Типны әйләндереп алу (шулай ук әйләнеп узучы ачкыч дип атала) IPS һәм киләсе буын саклагычлары (NGFWS) кебек урнаштырылган актив куркынычсызлык җайланмалары өчен куркынычсыз керү портларын тәэмин итә.Челтәр белән куркынычсызлык катламы арасында ышанычлы изоляция ноктасын тәэмин итү өчен, челтәр җайланмалары арасында һәм челтәр куркынычсызлык кораллары алдында әйләнеп узучы ачкыч урнаштырылган.Алар челтәр өзелү куркынычыннан саклану өчен челтәрләргә һәм куркынычсызлык коралларына тулы ярдәм күрсәтәләр.
Чишелеш 1 1 Челтәр әйләнешен бәйләү (Күчереп алу) - Бәйсез
Кушымта:
Челтәрне әйләнеп узу (әйләнеп узу) ике челтәр җайланмасына Линк портлары аша тоташа һәм җайланма портлары аша өченче як серверына тоташа.
Челтәр әйләнәсен әйләндерү триггеры (әйләнешне күчерү) Ping'ка куелган, ул серверга бер-бер артлы Ping соравын җибәрә.Сервер пингларга җавап бирүдән туктагач, әйләнеп узу челтәре таптап (әйләнеп узу) әйләнеп узу режимына керә.
Сервер яңадан җавап бирә башлагач, челтәрне әйләндереп алу (әйләнеп узу) кире үткәрү режимына күчә.
Бу кушымта ICMP (Ping) аша гына эшли ала.Сервер белән әйләнү челтәрен таптап карау өчен йөрәк тибеше пакетлары кулланылмый.
Чишелеш 2 челтәр пакеты брокеры + челтәр челтәрен әйләндереп алу (әйләнеп узу)
Челтәр пакеты брокеры (NPB) + Челтәрне әйләндереп алу (Күчереп алу) - Нормаль статус
Кушымта:
Челтәрне әйләнеп узу (әйләнешне күчерү) ике челтәр җайланмасына Линк портлары аша һәм челтәр пакеты брокеры (NPB) җайланма портлары аша тоташа.Өченче як сервер 2 x 1G бакыр кабель кулланып челтәр пакеты брокерына (NPB) тоташа.Челтәр пакеты брокеры (NPB) йөрәк тибеш пакетларын серверга 11 порт аша җибәрә һәм аларны 2нче портта алырга тели.
Челтәрне әйләнеп узу өчен триггер REST итеп куелган, һәм челтәр пакеты брокеры (NPB) әйләнеп узу кушымтасын эшли.
Керү режимында трафик:
1айланма ↔ Күчереп алу / Таплау ↔ NPB ↔ Сервер ↔ NPB yp Күчереп алу / Таплау ↔ 2 җайланма
Челтәр пакеты брокеры (NPB) + Челтәрне әйләндереп алу (Күчереп алу) - Программа әйләнеше
Программа әйләнеше тасвирламасы:
Әгәр дә челтәр пакеты брокеры (NPB) йөрәк тибеш пакетларын тапмаса, ул программаны әйләнеп узарга мөмкинлек бирәчәк.
Челтәр пакеты брокеры (NPB) конфигурациясе керә торган трафикны әйләнеп узу челтәрен таптап (әйләнеп узу) автоматик рәвештә үзгәртелә, шуның белән минималь пакет югалту белән трафикны тере сылтамага кертә.
Челтәрне әйләнеп узу (әйләнеп узу) бөтенләй җавап бирергә кирәк түгел, чөнки барлык әйләнәләр челтәр пакеты брокеры (NPB) тарафыннан башкарыла.
