Bypass TAP (шулай ук bypass switch дип тә атала) IPS һәм киләсе буын брандмауэрлары (NGFWS) кебек кертелгән актив куркынычсызлык җайланмалары өчен куркынычсыз керү портларын тәэмин итә. Bypass switch челтәр җайланмалары арасында һәм челтәр куркынычсызлыгы кораллары каршында урнаштырыла, бу челтәр һәм куркынычсызлык катламы арасында ышанычлы изоляция ноктасын тәэмин итә. Алар челтәр өзелү куркынычын булдырмас өчен челтәрләргә һәм куркынычсызлык коралларына тулы ярдәм күрсәтәләр.
Чишелеш 1 1 Чылбырны урап узу челтәр кранын (урап узу коммутаторы) - бәйсез
Кушымта:
Bypass Network Kran (Bypass Switch) ике челтәр җайланмасына тоташтыру портлары аша һәм өченче як серверына Device портлары аша тоташа.
Bypass Network Tap (Bypass Switch) триггеры Ping ка көйләнгән, ул серверга бер-бер артлы Ping сорауларын җибәрә. Сервер пингларга җавап бирүдән туктагач, Bypass Network Tap (Bypass Switch) әйләнеп узу режимына күчә.
Сервер кабат җавап бирә башлагач, Bypass Network Tap (Bypass Switch) үткәрүчәнлек режимына кире күчә.
Бу кушымта бары тик ICMP (Ping) аша гына эшли ала. Сервер һәм Bypass Network Tap (Bypass Switch) арасындагы тоташуны күзәтү өчен бернинди йөрәк тибеше пакетлары да кулланылмый.
2 нче чишелеш Челтәр пакет брокеры + Челтәрне урап узу (Уйлап узу коммутаторы)
Челтәр пакет брокеры (NPB) + Челтәрне урап узу (Уйлап узу алмаштыргычы) -- Гадәти хәл
Кушымта:
Bypass Network Tap (Bypass Switch) ике челтәр җайланмасына Link портлары аша һәм Network Packet Broker (NPB) белән Device портлары аша тоташа. Өченче як серверы 2 x 1G бакыр кабель ярдәмендә Network Packet Broker (NPB) белән тоташа. Network Packet Broker (NPB) серверга 1 нче порт аша йөрәк тибеше пакетларын җибәрә һәм аларны 2 нче портта кабат кабул итәргә тели.
Bypass Network Tap (Bypass Switch) өчен триггер REST ка куелган, һәм Network Packet Broker (NPB) бу кушымтаны эшләтеп җибәрә.
Үткәргеч режимындагы трафик:
1 нче җайланма ↔ Айланып үтү/таплау ↔ NPB ↔ Сервер ↔ NPB ↔ Айланып үтү/таплау ↔ 2 нче җайланма
Челтәр пакет брокеры (NPB) + Челтәрне урап узу (Уйлап узу коммутаторы) -- Программа тәэминатын урап узу
Программа тәэминатын әйләнеп узу тасвирламасы:
Әгәр челтәр пакет брокеры (NPB) йөрәк тибеше пакетларын ачыкламаса, ул программа тәэминатын читләтеп узу мөмкинлеген бирәчәк.
Челтәр пакет брокеры (NPB) конфигурациясе керүче трафикны Bypass Network Tap (Bypass Switch)ка кире җибәрү өчен автоматик рәвештә үзгәртелә, шуның белән трафик пакет югалтуларын минимальләштереп, тере элемтәгә кире кертелә.
Bypass Network Tap (Bypass Switch) функциясенә бөтенләй җавап бирергә кирәк түгел, чөнки барлык узып китүләр дә Network Packet Broker (NPB) тарафыннан башкарыла.
Программа тәэминатын урап узудагы трафик:
1 нче җайланма ↔ Айланып үтүче/тапкыч ↔ NPB ↔ Айланып үтүче/тапкыч ↔ 2 нче җайланма
Челтәр пакет брокеры (NPB) + Челтәр чыбыгын урап узу (Уйлап узу коммутаторы) -- Җиһазларны урап узу
Аппарат тәэминатын әйләнеп узу тасвирламасы:
Әгәр Network Packet Broker (NPB) эшләми калса яки Network Packet Broker (NPB) һәм Bypass Network Tap (Bypass Switch) арасындагы тоташу өзелсә, Bypass Network Tap (Bypass Switch) реаль вакыт режимында элемтәне эшләтеп тору өчен әйләнеп узу режимына күчә.
