Bypass TAP (мөн bypass switch гэж нэрлэдэг) нь IPS болон дараагийн үеийн галт хана (NGFWS) зэрэг суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдэд аюулгүй нэвтрэх портуудыг өгдөг. Bypass switch нь сүлжээний төхөөрөмжүүдийн хооронд болон сүлжээний аюулгүй байдлын хэрэгслүүдийн өмнө байрладаг бөгөөд сүлжээ болон аюулгүй байдлын давхаргын хооронд найдвартай тусгаарлах цэгийг бий болгодог. Эдгээр нь сүлжээ тасрах эрсдэлээс зайлсхийхийн тулд сүлжээ болон аюулгүй байдлын хэрэгслүүдэд бүрэн дэмжлэг үзүүлдэг.
Шийдэл 1 1 Холболт тойрч гарах сүлжээний цорго (Bypass Switch) - Бие даасан
Хэрэглээ:
Bypass Network Tap (Bypass Switch) нь холболтын портуудаар дамжуулан хоёр сүлжээний төхөөрөмжтэй холбогдож, Төхөөрөмжийн портуудаар дамжуулан гуравдагч талын сервертэй холбогддог.
Bypass Network Tap(Bypass Switch)-ийн триггерийг Ping болгож тохируулсан бөгөөд энэ нь сервер рүү дараалсан Ping хүсэлтийг илгээдэг. Сервер ping-д хариу өгөхөө больсны дараа Bypass Network Tap(Bypass Switch) нь bypass горимд ордог.
Сервер дахин хариу өгч эхлэхэд Bypass Network Tap (Bypass Switch) нь дамжуулах горим руу буцаж шилждэг.
Энэ програм нь зөвхөн ICMP (Ping)-ээр дамжуулан ажиллах боломжтой. Сервер болон Bypass Network Tap (Bypass Switch)-ийн хоорондох холболтыг хянахын тулд зүрхний цохилтын пакетуудыг ашиглахгүй.
Шийдэл 2 Сүлжээний Пакет Брокер + Сүлжээний Товчлуурыг тойрч гарах (Bypass Switch)
Сүлжээний Пакет Брокер(NPB) + Сүлжээний Товчлуурыг тойрч гарах(Bypass Switch) -- Хэвийн төлөв
Хэрэглээ:
Bypass Network Tap (Bypass Switch) нь Link портуудаар дамжуулан хоёр сүлжээний төхөөрөмжтэй, мөн Device портуудаар дамжуулан Network Packet Broker (NPB)-тэй холбогддог. Гуравдагч талын сервер нь 2 x 1G зэс кабель ашиглан Network Packet Broker (NPB)-тэй холбогддог. Network Packet Broker (NPB) нь 1-р портоор дамжуулан сервер рүү зүрхний цохилтын пакетуудыг илгээж, 2-р порт дээр дахин хүлээн авахыг хүсдэг.
Bypass Network Tap(Bypass Switch)-ийн триггерийг REST болгож тохируулсан бөгөөд Network Packet Broker(NPB) нь bypass програмыг ажиллуулдаг.
Нэвтрэх горим дахь урсгал:
Төхөөрөмж 1 ↔ Тойрч өнгөрөх унтраалга/товшилт ↔ NPB ↔ Сервер ↔ NPB ↔ Тойрч өнгөрөх унтраалга/товшилт ↔ Төхөөрөмж 2
Сүлжээний пакет зуучлагч (NPB) + Сүлжээний товчлуурыг тойрч гарах (Bypass Switch) -- Програм хангамжийн тойрч гарах
Програм хангамжийн тойрч гарах тайлбар:
Хэрэв Сүлжээний Пакет Брокер (NPB) нь зүрхний цохилтын пакетуудыг илрүүлэхгүй бол програм хангамжийг тойрч гарах боломжийг олгоно.
Сүлжээний Пакет Брокерын (NPB) тохиргоо нь ирж буй урсгалыг Bypass Network Tap (Bypass Switch) руу буцааж илгээхийн тулд автоматаар өөрчлөгддөг бөгөөд ингэснээр урсгалыг пакетийн алдагдал хамгийн багатайгаар шууд холбоос руу дахин оруулдаг.
Бүх тойрч гарах үйлдлийг Сүлжээний Пакет Брокер (NPB) хийдэг тул Bypass Network Tap (Bypass Switch) огт хариу өгөх шаардлагагүй.
