შემოვლითი TAP (ასევე ცნობილი როგორც შემოვლითი კომუტატორი) უზრუნველყოფს უსაფრთხო წვდომის პორტებს ჩაშენებული აქტიური უსაფრთხოების მოწყობილობებისთვის, როგორიცაა IPS და ახალი თაობის firewall-ები (NGFWS). შემოვლითი კომუტატორი განლაგებულია ქსელურ მოწყობილობებს შორის და ქსელის უსაფრთხოების ინსტრუმენტების წინ, რათა უზრუნველყოს საიმედო იზოლაციის წერტილი ქსელსა და უსაფრთხოების ფენას შორის. ისინი სრულ მხარდაჭერას უწევენ ქსელებსა და უსაფრთხოების ინსტრუმენტებს, რათა თავიდან აიცილონ ქსელის გათიშვის რისკი.
გადაწყვეტა 1 1 ბმული გვერდის ავლითი ქსელის ონკანი (შემოვლითი გადამრთველი) - დამოუკიდებელი
განაცხადი:
შემოვლითი ქსელის შეერთება (Bypass Switch) უკავშირდება ორ ქსელურ მოწყობილობას Link პორტების საშუალებით და უკავშირდება მესამე მხარის სერვერს მოწყობილობის პორტების საშუალებით.
Bypass Network Tap-ის (Bypass Switch) ტრიგერი დაყენებულია Ping-ზე, რომელიც სერვერს თანმიმდევრულ Ping მოთხოვნებს უგზავნის. როგორც კი სერვერი შეწყვეტს პინგებზე რეაგირებას, Bypass Network Tap-ი (Bypass Switch) გადადის შემოვლით რეჟიმში.
როდესაც სერვერი კვლავ დაიწყებს რეაგირებას, Bypass Network Tap (Bypass Switch) ისევ გამტარუნარიანობის რეჟიმში გადადის.
ამ აპლიკაციას მხოლოდ ICMP(Ping)-ის მეშვეობით შეუძლია მუშაობა. სერვერსა და Bypass Network Tap(Bypass Switch)-ს შორის კავშირის მონიტორინგისთვის არ გამოიყენება გულისცემის პაკეტები.
გადაწყვეტა 2: ქსელური პაკეტების ბროკერი + გვერდის ავლითი ქსელის შეხება (შემოვლითი გადამრთველი)
ქსელის პაკეტების ბროკერი (NPB) + გვერდის ავლითი ქსელის შეხება (შემოვლითი გადამრთველი) -- ნორმალური სტატუსი
განაცხადი:
შემოვლითი ქსელის შეერთება (Bypass Switch) უკავშირდება ორ ქსელურ მოწყობილობას ლინკ პორტების მეშვეობით და ქსელური პაკეტების ბროკერს (NPB) მოწყობილობის პორტების მეშვეობით. მესამე მხარის სერვერი ქსელურ პაკეტების ბროკერს (NPB) უკავშირდება 2 x 1G სპილენძის კაბელის გამოყენებით. ქსელური პაკეტების ბროკერი (NPB) უგზავნის გულისცემის პაკეტებს სერვერს #1 პორტის მეშვეობით და სურს მათი ხელახლა მიღება #2 პორტზე.
Bypass Network Tap-ის (Bypass Switch) ტრიგერი დაყენებულია REST-ზე და Network Packet Broker (NPB) გაუშვებს შემოვლით აპლიკაციას.
ტრაფიკი გამტარუნარიანობის რეჟიმში:
მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/ონკანი ↔ NPB ↔ სერვერი ↔ NPB ↔ შემოვლითი გადამრთველი/ონკანი ↔ მოწყობილობა 2
ქსელის პაკეტების ბროკერი (NPB) + გვერდის ავლითი ქსელის გადამრთველი (შემოვლითი გადამრთველი) -- პროგრამული უზრუნველყოფის გვერდის ავლითი
პროგრამული უზრუნველყოფის გვერდის ავლითი ფუნქციონირების აღწერა:
თუ Network Packet Broker (NPB) ვერ აღმოაჩენს გულისცემის პაკეტებს, ის ჩართავს პროგრამული უზრუნველყოფის გვერდის ავლას.
Network Packet Broker-ის (NPB) კონფიგურაცია ავტომატურად იცვლება ისე, რომ შემომავალი ტრაფიკი უკან, Bypass Network Tap-ზე (Bypass Switch) იგზავნება, რითაც ტრაფიკი ხელახლა ჩაერთვება პირდაპირ კავშირში მინიმალური პაკეტების დაკარგვით.
შემოვლითი ქსელის შეხებას (შემოვლითი გადამრთველი) საერთოდ არ სჭირდება რეაგირება, რადგან ყველა შემოვლას Network Packet Broker (NPB) ახორციელებს.
პროგრამული უზრუნველყოფის გვერდის ავლით ტრაფიკი:
მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/ონკანი ↔ NPB ↔ შემოვლითი გადამრთველი/ონკანი ↔ მოწყობილობა 2
ქსელის პაკეტების ბროკერი (NPB) + გვერდის ავლითი ქსელის გადამრთველი (შემოვლითი გადამრთველი) -- აპარატურის გვერდის ავლითი გადართვა
აპარატურის შემოვლითი გზის აღწერა:
იმ შემთხვევაში, თუ ქსელური პაკეტების ბროკერი (NPB) ვერ ხერხდება ან ქსელური პაკეტების ბროკერსა (NPB) და შემოვლით ქსელურ გადამრთველს (Bypass Switch) შორის კავშირი გაითიშება, Bypass ქსელური გადამრთველი (Bypass Switch) გადადის შემოვლით რეჟიმში, რათა რეალურ დროში კავშირი მუშაობდეს.
