Apvedceļa krāns (saukts arī par apvedceļa slēdzi) nodrošina drošu piekļuves portus iegultām aktīvās drošības ierīcēm, piemēram, IPS un nākamās paaudzes ugunsmūriem (NGFWS). Apvedceļa slēdzis tiek izvietots starp tīkla ierīcēm un tīkla drošības rīku priekšā, lai nodrošinātu uzticamu izolācijas punktu starp tīklu un drošības slāni. Viņi sniedz pilnīgu atbalstu tīkliem un drošības rīkiem, lai izvairītos no tīkla pārtraukumu riska.
1. risinājums 1 Link apvedceļa tīkla krāns (apvedceļa slēdzis) - neatkarīgs
Pieteikums:
Apvedceļa tīkla pieskāriens (apvedceļa slēdzis) savieno ar divām tīkla ierīcēm, izmantojot saites portus, un savieno ar trešās puses serveri, izmantojot ierīces portus.
Apvedceļa tīkla krāna (apvedceļa slēdzis) sprūda ir iestatīta uz Ping, kas nosūta secīgus ping pieprasījumus uz serveri. Kad serveris pārstāj reaģēt uz pings, apvedceļa tīkla krāns (apvedceļa slēdzis) nonāk apvedceļa režīmā.
Kad serveris atkal sāk reaģēt, apvedceļa tīkla pieskāriens (apvedceļa slēdzis) pārslēdzas atpakaļ uz caurlaidspējas režīmu.
Šī lietojumprogramma var darboties tikai caur ICMP (Ping). Sirdsdarbības paketes netiek izmantotas, lai uzraudzītu savienojumu starp serveri un apvedceļa tīkla krānu (apvedceļa slēdzi).
2. risinājums tīkla pakešu brokeris + apvedceļa tīkla krāns (apvedceļa slēdzis)
Tīkla pakešu brokeris (NPB) + apvedceļa tīkla krāns (apvedceļa slēdzis) - parasts statuss
Pieteikums:
Apvedceļa tīkla pieskāriens (apvedceļa slēdzis) savieno ar divām tīkla ierīcēm, izmantojot saites portus un ar tīkla pakešu brokeri (NPB), izmantojot ierīces portus. Trešās puses serveris izveido savienojumu ar tīkla pakešu brokeri (NPB), izmantojot 2 x 1G vara kabeļus. Tīkla pakešu brokeris (NPB) caur 1. portu nosūta Heartbeat paketes uz serveri un vēlas tās atkal saņemt 2. portā.
Apvedceļa tīkla krāna (apvedceļa slēdzis) sprūda ir iestatīta uz atpūtu, un tīkla pakešu brokeris (NPB) vada apvedceļa lietojumprogrammu.
Satiksme caurlaidspējas režīmā:
Ierīce 1 ↔ Apvedceļa slēdzis/pieskarties ↔ NPB ↔ serveris ↔ NPB ↔ apvedceļa slēdzis/pieskarieties ↔ ierīce 2
Tīkla pakešu brokeris (NPB) + apvedceļa tīkla krāns (apvedceļa slēdzis) - programmatūras apvedceļš
Programmatūras apvedceļa apraksts:
Ja tīkla pakešu brokeris (NPB) neatklāj sirdsdarbības paketes, tas nodrošinās programmatūras apvedceļu.
Tīkla pakešu brokera (NPB) konfigurācija tiek automātiski mainīta, lai nosūtītu ienākošo trafiku atpakaļ uz apvedceļa tīkla pieskārienu (apvedceļa slēdzis), tādējādi pārveidojot trafiku tiešraidē ar minimālu pakešu zudumu.
Apvedceļa tīkla krāns (apvedceļa slēdzis) vispār nav jāreaģē, jo visus apvedceļus veic tīkla pakešu brokeris (NPB).
