Bypass TAP (мөн тойрч гарах унтраалга гэж нэрлэдэг) нь IPS болон дараагийн үеийн галт хана (NGFWS) зэрэг суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдэд аюулгүй нэвтрэх портуудыг өгдөг.Сүлжээ ба хамгаалалтын давхаргын хооронд найдвартай тусгаарлах цэгийг хангахын тулд тойрч гарах унтраалга нь сүлжээний төхөөрөмжүүдийн хооронд болон сүлжээний аюулгүй байдлын хэрэгслүүдийн өмнө байрладаг.Тэд сүлжээ тасрах эрсдэлээс зайлсхийхийн тулд сүлжээ, аюулгүй байдлын хэрэгслүүдэд бүрэн дэмжлэг үзүүлдэг.
Шийдэл 1 1 Link Bypass Network Tap(Bypass Switch) - Бие даасан
Хэрэглээ:
Сүлжээг тойрч гарах товшилт нь Холболтын портоор дамжуулан хоёр сүлжээний төхөөрөмжтэй холбогдож, Төхөөрөмжийн портоор дамжуулан гуравдагч талын серверт холбогддог.
Сүлжээг тойрч гарах товчлуурын гохыг Ping гэж тохируулсан бөгөөд энэ нь дараалсан Ping хүсэлтийг сервер рүү илгээдэг.Сервер пингэд хариу өгөхөө больсны дараа сүлжээг тойрч гарах товшилт нь тойрч гарах горимд орно.
Сервер дахин хариу үйлдэл үзүүлж эхлэхэд Сүлжээг тойрч гарах товшилт нь дамжуулалтын горимд шилжинэ.
Энэ програм нь зөвхөн ICMP(Ping)-ээр ажиллах боломжтой.Сервер болон Bypass Network Tap(Bypass Switch) хоёрын хоорондох холболтыг хянахын тулд зүрхний цохилтын багцыг ашигладаггүй.
Шийдэл 2 Сүлжээний пакет брокер + Сүлжээг тойрч гарах товшилт (Тойрох шилжүүлэгч)
Сүлжээний пакет зуучлагч(NPB) + Сүлжээг тойрч гарах товшилт(Тойрох шилжүүлэгч) -- Хэвийн төлөв
Хэрэглээ:
Bypass Network Tap(Bypass Switch) нь Холболтын портоор дамжуулан хоёр сүлжээний төхөөрөмжтэй, Төхөөрөмжийн портоор дамжуулан Сүлжээний Пакет Брокер (NPB)-тай холбогддог.Гуравдагч талын сервер нь 2 x 1G зэс кабель ашиглан Network Packet Broker(NPB)-тай холбогддог.Сүлжээний пакет зуучлагч (NPB) нь зүрхний цохилтын пакетуудыг №1 портоор дамжуулан сервер рүү илгээдэг бөгөөд тэдгээрийг №2 портоор дахин хүлээн авахыг хүсдэг.
Сүлжээг тойрч гарах товшилтын гохыг REST гэж тохируулсан ба Сүлжээний багц зуучлагч (NPB) нь тойрч гарах програмыг ажиллуулдаг.
Дамжуулах горим дахь урсгал:
1-р төхөөрөмж ↔ тойрч гарах шилжүүлэгч/товшилт ↔ NPB ↔ сервер ↔ NPB ↔ тойрч гарах шилжүүлэгч/товшилт ↔ төхөөрөмж 2
Сүлжээний пакет зуучлагч (NPB) + Сүлжээг тойрч гарах товшилт (Тойрох шилжүүлэгч) -- Програм хангамжийг тойрч гарах
Програм хангамжийг тойрч гарах тайлбар:
Хэрэв Network Packet Broker (NPB) зүрхний цохилтын пакетуудыг илрүүлэхгүй бол энэ нь програм хангамжийг тойрч гарах боломжийг идэвхжүүлнэ.
Сүлжээний пакет зуучлагчийн (NPB) тохиргоог автоматаар өөрчилснөөр ирж буй траффикийг Сүлжээний Тойрох товчлуур руу буцаан илгээх ба ингэснээр пакетийн алдагдал багатайгаар шууд холбоос руу урсгалыг дахин оруулна.
Бүх тойруулалтыг Network Packet Broker (NPB) хийдэг тул тойрч гарах сүлжээний товшилт нь огт хариу өгөх шаардлагагүй.
