Айналым түртіндіні (айналма жолды қосқыш деп те атады) IPS және келесі буынды брандмауэрлер (NGFWS) сияқты қосалқы қауіпсіздік құрылғыларына ақаулы қауіпсіз кіру порттарын ұсынады. Айналым қосқышы желі құрылғылары мен желілік қауіпсіздік құралдарының арасында желілік және қауіпсіздік қабаты арасындағы оқшаулау нүктесін қамтамасыз ету үшін орналастырылған. Олар желілер мен қауіпсіздік құралдарына желілерге толық қолдау әкеледі, бұл желінің шығу қаупін болдырмау үшін.
Шешім 1 1 Байланыстырушы желінің сілтемесі (Айналым ауыстырғы) - тәуелсіз
Қолдану:
Айналмалы желі түймесін түртіңіз (айналып өту қосқышы) Екі желілік құрылғыға сілтеме порттары арқылы қосылады және үшінші тарап серверіне құрылғы порттары арқылы қосылады.
Айналым желісінің ағынының триггері (айналма ауыстырғыш) Ping-ге орнатылған, ол серверге кезекті Ping сұрауларын жібереді. Сервер камераларға жауап беруді тоқтатқаннан кейін, айналып өту желісіне (айналып өту қосқышы) айналма режимді енгізеді.
Сервер қайтадан жауап берсе, айналып өту желісі түймесін түртіңіз (айналып өту қосқышы) арқылы өтпература режиміне ауысады.
Бұл бағдарлама тек ICMP (Ping) арқылы жұмыс істей алады. Сервер мен айналмалы желі түймесін (айналма қосқыш) арасындағы байланысты бақылау үшін жүректен шыққан пакеттер қолданылмайды.
Шешім 2 Желі пакеті брокері + Айналым желісі (айналма ауыстырғыш)
Желілік пакеттік брокер (NPB) + Айналым желісі (айналма ауыстырғыш) - қалыпты күй
Қолдану:
Айналмалы желі түймесін түртіңіз (айналып өту қосқышы) Екі желілік құрылғыға сілтеме порттары арқылы және құрылғы порттары арқылы желілік брокерге (NPB) қосылады. Үшінші тарап сервері 2 x 1g мыс кабельдерін пайдаланып желілік бумалық брокерге (NPB) қосылады. Желілік пакеттік брокер (NPB) Heartbeat Packets-ті №1 порт арқылы серверге жібереді және №2 портқа қайта алғысы келеді.
Айналмалы желі үшін триггер (айналып өту қосқышы) REST және желілік пакеттік брокер (NPB) айналмалы қосымшаны іске қосады.
Өткізу режиміндегі қозғалыс:
Құрылғы 1 ↔ Айналым ауыстырып қосқыш / түймесін түртіңіз ↔ NPB ↔ Сервер
Желілік пакеттік брокер (NPB) + Айналым желісі (айналма ауыстырғыш) - бағдарламалық жасақтама айналымы
Бағдарламалық жасақтама Айналдыру сипаттамасы:
Егер желілік пакет брокері (NPB) жүректің соғу пакеттерін анықтамаса, ол бағдарламалық жасақтама айналып өтуіне мүмкіндік береді.
Желілік пакеттік брокердің конфигурациясы (NPB) кіріс трафикті автоматты түрде айналма жолды қайта жіберу үшін өзгертіледі (айналма қосқыш), сол арқылы трафикті Live сілтемесіне минималды пакеттің жоғалуымен қайта салыңыз.
Айналмалы желі түймесін түртіңіз (айналып өту қосқышы) мүлдем жауап берудің қажеті жоқ, өйткені барлық айналма жолдар желілік пакеттік брокер (NPB) жасалады.
