Bypass TAP (በተጨማሪም ማለፊያ ማብሪያ / ማጥፊያ ተብሎም ይጠራል) እንደ አይፒኤስ እና ቀጣይ ትውልድ ፋየርዎል (NGFWS) ላሉ ንቁ የደህንነት መሳሪያዎች ደህንነቱ የተጠበቀ መዳረሻ ወደቦች ያቀርባል። የመተላለፊያ ማብሪያ / ማጥፊያ ማብሪያ / ማጥፊያ በኔትወርክ መሳሪያዎች መካከል እና በኔትወርክ የደህንነት መሳሪያዎች ፊት ለፊት በኔትወርኩ እና በሴኪዩሪቲ ንብርብር መካከል አስተማማኝ የመገለል ቦታ እንዲኖር ይደረጋል. የኔትወርክ መቆራረጥ አደጋን ለማስወገድ ለኔትወርኮች እና ለደህንነት መሳሪያዎች ሙሉ ድጋፍ ያመጣሉ.
መፍትሄ 1 1 አገናኝ ማለፊያ አውታረ መረብ መታ (ማለፊያ ቀይር) - ገለልተኛ
ማመልከቻ፡-
Bypass Network Tap (Bypass Switch) ከሁለቱ የኔትወርክ መሳሪያዎች ጋር በሊንክ ወደቦች በኩል ይገናኛል እና ከሶስተኛ ወገን አገልጋይ ጋር በመሳሪያ ወደቦች ይገናኛል።
የBypass Network Tap(Bypass Switch) ቀስቅሴ ወደ ፒንግ ተቀናብሯል፣ እሱም ተከታታይ የፒንግ ጥያቄዎችን ወደ አገልጋዩ ይልካል። አንዴ አገልጋዩ ለፒንግስ ምላሽ መስጠቱን ካቆመ፣የባይፓስ ኔትወርክ ታፕ(ባይፓስ ቀይር) ማለፊያ ሞድ ውስጥ ይገባል።
አገልጋዩ እንደገና ምላሽ መስጠት ሲጀምር Bypass Network Tap(Bypass Switch) ተመልሶ ወደ መተላለፊያ ሁነታ ይቀየራል።
ይህ መተግበሪያ በ ICMP(Ping) በኩል ብቻ ነው የሚሰራው። ምንም የልብ ምት እሽጎች በአገልጋዩ እና በባይፓስ አውታረ መረብ መታ (ባይፓስ ቀይር) መካከል ያለውን ግንኙነት ለመከታተል ጥቅም ላይ አይውሉም።
መፍትሄ 2 የአውታረ መረብ ፓኬት ደላላ + ማለፍ አውታረ መረብ መታ (ማለፊያ መቀየሪያ)
የአውታረ መረብ ፓኬት ደላላ(NPB) + የአውታረ መረብ መታ ማድረግ (ማለፊያ ቀይር) -- መደበኛ ሁኔታ
ማመልከቻ፡-
Bypass Network Tap (Bypass Switch) በሁለት የኔትወርክ መሳሪያዎች በሊንክ ወደቦች እና ከኔትወርክ ፓኬት ደላላ (NPB) ጋር በመሳሪያ ወደቦች ይገናኛል። የሶስተኛ ወገን አገልጋይ 2 x 1G የመዳብ ገመዶችን በመጠቀም ከኔትወርክ ፓኬት ደላላ (NPB) ጋር ይገናኛል። የኔትወርክ ፓኬት ደላላ(NPB) የልብ ምት ፓኬጆችን ወደ አገልጋዩ በወደብ ቁጥር 1 ልኮ በድጋሚ ወደብ #2 ሊቀበላቸው ይፈልጋል።
ለBypass Network Tap (Bypass Switch) ቀስቅሴው ወደ REST ተቀናብሯል፣ እና የአውታረ መረብ ፓኬት ደላላ(NPB) ማለፊያ መተግበሪያን ይሰራል።
ትራፊክ በግብአት ሁነታ፡-
መሳሪያ 1 ↔ ማለፊያ ማብሪያ/መታ ↔ NPB ↔ አገልጋይ ↔ NPB
የአውታረ መረብ ፓኬት ደላላ (NPB) + የአውታረ መረብ መታ ማድረግ (ማለፊያ ቀይር) -- የሶፍትዌር ማለፊያ
የሶፍትዌር ማለፊያ መግለጫ፡-
የኔትወርክ ፓኬት ደላላ(NPB) የልብ ምት እሽጎችን ካላወቀ የሶፍትዌር ማለፊያን ያስችላል።
ገቢ ትራፊክ ወደ Bypass Network Tap (Bypass Switch) ለመላክ የኔትወርክ ፓኬት ደላላ(NPB) ውቅር በራስ ሰር ይቀየራል፣ በዚህም ትራፊኩን በትንሹ የፓኬት መጥፋት ወደ ቀጥታ ማገናኛ ውስጥ ያስገባል።
Bypass Network Tap (Bypass Switch) ምንም ምላሽ መስጠት አያስፈልገውም ምክንያቱም ሁሉም ማለፊያዎች የሚከናወኑት በኔትወርክ ፓኬት ደላላ (NPB) ነው።
በሶፍትዌር ማለፊያ ትራፊክ፡-
መሳሪያ 1 ↔ ማለፊያ ማብሪያ/መታ ↔ NPB
የአውታረ መረብ ፓኬት ደላላ (NPB) + የአውታረ መረብ መታ (በማለፍ ቀይር) -- የሃርድዌር ማለፊያ
የሃርድዌር ማለፊያ መግለጫ፡-
የአውታረ መረብ ፓኬት ደላላ (NPB) ካልተሳካ ወይም በኔትወርክ ፓኬት ደላላ (NPB) እና Bypass Network Tap (Bypass Switch) መካከል ያለው ግንኙነት ከተቋረጠ፣ የባይፓስ አውታረ መረብ መታ (Bypass Switch) እውነተኛውን ለማቆየት ወደ ማለፊያ ሁነታ ይቀየራል። የጊዜ ማገናኛ ሥራ.
