Bypass TAP (ຍັງເອີ້ນວ່າປຸ່ມ bypass switch) ສະໜອງພອດການເຂົ້າເຖິງທີ່ບໍ່ປອດໄພສຳລັບອຸປະກອນຄວາມປອດໄພທີ່ຕິດຢູ່ເຊັ່ນ IPS ແລະ firewalls ລຸ້ນຕໍ່ໄປ (NGFWS). ສະຫຼັບ bypass ໄດ້ຖືກນໍາໄປໃຊ້ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍແລະຢູ່ທາງຫນ້າຂອງເຄື່ອງມືຄວາມປອດໄພຂອງເຄືອຂ່າຍເພື່ອໃຫ້ຈຸດທີ່ເຊື່ອຖືໄດ້ຂອງການໂດດດ່ຽວລະຫວ່າງເຄືອຂ່າຍແລະຊັ້ນຄວາມປອດໄພ. ພວກເຂົາເຈົ້ານໍາເອົາການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່ກັບເຄືອຂ່າຍແລະເຄື່ອງມືຄວາມປອດໄພເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງຕໍ່ການຢຸດເຄືອຂ່າຍ.
Solution 1 1 Link Bypass Network Tap(Bypass Switch) - ເອກະລາດ
ຄໍາຮ້ອງສະຫມັກ:
Bypass Network Tap(Bypass Switch) ເຊື່ອມຕໍ່ກັບອຸປະກອນເຄືອຂ່າຍສອງອັນຜ່ານພອດ Link ແລະເຊື່ອມຕໍ່ກັບເຊີບເວີພາກສ່ວນທີສາມຜ່ານຜອດອຸປະກອນ.
ຕົວກະຕຸ້ນຂອງ Bypass Network Tap(Bypass Switch) ຖືກກໍານົດເປັນ Ping, ເຊິ່ງສົ່ງຄໍາຮ້ອງຂໍ Ping ຢ່າງຕໍ່ເນື່ອງໄປຫາເຄື່ອງແມ່ຂ່າຍ. ເມື່ອເຊີບເວີຢຸດການຕອບສະໜອງຕໍ່ pings, Bypass Network Tap(Bypass Switch) ເຂົ້າສູ່ໂໝດ bypass.
ເມື່ອເຊີບເວີເລີ່ມຕອບສະໜອງອີກຄັ້ງ, Bypass Network Tap(Bypass Switch) ສະຫຼັບກັບໄປທີ່ໂໝດຜ່ານ.
ແອັບພລິເຄຊັນນີ້ສາມາດເຮັດວຽກຜ່ານ ICMP(Ping). ບໍ່ມີແພັກເກັດການເຕັ້ນຂອງຫົວໃຈຖືກໃຊ້ເພື່ອຕິດຕາມການເຊື່ອມຕໍ່ລະຫວ່າງເຊີບເວີ ແລະ Bypass Network Tap(Bypass Switch).
ການແກ້ໄຂ 2 Network Packet Broker + Bypass Network Tap(Bypass Switch)
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- ສະຖານະປົກກະຕິ
ຄໍາຮ້ອງສະຫມັກ:
Bypass Network Tap(Bypass Switch) ເຊື່ອມຕໍ່ກັບອຸປະກອນເຄືອຂ່າຍສອງອັນຜ່ານພອດເຊື່ອມຕໍ່ ແລະຫາ Network Packet Broker(NPB) ຜ່ານຜອດອຸປະກອນ. ເຊີບເວີພາກສ່ວນທີສາມເຊື່ອມຕໍ່ກັບ Network Packet Broker (NPB) ໂດຍໃຊ້ສາຍທອງແດງ 2 x 1G. Network Packet Broker (NPB) ສົ່ງແພັກເກັດການເຕັ້ນຫົວໃຈໄປຫາເຊີບເວີຜ່ານພອດ #1 ແລະຕ້ອງການຮັບພວກມັນອີກຄັ້ງໃນພອດ #2.
