Bypass TAP (ເຊິ່ງເອີ້ນອີກຊື່ໜຶ່ງວ່າ bypass switch) ໃຫ້ພອດເຂົ້າເຖິງທີ່ປອດໄພສຳລັບອຸປະກອນຄວາມປອດໄພທີ່ຝັງຢູ່ເຊັ່ນ IPS ແລະ firewall ລຸ້ນຕໍ່ໄປ (NGFWS). bypass switch ຖືກນຳໃຊ້ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ ແລະ ຢູ່ທາງໜ້າເຄື່ອງມືຄວາມປອດໄພເຄືອຂ່າຍເພື່ອໃຫ້ຈຸດໂດດດ່ຽວທີ່ໜ້າເຊື່ອຖືລະຫວ່າງເຄືອຂ່າຍ ແລະ ຊັ້ນຄວາມປອດໄພ. ພວກມັນນຳເອົາການສະໜັບສະໜູນຢ່າງເຕັມທີ່ມາສູ່ເຄືອຂ່າຍ ແລະ ເຄື່ອງມືຄວາມປອດໄພເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງຂອງການຂັດຂ້ອງຂອງເຄືອຂ່າຍ.
ວິທີແກ້ໄຂ 1 1 ການເຊື່ອມຕໍ່ຂ້າມເຄືອຂ່າຍແຕະ (ສະວິດຂ້າມ) - ເອກະລາດ
ຄໍາຮ້ອງສະຫມັກ:
Bypass Network Tap (Bypass Switch) ເຊື່ອມຕໍ່ກັບສອງອຸປະກອນເຄືອຂ່າຍຜ່ານພອດ Link ແລະເຊື່ອມຕໍ່ກັບເຊີບເວີພາກສ່ວນທີສາມຜ່ານພອດ Device.
ຕົວກະຕຸ້ນຂອງ Bypass Network Tap (Bypass Switch) ຖືກຕັ້ງເປັນ Ping, ເຊິ່ງຈະສົ່ງຄຳຮ້ອງຂໍ Ping ຕໍ່ໆກັນໄປຫາເຊີບເວີ. ເມື່ອເຊີບເວີຢຸດຕອບສະໜອງຕໍ່ການ pings, Bypass Network Tap (Bypass Switch) ຈະເຂົ້າສູ່ໂໝດ bypass.
ເມື່ອເຊີບເວີເລີ່ມຕອບສະໜອງອີກຄັ້ງ, Bypass Network Tap (Bypass Switch) ຈະປ່ຽນກັບຄືນສູ່ໂໝດ throughput.
ແອັບພລິເຄຊັນນີ້ສາມາດເຮັດວຽກຜ່ານ ICMP (Ping) ເທົ່ານັ້ນ. ບໍ່ມີແພັກເກັດ heartbeat ຖືກນໍາໃຊ້ເພື່ອຕິດຕາມການເຊື່ອມຕໍ່ລະຫວ່າງເຊີບເວີ ແລະ Bypass Network Tap (Bypass Switch).
ວິທີແກ້ໄຂທີ 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
ນາຍໜ້າແພັກເກັດເຄືອຂ່າຍ (NPB) + ການແຕະເຄືອຂ່າຍຂ້າມຜ່ານ (ສະວິດຂ້າມຜ່ານ) -- ສະຖານະປົກກະຕິ
ຄໍາຮ້ອງສະຫມັກ:
Bypass Network Tap (Bypass Switch) ເຊື່ອມຕໍ່ກັບສອງອຸປະກອນເຄືອຂ່າຍຜ່ານພອດ Link ແລະ ກັບ Network Packet Broker (NPB) ຜ່ານພອດ Device. ເຊີບເວີພາກສ່ວນທີສາມເຊື່ອມຕໍ່ກັບ Network Packet Broker (NPB) ໂດຍໃຊ້ສາຍທອງແດງ 2 x 1G. Network Packet Broker (NPB) ສົ່ງແພັກເກັດ heartbeat ໄປຫາເຊີບເວີຜ່ານພອດ #1 ແລະຕ້ອງການຮັບພວກມັນອີກຄັ້ງໃນພອດ #2.
ຕົວກະຕຸ້ນສຳລັບ Bypass Network Tap (Bypass Switch) ຖືກຕັ້ງໄວ້ທີ່ REST, ແລະ Network Packet Broker (NPB) ຈະເປີດໃຊ້ແອັບພລິເຄຊັນ bypass.
