Крани Bypass Network (Гузариш Гузариш) тамоман вокуниш нишон намедиҳад, зеро ҳамаи гузаришҳо аз ҷониби Network Packet Broker (NPB) анҷом дода мешаванд.

Трафик дар гузаргоҳи нармафзор:

Дастгоҳи 1 ↔ Гузариш/Тап 1 ↔ Брокери бастаи шабака(NPB) ↔ Гузариш/Тап 2 ↔ Дастгоҳи 2

6

 

2 * Лағжишҳои шабакавӣ (Гузаришҳои гузариш) барои як истинод - Гузаронидани сахтафзор

Тавсифи гузариши сахтафзор:

Дар ҳолате, ки брокери бастаи шабакавӣ (NPB) ноком шавад ё пайвастшавӣ байни крани Bypass Network (Гузариш гузариш) ва брокери бастаи шабака (NPB) қатъ шавад, ҳарду кранҳои шабакавии Bypass (Гузаришҳои гузариш) барои нигоҳ доштани нигоҳдорӣ ба ҳолати гузариш гузаронида мешаванд. пайванди фаъол.

Баръакси танзимоти "1 гузариш барои як истинод", сервер то ҳол ба истиноди мустақим дохил карда шудааст.

Трафики офлайнии сахтафзор:

Дастгоҳи 1 ↔ Гузариш/Тап 1 ↔Сервер ↔ Гузариш/Тап 2 ↔ Дастгоҳи 2

7

Ҳалли 4 Ду кранҳои шабакавии гардиш (Гузаришҳои гузариш) барои ҳар як истиноди ду сайт танзим карда шудаанд

Дастурҳои танзим:

Ихтиёрӣ: Ду брокери бастаи шабакавӣ (NPB) метавонанд барои пайваст кардани ду сайти гуногун тавассути нақби GRE ба ҷои як брокери бастаи шабакавӣ (NPB) истифода шаванд.Дар сурати ноком шудани сервере, ки ин ду сайтро мепайвандад, он сервер ва трафикро, ки тавассути нақби GRE-и Network Packet Broker (NPB) паҳн кардан мумкин аст, мегузарад (тавре ки дар расмҳои зер нишон дода шудааст).

8

9


Вақти фиристодан: 06-06-2023