د بای پاس TAP (چې د بای پاس سویچ په نوم هم یادیږي) د فعال امنیتي وسیلو لکه IPS او راتلونکي نسل فایر والونو (NGFWS) لپاره د ناکامۍ خوندي لاسرسي بندرونه چمتو کوي. د بای پاس سویچ د شبکې وسیلو ترمنځ او د شبکې امنیتي وسیلو مخې ته ځای په ځای شوی ترڅو د شبکې او امنیتي طبقې ترمنځ د جلا کولو یو باوري نقطه چمتو کړي. دوی د شبکې او امنیتي وسیلو لپاره بشپړ ملاتړ راوړي ترڅو د شبکې بندیدو خطر څخه مخنیوی وشي.
حل ۱ ۱ د لینک بای پاس شبکې نل (بای پاس سویچ) - خپلواک
غوښتنلیک:
د بای پاس شبکې نل (بای پاس سویچ) د لینک پورټونو له لارې د دوو شبکې وسیلو سره وصل کیږي او د وسیلې پورټونو له لارې د دریمې ډلې سرور سره وصل کیږي.
د بای پاس شبکې نل (بای پاس سویچ) ټریګر پنګ ته تنظیم شوی، کوم چې سرور ته پرله پسې د پنګ غوښتنې لیږي. کله چې سرور پنګونو ته ځواب ورکول ودروي، د بای پاس شبکې نل (بای پاس سویچ) د بای پاس حالت ته ننوځي.
کله چې سرور بیا ځواب ورکول پیل کړي، د بای پاس شبکې نل (بای پاس سویچ) بیرته د تروپټ حالت ته ځي.
دا اپلیکیشن یوازې د ICMP (Ping) له لارې کار کولی شي. د سرور او بای پاس شبکې نل (بای پاس سویچ) ترمنځ د اړیکې څارلو لپاره د زړه ضربان پاکټونه نه کارول کیږي.
حل 2 د شبکې پیکټ بروکر + د شبکې بای پاس نل (بای پاس سویچ)
د شبکې پیکټ بروکر (NPB) + د شبکې بای پاس نل (بای پاس سویچ) -- نورمال حالت
غوښتنلیک:
د بای پاس شبکې نل (بای پاس سویچ) د لینک پورټونو له لارې دوه شبکې وسیلو سره او د وسیلې پورټونو له لارې د شبکې پیکټ بروکر (NPB) سره وصل کیږي. د دریمې ډلې سرور د 2 x 1G مسو کیبلونو په کارولو سره د شبکې پیکټ بروکر (NPB) سره وصل کیږي. د شبکې پیکټ بروکر (NPB) د پورټ #1 له لارې سرور ته د زړه ضربان پیکټونه لیږي او غواړي چې بیا یې په پورټ #2 کې ترلاسه کړي.
د بای پاس شبکې نل (بای پاس سویچ) لپاره محرک په REST کې تنظیم شوی، او د شبکې پیکټ بروکر (NPB) د بای پاس غوښتنلیک چلوي.
د تروپټ حالت کې ترافیک:
وسیله ۱ ↔ بای پاس سویچ/ټپ ↔ NPB ↔ سرور ↔ NPB ↔ بای پاس سویچ/ټپ ↔ وسیله ۲
د شبکې پیکټ بروکر (NPB) + د شبکې نل (بای پاس سویچ) بای پاس -- سافټویر بای پاس
د سافټویر بای پاس توضیحات:
که چیرې د شبکې پیکټ بروکر (NPB) د زړه ضربان پاکټونه ونه موندل شي، نو دا به د سافټویر بای پاس فعال کړي.
د شبکې پیکټ بروکر (NPB) ترتیب په اتوماتيک ډول بدل شوی ترڅو راتلونکی ټرافیک بیرته د بای پاس شبکې نل (بای پاس سویچ) ته واستوي، په دې توګه ټرافیک د لږترلږه پیکټ ضایع کیدو سره ژوندۍ لینک ته بیا داخلیږي.
د بای پاس شبکې نل (بای پاس سویچ) هیڅ ځواب ورکولو ته اړتیا نلري ځکه چې ټول بای پاسونه د شبکې پیکټ بروکر (NPB) لخوا ترسره کیږي.
