Mae'r tap ffordd osgoi (a elwir hefyd yn switsh ffordd osgoi) yn darparu porthladdoedd mynediad methu-ddiogel ar gyfer dyfeisiau diogelwch gweithredol wedi'u hymgorffori fel IPS a waliau tân y genhedlaeth nesaf (NGFWs). Mae'r switsh ffordd osgoi yn cael ei ddefnyddio rhwng dyfeisiau rhwydwaith ac o flaen offer diogelwch rhwydwaith i ddarparu pwynt ynysu dibynadwy rhwng y rhwydwaith a'r haen ddiogelwch. Maent yn dod â chefnogaeth lawn i rwydweithiau ac offer diogelwch er mwyn osgoi'r risg o doriadau rhwydwaith.
Datrysiad 1 1 Tap Rhwydwaith Ffordd Osgoi Cyswllt (switsh ffordd osgoi) - Annibynnol
Cais:
Mae'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn cysylltu â'r ddau ddyfais rhwydwaith trwy borthladdoedd cyswllt ac yn cysylltu â gweinydd trydydd parti trwy borthladdoedd dyfeisiau.
Mae sbardun y tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) wedi'i osod i Ping, sy'n anfon ceisiadau ping yn olynol i'r gweinydd. Unwaith y bydd y gweinydd yn stopio ymateb i Pings, mae'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn mynd i mewn i'r modd ffordd osgoi.
Pan fydd y gweinydd yn dechrau ymateb eto, mae'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn newid yn ôl i'r modd trwybwn.
Dim ond trwy ICMP (Ping) y gall y cais hwn weithio. Ni ddefnyddir unrhyw becynnau curiad calon i fonitro'r cysylltiad rhwng y gweinydd a'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi).
Datrysiad 2 Brocer Pecyn Rhwydwaith + Tap Rhwydwaith Ffordd Osgoi (switsh ffordd osgoi)
Brocer Pecynnau Rhwydwaith (NPB) + Tap Rhwydwaith Ffordd Osgoi (switsh ffordd osgoi) - Statws arferol
Cais:
Mae'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn cysylltu â dau ddyfais rhwydwaith trwy borthladdoedd cyswllt ac â brocer pecyn rhwydwaith (NPB) trwy borthladdoedd dyfeisiau. Mae'r gweinydd trydydd parti yn cysylltu â Brocer Pecyn Rhwydwaith (NPB) gan ddefnyddio ceblau copr 2 x 1g. Mae Brocer Pecynnau Rhwydwaith (NPB) yn anfon pecynnau curiad y galon i'r gweinydd trwy borthladd #1 ac eisiau eu derbyn eto ar borthladd #2.
Disgwylir i'r sbardun ar gyfer y tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) orffwys, ac mae Brocer Pecyn Rhwydwaith (NPB) yn rhedeg y cymhwysiad ffordd osgoi.
Traffig yn y modd trwybwn:
Dyfais 1 ↔ switsh ffordd osgoi/tap ↔ npb ↔ gweinydd ↔ npb ↔ switsh ffordd osgoi/tap ↔ dyfais 2
Brocer Pecyn Rhwydwaith (NPB) + Tap Rhwydwaith Ffordd Osgoi (Switch Ffordd Osgoi) - Ffordd Osgoi Meddalwedd
Disgrifiad Ffordd Osgoi Meddalwedd:
Os nad yw Brocer Pecynnau Rhwydwaith (NPB) yn canfod pecynnau curiad y galon, bydd yn galluogi ffordd osgoi meddalwedd.
Mae cyfluniad Brocer Pecynnau Rhwydwaith (NPB) yn cael ei newid yn awtomatig i anfon traffig sy'n dod i mewn yn ôl i'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi), a thrwy hynny ail -adrodd y traffig i'r cyswllt byw gyda'r colli pecyn lleiaf posibl.
Nid oes angen i'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) ymateb o gwbl oherwydd bod yr holl osgoi yn cael ei wneud gan frocer pecyn rhwydwaith (NPB).
