የማለፊያ TAP (የማለፊያ ማብሪያ/ማጥፊያ ተብሎም ይጠራል) እንደ IPS እና የቀጣይ ትውልድ ፋየርዎሎች (NGFWS) ላሉ የተካተቱ ንቁ የደህንነት መሳሪያዎች አስተማማኝ የመዳረሻ ወደቦችን ይሰጣል። የማለፊያ ማብሪያ/ማጥፊያው በአውታረ መረብ መሳሪያዎች እና በአውታረ መረብ የደህንነት መሳሪያዎች ፊት ለፊት ተሰማርቷል ይህም በአውታረ መረብ እና በደህንነት ንብርብር መካከል አስተማማኝ የመገለል ነጥብ ለማቅረብ ነው። የአውታረ መረብ መቆራረጥ አደጋን ለማስወገድ ለኔትወርኮች እና ለደህንነት መሳሪያዎች ሙሉ ድጋፍ ይሰጣሉ።
መፍትሄ 1 1 የሊንክ ባይፓስ ኔትወርክ ታፕ (ባይፓስ ማብሪያ/ማጥፊያ) - ገለልተኛ
ማመልከቻ፡
የማለፊያ አውታረ መረብ መታ (ባይፓስ ማብሪያ/ማጥፊያ) ከሁለቱ የኔትወርክ መሳሪያዎች ጋር በሊንክ ወደቦች በኩል ይገናኛል እና በመሳሪያ ወደቦች በኩል ከሶስተኛ ወገን አገልጋይ ጋር ይገናኛል።
የባይፓስ ኔትወርክ ታፕ (ባይፓስ ማብሪያ/ማጥፊያ) ቀስቅሴ ወደ ፒንግ ተቀናብሯል፣ ይህም ተከታታይ የፒንግ ጥያቄዎችን ወደ አገልጋዩ ይልካል። አገልጋዩ ለፒንግ ምላሽ መስጠት ካቆመ በኋላ ባይፓስ ኔትወርክ ታፕ (ባይፓስ ማብሪያ/ማጥፊያ) ወደ ማለፊያ ሁነታ ይገባል።
አገልጋዩ እንደገና ምላሽ መስጠት ሲጀምር፣ የማለፊያ አውታረ መረብ መታ (ማለፊያ መቀየሪያ) ወደ የማለፊያ ሁነታ ይመለሳል።
ይህ መተግበሪያ በICMP(Ping) በኩል ብቻ ነው የሚሰራው። በአገልጋዩ እና በBypass Network Tap (Bypass Switch) መካከል ያለውን ግንኙነት ለመከታተል የልብ ምት ፓኬቶች ጥቅም ላይ አይውሉም።
መፍትሄ 2 የአውታረ መረብ ፓኬት ደላላ + የማለፊያ አውታረ መረብ መታ (ማለፊያ መቀየሪያ)
የአውታረ መረብ ፓኬት ደላላ (NPB) + የማለፊያ አውታረ መረብ መታ (ማለፊያ መቀየሪያ) -- መደበኛ ሁኔታ
ማመልከቻ፡
የማለፊያ አውታረ መረብ ታፕ (ባይፓስ ማብሪያ/ማጥፊያ) በሁለት የኔትወርክ መሳሪያዎች በሊንክ ወደቦች እና በመሳሪያ ወደቦች በኩል ከኔትወርክ ፓኬት ደላላ (NPB) ጋር ይገናኛል። የሶስተኛ ወገን አገልጋይ ከኔትወርክ ፓኬት ደላላ (NPB) ጋር 2 x 1G የመዳብ ገመዶችን በመጠቀም ይገናኛል። የኔትወርክ ፓኬት ደላላ (NPB) የልብ ምት ፓኬቶችን ወደ አገልጋዩ በፖርት #1 በኩል ይልካል እና በፖርት #2 እንደገና ሊቀበላቸው ይፈልጋል።
