У байпасным кране (таксама званы перамыкач байпас) забяспечвае парты доступу да бяспекі для ўбудаваных актыўных прылад бяспекі, такіх як IPS і брандмаўэры наступнага пакалення (NGFWS). Перамыкач байпаса разгортваецца паміж сеткавымі прыладамі і перад інструментамі сеткавай бяспекі, каб забяспечыць надзейную кропку ізаляцыі паміж сеткай і пластом бяспекі. Яны прыносяць поўную падтрымку сеткам і інструментам бяспекі, каб пазбегнуць рызыкі адключэння сеткі.
Рашэнне 1 1 Пераходная сеткавая сеткавая пераключэнне (перамыкач) - Незалежны
Прыкладанне:
Бязітны сеткавы кран (байпас-перамыкач) падключаецца да двух сеткавых прылад праз парты спасылак і падключаецца да трэцяга сервера праз парты прылад.
Запуск сеткавага крана (перамыкач байпаса) усталёўваецца на Ping, які адпраўляе паслядоўныя запыты на пінг на сервер. Пасля таго, як сервер перастае рэагаваць на PINGS, сеткавы TAP (байпас -перамыкач) трапляе ў рэжым абыходу.
Калі сервер зноў пачынае рэагаваць, сеткавая сеткавая сетка (байпас -перамыкач) пераключаецца назад у рэжым прапускной здольнасці.
Гэта прыкладанне можа працаваць толькі праз ICMP (Ping). Ніякія пакеты сэрцабіцця не выкарыстоўваюцца для кантролю за сувязямі паміж серверам і сеткавым кранам (байпас -перамыкач).
Рашэнне 2 сеткавы пакет брокер + абыход сеткавага крана (байпас -перамыкач)
Брокер сеткавага пакета (NPB) + абыход сеткавага крана (байпас -перамыкач) - звычайны статус
Прыкладанне:
Бязітны сеткавы кран (байпас -перамыкач) падключаецца да двух сеткавых прылад праз парты спасылак і да сеткавага брокера (NPB) праз парты прылад. Сервер трэці бок падключаецца да сеткавага брокера (NPB) з выкарыстаннем медных кабеляў 2 х 1G. Сеткавы брокер (NPB) адпраўляе пакеты сэрцабіцця на сервер праз порт № 1 і хоча зноў атрымаць іх на порт № 2.
Запуск да сеткавага крана (перамыкач байпаса) усталёўваецца на адпачынак, а брокер сеткавага пакета (NPB) запускае прыкладанне байпаса.
Трафік у рэжыме прапускной здольнасці:
Прылада 1 ↔ Пераход пераключальніка/Націсніце ↔ NPB ↔ Server ↔ NPB ↔ Перамыкач абыходу/націсніце ↔ Прылада 2
Брокер сеткавага пакета (NPB) + абыход сеткавага крана (байпас перамыкач) - Байпас праграмнага забеспячэння
АБІПАЛЬНАЕ АПІСАННЕ Праграмнае забеспячэнне:
Калі сеткавы брокер (NPB) не выявіць пакетаў сэрцабіцця, ён дазволіць абыйсці праграмнае забеспячэнне.
Канфігурацыя сеткавага брокера (NPB) аўтаматычна змяняецца, каб адправіць уваходны трафік назад у сеткавы кран (перамыкач байпаса), тым самым зноў усталяваўшы трафік у жывую сувязь з мінімальнай стратай пакета.
Айпальны сеткавы кран (байпас -перамыкач) наогул не павінен рэагаваць, таму што ўсе байпасы ажыццяўляюцца сеткавым брокерам (NPB).