ທຣິກເກີສໍາລັບ Bypass Network Tap(Bypass Switch) ຖືກຕັ້ງເປັນ REST, ແລະ Network Packet Broker (NPB) ແລ່ນແອັບພລິເຄຊັນ bypass.
ການຈະລາຈອນໃນໂຫມດຜ່ານ:
ອຸປະກອນ 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ ອຸປະກອນ 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Software Bypass
ລາຍລະອຽດຂອງຊອບແວ Bypass:
ຖ້າ Network Packet Broker (NPB) ບໍ່ກວດພົບແພັກເກັດການເຕັ້ນຂອງຫົວໃຈ, ມັນຈະເປີດໃຊ້ຊອບແວ bypass.
ການຕັ້ງຄ່າຂອງ Network Packet Broker (NPB) ຈະຖືກປ່ຽນແປງໂດຍອັດຕະໂນມັດເພື່ອສົ່ງການຈະລາຈອນຂາເຂົ້າກັບຄືນໄປບ່ອນ Bypass Network Tap (Bypass Switch), ດັ່ງນັ້ນຈຶ່ງເຮັດໃຫ້ການຈາລະຈອນເຂົ້າໄປໃນການເຊື່ອມຕໍ່ສົດໂດຍການສູນເສຍແພັກເກັດຫນ້ອຍທີ່ສຸດ.
The Bypass Network Tap(Bypass Switch) ບໍ່ຈໍາເປັນຕ້ອງຕອບສະຫນອງທັງຫມົດເພາະວ່າ bypass ທັງຫມົດແມ່ນເຮັດໂດຍ Network Packet Broker (NPB).
ການຈະລາຈອນໃນ Software Bypass:
ອຸປະກອນ 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ ອຸປະກອນ 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- ຮາດແວ bypass
ລາຍລະອຽດຮາດແວ Bypass:
ໃນກໍລະນີທີ່ Network Packet Broker (NPB) ລົ້ມເຫລວ ຫຼື ການເຊື່ອມຕໍ່ລະຫວ່າງ Network Packet Broker (NPB) ແລະ Bypass Network Tap(Bypass Switch) ຖືກຕັດການເຊື່ອມຕໍ່, Bypass Network Tap(Bypass Switch) ປ່ຽນເປັນໂໝດ bypass ເພື່ອຮັກສາຕົວຈິງ. ການເຊື່ອມຕໍ່ທີ່ໃຊ້ເວລາເຮັດວຽກ.
ເມື່ອ Bypass Network Tap(Bypass Switch) ເຂົ້າສູ່ໂໝດ bypass, Network Packet Broker(NPB) ແລະເຊີບເວີພາຍນອກຖືກຂ້າມຜ່ານ ແລະບໍ່ໄດ້ຮັບການຈະລາຈອນໃດໆຈົນກ່ວາ Bypass Network Tap(Bypass Switch) ປ່ຽນກັບຄືນສູ່ໂໝດການສົ່ງຜ່ານ.
ໂໝດ bypass ຈະຖືກກະຕຸ້ນເມື່ອ Bypass Network Tap(Bypass Switch) ບໍ່ໄດ້ເຊື່ອມຕໍ່ກັບການສະຫນອງພະລັງງານອີກຕໍ່ໄປ.
ຮາດແວ off-line ການຈະລາຈອນ:
ອຸປະກອນ 1 ↔ Bypass Switch/Tap ↔ ອຸປະກອນ 2
ການແກ້ໄຂ 3 ສອງ Bypass Network Taps (Bypass Switches) ສໍາລັບແຕ່ລະເຊື່ອມຕໍ່
ຄໍາແນະນໍາການຕັ້ງຄ່າ:
ໃນການຕິດຕັ້ງນີ້, 1 ການເຊື່ອມຕໍ່ທອງແດງຂອງ 2 ອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບເຄື່ອງແມ່ຂ່າຍທີ່ຮູ້ຈັກແມ່ນ bypassed ສອງ Bypass Network Taps (Bypass Switches). ປະໂຫຍດຂອງການນີ້ຫຼາຍກວ່າການແກ້ໄຂ 1 bypass ແມ່ນວ່າເມື່ອການເຊື່ອມຕໍ່ເຄືອຂ່າຍ packet broker (NPB) ຖືກລົບກວນ, ເຄື່ອງແມ່ຂ່າຍຍັງເປັນສ່ວນຫນຶ່ງຂອງການເຊື່ອມຕໍ່ສົດ.