Програм хангамжийн тойрч гарах урсгал:
Төхөөрөмж 1 ↔ Тойрч өнгөрөх унтраалга/товшилт ↔ NPB ↔ Тойрч өнгөрөх унтраалга/товшилт ↔ Төхөөрөмж 2
Сүлжээний Пакет Брокер(NPB) + Сүлжээний Товчлуурыг Буулгах (Bypass Switch) -- Тоног төхөөрөмжийн тойрог
Тоног төхөөрөмжийн тойрч гарах тайлбар:
Сүлжээний Пакет Брокер (NPB) ажиллахаа больсон эсвэл Сүлжээний Пакет Брокер (NPB) болон Bypass Network Tap (Bypass Switch)-ийн хоорондох холболт тасарсан тохиолдолд Bypass Network Tap (Bypass Switch) нь бодит цагийн холболтыг ажиллуулахын тулд bypass горимд шилждэг.
Bypass Network Tap (Bypass Switch) нь тойрч гарах горимд шилжихэд Network Packet Broker (NPB) болон гадаад серверийг тойрч гарах бөгөөд Bypass Network Tap (Bypass Switch) нь дамжуулах горим руу буцаж шилжих хүртэл ямар ч урсгал хүлээн авахгүй.
Bypass Network Tap (Bypass Switch) цахилгаан тэжээлд холбогдоогүй үед bypass горим идэвхждэг.
Тоног төхөөрөмжийн офлайн урсгал:
Төхөөрөмж 1 ↔ Тойрч өнгөрөх унтраалга/товшилт ↔ Төхөөрөмж 2
Шийдэл 3 Холбоос бүрт хоёр тойрч гарах сүлжээний цорго (Bypass Switches)
Тохиргооны зааварчилгаа:
Энэ тохиргоонд мэдэгдэж буй серверт холбогдсон 2 төхөөрөмжийн 1 зэс холбоосыг хоёр Bypass Network Tap (Bypass Switches) тойрч гардаг. Үүний 1 тойрч гарах шийдлээс давуу тал нь сүлжээний пакет брокер (NPB) холболт тасалдсан үед сервер нь шууд холбоосын нэг хэсэг хэвээр байх явдал юм.
Холбоос бүрт 2 * Тойрч өнгөрөх сүлжээний цорго (Тойрч өнгөрөх унтраалга) - Програм хангамжийн тойрч гарах
Програм хангамжийн тойрч гарах тайлбар:
Хэрэв Сүлжээний Пакет Брокер (NPB) нь зүрхний цохилтын пакетуудыг илрүүлэхгүй бол програм хангамжийг тойрч гарах боломжийг олгоно. Бүх тойрч гарах үйлдлийг Сүлжээний Пакет Брокер (NPB) хийдэг тул тойрч гарах Сүлжээний Тап (Bypass Switch) огт хариу үйлдэл үзүүлэх шаардлагагүй.
Програм хангамжийн тойрч гарах урсгал:
Төхөөрөмж 1 ↔ Тойрч шилжих/товших 1 ↔ Сүлжээний пакет зуучлагч (NPB) ↔ Тойрч шилжих/товших 2 ↔ Төхөөрөмж 2
Холбоос бүрт 2 * Товчлуурыг тойрч гарах сүлжээний цорго (Товчлуурыг тойрч гарах) - Тоног төхөөрөмжийн тойрч гарах
Тоног төхөөрөмжийн тойрч гарах тайлбар:
Хэрэв Сүлжээний Пакет Брокер (NPB) ажиллахаа больсон эсвэл Bypass Network Tap (Bypass Switch) болон Сүлжээний Пакет Брокер (NPB)-ийн хоорондох холболт тасарсан тохиолдолд идэвхтэй холбоосыг хадгалахын тулд Bypass Network Tap (Bypass Switches) хоёулаа bypass горимд шилждэг.
"Холбоос бүрт 1 тойрч гарах" тохиргооноос ялгаатай нь сервер нь шууд холбоосонд багтсан хэвээр байна.
Тоног төхөөрөмжийн офлайн урсгал:
Төхөөрөмж 1 ↔ Тойрч өнгөрөх унтраалга/товшилт 1 ↔Сервер ↔ Тойрч өнгөрөх унтраалга/товшилт 2 ↔ Төхөөрөмж 2
Шийдэл 4 Хоёр сайтын холбоос бүрт хоёр тойрч гарах сүлжээний цорго (Bypass Switches) тохируулагдсан.
Тохиргооны заавар:
Нэмэлт: Нэг Сүлжээний Пакет Брокер (NPB)-ийн оронд GRE туннелээр хоёр өөр сайтыг холбоход хоёр Сүлжээний Пакет Брокер (NPB) ашиглаж болно. Хэрэв хоёр сайтыг холбосон сервер ажиллахаа больсон тохиолдолд энэ нь сервер болон Сүлжээний Пакет Брокер (NPB)-ийн GRE туннелээр дамжин тархаж болох урсгалыг тойрч гарах болно (доорх зурагт үзүүлсэн шиг).
Нийтэлсэн цаг: 2023 оны 3-р сарын 6
