Bypass TAP (saukts arī par apiešanas slēdzi) nodrošina bezatteices piekļuves portus iegultām aktīvajām drošības ierīcēm, piemēram, IPS un nākamās paaudzes ugunsmūriem (NGFWS). Apvedceļa slēdzis tiek izvietots starp tīkla ierīcēm un tīkla drošības rīku priekšā, lai nodrošinātu uzticamu izolācijas punktu starp tīklu un drošības slāni. Tie sniedz pilnu atbalstu tīkliem un drošības rīkiem, lai izvairītos no tīkla pārtraukumu riska.
1. risinājums 1. Saites apiešanas tīkla pieskāriens (apvedceļa slēdzis) — neatkarīgs
Pielietojums:
Apvedceļa tīkla pieskāriens (apvedceļa slēdzis) savienojas ar abām tīkla ierīcēm, izmantojot saites portus, un izveido savienojumu ar trešās puses serveri, izmantojot ierīces portus.
Tīkla apiešanas pieskāriena (bypass Switch) trigeris ir iestatīts uz Ping, kas serverim nosūta secīgus Ping pieprasījumus. Kad serveris pārstāj reaģēt uz ping, apiešanas tīkla pieskāriens (apvedceļa slēdzis) pāriet apiešanas režīmā.
Kad serveris atkal sāk reaģēt, apiešanas tīkla pieskāriens (apvedceļa slēdzis) pārslēdzas atpakaļ caurlaides režīmā.
Šī lietojumprogramma var darboties tikai, izmantojot ICMP (Ping). Sirdsdarbības paketes netiek izmantotas, lai uzraudzītu savienojumu starp serveri un apiešanas tīkla pieskārienu (apvedceļa slēdzi).
2. risinājums Tīkla pakešu brokeris + apiešanas tīkla pieskāriens (apvedceļa slēdzis)
Tīkla pakešu brokeris (NPB) + apiet tīkla pieskārienu (apvedceļa slēdzis) — normāls statuss
Pielietojums:
Apvedceļa tīkla pieskāriens (apvedceļa slēdzis) savienojas ar divām tīkla ierīcēm, izmantojot saites portus, un ar tīkla pakešu brokeri (NPB), izmantojot ierīces portus. Trešās puses serveris savienojas ar tīkla pakešu brokeri (NPB), izmantojot 2 x 1 G vara kabeļus. Tīkla pakešu brokeris (NPB) nosūta sirdsdarbības paketes serverim caur portu #1 un vēlas tās saņemt vēlreiz portā #2.
Tīkla apiešanas pieskāriena (apvedceļa slēdža) trigeris ir iestatīts uz REST, un tīkla pakešu brokeris (NPB) palaiž apiešanas lietojumprogrammu.
Satiksme caurlaides režīmā:
1. ierīce ↔ apiešanas slēdzis/pieskāriens ↔ NPB ↔ serveris ↔ NPB ↔ apiet slēdzi/pieskārienu ↔ 2. ierīce
Tīkla pakešu brokeris (NPB) + apiešanas tīkla pieskāriens (apvedceļa slēdzis) — programmatūras apiešana
Programmatūras apiešanas apraksts:
Ja tīkla pakešu brokeris (NPB) neatklāj sirdsdarbības paketes, tas iespējo programmatūras apiešanu.
Tīkla pakešu brokera (NPB) konfigurācija tiek automātiski mainīta, lai nosūtītu ienākošo trafiku atpakaļ uz apiešanas tīkla pieskārienu (apvedceļa slēdzi), tādējādi no jauna ievietojot trafiku tiešajā saitē ar minimālu pakešu zudumu.
Tīkla apiešanas pieskārienam (apvedceļa slēdzim) vispār nav jāreaģē, jo visus apiešanas veidus veic tīkla pakešu brokeris (NPB).
