د بای پاس TAP (د بای پاس سویچ په نوم هم یادیږي) د تړل شوي فعال امنیتي وسیلو لکه IPS او راتلونکي نسل فائر والونو (NGFWS) لپاره د ناکامۍ خوندي لاسرسي بندرونه چمتو کوي. د بای پاس سویچ د شبکې وسیلو ترمینځ او د شبکې امنیت وسیلو مخې ته ځای په ځای شوی ترڅو د شبکې او امنیت پرت ترمینځ د انزوا یو معتبر نقطه چمتو کړي. دوی د شبکې او امنیتي وسیلو بشپړ ملاتړ راوړي ترڅو د شبکې بندیدو خطر مخه ونیسي.
حل 1 1 لینک بای پاس شبکې نل (بای پاس سویچ) - خپلواک
غوښتنلیک:
د بای پاس شبکې نل (بای پاس سویچ) د لینک بندرونو له لارې دوه شبکې وسیلو سره وصل کیږي او د وسیلې بندرونو له لارې د دریمې ډلې سرور سره وصل کیږي.
د بای پاس شبکې نل (بای پاس سویچ) محرک پنگ ته ټاکل شوی ، کوم چې سرور ته د پنګ پرله پسې غوښتنې لیږي. یوځل چې سرور پینګونو ته ځواب ویل ودروي ، د بای پاس شبکې نل (بای پاس سویچ) د بای پاس حالت ته ننوځي.
کله چې سرور بیا ځواب ویل پیل کړي، د بای پاس شبکې نل (بای پاس سویچ) بیرته د ټرپټ حالت ته ځي.
دا غوښتنلیک یوازې د ICMP (Ping) له لارې کار کولی شي. د سرور او د بای پاس شبکې نل (بای پاس سویچ) تر مینځ د ارتباط څارلو لپاره د زړه بټ پاکټ نه کارول کیږي.
د حل 2 د شبکې پیکټ بروکر + د بای پاس شبکې نل (بای پاس سویچ)
د شبکې پیکټ بروکر (NPB) + د بای پاس شبکې نل (بای پاس سویچ) -- نورمال حالت
غوښتنلیک:
د بای پاس شبکې نل (بای پاس سویچ) د دوه شبکې وسیلو سره د لینک بندرونو له لارې او د شبکې پیکټ بروکر (NPB) سره د وسیلې بندرونو له لارې وصل کیږي. د دریمې ډلې سرور د 2 x 1G مسو کیبلونو په کارولو سره د شبکې پیکټ بروکر (NPB) سره وصل کیږي. د شبکې پیکټ بروکر (NPB) د زړه بټ کڅوړې سرور ته د پور # 1 له لارې لیږي او غواړي چې دوی بیا په # 2 بندر کې ترلاسه کړي.
د بای پاس شبکې نل (بای پاس سویچ) لپاره محرک REST ته ټاکل شوی، او د شبکې پیکټ بروکر (NPB) د بای پاس غوښتنلیک چلوي.
ټرافیک په ټرپټ حالت کې:
وسیله 1 ↔ بای پاس سویچ/ټپ ↔ NPB ↔ سرور ↔ NPB ↔ بای پاس سویچ/ټپ ↔ وسیله 2
د شبکې پیکټ بروکر (NPB) + د بای پاس شبکې نل (بای پاس سویچ) -- سافټویر بای پاس
د سافټویر بای پاس تفصیل:
که د شبکې پیکټ بروکر (NPB) د زړه ضربان پاکټونه ونه پیژني، دا به د سافټویر بای پاس فعال کړي.
د شبکې پیکټ بروکر (NPB) ترتیب په اوتومات ډول بدل شوی ترڅو راتلونکی ټرافیک بیرته د بای پاس شبکې نل (بای پاس سویچ) ته واستوي ، په دې توګه د لږترلږه پیکټ ضایع کیدو سره ژوندۍ لینک ته ترافیک بیا داخلوي.
د بای پاس شبکې نل (بای پاس سویچ) هیڅ ځواب ته اړتیا نلري ځکه چې ټول بای پاسونه د شبکې پیکټ بروکر (NPB) لخوا ترسره کیږي.
