Apvedceļa TAP (saukts arī par apvedceļa slēdzi) nodrošina drošus piekļuves portus iegultām aktīvām drošības ierīcēm, piemēram, IPS un nākamās paaudzes ugunsmūriem (NGFWS). Apvedceļa slēdzis tiek izvietots starp tīkla ierīcēm un tīkla drošības rīku priekšā, lai nodrošinātu uzticamu izolācijas punktu starp tīklu un drošības slāni. Tie sniedz pilnīgu atbalstu tīkliem un drošības rīkiem, lai novērstu tīkla darbības pārtraukumu risku.
1. risinājums 1 saites apvedceļa tīkla pieskāriens (apvedceļa slēdzis) — neatkarīgs
Pielietojums:
Apvedceļa tīkla pieskāriens (apvedceļa slēdzis) izveido savienojumu ar abām tīkla ierīcēm, izmantojot saites portus, un ar trešās puses serveri, izmantojot ierīces portus.
Apvedceļa tīkla pieskāriena (apvedceļa slēdža) aktivizētājs ir iestatīts uz Ping, kas nosūta serverim secīgus Ping pieprasījumus. Kad serveris pārstāj reaģēt uz ping pieprasījumiem, Apvedceļa tīkla pieskāriens (apvedceļa slēdzis) pāriet apvedceļa režīmā.
Kad serveris atkal sāk reaģēt, apvedceļa slēdzis (Bypass Switch) pārslēdzas atpakaļ uz caurlaidspējas režīmu.
Šī lietojumprogramma var darboties tikai caur ICMP (Ping). Servera un apvedceļa slēdža savienojuma uzraudzībai netiek izmantotas sirdsdarbības paketes.
2. risinājums: tīkla pakešu brokeris + apvedceļa tīkla pieskāriens (apvedceļa slēdzis)
Tīkla pakešu brokeris (NPB) + apvedceļa tīkla pieskāriens (apvedceļa slēdzis) -- normāls statuss
Pielietojums:
Apvedceļa tīkla slēdzis (Bypass Switch) izveido savienojumu ar divām tīkla ierīcēm, izmantojot saites portus, un ar tīkla pakešu brokeri (NPB), izmantojot ierīces portus. Trešās puses serveris izveido savienojumu ar tīkla pakešu brokeri (NPB), izmantojot 2 x 1G vara kabeļus. Tīkla pakešu brokeris (NPB) nosūta sirdsdarbības paketes uz serveri caur 1. portu un vēlas tās saņemt vēlreiz 2. portā.
Apvedceļa tīkla pieskāriena (apvedceļa slēdža) aktivizētājs ir iestatīts uz REST, un tīkla pakešu brokeris (NPB) palaiž apvedceļa lietojumprogrammu.
Satiksme caurlaidspējas režīmā:
1. ierīce ↔ Apvedceļa slēdzis/pieskāriens ↔ NPB ↔ Serveris ↔ NPB ↔ Apvedceļa slēdzis/pieskāriens ↔ 2. ierīce
Tīkla pakešu brokeris (NPB) + apvedceļa tīkla pieslēgums (apvedceļa slēdzis) -- programmatūras apvedceļš
Programmatūras apvedceļa apraksts:
Ja tīkla pakešu brokeris (NPB) neatklāj sirdsdarbības paketes, tas iespējos programmatūras apiešanu.
Tīkla pakešu brokera (NPB) konfigurācija tiek automātiski mainīta, lai ienākošo datplūsmu nosūtītu atpakaļ uz apvedceļa tīkla pieskārienu (apvedceļa slēdzi), tādējādi atkārtoti ievietojot datplūsmu tiešajā saitē ar minimālu pakešu zudumu.
Apvedceļa tīkla pieskārienam (apvedceļa slēdzim) vispār nav jāreaģē, jo visus apvedceļus veic tīkla pakešu brokeris (NPB).