Программа әйләнәсендә трафик:
Devайланма ↔ Күчереп алу / Таплау ↔ NPB ↔ Күчереп алу / Таплау ↔ 2 җайланма
Челтәр пакеты брокеры (NPB) + Челтәрне әйләндереп алу (әйләнешне күчерү) - җиһаз әйләнеше
Hardwareиһаз әйләнеше тасвирламасы:
Челтәр пакеты брокеры (NPB) эшләмәгән очракта яки челтәр пакеты брокеры (NPB) белән әйләнеп узу челтәре кнопкасы (әйләнешне күчерү) өзелгән очракта, челтәрне әйләндереп алу (әйләнеп узу) реаль режимны саклап калу өчен әйләнеп узу режимына күчә. вакыт сылтамасы.
Челтәрне әйләнеп узу (әйләнү әйләнеше) әйләнеп узу режимына кергәч, челтәр пакеты брокеры (NPB) һәм тышкы сервер узып китәләр һәм әйләнеп узу челтәре таптап (әйләнеп узу) кире режимга күчкәнче бернинди трафик алмыйлар.
Әйләнеп узу режимы челтәр челтәрен таптап (әйләнеп узу) инде электр тәэминатына тоташмаганда башлана.
Оффлайн трафик җиһазлары:
Devайланма ↔ Күчереп алу / Таплау ↔ 2 җайланма
Чишелеш 3 linkәр сылтама өчен ике челтәр челтәрен таптап алыгыз
Конфигурация күрсәтмәләре:
Бу көйләүдә, билгеле серверга тоташтырылган 2 җайланманың 1 бакыр сылтамасы ике челтәр челтәре аша узып китә.Моның 1 әйләнеш чишелешеннән өстенлеге шунда: челтәр пакеты брокеры (NPB) тоташуы өзелгәндә, сервер әле дә тере сылтаманың өлеше булып тора.
2 * Челтәр краннарын әйләндереп алыгыз (Ссылкаларны әйләндереп алыгыз) - Программа әйләнеше
Программа әйләнеше тасвирламасы:
Әгәр дә челтәр пакеты брокеры (NPB) йөрәк тибеш пакетларын тапмаса, ул программаны әйләнеп узарга мөмкинлек бирәчәк.Челтәрне әйләндереп алу (әйләнеп узу) бөтенләй реакциягә мохтаҗ түгел, чөнки барлык әйләнәләр челтәр пакеты брокеры (NPB) тарафыннан башкарыла.
Программа әйләнәсендә трафик:
1айланма ↔ Күчереп алу / 1 таптап ↔ Челтәр пакеты брокеры (NPB) yp Күчереп алу / 2 таптап ↔ җайланма 2
2 * Челтәр краннарын әйләнеп узу (Ссылка әйләнеше) - җиһаз әйләнеше
Hardwareиһаз әйләнеше тасвирламасы:
Челтәр пакеты брокеры (NPB) эшләмәгән очракта яки әйләнеп узу челтәре таптап (әйләнешне күчерү) һәм челтәр пакеты брокеры (NPB) арасында тоташу өзелгән очракта, икесен дә әйләндереп алу челтәре (әйләнеп узу) әйләнеш режимына күчә. актив сылтама.
"Ссылкага 1 әйләнеп узу" параметрыннан аермалы буларак, сервер турыдан-туры сылтамага кертелгән.
Оффлайн трафик җиһазлары:
Devайланма 1 ↔ Күчереп алу / 1 таптау er Сервер ↔ Күчереп алу / 2 таптап ↔ җайланма 2
Чишелеш 4 Ике әйләнештәге челтәр краннары (әйләнмә күчергечләр) ике сайттагы һәр сылтама өчен конфигурацияләнгән
Инструкция кую:
Ихтимал: ике челтәр пакеты брокеры (NPB) бер челтәр пакеты брокеры (NPB) урынына GRE тоннеле аша ике төрле сайтны тоташтыру өчен кулланылырга мөмкин.Ике сайтны тоташтыручы сервер уңышсызлыкка очраган очракта, ул серверны һәм челтәр пакеты брокеры (NPB) GRE тоннеле аша таратыла торган трафикны узып китәчәк (астагы рәсемнәрдә күрсәтелгәнчә).
Пост вакыты: март-06-2023