Трафік у байпасе праграмнага забеспячэння:
Прылада 1 ↔ Пераход пераключальніка/Націсніце ↔ NPB ↔ Пераход пераключальніка/Націсніце ↔ Прылада 2
Брокер сеткавага пакета (NPB) + абыход сеткавага крана (байпас -камутатар) - Апаратны байпас
Апісанне абсталявання: Апісанне:
У выпадку, калі сеткавы пакет брокер (NPB) не працуе альбо злучэнне паміж сеткавым брокерам (NPB) і абыходам сеткавага крана (байпас-перамыкач) адключаецца, пераключэнне сеткавага пераключэння сеткі (байпас) пераходзіць у рэжым абыходу, каб падтрымліваць сувязь у рэжыме рэальнага часу.
Калі сеткавы кран (перамыкач абыходу) пераходзіць у рэжым абыходу, брокер сеткавага пакета (NPB) і знешні сервер абыходзіцца і не атрымліваюць ніякага трафіку, пакуль сеткавы кран байпаса пераходзіць у рэжым прапускной здольнасці.
Рэжым байпаса спрацоўвае, калі пераход сеткі (байпас перамыкач) ужо не падключаны да блока харчавання.
Апаратны рэжым трафіку:
Прылада 1 ↔ Пераход пераключальніка/Націсніце ↔ Прылада 2
Рашэнне 3 два байпасныя сеткавыя націскі (байпас перамыкачоў) для кожнай спасылкі
Інструкцыя па канфігурацыі:
У гэтай наладзе 1 медная спасылка з 2 прылад, падлучаных да вядомага сервера, абыходзіцца двума красавымі сеткавымі націскамі (перамыкачы абыходу). Перавага гэтага ў рашэнні 1 байпаса заключаецца ў тым, што калі злучэнне сеткавага брокера (NPB) (NPB), сервер па -ранейшаму з'яўляецца часткай Live Link.
2 * абыход сеткавых націскаў (байпас перамыкачоў) на спасылку - Праход праграмнага забеспячэння
АБІПАЛЬНАЕ АПІСАННЕ Праграмнае забеспячэнне:
Калі сеткавы брокер (NPB) не выявіць пакетаў сэрцабіцця, ён дазволіць абыйсці праграмнае забеспячэнне. Айпальны сеткавы кран (байпас -камутатар) наогул не павінен рэагаваць, таму што ўсе байпасы ажыццяўляюцца сеткавым брокерам (NPB).
Трафік у байпасе праграмнага забеспячэння:
Прылада 1 ↔ Пераход пераключальніка/Націсніце 1 ↔ сеткавы брокер (NPB) ↔ Перамыкач абыходу/Націсніце 2 ↔ Прылада 2
2 * абыход сеткавых націскаў (байпас перамыкачоў) па спасылцы - Абсталяванне байпаса
Апісанне абсталявання: Апісанне:
У выпадку, калі брокер сеткавага пакета (NPB) не працуе альбо злучэнне паміж сеткавым кранам (перамыкач байпаса) і сеткавым брокерам (NPB) адключана, абодва сеткавыя націскі (байпас -камутатары) пераходзяць у рэжым абыходу для падтрымання актыўнай спасылкі.
У адрозненне ад налады "1 байпас па спасылцы", сервер усё яшчэ ўключаны ў Live Link.
Апаратны рэжым трафіку:
Прылада 1 ↔ Пераход пераключальніка/Націсніце 1 ↔Server ↔ Перамыкач/націсніце 2 ↔ Прылада 2 2
Рашэнне 4 Два байпасныя сеткавыя націскі (байпас -выключальнікі) настроены для кожнай спасылкі на двух сайтах
Наладжванне інструкцый:
Неабавязкова: два сеткавыя брокеры (NPBS) могуць быць выкарыстаны для падлучэння двух розных сайтаў над тунэлем GRE замест аднаго сеткавага брокера (NPB). У выпадку, калі сервер, які падключае два сайты, не ўдаецца, ён абыдзе сервер і трафік, які можа быць размеркаваны праз тунэль GRE сеткавага пакета (NPB) (як паказана на малюнках ніжэй).
Час пасля: сакавік 06-2023
