შემოვლითი ონკანი (ასევე ეწოდება შემოვლითი შეცვლა) უზრუნველყოფს უსაფრთხო უსაფრთხო დაშვების პორტებს ჩაშენებული აქტიური უსაფრთხოების მოწყობილობებისთვის, როგორიცაა IPS და შემდეგი თაობის Firewalls (NGFWS). შემოვლითი შეცვლა განლაგებულია ქსელის მოწყობილობებსა და ქსელის უსაფრთხოების ინსტრუმენტების წინ, რათა უზრუნველყოს საყოველთაო იზოლაციის საიმედო წერტილი ქსელსა და უსაფრთხოების ფენას შორის. ისინი სრულ დახმარებას უწევენ ქსელებსა და უსაფრთხოების ინსტრუმენტებს, რათა თავიდან აიცილონ ქსელის შეწყვეტის რისკი.
გამოსავალი 1 1 ბმული შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) - დამოუკიდებელი
პროგრამა:
შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) აკავშირებს ორ ქსელურ მოწყობილობას ბმული პორტების საშუალებით და აკავშირებს მესამე მხარის სერვერს მოწყობილობის პორტების საშუალებით.
შემოვლითი ქსელის ონკანის ტრიგერი (შემოვლითი შეცვლა) მითითებულია პინგზე, რომელიც სერვერზე აგზავნის Ping– ის თანმიმდევრულ მოთხოვნებს. მას შემდეგ, რაც სერვერი შეაჩერებს პინგზე რეაგირებას, შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) შემოდის შემოვლითი რეჟიმში.
როდესაც სერვერი კვლავ იწყებს რეაგირებას, შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) გადადის გამტარუნარიან რეჟიმში.
ამ აპლიკაციას შეუძლია მხოლოდ ICMP (Ping) საშუალებით იმუშაოს. გულისცემის პაკეტები არ გამოიყენება სერვერსა და შემოვლითი ქსელის ონკანს შორის კავშირის მონიტორინგისთვის (შემოვლითი შეცვლა).
Solution 2 ქსელის პაკეტის ბროკერი + შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა)
ქსელის პაკეტის ბროკერი (NPB) + შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) - ნორმალური სტატუსი
პროგრამა:
შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) აკავშირებს ორ ქსელურ მოწყობილობას ბმულის პორტების საშუალებით და ქსელის პაკეტის ბროკერს (NPB) მოწყობილობის პორტების საშუალებით. მესამე მხარის სერვერი აკავშირებს ქსელის პაკეტის ბროკერს (NPB) 2 x 1G სპილენძის კაბელების გამოყენებით. ქსელის პაკეტის ბროკერი (NPB) აგზავნის გულისცემის პაკეტებს სერვერზე პორტის #1 მეშვეობით და სურს კვლავ მიიღოს ისინი პორტ #2 -ში.
შემოვლითი ქსელის ონკანისთვის (შემოვლითი შეცვლა) დაყენებულია და დაისვენებს, ხოლო ქსელის პაკეტის ბროკერი (NPB) აწარმოებს შემოვლითი პროგრამას.
ტრეფიკი გამტარუნარიან რეჟიმში:
მოწყობილობა 1 ↔ შემოვლითი შეცვლა/შეეხეთ ↔ NPB ↔ სერვერი ↔ NPB ↔ შემოვლითი შეცვლა/ონკანი ↔ მოწყობილობა 2
ქსელის პაკეტის ბროკერი (NPB) + შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) - პროგრამული უზრუნველყოფის შემოვლითი
პროგრამული უზრუნველყოფის შემოვლითი აღწერა:
თუ ქსელის პაკეტის ბროკერი (NPB) არ გამოავლენს გულისცემის პაკეტებს, ის საშუალებას მისცემს პროგრამული უზრუნველყოფის შემოვლითი გზით.
ქსელის პაკეტის ბროკერის (NPB) კონფიგურაცია ავტომატურად იცვლება, რომ შემომავალი ტრეფიკი დაბრუნდეს შემოვლითი ქსელის ონკანზე (შემოვლითი შეცვლა), რითაც გადააკეთებს ტრეფიკს პირდაპირ ბმულზე, მინიმალური პაკეტის ზარალით.
შემოვლითი ქსელის ონკანს (შემოვლითი შეცვლა) საერთოდ არ სჭირდება რეაგირება, რადგან ყველა შემოვლითი გზა ხორციელდება ქსელის პაკეტის ბროკერის მიერ (NPB).
ტრაფიკი პროგრამული უზრუნველყოფის შემოვლითი გზით:
მოწყობილობა 1 ↔ შემოვლითი შეცვლა/შეეხეთ ↔ NPB ↔ შემოვლითი შეცვლა/ონკანი ↔ მოწყობილობა 2
ქსელის პაკეტის ბროკერი (NPB) + შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) - ტექნიკის შემოვლითი
ტექნიკის შემოვლითი აღწერა:
იმ შემთხვევაში, თუ ქსელის პაკეტის ბროკერი (NPB) ვერ მოხერხდება ან ქსელის პაკეტის ბროკერს (NPB) და შემოვლითი ქსელის ონკანის (შემოვლითი შეცვლა) გათიშულია, შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) გადართვის რეჟიმში, რათა რეალურ დროში ბმული მუშაობდეს.