Satiksme programmatūras apvedceļā:
1. ierīce ↔ apiešanas slēdzis/skāriens ↔ NPB ↔ apiešanas slēdzis/skāriens ↔ 2. ierīce
Tīkla pakešu brokeris (NPB) + apiešanas tīkla pieskāriens (apvedceļa slēdzis) — aparatūras apiešana
Aparatūras apiešanas apraksts:
Gadījumā, ja tīkla pakešu brokeris (NPB) neizdodas vai tiek atvienots savienojums starp tīkla pakešu brokeri (NPB) un apiešanas tīkla pieskārienu (apejas slēdzi), apiešanas tīkla pieskāriens (apejas slēdzis) pārslēdzas uz apiešanas režīmu, lai saglabātu reālo laika saite darbojas.
Kad apiešanas tīkla pieskāriens (apvedceļa slēdzis) pāriet apiešanas režīmā, tīkla pakešu brokeris (NPB) un ārējais serveris tiek apieti un nesaņem nekādu trafiku, kamēr apiešanas tīkla pieskāriens (apvedceļa slēdzis) pārslēdzas atpakaļ caurlaides režīmā.
Apvedceļa režīms tiek aktivizēts, kad apiešanas tīkla pieskāriens (apvedceļa slēdzis) vairs nav pievienots strāvas padevei.
Aparatūras bezsaistes trafika:
1. ierīce ↔ apiet slēdzi/pieskārienu ↔ 2. ierīce
3. risinājums Katrai saitei ir divi apiešanas tīkla krāni (apvedceļa slēdži).
Konfigurācijas instrukcijas:
Šajā iestatījumā 1 vara saite no 2 ierīcēm, kas savienotas ar zināmu serveri, tiek apieta ar diviem apiešanas tīkla pieskārieniem (apvedceļa slēdžiem). Tā priekšrocība salīdzinājumā ar 1 apvedceļa risinājumu ir tāda, ka tad, kad tiek traucēts tīkla pakešu brokera (NPB) savienojums, serveris joprojām ir daļa no tiešās saites.
2 * apiet tīkla pieskārienus (apvedceļa slēdžus) katrai saitei — programmatūras apiešana
Programmatūras apiešanas apraksts:
Ja tīkla pakešu brokeris (NPB) neatklāj sirdsdarbības paketes, tas iespējo programmatūras apiešanu. Apvedceļa tīkla pieskārienam (apvedceļa slēdzim) vispār nav jāreaģē, jo visus apiešanas veidus veic tīkla pakešu brokeris (NPB).
Programmatūras apiešanas trafika:
1. ierīce ↔ apiešanas slēdzis/pieskāriens 1 ↔ tīkla pakešu brokeris (NPB) ↔ apiešanas slēdzis/pieskāriens 2 ↔ 2. ierīce
2 * apiet tīkla pieskārienus (apvedceļa slēdžus) katrai saitei — aparatūras apiešana
Aparatūras apiešanas apraksts:
Gadījumā, ja tīkla pakešu brokeris (NPB) neizdodas vai savienojums starp apiešanas tīkla pieskārienu (apvedceļa slēdzi) un tīkla pakešu brokeri (NPB) tiek atvienots, abi tīkla pakešu apiešanas slēdži (apvedceļa slēdži) tiek pārslēgti uz apiešanas režīmu, lai uzturētu. aktīvā saite.
Atšķirībā no iestatījuma "1 apiet uz saiti", serveris joprojām ir iekļauts tiešraidē.
Aparatūras bezsaistes trafika:
1. ierīce ↔ apiet slēdzi/pieskārienu 1 ↔ serveris ↔ apiet slēdzi/pieskārienu 2 ↔ 2. ierīce
4. risinājums Katrai saitei abās vietnēs ir konfigurēti divi apiešanas tīkla krāni (apvedceļa slēdži)
Iestatīšanas norādījumi:
Pēc izvēles: divus tīkla pakešu brokerus (NPB) var izmantot, lai savienotu divas dažādas vietnes pa GRE tuneli viena tīkla pakešu brokera (NPB) vietā. Gadījumā, ja serveris, kas savieno abas vietnes, neizdodas, tas apies serveri un trafiku, ko var izplatīt, izmantojot tīkla pakešu brokera (NPB) GRE tuneli (kā parādīts zemāk esošajos attēlos).
Publicēšanas laiks: 06.03.2023