Satiksme programmatūras apvedceļā:
Ierīce 1 ↔ apvedceļa slēdzis/krāns ↔ NPB ↔ apvedceļa slēdzis/krāns ↔ ierīce 2
Tīkla pakešu brokeris (NPB) + apvedceļa tīkla krāns (apvedceļa slēdzis) - aparatūras apvedceļš
Aparatūras apvedceļš Apraksts:
Gadījumā, ja tīkla pakešu brokeris (NPB) neizdodas vai savienojums starp tīkla pakešu brokeri (NPB) un apvedceļa tīkla krānu (apvedceļa slēdzi) ir atvienots, apvedceļa tīkla krāna (apvedceļa slēdža) slēdzis uz apvedceļa režīmu, lai reālā laika saite darbotos.
Kad apvedceļa tīkla krāns (apvedceļa slēdzis) nonāk apvedceļa režīmā, tīkla pakešu brokeris (NPB) un ārējais serveris tiek apiets un nesaņem trafiku, kamēr apvedceļa tīkla pieskāriens (apvedceļa slēdzis) pārslēdzas atpakaļ uz caurlaides režīmu.
Apvedceļa režīms tiek aktivizēts, ja apvedceļa tīkla krāns (apvedceļa slēdzis) vairs nav savienots ar barošanas avotu.
Aparatūras bezsaistes trafiks:
Ierīce 1 ↔ apvedceļa slēdzis/pieskāriens ↔ ierīce 2
3. risinājums Divi apvedceļa tīkla krāni (apvedceļa slēdži) katrai saitei
Konfigurācijas instrukcijas:
Šajā iestatījumā 1 vara saite ar 2 ierīcēm, kas savienotas ar zināmu serveri, ir apieta ar diviem apvedceļa tīkla krāniem (apvedceļa slēdži). Šī priekšrocība salīdzinājumā ar 1 apvedceļa risinājumu ir tāda, ka tad, kad tiek izjaukts tīkla pakešu brokeru (NPB) savienojums, serveris joprojām ir tiešraides saites sastāvdaļa.
2 * apiet tīkla krānus (apvedceļa slēdži) katrā saitē - programmatūras apvedceļš
Programmatūras apvedceļa apraksts:
Ja tīkla pakešu brokeris (NPB) neatklāj sirdsdarbības paketes, tas nodrošinās programmatūras apvedceļu. Apvedceļa tīkla krāns (apvedceļa slēdzis) nemaz nav jāreaģē, jo visus apvedceļus veic tīkla pakešu brokeris (NPB).
Satiksme programmatūras apvedceļā:
Ierīce 1 ↔ apvedceļa slēdzis/pieskarieties 1 ↔ tīkla pakešu brokeris (NPB) ↔ Apvedceļa slēdzis/pieskarieties 2 ↔ ierīce 2
2 * apiet tīkla krānus (apvedceļa slēdži) par saiti - aparatūras apvedceļu
Aparatūras apvedceļš Apraksts:
Gadījumā, ja tīkla pakešu brokeris (NPB) neizdodas vai savienojums starp apvedceļa tīkla krānu (apvedceļa slēdzi) un tīkla pakešu brokeris (NPB) tiek atvienots, gan apvedceļa tīkla krāni (apvedceļa slēdži) tiek pārslēgti uz apvedceļa režīmu, lai uzturētu aktīvo saiti.
Pretstatā iestatījumam "1 apvedceļš uz vienu saiti" serveris joprojām ir iekļauts tiešajā saitē.
Aparatūras bezsaistes trafiks:
Ierīce 1 ↔ apvedceļa slēdzis/pieskāriens 1 ↔server ↔ apvedceļa slēdzis/pieskarieties 2 ↔ ierīce 2
4. risinājums Divi apvedceļa tīkla krāni (apvedceļa slēdži) ir konfigurēti katrai saitei abās vietnēs
Iestatīšanas instrukcijas:
Izvēles: divus tīkla pakešu brokerus (NPBS) var izmantot, lai savienotu divas dažādas vietnes virs GRE tuneļa, nevis viena tīkla pakešu brokeris (NPB). Gadījumā, ja serveris, kas savieno abas vietnes, neizdodas, tas apiet serveri un trafiku, ko var izplatīt caur tīkla pakešu brokera (NPB) GRE tuneli (kā parādīts zemāk redzamajos attēlos).
Pasta laiks: Mar-06-2023