Bypass Network Tap (Bypass Switch) әйләнеп узу режимына күчкәч, Network Packet Broker (NPB) һәм тышкы сервер әйләнеп узыла һәм Bypass Network Tap (Bypass Switch) үткәрүчәнлек режимына күчкәнче бернинди трафик алмый.
Айланып үтү режимы әйләнеп үтү челтәре краны (айланып үтү ачкычы) электр белән тәэмин итү җайланмасына тоташтырылмаганда эшләтеп җибәрелә.
Аппараттан оффлайн трафик:
1 нче җайланма ↔ Айланып үтүче/тапкыч ↔ 2 нче җайланма
3 нче чишелеш. Һәр сылтама өчен ике әйләнеп узу челтәре краннары (әйләндереп узу ачкычлары)
Конфигурацияләү күрсәтмәләре:
Бу көйләүдә, билгеле серверга тоташкан 2 җайланманың 1 бакыр линиясе ике Bypass Network Tap (Bypass Switches) тарафыннан читләтеп үтелә. Моның 1 bypass чишелешеннән өстенлеге шунда ки, челтәр пакет брокеры (NPB) тоташуы өзелгәндә, сервер әле дә тере линиянең бер өлеше булып кала.
Һәр сылтама өчен 2 * Челтәрне урап үтү (Уйлап үтү коммутаторлары) - Программа тәэминатын урап үтү
Программа тәэминатын әйләнеп узу тасвирламасы:
Әгәр Network Packet Broker (NPB) йөрәк тибеше пакетларын ачыкламаса, ул программа тәэминатын урап узу мөмкинлеген бирәчәк. Урап узу челтәре тукымасына (урап узу алмаштыргычы) бөтенләй реакция бирергә кирәк түгел, чөнки барлык урап узулар да Network Packet Broker (NPB) тарафыннан башкарыла.
Программа тәэминатын урап узу трафигы:
1 нче җайланма ↔ 1 нче әйләнеп үтү алмаштыргычы/тапкыч ↔ Челтәр пакет брокеры (NPB) ↔ 2 нче әйләнеп үтү алмаштыргычы/тапкыч ↔ 2 нче җайланма
Һәр сылтама өчен 2 * Челтәрне урап узу (Уйлап үтүче коммутаторлар) - Аппарат җиһазларын урап узу
Аппарат тәэминатын әйләнеп узу тасвирламасы:
Әгәр челтәр пакет брокеры (NPB) эшләми башласа яки Bypass Network Tap (Bypass Switch) һәм Network Packet Broker (NPB) арасындагы тоташу өзелсә, актив бәйләнешне саклап калу өчен ике Bypass Network Tap (Bypass Switches) да bypass режимына күчерелә.
"Бер сылтаманы 1 әйләнеп узу" көйләүеннән аермалы буларак, сервер әле дә турыдан-туры сылтамага кертелгән.
Аппараттан оффлайн трафик:
1 нче җайланма ↔ 1 нче әйләнеп үтү күчергече/тап ↔Сервер ↔ 2 нче әйләнеп үтү күчергече/тап ↔ 2 нче җайланма
4 нче чишелеш Ике сайттагы һәр сылтама өчен ике әйләнеп үтү челтәре краннары (әйләнеп үтү коммутаторлары) конфигурацияләнгән.
Көйләү күрсәтмәләре:
Өстәмә: Бер челтәр пакет брокеры (NPB) урынына GRE туннеле аша ике төрле сайтны тоташтыру өчен ике челтәр пакет брокеры (NPB) кулланылырга мөмкин. Ике сайтны тоташтыручы сервер эшләмәгән очракта, ул серверны һәм челтәр пакет брокерының (NPB) GRE туннеле аша таратыла торган трафикны урап узачак (түбәндәге рәсемнәрдә күрсәтелгәнчә).
Бастырып чыгару вакыты: 2023 елның 6 марты