ການຈະລາຈອນໃນຮູບແບບການສົ່ງຂໍ້ມູນ:
ອຸປະກອນ 1 ↔ ສະຫຼັບ/ແຕະຂ້າມ ↔ NPB ↔ ເຊີບເວີ ↔ NPB ↔ ສະຫຼັບ/ແຕະຂ້າມ ↔ ອຸປະກອນ 2
ນາຍໜ້າຊື້ຂາຍແພັກເກັດເຄືອຂ່າຍ (NPB) + ຂ້າມຜ່ານການແຕະເຄືອຂ່າຍ (ສະວິດຂ້າມຜ່ານ) -- ຂ້າມຜ່ານຊອບແວ
ຄຳອະທິບາຍກ່ຽວກັບການຂ້າມຜ່ານຊອບແວ:
ຖ້າ Network Packet Broker (NPB) ບໍ່ກວດພົບແພັກເກັດ heartbeat, ມັນຈະເຮັດໃຫ້ຊອບແວ bypass ໄດ້.
ການຕັ້ງຄ່າຂອງ Network Packet Broker (NPB) ຈະຖືກປ່ຽນແປງໂດຍອັດຕະໂນມັດເພື່ອສົ່ງການຈະລາຈອນທີ່ເຂົ້າມາກັບຄືນໄປຫາ Bypass Network Tap (Bypass Switch), ດັ່ງນັ້ນຈຶ່ງໃສ່ການຈະລາຈອນເຂົ້າໄປໃນລິ້ງສົດຄືນໃໝ່ດ້ວຍການສູນເສຍແພັກເກັດໜ້ອຍທີ່ສຸດ.
ການ Bypass Network Tap (Bypass Switch) ບໍ່ຈຳເປັນຕ້ອງຕອບສະໜອງເລີຍ ເພາະວ່າການ bypass ທັງໝົດແມ່ນເຮັດໂດຍ Network Packet Broker (NPB).
ການຈະລາຈອນໃນຊອບແວ Bypass:
ອຸປະກອນ 1 ↔ ສະວິດຂ້າມ/ແຕະ ↔ NPB ↔ ສະວິດຂ້າມ/ແຕະ ↔ ອຸປະກອນ 2
ນາຍໜ້າຊື້ຂາຍແພັກເກັດເຄືອຂ່າຍ (NPB) + ຂ້າມຜ່ານການແຕະເຄືອຂ່າຍ (ສະວິດຂ້າມຜ່ານ) -- ຂ້າມຜ່ານຮາດແວ
ລາຍລະອຽດການຂ້າມຜ່ານຮາດແວ:
ໃນກໍລະນີທີ່ Network Packet Broker (NPB) ລົ້ມເຫຼວ ຫຼື ການເຊື່ອມຕໍ່ລະຫວ່າງ Network Packet Broker (NPB) ແລະ Bypass Network Tap (Bypass Switch) ຖືກຕັດການເຊື່ອມຕໍ່, Bypass Network Tap (Bypass Switch) ຈະປ່ຽນໄປໃຊ້ໂໝດ bypass ເພື່ອຮັກສາການເຊື່ອມຕໍ່ແບບເວລາຈິງໃຫ້ເຮັດວຽກໄດ້.
ເມື່ອ Bypass Network Tap (Bypass Switch) ເຂົ້າສູ່ໂໝດ bypass, Network Packet Broker (NPB) ແລະ ເຊີບເວີພາຍນອກຈະຖືກ bypass ແລະ ບໍ່ໄດ້ຮັບການຈະລາຈອນໃດໆຈົນກວ່າ Bypass Network Tap (Bypass Switch) ຈະປ່ຽນກັບຄືນສູ່ໂໝດ throughput.
ໂໝດ bypass ຈະຖືກກະຕຸ້ນເມື່ອ Bypass Network Tap (Bypass Switch) ບໍ່ໄດ້ເຊື່ອມຕໍ່ກັບແຫຼ່ງຈ່າຍໄຟອີກຕໍ່ໄປ.
