Айналып өту TAP (айналып өту қосқышы деп те аталады) IPS және келесі буын брандмауэрлері (NGFWS) сияқты ендірілген белсенді қауіпсіздік құрылғылары үшін ақаусыз кіру порттарын қамтамасыз етеді. Айналып өту қосқышы желілік құрылғылар арасында және желілік қауіпсіздік құралдарының алдында орналастырылып, желі мен қауіпсіздік деңгейі арасында сенімді оқшаулау нүктесін қамтамасыз етеді. Олар желінің үзіліс қаупін болдырмау үшін желілер мен қауіпсіздік құралдарына толық қолдау көрсетеді.
Шешім 1 1 Байланысты айналып өту Желілік кран (айналып өту қосқышы) - тәуелсіз
Қолдану:
Айналып өтетін желілік шүмек (айналып өтетін қосқыш) екі желілік құрылғыға сілтеме порттары арқылы және үшінші тарап серверіне Құрылғы порттары арқылы қосылады.
Айналып өту желісін түрту (Айналып өту қосқышы) триггері Ping режиміне орнатылған, ол серверге кезекті Ping сұрауларын жібереді. Сервер пингтерге жауап беруді тоқтатқаннан кейін, Айналып өту желісін түрту (Айналып өту қосқышы) айналып өту режиміне өтеді.
Сервер қайтадан жауап бере бастағанда, айналып өту желісінің пернесі (айналып өту қосқышы) өткізу режиміне қайта ауысады.
Бұл қолданба тек ICMP (Ping) арқылы жұмыс істей алады. Сервер мен айналма желілік кран (айналма қосқыш) арасындағы байланысты бақылау үшін жүрек соғысы пакеттері пайдаланылмайды.
Шешім 2 Желілік пакет брокері + Желілік түртуді айналып өту (айналып өту ауыстырғышы)
Желілік пакет брокері (NPB) + Желілік түртуді айналып өту (Айналып өту қосқышы) -- Қалыпты күй
Қолдану:
Айналма желілік шүмек (Айналма қосқыш) екі желілік құрылғыға сілтеме порттары арқылы және Network Packet Broker (NPB) құрылғысына құрылғы порттары арқылы қосылады. Үшінші тарап сервері 2 x 1G мыс кабельдерін пайдаланып Network Packet Broker (NPB) құрылғысына қосылады. Network Packet Broker (NPB) серверге 1-порт арқылы жүрек соғысы пакеттерін жібереді және оларды 2-портта қайтадан қабылдағысы келеді.
Айналып өту желілік тапсырмасының (Айналып өту қосқышы) триггері REST күйіне орнатылған, ал Network Packet Broker (NPB) айналып өту қолданбасын іске қосады.
Өткізу режиміндегі трафик:
1-құрылғы ↔ Айналма қосқыш/түрту ↔ NPB ↔ Сервер ↔ NPB ↔ Айналма қосқыш/түрту ↔ 2-құрылғы
Желілік пакет брокері (NPB) + Желілік түртуді айналып өту (айналып өту қосқышы) -- Бағдарламалық жасақтаманы айналып өту
Бағдарламалық жасақтаманы айналып өту сипаттамасы:
Егер желілік пакет брокері (NPB) жүрек соғу пакеттерін анықтамаса, ол бағдарламалық жасақтаманы айналып өтуге мүмкіндік береді.
Желілік пакет брокерінің (NPB) конфигурациясы кіріс трафикті айналма желілік ілгекке (айналма қосқышқа) қайтару үшін автоматты түрде өзгертіледі, осылайша трафик пакеттік шығынды минималды түрде тікелей байланысқа қайта енгізіледі.
Айналып өту желілік түртіндісіне (айналып өту қосқышы) мүлдем жауап берудің қажеті жоқ, себебі барлық айналып өтулер желілік пакет брокері (NPB) арқылы жүзеге асырылады.