Traffig mewn Ffordd Osgoi Meddalwedd:
Dyfais 1 ↔ switsh ffordd osgoi/tap ↔ npb ↔ switsh ffordd osgoi/tap ↔ dyfais 2
Brocer Pecynnau Rhwydwaith (NPB) + Tap Rhwydwaith Ffordd Osgoi (Switch Ffordd Osgoi) - Ffordd Osgoi Caledwedd
Disgrifiad ffordd osgoi caledwedd:
Os bydd brocer pecyn rhwydwaith (NPB) yn methu neu fod y cysylltiad rhwng y brocer pecyn rhwydwaith (NPB) a tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) wedi'i ddatgysylltu, mae'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn newid i'r modd osgoi i gadw'r cyswllt amser real yn gweithio.
Pan fydd y tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn mynd i'r modd ffordd osgoi, mae brocer pecyn rhwydwaith (NPB) a'r gweinydd allanol yn cael eu osgoi ac nid ydynt yn derbyn unrhyw draffig nes bod y tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) yn newid yn ôl i'r modd trwybwn.
Mae'r modd ffordd osgoi yn cael ei sbarduno pan nad yw'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) bellach wedi'i gysylltu â'r cyflenwad pŵer.
Traffig all-lein caledwedd:
Dyfais 1 ↔ switsh ffordd osgoi/tap ↔ dyfais 2
Datrysiad 3 Dau dap rhwydwaith ffordd osgoi (switshis ffordd osgoi) ar gyfer pob dolen
Cyfarwyddiadau cyfluniad:
Yn y setup hwn, mae 1 cyswllt copr o 2 ddyfais sy'n gysylltiedig â gweinydd hysbys yn cael ei osgoi gan ddau dap rhwydwaith ffordd osgoi (switshis ffordd osgoi). Mantais hyn dros yr ateb 1 ffordd osgoi yw pan fydd tarfu ar y cysylltiad Brocer Pecyn Rhwydwaith (NPB), mae'r gweinydd yn dal i fod yn rhan o'r ddolen fyw.
2 * tapiau rhwydwaith ffordd osgoi (switshis ffordd osgoi) fesul dolen - Meddalwedd Ffordd Osgoi
Disgrifiad Ffordd Osgoi Meddalwedd:
Os nad yw Brocer Pecynnau Rhwydwaith (NPB) yn canfod pecynnau curiad y galon, bydd yn galluogi ffordd osgoi meddalwedd. Nid oes angen i'r tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) ymateb o gwbl oherwydd bod yr holl osgoi yn cael ei wneud gan frocer pecyn rhwydwaith (NPB).
Traffig mewn Ffordd Osgoi Meddalwedd:
Dyfais 1 ↔ switsh ffordd osgoi/tap 1 ↔ brocer pecyn rhwydwaith (npb) ↔ switsh ffordd osgoi/tap 2 ↔ dyfais 2
2 * Tapiau Rhwydwaith Ffordd Osgoi (switshis ffordd osgoi) fesul dolen - Ffordd Osgoi caledwedd
Disgrifiad ffordd osgoi caledwedd:
Os bydd y brocer pecyn rhwydwaith (NPB) yn methu neu mae'r cysylltiad rhwng y tap rhwydwaith ffordd osgoi (switsh ffordd osgoi) a brocer pecyn rhwydwaith (NPB) wedi'i ddatgysylltu, mae'r ddau dap rhwydwaith ffordd osgoi (switshis ffordd osgoi) yn cael eu newid i'r modd ffordd osgoi i gynnal y cyswllt gweithredol.
Mewn cyferbyniad â'r gosodiad "1 ffordd osgoi fesul dolen", mae'r gweinydd yn dal i gael ei gynnwys yn y ddolen fyw.
Traffig all-lein caledwedd:
Dyfais 1 ↔ switsh ffordd osgoi/tap 1 ↔server ↔ switsh ffordd osgoi/tap 2 ↔ dyfais 2
Datrysiad 4 Mae dau dap rhwydwaith ffordd osgoi (switshis ffordd osgoi) wedi'u ffurfweddu ar gyfer pob dolen ar y ddau safle
Gosod Cyfarwyddiadau:
Dewisol: Gellir defnyddio dau frocer pecyn rhwydwaith (NPBs) i gysylltu dau safle gwahanol dros y twnnel GRE yn lle un brocer pecyn rhwydwaith (NPB). Os bydd y gweinydd sy'n cysylltu'r ddau safle yn methu, bydd yn osgoi'r gweinydd a'r traffig y gellir ei ddosbarthu trwy dwnnel GRE brocer pecyn rhwydwaith (NPB) (fel y dangosir yn y ffigurau isod).
Amser Post: Mawrth-06-2023