Bypass Network Tap(Bypass Switch) ወደ ማለፊያ ሞድ ሲገባ የኔትወርክ ፓኬት ደላላ(NPB) እና ውጫዊ አገልጋዩ ያልፋሉ እና የባይፓስ ኔትወርክ ታፕ(ባይፓስ ስዊች) ወደ መተላለፊያ ሁነታ እስኪቀየር ድረስ ምንም አይነት ትራፊክ አይቀበሉም።
የማለፊያ ሞድ የሚቀሰቀሰው Bypass Network Tap(Bypass Switch) ከአሁን በኋላ ከኃይል አቅርቦት ጋር ሲገናኝ ነው።
የሃርድዌር ከመስመር ውጭ ትራፊክ፡-
መሳሪያ 1 ↔ ማለፊያ ማብሪያ/መታ ↔ መሳሪያ 2
መፍትሄ 3 ለእያንዳንዱ ማገናኛ ሁለት ማለፊያ የአውታረ መረብ ቧንቧዎች (ማለፊያ ስዊቾች)
የማዋቀር መመሪያዎች፡-
በዚህ ቅንብር፣ 1 የመዳብ ማገናኛ ከሚታወቅ አገልጋይ ጋር የተገናኙ 2 መሳሪያዎች በሁለት Bypass Network Taps (የማለፊያ ስዊቾች) ያልፋል። የዚህ ከ1 ማለፊያ መፍትሄ ያለው ጥቅም የኔትወርክ ፓኬት ደላላ(NPB) ግንኙነት ሲቋረጥ አገልጋዩ አሁንም የቀጥታ ማገናኛ አካል ነው።
2 * የአውታረ መረብ ቧንቧዎችን ማለፍ (ማለፊያ ቁልፎች) በአንድ አገናኝ - የሶፍትዌር ማለፊያ
የሶፍትዌር ማለፊያ መግለጫ፡-
የኔትወርክ ፓኬት ደላላ(NPB) የልብ ምት እሽጎችን ካላወቀ የሶፍትዌር ማለፊያን ያስችላል። Bypass Network Tap (Bypass Switch) ምንም ምላሽ መስጠት አያስፈልገውም ምክንያቱም ሁሉም ማለፊያዎች የሚከናወኑት በኔትወርክ ፓኬት ደላላ (NPB) ነው።
የሶፍትዌር ማለፊያ ትራፊክ;
መሳሪያ 1 ↔ ማለፊያ ማብሪያ/መታ 1
2 * የአውታረ መረብ ቧንቧዎችን ማለፍ (ማለፊያ ቁልፎች) በአንድ አገናኝ - የሃርድዌር ማለፊያ
የሃርድዌር ማለፊያ መግለጫ፡-
የአውታረ መረብ ፓኬት ደላላ (NPB) ካልተሳካ ወይም በባይፓስ አውታረ መረብ ታፕ (ባይፓስ ስዊች) እና በኔትወርክ ፓኬት ደላላ (NPB) መካከል ያለው ግንኙነት ከተቋረጠ ሁለቱም Bypass Network Taps (Bypass Switches) ለማቆየት ወደ ማለፊያ ሁነታ ይቀየራሉ። ንቁው አገናኝ.
ከ"1 Bypass per link" ቅንብር በተቃራኒ አገልጋዩ አሁንም በቀጥታ ማገናኛ ውስጥ ተካትቷል።
የሃርድዌር ከመስመር ውጭ ትራፊክ፡-
መሳሪያ 1 ↔ ማለፊያ ማብሪያ/መታ 1 ↔ አገልጋይ
መፍትሄ 4 በሁለቱ ጣቢያዎች ላይ ላለው እያንዳንዱ ማገናኛ ሁለት ማለፊያ አውታረ መረብ ቧንቧዎች (ባይፓስ ስዊቾች) ተዋቅረዋል።
መመሪያዎችን ማቀናበር፡
አማራጭ፡ ሁለት የኔትወርክ ፓኬት ደላላ (NPBs) ከአንድ የኔትወርክ ፓኬት ደላላ (NPB) ይልቅ በGRE ዋሻ ላይ ሁለት የተለያዩ ጣቢያዎችን ለማገናኘት መጠቀም ይቻላል። ሁለቱን ድረ-ገጾች የሚያገናኘው አገልጋይ ካልተሳካ አገልጋዩን እና በGRE ዋሻ የኔትወርክ ፓኬት ደላላ (NPB) በኩል ሊሰራጭ የሚችለውን ትራፊክ ያልፋል (ከዚህ በታች ባለው ምስል ላይ እንደሚታየው)።
የልጥፍ ጊዜ: ማር-06-2023