په سافټویر بای پاس کې ترافیک:
وسیله 1 ↔ بای پاس سویچ/ټپ ↔ NPB ↔ بای پاس سویچ/ټپ ↔ وسیله 2
د شبکې پیکټ بروکر (NPB) + د بای پاس شبکې نل (بای پاس سویچ) -- هارډویر بای پاس
د هارډویر بای پاس تفصیل:
په هغه حالت کې چې د شبکې پیکټ بروکر (NPB) ناکام شي یا د شبکې پیکټ بروکر (NPB) او د بای پاس شبکې نل (بای پاس سویچ) ترمینځ اړیکه قطع شوې وي ، د بای پاس شبکې نل (بای پاس سویچ) د ریښتیني ساتلو لپاره بای پاس حالت ته واړوي. د وخت لینک کار کوي.
کله چې د بای پاس شبکې نل (بای پاس سویچ) بای پاس حالت ته لاړ شي، د شبکې پیکټ بروکر (NPB) او بهرنی سرور بای پاس کیږي او هیڅ ټرافیک نه ترلاسه کوي تر هغه چې د بای پاس شبکې نل (بای پاس سویچ) بیرته د ټرپټ حالت ته لاړ شي.
د بای پاس حالت هغه وخت رامینځته کیږي کله چې د بای پاس شبکې نل (بای پاس سویچ) نور د بریښنا رسولو سره وصل نه وي.
د هارډویر آف لاین ترافیک:
وسیله 1 ↔ بای پاس سویچ/ټپ ↔ وسیله 2
حل 3 د هر لینک لپاره دوه بای پاس شبکې نلونه (بای پاس سویچونه).
د تنظیم کولو لارښوونې:
په دې ترتیب کې، د 2 وسیلو 1 د مسو لینک چې د پیژندل شوي سرور سره وصل شوي د دوه بای پاس شبکې نلونو (بای پاس سویچونو) لخوا تیریږي. د 1 بای پاس حل څخه د دې ګټه دا ده چې کله د شبکې پیکټ بروکر (NPB) اتصال ګډوډ شي ، سرور لاهم د ژوندي لینک برخه وي.
2 * د بای پاس شبکې نلونه (بای پاس سویچونه) په هر لینک - سافټویر بای پاس
د سافټویر بای پاس تفصیل:
که د شبکې پیکټ بروکر (NPB) د زړه ضربان پاکټونه ونه پیژني، دا به د سافټویر بای پاس فعال کړي. د بای پاس شبکې نل (بای پاس سویچ) هیڅ عکس العمل ته اړتیا نلري ځکه چې ټول بای پاسونه د شبکې پیکټ بروکر (NPB) لخوا ترسره کیږي.
په سافټویر بای پاس کې ترافیک:
وسیله 1 ↔ بای پاس سویچ/ټپ 1 ↔ د شبکې کڅوړه بروکر (NPB) ↔ بای پاس سویچ/ټپ 2 ↔ وسیله 2
2 * د بای پاس شبکې نلونه (بای پاس سویچونه) په هر لینک - هارډویر بای پاس
د هارډویر بای پاس تفصیل:
په هغه حالت کې چې د شبکې پاکټ بروکر (NPB) ناکام شي یا د بای پاس شبکې نل (بای پاس سویچ) او د شبکې پیکټ بروکر (NPB) ترمینځ اړیکه قطع شوې وي ، دواړه د بای پاس شبکې نلونه (بای پاس سویچونه) د ساتلو لپاره بای پاس حالت ته لیږدول کیږي. فعال لینک.
د "1 بای پاس فی لینک" ترتیب سره برعکس، سرور لاهم په ژوندۍ لینک کې شامل دی.
د هارډویر آف لاین ترافیک:
وسیله 1 ↔ بای پاس سویچ/ټپ 1 ↔سرور ↔ بای پاس سویچ/ټپ 2 ↔ وسیله 2
حل 4 دوه بای پاس شبکې نلونه (بای پاس سویچونه) په دوه سایټونو کې د هر لینک لپاره ترتیب شوي
د تنظیم کولو لارښوونې:
اختیاري: دوه د شبکې پاکټ بروکرز (NPBs) د GRE تونل په اوږدو کې د یوې شبکې پیکټ بروکر (NPB) پرځای دوه مختلف سایټونو سره وصل کولو لپاره کارول کیدی شي. په هغه صورت کې چې سرور د دوو سایټونو سره نښلوي ناکام شي، دا به د سرور او ټرافیک څخه تیریږي کوم چې د شبکې پیکټ بروکر (NPB) د GRE تونل له لارې ویشل کیدی شي (لکه څنګه چې په لاندې انځورونو کې ښودل شوي).
د پوسټ وخت: مارچ-06-2023