የባይፓስ ኔትወርክ ታፕ (ባይፓስ ስዊች) ቀስቅሴ ወደ REST ተቀናብሯል፣ እና የኔትወርክ ፓኬት ደላላ (NPB) የማለፊያ አፕሊኬሽኑን ያስኬዳል።
በመተላለፊያ ሁነታ ላይ ያለው ትራፊክ፦
መሣሪያ 1 ↔ የማለፊያ መቀየሪያ/መታ ማድረግ ↔ NPB ↔ አገልጋይ ↔ NPB ↔ የማለፊያ መቀየሪያ/መታ ማድረግ ↔ መሣሪያ 2
የአውታረ መረብ ፓኬት ደላላ(NPB) + የማለፊያ አውታረ መረብ መታ (ማለፊያ መቀየሪያ) -- የሶፍትዌር ማለፊያ
የሶፍትዌር ማለፊያ መግለጫ፡
የኔትወርክ ፓኬት ደላላ (NPB) የልብ ምት ፓኬቶችን ካላገኘ፣ የሶፍትዌር ማለፊያን ያነቃል።
የኔትወርክ ፓኬት ደላላ (NPB) ውቅር በራስ-ሰር ወደ ባይፓስ ኔትወርክ ታፕ (ባይፓስ ስዊች) የሚላከው ሲሆን ይህም ትራፊኩን ወደ ቀጥታ አገናኝ እንደገና በማስገባት የፓኬት ኪሳራ አነስተኛ ይሆናል።
የማለፊያ ኔትወርክ ታፕ (ባይፓስ ስዊች) ምንም አይነት ምላሽ መስጠት አያስፈልገውም ምክንያቱም ሁሉም ማለፊያዎች የሚከናወኑት በኔትወርክ ፓኬት ደላላ (NPB) ነው።
በሶፍትዌር ማለፊያ ውስጥ ትራፊክ፦
መሳሪያ 1 ↔ የማለፊያ ማብሪያ/መታ ↔ NPB ↔ የማለፊያ ማብሪያ/መታ ↔ መሳሪያ 2
የአውታረ መረብ ፓኬት ደላላ(NPB) + የማለፊያ አውታረ መረብ መታ (ማለፊያ መቀየሪያ) -- የሃርድዌር ማለፊያ
የሃርድዌር ማለፊያ መግለጫ፡
የኔትወርክ ፓኬት ደላላ (NPB) ካልተሳካ ወይም በኔትወርክ ፓኬት ደላላ (NPB) እና በባይፓስ ኔትወርክ ታፕ (ባይፓስ ማብሪያ/ማጥፊያ) መካከል ያለው ግንኙነት ከተቋረጠ፣ ባይፓስ ኔትወርክ ታፕ (ባይፓስ ማብሪያ/ማጥፊያ) የእውነተኛ ጊዜ አገናኝ እንዲሰራ ለማድረግ ወደ ባይፓስ ሁነታ ይቀየራል።
የማለፊያ አውታረ መረብ መታ (ባይፓስ ማብሪያ/ማጥፊያ) ወደ ማለፊያ ሁነታ ሲገባ፣ የኔትወርክ ፓኬት ደላላ (NPB) እና ውጫዊ አገልጋይ ያልፋሉ እና የማለፊያ አውታረ መረብ መታ (ባይፓስ ማብሪያ/ማጥፊያ) ወደ throughput ሁነታ እስኪቀየር ድረስ ምንም አይነት ትራፊክ አያገኙም።
የማለፊያ ሁነታ የሚቀሰቀሰው የማለፊያ አውታረ መረብ መታ (ባይፓስ ማብሪያ/ማጥፊያ) ከኃይል አቅርቦቱ ጋር ሲገናኝ ነው።
የሃርድዌር ከመስመር ውጭ ትራፊክ፦
መሳሪያ 1 ↔ የማለፊያ ማብሪያ/መታ ያድርጉ ↔ መሳሪያ 2
መፍትሄ 3 ለእያንዳንዱ አገናኝ ሁለት የማለፊያ አውታረ መረብ ቧንቧዎች (የማለፊያ መቀየሪያዎች)