Бағдарламалық жасақтама айналымындағы трафик:
Құрылғы 1 ↔ Айналым ауыстырып қосқыш / түртіңіз
Желілік пакеттік брокер (NPB) + Айналым желісі (айналма ауыстырғыш) - аппараттық құралдың айналмалы
Аппараттық құралдың сипаттамасы:
Егер желілік пакет брокері (NPB) тармақ немесе желілік бумалық брокері (NPB) және айналма реттік шүмектің (айналма қосқышы) арасындағы байланыс ажыратылған (айналып өту қосқышы) ажыратылған, айналмалы желі түймесін (айналып өту қосқышы) айналдыру режиміне ауысады.
Айналмалы желі түймесін түртіңіз (айналып өту ауыстырып-қосқыш), желілік пакеттік брокер (NPB) және сыртқы сервер айналып өтіп, айналмалы желі түймесін (айналып өту қосқышы) айналмалы режимге ауыстырмайды.
Айналма режимі айналып өту желісі (айналып өту қосқышы) ағынды судың электр желісіне қосылмаған кезде іске қосылады.
Аппараттық құралдардың аппараттық жолдары:
Құрылғы 1 ↔ Айналым ауыстырып-қосқыш / түймесін түртіңіз
Шешім 3 Әр сілтемеге арналған екі айналмалы желілік шүмектер (айналма қосқыштар)
Конфигурация нұсқаулары:
Бұл қондырғыда белгілі серверге қосылған 2 құрылғының 1 мыс сілтемесі екі айналма жолдармен айналып өтті (айналмалы қосқыштар). Осыдан 1 айналып өту шешімінің артықшылығы - желілік пакет брокері (NPB) қосылымы бұзылған кезде, сервер әлі де Live сілтемесінің бөлігі болып табылады.
2 * Айналмалы желілік шүмектер (айналма қосқыштар) әр сілтемені - бағдарламалық жасақтама айналымы
Бағдарламалық жасақтама Айналдыру сипаттамасы:
Егер желілік пакет брокері (NPB) жүректің соғу пакеттерін анықтамаса, ол бағдарламалық жасақтама айналып өтуіне мүмкіндік береді. Айналмалы желі түймесін түртіңіз (айналып өту қосқышы).
Бағдарламалық жасақтама айналымындағы трафик:
Құрылғы 1 ↔ Айналым ауыстырып-қосқыш / түймесін түртіңіз 1 ↔ Желілік пакет брокері (NPB) ↔ Айналым ауыстырып-қосқышы / түймесін түртіңіз 2 ↔ Құрылғы 2
2 * Айналмалы желідегі шүмектер (айналмалы қосқыштар) әр сілтемеге - аппараттық құралдың айналмалы
Аппараттық құралдың сипаттамасы:
Желілік пакет брокері (NPB) сәтсіздікке ұшыраған немесе айналма жолды түртіңіз (айналып өту қосқышы) және желілік пакеттік брокер (NPB) ажыратылған (NPB) ажыратылған, екі айналымды желілік шүмектер (айналма қосқыштар) белсенді сілтемені сақтау үшін айналып өту режиміне ауысады.
«Әр сілтемеге 1 айналып өту» параметрінен айырмашылығы, сервер әлі де Live сілтемесіне қосылады.
Аппараттық құралдардың аппараттық жолдары:
Құрылғы 1 ↔ Айналым ауыстырып-қосқыш / түймесін түртіңіз 1 ↔Server ↔ айналым ауыстырғышын / түймесін түртіңіз 2 ↔ Құрылғы 2
Шешім 4 Екі айналма жолдық шүмектер (айналмалы қосқыштар) екі сайттағы әр сілтеме үшін теңшелген
Нұсқаулар:
Қосымша: Екі желілік пакеттік брокерлерді (NPBS) GRE топтамасының үстінен екі түрлі сайтты бір желілік брокердің орнына (NPB) орнына қосу үшін пайдалануға болады. Екі сайтты қосқан сервер сәтсіз болған жағдайда, ол серверді және желілік бумалық брокердің (NPB) GRE туннель арқылы таратылуы мүмкін (төмендегі суреттерде көрсетілгендей).
POST TIME: MAR-06-2023