په سافټویر بای پاس کې ترافیک:
وسیله ۱ ↔ بای پاس سویچ/ټپ ↔ NPB ↔ بای پاس سویچ/ټپ ↔ وسیله ۲
د شبکې پیکټ بروکر (NPB) + د شبکې بای پاس نل (بای پاس سویچ) -- د هارډویر بای پاس
د هارډویر بای پاس توضیحات:
په هغه صورت کې چې د شبکې پیکټ بروکر (NPB) ناکام شي یا د شبکې پیکټ بروکر (NPB) او بای پاس شبکې نل (بای پاس سویچ) ترمنځ اړیکه قطع شي، د بای پاس شبکې نل (بای پاس سویچ) د بای پاس حالت ته ځي ترڅو د ریښتیني وخت لینک کار وکړي.
کله چې د بای پاس شبکې نل (بای پاس سویچ) د بای پاس حالت ته ځي، د شبکې پیکټ بروکر (NPB) او بهرني سرور له پامه غورځول کیږي او هیڅ ټرافیک نه ترلاسه کوي تر هغه چې د بای پاس شبکې نل (بای پاس سویچ) بیرته د تروپټ حالت ته لاړ نشي.
د بای پاس حالت هغه وخت پیل کیږي کله چې د بای پاس شبکې نل (بای پاس سویچ) نور د بریښنا رسولو سره وصل نه وي.
د هارډویر آف لاین ترافیک:
وسیله ۱ ↔ بای پاس سویچ/ټپ ↔ وسیله ۲
حل 3 د هر لینک لپاره دوه بای پاس شبکې نلونه (بای پاس سویچونه)
د ترتیب لارښوونې:
په دې ترتیب کې، د دوو وسیلو څخه چې د یو پیژندل شوي سرور سره وصل دي، د دوه بای پاس شبکې نلونو (بای پاس سویچونو) لخوا بای پاس کیږي. د 1 بای پاس حل په پرتله د دې ګټه دا ده چې کله د شبکې پیکټ بروکر (NPB) اړیکه ګډوډ شي، سرور لاهم د ژوندۍ لینک برخه ده.
۲ * د لینک له مخې د شبکې بای پاس کول (بای پاس سویچونه) - د سافټویر بای پاس
د سافټویر بای پاس توضیحات:
که چیرې د شبکې پیکټ بروکر (NPB) د زړه ضربان پاکټونه ونه موندل شي، نو دا به د سافټویر بای پاس فعال کړي. د بای پاس شبکې نل (بای پاس سویچ) هیڅ عکس العمل ته اړتیا نلري ځکه چې ټول بای پاسونه د شبکې پیکټ بروکر (NPB) لخوا ترسره کیږي.
په سافټویر بای پاس کې ترافیک:
وسیله ۱ ↔ بای پاس سویچ/ټپ ۱ ↔ د شبکې پیکټ بروکر (NPB) ↔ بای پاس سویچ/ټپ ۲ ↔ وسیله ۲
۲ * د لینک له مخې د شبکې بای پاس کول (بای پاس سویچونه) - د هارډویر بای پاس
د هارډویر بای پاس توضیحات:
په هغه صورت کې چې د شبکې پیکټ بروکر (NPB) ناکام شي یا د بای پاس شبکې نل (بای پاس سویچ) او د شبکې پیکټ بروکر (NPB) ترمنځ اړیکه قطع شي، د بای پاس شبکې نلونه (بای پاس سویچونه) دواړه د فعال لینک ساتلو لپاره د بای پاس حالت ته لیږدول کیږي.
د "په هر لینک کې 1 بای پاس" ترتیب برعکس، سرور لاهم په ژوندۍ لینک کې شامل دی.
د هارډویر آف لاین ترافیک:
وسیله ۱ ↔ بای پاس سویچ/ټپ ۱ ↔سرور ↔ بای پاس سویچ/ټپ ۲ ↔ وسیله ۲
حل 4: په دواړو سایټونو کې د هر لینک لپاره دوه بای پاس شبکې نلونه (بای پاس سویچونه) تنظیم شوي دي.
د تنظیم کولو لارښوونې:
اختیاري: د شبکې پیکټ بروکر (NPBs) دوه مختلف سایټونه د GRE تونل له لارې د یو شبکې پیکټ بروکر (NPB) پرځای د نښلولو لپاره کارول کیدی شي. په هغه صورت کې چې سرور دوه سایټونه سره وصل کړي ناکام شي، دا به سرور او هغه ټرافیک چې د شبکې پیکټ بروکر (NPB) د GRE تونل له لارې ویشل کیدی شي (لکه څنګه چې په لاندې انځورونو کې ښودل شوي) تیر کړي.
د پوسټ وخت: مارچ-۰۶-۲۰۲۳
