د بای پاس ټیپ (د بای پاس سویچ ته هم ویل کیږي) د ناکافي امنیت کړنو لکه IPS او راتلونکي نسل اور لګونې (NGFWs). د بای پاس سویچ د شبکې وسیلو او د شبکې امنیت وسیلې مخې ته د شبکې او امنیت پرت ترمنځ د باور وړ نقطې چمتو کولو لپاره ځای په ځای شوی دی. دوی د شبکې د محصولاتو د خطر څخه مخنیوي لپاره له شبکو او امنیتی وسایلو سره بشپړ ملاتړ راوړي.
حل 1 1 لینک د पीas شبکې نل (د بای پاس سویچ) - خپلواک
تطبیق:
د بای پاس شبکه ټیک (بای پاس سویچ) د لینک بندرونو له لارې د دوه شبکې وسایل او د وسیلې بندرونو له لارې د دریمې ډلې سرور سره وصل کیدو سره وصل کیدو سره وصل شي.
د بای پاس شبکې ټریګر محرک (د بای پاس سویچ) پینګ ته ټاکل شوی، کوم چې سرور ته د پایپ PIN غوښتنه لیږي. یوځل چې سرور د پینګونو ته ځواب ووایی، د بای پاس شبکه ټیپ (د بای پاس سویچ) د بای پاس حالت ته ننوځي.
کله چې سرور بیا ځوابي شي، د بای پاس شبکه ټیپ (بای پاس سویچ) بیرته د موسیقۍ اکر ته سویچونه.
دا کاریال یوازې د ICMP (PAT) له لارې کار کولی شي. د هیڅ زړه بایټونه د سرور او بای پاس شبکې ټیپ (بای پاس سویچ) تر مینځ د اړیکې څارلو لپاره کارول کیږي.
حل 2 د شبکې پاکټ د پاکولو + د بای پاس شبکه (د بای پاس سویچ)
د شبکې پاکټ بروکر (NPB) + د باساس شبکې نل (د بای پاس سویچ) - عادي حالت
تطبیق:
د بای پاس شبکې (بای پاس سویچ) د لینک پورټونو او د آلې د بندرونو له لارې د لینک بندرونو او شبکې پاکټ بروکر (NPB) له لارې سره د دوه شبکې وسایل سره وصل کیږي. د دریمې ډلې سرور سرور د 2 x 1g مسو کیبلونو په کارولو سره د شبکې پاکټ بروکر (NPB) سره وصلوي. د شبکې پاکټ بروکر (NPB) د بندر # 1 له لارې د زړه بکونه لیږي او غواړي چې په بندر # 2 کې بیرته ترلاسه کړي.
د بای پاس شبکې ټیپ (بای پاس سویچ) د آرامۍ لپاره ترتیب شوی، او د شبکې پاکټ پاکټ دلال (NPB) د بای پاسانس غوښتنلیک پرمخ وړي.
د زیان اکر کې ترافیک:
وسیله 1 ↔ د بای پاس سویچ / نل ↔ NPB ↔ سرور ↔ NPB ↔ بای پاس سویچ / ټاپی ↔ وسیله 2
د شبکې پاکټ بروکر (NPB) + د باساس شبکې نل (د بای پاس سویچ) - د سافټویر بای پاس
د سافټویر بای پاس توضیحات:
که چیرې د شبکې پاکټ بروکر (NPB) د زړه پاکۍ کڅوړې ونه موندل، نو دا به د سافټویر بای پاس فعال کړي.
د شبکې پاکټ بروکر ترکیب (NPB) په اوتومات ډول د بای پاس شبکې ته لیږل کیږي (بای پاس سویچ)، چې له دې امله د ترافیک د لږترلږه پاکټ زیان سره د ترافیک سره یوځای کیږي.
د بای پاس شبکې ټیپ (د بای پاس سویچ) اړتیا نلري چې په ټولو ځواب ویلو ته اړتیا نلري ځکه چې ټول بای پاس د شبکې د پاکټ دلال (NPB) لخوا ترسره کیږي.
په سافټویر بای پاس کې ترافیک:
وسیله 1 ↔ د بای پاس سویچ / تپ ↔
د شبکې پاکټ بروکر (NPB) + د BYPASS شبکې نل (د بای پاس سویچ) - د هارډویر بای پاس
د هارډویر بای پاس توضیحات:
په هغه پیښه کې چې د شبکې پاکټ بروکر (NPB) د شبکې پاکټ دلال او بای پاس بلاک (BIPASS سویچ) تر مینځ پورې تړلي وي ترڅو ریښتیني مهال لینک وساتي.
کله چې د بای پاس شبکه ټیپ (د بای پاس سویچ) د بای پاسټینګ کولو حالت ته ځي
د بای پاس کولو حالت رامینځته شوی کله چې د بای پاس شبکې ټای (بای پاس سویټ) د بریښنا رسولو سره نه دی تړلی.
د هارډویر نه وتلو لاین ترافیک:
وسیله 1 ↔ بای پاس سویچ / ټاپ ↔ وسیله 2
د حل 3 دوه بایپاس شبکې ټاپونو (د پاسینګ سویچ) لپاره د هر لینک لپاره
د تشکیلاتو لارښوونې:
پدې ترتیب کې، د یو پیژندل شوي سرور سره تړلي د 2 وسایلو سره 1 مسو لینک د دوه بای پاس شبکې ټاپونو (د بای پاس) لخوا ضبط شوی. د
2 * د بای پاس شبکې ټاپونو (د بای پاس سویچ) په هر لینک - سافټویر بای پاس
د سافټویر بای پاس توضیحات:
که چیرې د شبکې پاکټ بروکر (NPB) د زړه پاکۍ کڅوړې ونه موندل، نو دا به د سافټویر بای پاس فعال کړي. د بای پاس شبکې ټیپ (د بای پاس سویچ) اړتیا نلري چې په بشپړ ډول عکس العمل وښیې ځکه چې ټول بای پاس د شبکې پاکټ پاکټ دلال (NPB) لخوا ترسره کیږي.
په سافټویر بای پاس کې ترافیک:
وسیله 1 ↔ د بای پاس سویچ / تپ 1 ↔ د شبکې پاکټ پاکټ بروکر (NPB) ↔ د بای پاس 2 ↔ وسیله 2
2 * د بای پاس شبکې ټاپونو (د بای پاس سویچ) په هر لینک - هارډویر بای پاس
د هارډویر بای پاس توضیحات:
په هغه پیښه کې چې د شبکې پاکټ بروکر (NPB) د بای پاس شبکې ټیپ (BPASS RAST) سره اړیکه نیول کیږي
د "1 بای پاس" ترتیب سره په مقابل کې، سرور لاهم په ژوندۍ لینک کې شامل دی.
د هارډویر نه وتلو لاین ترافیک:
وسیله 1 ↔ د بای پاس سویچ / نل 1 ↔ ↔ هیرج ↔ بای ایس پاس / ټیپ 2 ↔ وسیله 2
حل 4 دوه د بای پاس جال جساس شبکه (د بای پاس سویچ) په دوه سایټونو کې هر لینک لپاره تنظیم شوي
لارښوونې ټاکل:
اختیاري: د هرې شبکې پاکټ بروکرونه (NPBS) د شبکې د پاکټ بروکر (NPB) پرځای د جل تونل سره د دوه مختلف ځایونو سره وصل کیدی شي. په هغه صورت کې چې دا سرور ورسره نښلوي، دا به په سرور او ترافیک برید وکړي چې د شبکې پاکټ بروکر (NPB) (په لاندې برخو کې ښودل شوي).
د پوسټ وخت: مارچ-06-2023