Програм хангамжийг тойрч гарах урсгал:
1-р төхөөрөмж ↔ тойрч гарах шилжүүлэгч/товшилт ↔ NPB ↔ тойрч гарах шилжүүлэгч/товшилт ↔ төхөөрөмж 2
Сүлжээний пакет зуучлагч(NPB) + Сүлжээг тойрч гарах товшилт (Тойрох шилжүүлэгч) -- Техник хангамжийг тойрч гарах
Техник хангамжийг тойрч гарах тайлбар:
Сүлжээний пакет зуучлагч(NPB) амжилтгүй болсон эсвэл Сүлжээний пакет зуучлагч(NPB) болон тойрч гарах сүлжээний товшилтын(тойрч гарах шилжүүлэгч) хоорондын холболт тасарсан тохиолдолд тойрч гарах сүлжээний товшилтыг тойрч гарах горимд шилжинэ. цагийн холбоос ажиллаж байна.
Сүлжээг тойрч гарах товчлуурыг тойрч гарах горимд шилжих үед Сүлжээний пакет зуучлагч (NPB) болон гадаад серверийг тойрч гарах ба Сүлжээг тойрч гарах товшилтыг дамжуулах горимд шилжих хүртэл ямар ч траффик хүлээн авахгүй.
Сүлжээг тойрч гарах товшилтыг цахилгаан тэжээлд холбохоо больсон үед тойрч гарах горим идэвхждэг.
Техник хангамжийн офлайн урсгал:
1-р төхөөрөмж ↔ Bypass шилжүүлэгч/товшилт ↔ төхөөрөмж 2
Шийдэл 3 Холбоос бүрийн хоёр тойрч гарах сүлжээний товшилтууд(тойрч гарах свич).
Тохиргооны заавар:
Энэ тохиргоонд мэдэгдэж буй серверт холбогдсон 2 төхөөрөмжийн 1 зэс холбоосыг хоёр тойрч гарах сүлжээний товшилтоор дамждаг.1 тойрч гарах шийдлээс давуу тал нь сүлжээний пакет брокер (NPB) холболт тасарсан үед сервер нь шууд холбоосын нэг хэсэг хэвээр байх явдал юм.
Холбоос бүрт 2 * Сүлжээг тойрч гарах товшилтууд (Тойрох свич) - Програм хангамжийг тойрч гарах
Програм хангамжийг тойрч гарах тайлбар:
Хэрэв Network Packet Broker (NPB) зүрхний цохилтын пакетуудыг илрүүлэхгүй бол программ хангамжийг тойрч гарах боломжийг идэвхжүүлнэ.Бүх тойруулалтыг Network Packet Broker (NPB) хийдэг тул тойрч гарах сүлжээний товшилт нь огт хариу үйлдэл үзүүлэх шаардлагагүй.
Програм хангамжийг тойрч гарах урсгал:
1-р төхөөрөмж ↔ Bypass свич/товшилт 1 ↔ Сүлжээний пакет зууч(NPB) ↔ тойрч гарах шилжүүлэгч/товшилт 2 ↔ төхөөрөмж 2
Холбоос бүрт 2 * Сүлжээний товшилтыг тойрч гарах (Тойрох шилжүүлэгч) - Техник хангамжийг тойрч гарах
Техник хангамжийг тойрч гарах тайлбар:
Сүлжээний пакет зууч (NPB) бүтэлгүйтсэн эсвэл Сүлжээг тойрч гарах товшилт (Тойрох шилжүүлэгч) ба Сүлжээний пакет зуучлагч (NPB) хоорондын холболт тасарсан тохиолдолд сүлжээг тойрч гарах товшилтуудыг (тойрч гарах шилжүүлэгч) хоёуланг нь тойрч гарах горимд шилжүүлнэ. идэвхтэй холбоос.
"Холбоос бүрт 1 тойрч гарах" тохиргооноос ялгаатай нь сервер шууд линкэнд орсон хэвээр байна.
Техник хангамжийн офлайн урсгал:
1-р төхөөрөмж ↔ Bypass шилжүүлэгч/товшилт 1 ↔Сервер ↔ тойрч гарах шилжүүлэгч/товшилт 2 ↔ төхөөрөмж 2
Шийдэл 4 Хоёр сайт дээрх холбоос тус бүрт хоёр тойрч гарах сүлжээний товшилтыг (Тойрох шилжүүлэгч) тохируулсан.
Тохируулах заавар:
Нэмэлт: Хоёр Сүлжээний Пакет Брокер (NPB) нь нэг Сүлжээний Пакет Брокер (NPB) биш харин GRE туннелээр хоёр өөр сайтыг холбоход ашиглагдаж болно.Хоёр сайтыг холбосон сервер амжилтгүй болсон тохиолдолд сервер болон сүлжээний пакет брокерын (NPB) GRE туннелээр түгээх боломжтой урсгалыг тойрч гарах болно (доорх зурагт үзүүлсэн шиг).
Шуудангийн цаг: 2023-03-06