Satiksme programmatūras apvedceļā:
1. ierīce ↔ Apvedceļa slēdzis/pieskāriens ↔ NPB ↔ Apvedceļa slēdzis/pieskāriens ↔ 2. ierīce
Tīkla pakešu brokeris (NPB) + apvedceļa tīkla pieslēgums (apvedceļa slēdzis) -- aparatūras apvedceļš
Aparatūras apvedceļa apraksts:
Ja tīkla pakešu brokera (NPB) darbība neizdodas vai savienojums starp tīkla pakešu brokeri (NPB) un apvedceļa slēdzi (Bypass Switch) tiek pārtraukts, apvedceļa slēdzis (Bypass Switch) pārslēdzas apvedceļa režīmā, lai uzturētu reāllaika saites darbību.
Kad apvedceļa tīkla pieskāriens (apvedceļa slēdzis) pāriet apvedceļa režīmā, tīkla pakešu brokeris (NPB) un ārējais serveris tiek apieti un nesaņem nekādu datplūsmu, līdz apvedceļa tīkla pieskāriens (apvedceļa slēdzis) pārslēdzas atpakaļ caurlaidspējas režīmā.
Apvedceļa režīms tiek aktivizēts, kad apvedceļa tīkla pieskāriens (apvedceļa slēdzis) vairs nav pievienots barošanas avotam.
Aparatūras bezsaistes datplūsma:
1. ierīce ↔ Apvedceļa slēdzis/pieskāriens ↔ 2. ierīce
3. risinājums. Divi apvedceļa tīkla atzari (apvedceļa slēdži) katrai saitei.
Konfigurācijas instrukcijas:
Šajā konfigurācijā divu ierīču, kas savienotas ar zināmu serveri, 1 vara savienojums tiek apiets, izmantojot divus apvedceļa tīkla atzarus (apvedceļa slēdžus). Šī risinājuma priekšrocība salīdzinājumā ar 1 apvedceļa risinājumu ir tāda, ka, ja tīkla pakešu brokera (NPB) savienojums tiek pārtraukts, serveris joprojām ir daļa no tiešsaistes saites.
2 * apvedceļa tīkla atzari (apvedceļa slēdži) katrā saitē — programmatūras apvedceļš
Programmatūras apvedceļa apraksts:
Ja tīkla pakešu brokeris (NPB) neatklāj sirdsdarbības paketes, tas iespējos programmatūras apiešanu. Apvedceļa tīkla pieskārienam (apvedceļa slēdzim) nav jāreaģē vispār, jo visus apiešanas gadījumus veic tīkla pakešu brokeris (NPB).
Programmatūras apvedceļa datplūsma:
1. ierīce ↔ Apvedceļa slēdzis/1. pieskaršanās ↔ Tīkla pakešu brokeris (NPB) ↔ Apvedceļa slēdzis/2. pieskaršanās ↔ 2. ierīce
2 * apvedceļa tīkla atzari (apvedceļa slēdži) katrā saitē — aparatūras apvedceļš
Aparatūras apvedceļa apraksts:
Tīkla pakešu brokera (NPB) atteices gadījumā vai savienojuma pārtraukšanas gadījumā starp apvedceļa tīkla pieslēgumu (apvedceļa slēdzi) un tīkla pakešu brokeri (NPB) abi apvedceļa tīkla pieslēgumi (apvedceļa slēdži) tiek pārslēgti apvedceļa režīmā, lai saglabātu aktīvo saiti.
Atšķirībā no iestatījuma "1 apvedceļš uz saiti", serveris joprojām ir iekļauts tiešsaistes saitē.
Aparatūras bezsaistes datplūsma:
1. ierīce ↔ Apvedceļa slēdzis/1. pieskāriens ↔Serveris ↔ Apvedceļa slēdzis/2. pieskāriens ↔ 2. ierīce
4. risinājums. Katrai saitei abās vietnēs ir konfigurēti divi apvedceļa tīkla krāni (apvedceļa slēdži).
Iestatīšanas instrukcijas:
Pēc izvēles: Lai savienotu divas dažādas vietnes GRE tunelī, var izmantot divus tīkla pakešu brokerus (NPB), nevis vienu tīkla pakešu brokeri (NPB). Ja serveris, kas savieno abas vietnes, nedarbojas, tas apies serveri un datplūsmu, ko var izplatīt caur tīkla pakešu brokera (NPB) GRE tuneli (kā parādīts tālāk redzamajos attēlos).
Publicēšanas laiks: 2023. gada 6. marts