ການຈະລາຈອນແບບອອບໄລນ໌ຂອງຮາດແວ:
ອຸປະກອນທີ 1 ↔ ສະວິດ/ແຕະຂ້າມ ↔ ອຸປະກອນທີ 2
ວິທີແກ້ໄຂທີ 3 ສອງການແຕະເຄືອຂ່າຍ Bypass (ສະວິດ Bypass) ສຳລັບແຕ່ລະລິ້ງ
ຄຳແນະນຳກ່ຽວກັບການຕັ້ງຄ່າ:
ໃນການຕັ້ງຄ່ານີ້, 1 ລິ້ງທອງແດງຂອງ 2 ອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບເຊີບເວີທີ່ຮູ້ຈັກຈະຖືກຂ້າມໂດຍ Bypass Network Taps (Bypass Switches) ສອງອັນ. ຂໍ້ໄດ້ປຽບຂອງສິ່ງນີ້ທຽບກັບວິທີແກ້ໄຂ bypass 1 ອັນແມ່ນວ່າເມື່ອການເຊື່ອມຕໍ່ຂອງນາຍໜ້າແພັກເກັດເຄືອຂ່າຍ (NPB) ຖືກລົບກວນ, ເຊີບເວີຍັງຄົງເປັນສ່ວນໜຶ່ງຂອງລິ້ງສົດ.
2 * ການເຊື່ອມຕໍ່ເຄືອຂ່າຍ Bypass (ສະວິດ Bypass) ຕໍ່ລິ້ງ - ຊອບແວ Bypass
ຄຳອະທິບາຍກ່ຽວກັບການຂ້າມຜ່ານຊອບແວ:
ຖ້າ Network Packet Broker (NPB) ບໍ່ກວດພົບແພັກເກັດ heartbeat, ມັນຈະເຮັດໃຫ້ຊອບແວ bypass ໄດ້. Bypass Network Tap (Bypass Switch) ບໍ່ຈຳເປັນຕ້ອງຕອບສະໜອງເລີຍ ເພາະວ່າ bypass ທັງໝົດແມ່ນເຮັດໂດຍ Network Packet Broker (NPB).
ການຈະລາຈອນໃນຊອບແວ bypass:
ອຸປະກອນ 1 ↔ ສະວິດຂ້າມຜ່ານ/ແຕະ 1 ↔ ຕົວແທນແພັກເກັດເຄືອຂ່າຍ (NPB) ↔ ສະວິດຂ້າມຜ່ານ/ແຕະ 2 ↔ ອຸປະກອນ 2
2 * ການເຊື່ອມຕໍ່ເຄືອຂ່າຍ Bypass (ສະວິດ Bypass) ຕໍ່ລິ້ງ - ຮາດແວ Bypass
ລາຍລະອຽດການຂ້າມຜ່ານຮາດແວ:
ໃນກໍລະນີທີ່ Network Packet Broker (NPB) ລົ້ມເຫຼວ ຫຼື ການເຊື່ອມຕໍ່ລະຫວ່າງ Bypass Network Tap (Bypass Switch) ແລະ Network Packet Broker (NPB) ຖືກຕັດການເຊື່ອມຕໍ່, Bypass Network Taps (Bypass Switches) ທັງສອງຈະຖືກປ່ຽນເປັນໂໝດ bypass ເພື່ອຮັກສາການເຊື່ອມຕໍ່ທີ່ໃຊ້ງານຢູ່.
ບໍ່ເຫມືອນກັບການຕັ້ງຄ່າ "1 Bypass ຕໍ່ລິ້ງ", ເຊີບເວີຍັງລວມຢູ່ໃນລິ້ງສົດ.
ການຈະລາຈອນແບບອອບໄລນ໌ຂອງຮາດແວ:
ອຸປະກອນ 1 ↔ ສະວິດຂ້າມ/ແຕະ 1 ↔ເຊີບເວີ ↔ ສະວິດຂ້າມ/ແຕະ 2 ↔ ອຸປະກອນ 2
ວິທີແກ້ໄຂທີ 4 ສອງ Bypass Network Taps (Bypass Switches) ຖືກຕັ້ງຄ່າສຳລັບແຕ່ລະລິ້ງໃນສອງເວັບໄຊທ໌
ຄຳແນະນຳໃນການຕັ້ງຄ່າ:
ທາງເລືອກ: ສອງ Network Packet Brokers (NPBs) ສາມາດໃຊ້ເພື່ອເຊື່ອມຕໍ່ສອງສະຖານທີ່ທີ່ແຕກຕ່າງກັນຜ່ານອຸໂມງ GRE ແທນທີ່ຈະເປັນ Network Packet Broker (NPB) ດຽວ. ໃນກໍລະນີທີ່ເຊີບເວີທີ່ເຊື່ອມຕໍ່ສອງສະຖານທີ່ລົ້ມເຫຼວ, ມັນຈະຂ້າມເຊີບເວີ ແລະ ການຈະລາຈອນທີ່ສາມາດແຈກຢາຍຜ່ານອຸໂມງ GRE ຂອງ Network Packet Broker (NPB) (ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້).
ເວລາໂພສ: ມີນາ-06-2023