የውቅር መመሪያዎች፡
በዚህ ማዋቀር ውስጥ፣ ከሚታወቅ አገልጋይ ጋር የተገናኙ 2 መሳሪያዎች 1 የመዳብ አገናኝ በሁለት የማለፊያ አውታረ መረብ ታፖች (የማለፊያ መቀየሪያዎች) ያልፋል። የዚህ ጥቅም ከ1 የማለፊያ መፍትሄ ይልቅ የአውታረ መረብ ፓኬት ደላላ (NPB) ግንኙነት ሲስተጓጎል አገልጋዩ አሁንም የቀጥታ አገናኝ አካል መሆኑ ነው።
2 * የኔትወርክ ታፖችን ማለፊያ (የማለፊያ መቀየሪያዎች) በአንድ አገናኝ - የሶፍትዌር ማለፊያ
የሶፍትዌር ማለፊያ መግለጫ፡
የኔትወርክ ፓኬት ደላላ (NPB) የልብ ምት ፓኬቶችን ካላገኘ፣ የሶፍትዌር ማለፊያን ያነቃል። የማለፊያ አውታረ መረብ ታፕ (ባይፓስ ስዊች) ምንም አይነት ምላሽ መስጠት አያስፈልገውም ምክንያቱም ሁሉም ማለፊያዎች የሚከናወኑት በኔትወርክ ፓኬት ደላላ (NPB) ነው።
በሶፍትዌር ማለፊያ ውስጥ ትራፊክ፦
መሳሪያ 1 ↔ የማለፊያ ማብሪያ/መታ 1 ↔ የአውታረ መረብ ፓኬት ደላላ(NPB) ↔ የማለፊያ ማብሪያ/መታ 2 ↔ መሳሪያ 2
2 * የኔትወርክ ታፖችን ማለፊያ (የማለፊያ መቀየሪያዎች) በአንድ አገናኝ - የሃርድዌር ማለፊያ
የሃርድዌር ማለፊያ መግለጫ፡
የኔትወርክ ፓኬት ደላላ (NPB) ካልተሳካ ወይም በባይፓስ ኔትወርክ ታፕ (ባይፓስ ስዊች) እና በኔትወርክ ፓኬት ደላላ (NPB) መካከል ያለው ግንኙነት ከተቋረጠ፣ ሁለቱም ባይፓስ ኔትወርክ ታፕስ (ባይፓስ ስዊችስ) ንቁውን አገናኝ ለመጠበቅ ወደ ባይፓስ ሁነታ ይቀየራሉ።
ከ"በአገናኝ 1 ማለፊያ" ቅንብር በተቃራኒ፣ አገልጋዩ አሁንም በቀጥታ ሊንክ ውስጥ ተካትቷል።
የሃርድዌር ከመስመር ውጭ ትራፊክ፦
መሳሪያ 1 ↔ የማለፊያ መቀየሪያ/መታ 1 ↔አገልጋይ ↔ የማለፊያ መቀየሪያ/መታ 2 ↔ መሳሪያ 2
መፍትሄ 4 በሁለቱ ጣቢያዎች ላይ ለእያንዳንዱ አገናኝ ሁለት የማለፊያ አውታረ መረብ ቧንቧዎች (የማለፊያ መቀየሪያዎች) ተዋቅረዋል።
የማዋቀር መመሪያዎች፡
አማራጭ፡ ሁለት የኔትወርክ ፓኬት ደላሎች (NPBs) ከአንድ የኔትወርክ ፓኬት ደላሎች (NPB) ይልቅ ሁለት የተለያዩ ጣቢያዎችን በGR ዋሻ ላይ ለማገናኘት ሊያገለግሉ ይችላሉ። ሁለቱን ጣቢያዎች የሚያገናኘው አገልጋይ ካልተሳካ፣ በኔትወርክ ፓኬት ደላሎች (NPB) GRE ዋሻ በኩል ሊሰራጭ የሚችለውን ሰርቨሩን እና ትራፊክ ያልፋል (ከታች ባሉት ምስሎች እንደሚታየው)።
የፖስታ ሰዓት፡- ማርች-06-2023