როდესაც Bypass Network Tap (Bypass Switch) გადადის შემოვლით რეჟიმში, Network Packet Broker (NPB) და გარე სერვერი გვერდს უვლიან და არ იღებენ ტრაფიკს მანამ, სანამ Bypass Network Tap (Bypass Switch) არ დაუბრუნდება გამტარუნარიანობის რეჟიმს.
შემოვლითი რეჟიმი აქტიურდება, როდესაც შემოვლითი ქსელის შეერთების ღილაკი (შემოვლითი გადამრთველი) აღარ არის დაკავშირებული კვების წყაროსთან.
აპარატურის ოფლაინ ტრაფიკი:
მოწყობილობა 1 ↔ შემოვლითი გადამრთველი/ონკანი ↔ მოწყობილობა 2
გამოსავალი 3. თითოეული ბმულისთვის ორი გვერდის ავლითი ქსელის შეერთება (შემოვლითი გადამრთველები)
კონფიგურაციის ინსტრუქციები:
ამ კონფიგურაციაში, ცნობილ სერვერთან დაკავშირებული 2 მოწყობილობის 1 სპილენძის კავშირი გვერდის ავლით ხდება ორი შემოვლითი ქსელის შეერთებით (შემოვლითი გადამრთველები). ამ გადაწყვეტის უპირატესობა 1 შემოვლით გადაწყვეტასთან შედარებით ის არის, რომ როდესაც ქსელური პაკეტების ბროკერის (NPB) კავშირი ირღვევა, სერვერი კვლავ ცოცხალი კავშირის ნაწილია.
2 * შემოვლითი ქსელის გადამრთველი (შემოვლითი გადამრთველი) თითო ბმულზე - პროგრამული შემოვლითი გზა
პროგრამული უზრუნველყოფის გვერდის ავლითი ფუნქციონირების აღწერა:
თუ ქსელური პაკეტების ბროკერი (NPB) ვერ აღმოაჩენს გულისცემის პაკეტებს, ის ჩართავს პროგრამული უზრუნველყოფის გვერდის ავლას. გვერდის ავლას ქსელური შეხება (Bypass Switch) საერთოდ არ სჭირდება რეაგირება, რადგან ყველა გვერდის ავლას ქსელური პაკეტების ბროკერი (NPB) ახორციელებს.
პროგრამული უზრუნველყოფის გვერდის ავლით ტრაფიკი:
მოწყობილობა 1 ↔ შემოვლითი კომუტატორი/შეერთება 1 ↔ ქსელის პაკეტების ბროკერი (NPB) ↔ შემოვლითი კომუტატორი/შეერთება 2 ↔ მოწყობილობა 2
2 * შემოვლითი ქსელის გადამრთველი (შემოვლითი გადამრთველი) თითო ბმულზე - აპარატურის შემოვლითი გზა
აპარატურის შემოვლითი გზის აღწერა:
იმ შემთხვევაში, თუ ქსელური პაკეტების ბროკერი (NPB) ვერ ხერხდება ან შემოვლითი ქსელის გადამრთველს (Bypass Switch) და ქსელური პაკეტის ბროკერს (NPB) შორის კავშირი გაითიშება, ორივე შემოვლითი ქსელის გადამრთველი (Bypass Switch) გადადის შემოვლით რეჟიმში აქტიური კავშირის შესანარჩუნებლად.
„1 გვერდის ავლით თითო ბმულზე“ პარამეტრისგან განსხვავებით, სერვერი კვლავ ჩართულია პირდაპირ კავშირში.
აპარატურის ოფლაინ ტრაფიკი:
მოწყობილობა 1 ↔ შემოვლითი კომუტატორი/ონკანი 1 ↔ სერვერი ↔ შემოვლითი კომუტატორი/ონკანი 2 ↔ მოწყობილობა 2
გამოსავალი 4. ორი გვერდის ავლითი ქსელის ორი გადამრთველი (შემოვლითი გადამრთველი) კონფიგურირებულია თითოეული ბმულისთვის ორ საიტზე
დაყენების ინსტრუქციები:
სურვილისამებრ: ორი განსხვავებული საიტის GRE გვირაბის მეშვეობით დასაკავშირებლად შესაძლებელია ორი ქსელური პაკეტური ბროკერის (NPB) გამოყენება ერთი ქსელური პაკეტური ბროკერის (NPB) ნაცვლად. იმ შემთხვევაში, თუ ორი საიტის დამაკავშირებელი სერვერი ვერ მოხერხდება, ის გვერდს აუვლის სერვერს და ტრაფიკს, რომლის განაწილებაც შესაძლებელია ქსელური პაკეტური ბროკერის (NPB) GRE გვირაბის მეშვეობით (როგორც ეს ნაჩვენებია ქვემოთ მოცემულ ფიგურებში).
გამოქვეყნების დრო: 2023 წლის 6 მარტი