2 * Bypass Network Taps(Bypass Switches) ຕໍ່ການເຊື່ອມຕໍ່ - Software Bypass
ລາຍລະອຽດຂອງຊອບແວ Bypass:
ຖ້າ Network Packet Broker (NPB) ບໍ່ກວດພົບແພັກເກັດການເຕັ້ນຂອງຫົວໃຈ, ມັນຈະເປີດໃຊ້ຊອບແວ bypass. Bypass Network Tap(Bypass Switch) ບໍ່ຈໍາເປັນຕ້ອງປະຕິກິລິຍາຫຍັງເລີຍ ເພາະວ່າການຂ້າມຜ່ານທັງໝົດແມ່ນເຮັດໂດຍ Network Packet Broker(NPB).
ການຈະລາຈອນໃນຊອບແວ bypass:
ອຸປະກອນ 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker(NPB) ↔ Bypass Switch/Tap 2 ↔ ອຸປະກອນ 2
2 * Bypass Network Taps(Bypass Switches) ຕໍ່ການເຊື່ອມຕໍ່ - Hardware Bypass
ລາຍລະອຽດຮາດແວ Bypass:
ໃນກໍລະນີທີ່ Network Packet Broker (NPB) ລົ້ມເຫລວ ຫຼືການເຊື່ອມຕໍ່ລະຫວ່າງ Bypass Network Tap(Bypass Switch) ແລະ Network Packet Broker(NPB) ຖືກຕັດການເຊື່ອມຕໍ່, ທັງສອງ Bypass Network Taps(Bypass Switches) ຖືກປ່ຽນເປັນໂໝດ bypass ເພື່ອຮັກສາ. ການເຊື່ອມຕໍ່ທີ່ໃຊ້ວຽກ.
ກົງກັນຂ້າມກັບການຕັ້ງຄ່າ "1 Bypass per link", ເຄື່ອງແມ່ຂ່າຍຍັງລວມຢູ່ໃນການເຊື່ອມຕໍ່ສົດ.
ຮາດແວ off-line ການຈະລາຈອນ:
ອຸປະກອນ 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ ອຸປະກອນ 2
ການແກ້ໄຂ 4 ສອງ Bypass Network Taps (Bypass Switches) ຖືກຕັ້ງຄ່າສໍາລັບແຕ່ລະການເຊື່ອມຕໍ່ໃນສອງເວັບໄຊ
ການຕັ້ງຄ່າຄໍາແນະນໍາ:
ທາງເລືອກ: ສອງ Network Packet Brokers (NPBs) ສາມາດຖືກນໍາໃຊ້ເພື່ອເຊື່ອມຕໍ່ສອງສະຖານທີ່ທີ່ແຕກຕ່າງກັນຜ່ານອຸໂມງ GRE ແທນທີ່ຈະເປັນ Network Packet Broker (NPB). ໃນກໍລະນີທີ່ເຄື່ອງແມ່ຂ່າຍທີ່ເຊື່ອມຕໍ່ທັງສອງເວັບໄຊທ໌ລົ້ມເຫລວ, ມັນຈະຂ້າມເຄື່ອງແມ່ຂ່າຍແລະການຈະລາຈອນທີ່ສາມາດແຈກຢາຍຜ່ານອຸໂມງ GRE ຂອງ Network Packet Broker (NPB) (ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້).
ເວລາປະກາດ: 06-06-2023