როდესაც შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) გადადის შემოვლითი რეჟიმში, ქსელის პაკეტის ბროკერი (NPB) და გარე სერვერი გვერდის ავლით ხდება და არ მიიღებს რაიმე ტრაფიკს, სანამ შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) არ გადადის გამტარუნარიან რეჟიმში.
შემოვლითი რეჟიმი გამოწვეულია, როდესაც შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) აღარ არის დაკავშირებული ელექტრომომარაგებასთან.
აპარატურა Off-Line Traffic:
მოწყობილობა 1 ↔ შემოვლითი შეცვლა/ონკანი ↔ მოწყობილობა 2
გამოსავალი 3 ორი შემოვლითი ქსელის ონკანი (შემოვლითი კონცენტრატორები) თითოეული ბმულისთვის
კონფიგურაციის ინსტრუქციები:
ამ კონფიგურაციაში, ცნობილ სერვერზე დაკავშირებული 2 მოწყობილობის 1 სპილენძის ბმული გვერდის ავლით ხდება ორი შემოვლითი ქსელის ონკანით (შემოვლითი კონცენტრატორები). ამ უპირატესობის უპირატესობა 1 შემოვლითი ხსნარით არის ის, რომ როდესაც ქსელის პაკეტის ბროკერის (NPB) კავშირი შეფერხებულია, სერვერი კვლავ ცოცხალი ბმულის ნაწილია.
2 * შემოვლითი ქსელის ონკანები (შემოვლითი კონცენტრატორები) თითო ბმულზე - პროგრამული უზრუნველყოფის შემოვლითი
პროგრამული უზრუნველყოფის შემოვლითი აღწერა:
თუ ქსელის პაკეტის ბროკერი (NPB) არ გამოავლენს გულისცემის პაკეტებს, ის საშუალებას მისცემს პროგრამული უზრუნველყოფის შემოვლითი გზით. შემოვლითი ქსელის ონკანი (შემოვლითი შეცვლა) საერთოდ არ არის საჭირო რეაგირება, რადგან ყველა შემოვლითი გზა ხორციელდება ქსელის პაკეტის ბროკერის მიერ (NPB).
ტრაფიკი პროგრამული უზრუნველყოფის შემოვლითი გზით:
მოწყობილობა 1 ↔ შემოვლითი შეცვლა/შეეხეთ 1 ↔ ქსელის პაკეტის ბროკერი (NPB) ↔ შემოვლითი შეცვლა/შეეხეთ 2 ↔ მოწყობილობა 2
2 * შემოვლითი ქსელის ონკანები (შემოვლითი კონცენტრატორები) თითო ბმულზე - ტექნიკის შემოვლითი
ტექნიკის შემოვლითი აღწერა:
იმ შემთხვევაში, თუ ქსელის პაკეტის ბროკერი (NPB) ვერ ახერხებს ან კავშირი შემოვლითი ქსელის ონკანს (შემოვლითი შეცვლა) და ქსელის პაკეტის ბროკერს (NPB) გათიშულია, ორივე შემოვლითი ქსელის ონკანები (შემოვლითი კონცენტრატორები) გადართულია შემოვლითი რეჟიმში, აქტიური ბმულის შესანარჩუნებლად.
"1 შემოვლითი ბმულის" პარამეტრისგან განსხვავებით, სერვერი კვლავ შედის ცოცხალ ბმულში.
აპარატურა Off-Line Traffic:
მოწყობილობა 1 ↔ შემოვლითი შეცვლა/შეეხეთ 1 ↔Server ↔ შემოვლითი შეცვლა/შეეხეთ 2 ↔ მოწყობილობა 2
გამოსავალი 4 ორი შემოვლითი ქსელის ონკანი (შემოვლითი კონცენტრატორები) კონფიგურებულია თითოეულ ბმულზე ორ საიტზე
ინსტრუქციის დაყენება:
სურვილისამებრ: ორი ქსელის პაკეტის ბროკერი (NPBs) შეიძლება გამოყენებულ იქნას GRE გვირაბზე ორი სხვადასხვა საიტის დასაკავშირებლად, ერთი ქსელის პაკეტის ბროკერის ნაცვლად (NPB). იმ შემთხვევაში, თუ ორი საიტის დამაკავშირებელი სერვერი ვერ მოხერხდება, ის გვერდის ავლით სერვერს და ტრაფიკს, რომლის განაწილებაც შესაძლებელია ქსელის პაკეტის ბროკერის GRE გვირაბის საშუალებით (NPB) (როგორც ეს მოცემულია ქვემოთ მოცემულ ფიგურებში).
პოსტის დრო: მარტი -06-2023