Бағдарламалық жасақтаманы айналып өту кезіндегі трафик:
1-құрылғы ↔ Айналма қосқыш/түрткіш ↔ NPB ↔ Айналма қосқыш/түрткіш ↔ 2-құрылғы
Желілік пакет брокері (NPB) + Желілік түртуді айналып өту (айналып өту қосқышы) -- Аппараттық құралды айналып өту
Аппараттық құралды айналып өту сипаттамасы:
Егер Network Packet Broker (NPB) істен шықса немесе Network Packet Broker (NPB) мен Bypass Network Tap (Bypass Switch) арасындағы байланыс үзілсе, Bypass Network Tap (Bypass Switch) нақты уақыттағы байланыстың жұмыс істеуін қамтамасыз ету үшін айналып өту режиміне ауысады.
Айналып өтетін желілік пернетақта (Айналып өтетін қосқыш) айналып өту режиміне өткенде, желілік пакет брокері (NPB) және сыртқы сервер айналып өтеді және айналып өтетін желілік пернетақта (Айналып өтетін қосқыш) өткізу режиміне қайта ауысқанша ешқандай трафик алмайды.
Айналып өту режимі айналып өту желілік шүмегі (айналып өту қосқышы) қуат көзіне қосылмаған кезде іске қосылады.
Аппараттық құралдан тыс трафик:
1-құрылғы ↔ Айналма қосқыш/түрту ↔ 2-құрылғы
3-шешім Әрбір байланыс үшін екі айналма желілік кран (айналма қосқыштар)
Конфигурациялау нұсқаулары:
Бұл орнатуда белгілі серверге қосылған 2 құрылғының 1 мыс байланысы екі айналма желілік крандармен (айналма коммутаторлар) айналып өтеді. Мұның 1 айналма шешімнен артықшылығы - желілік пакет брокері (NPB) қосылымы үзілген кезде, сервер әлі де тікелей байланыстың бөлігі болып табылады.
Әр сілтеме үшін 2 * Желілік крандарды айналып өту (айналып өту қосқыштары) - Бағдарламалық жасақтаманы айналып өту
Бағдарламалық жасақтаманы айналып өту сипаттамасы:
Егер Network Packet Broker (NPB) жүрек соғысы пакеттерін анықтамаса, ол бағдарламалық жасақтаманы айналып өту мүмкіндігін береді. Барлық айналып өту әрекеттерін Network Packet Broker (NPB) орындайтындықтан, айналып өту Network Packet Broker (NPB) арқылы жүзеге асырылатындықтан, айналып өту Network Tap (айналып өту қосқышы) мүлдем әрекет етудің қажеті жоқ.
Бағдарламалық жасақтаманы айналып өту кезіндегі трафик:
1-құрылғы ↔ 1-айналма ауыстырғыш/түрткіш ↔ Желілік пакет брокері (NPB) ↔ 2-айналма ауыстырғыш/түрткіш ↔ 2-құрылғы
Әр сілтеме үшін 2 * Желілік пернелерді айналып өту (айналып өту қосқыштары) - Аппараттық құралды айналып өту
Аппараттық құралды айналып өту сипаттамасы:
Желілік пакет брокері (NPB) істен шыққан жағдайда немесе айналма желілік ілмек (айналма қосқыш) мен желілік пакет брокері (NPB) арасындағы байланыс үзілген жағдайда, белсенді байланысты сақтау үшін екі айналма желілік ілмек (айналма қосқыштар) да айналма режимге ауысады.
«Әр сілтемеге 1 айналып өту» параметрінен айырмашылығы, сервер әлі де тікелей сілтемеге қосылған.
Аппараттық құралдан тыс трафик:
1-құрылғы ↔ 1-айналма қосқыш/түрткіш ↔Сервер ↔ 2-айналма қосқыш/түрткіш ↔ 2-құрылғы
4-шешім Екі сайттағы әрбір сілтеме үшін екі айналма желілік кран (айналма қосқыштар) конфигурацияланған.
Орнату нұсқаулары:
Қосымша: GRE туннелі арқылы екі түрлі сайтты қосу үшін бір желілік пакет брокерінің (NPB) орнына екі желілік пакет брокерін (NPB) пайдалануға болады. Екі сайтты қосатын сервер істен шыққан жағдайда, ол серверді және желілік пакет брокерінің (NPB) GRE туннелі арқылы таратылатын трафикті айналып өтеді (төмендегі суреттерде көрсетілгендей).
Жарияланған уақыты: 2023 жылғы 6 наурыз
