Mae'r TAP Bypass (a elwir hefyd yn switsh bypass) yn darparu porthladdoedd mynediad diogel rhag methiannau ar gyfer dyfeisiau diogelwch gweithredol mewnosodedig fel IPS a waliau tân y genhedlaeth nesaf (NGFWS). Defnyddir y switsh bypass rhwng dyfeisiau rhwydwaith ac o flaen offer diogelwch rhwydwaith i ddarparu pwynt ynysu dibynadwy rhwng y rhwydwaith a'r haen ddiogelwch. Maent yn dod â chefnogaeth lawn i rwydweithiau ac offer diogelwch i osgoi'r risg o doriadau rhwydwaith.
Datrysiad 1 1 Tap Rhwydwaith Osgoi Cyswllt (Switsh Osgoi) - Annibynnol
Cais:
Mae'r Tap Rhwydwaith Osgoi (Switsh Osgoi) yn cysylltu â'r ddwy ddyfais rhwydwaith trwy borthladdoedd Cyswllt ac yn cysylltu â gweinydd trydydd parti trwy borthladdoedd Dyfais.
Mae sbardun y Tap Rhwydwaith Osgoi (Switsh Osgoi) wedi'i osod i Ping, sy'n anfon ceisiadau Ping olynol i'r gweinydd. Unwaith y bydd y gweinydd yn rhoi'r gorau i ymateb i pingiau, mae'r Tap Rhwydwaith Osgoi (Switsh Osgoi) yn mynd i mewn i fodd osgoi.
Pan fydd y gweinydd yn dechrau ymateb eto, mae'r Tap Rhwydwaith Osgoi (Switsh Osgoi) yn newid yn ôl i'r modd trwybwn.
Dim ond drwy ICMP (Ping) y gall y rhaglen hon weithio. Ni ddefnyddir pecynnau curiad calon i fonitro'r cysylltiad rhwng y gweinydd a'r Tap Rhwydwaith Osgoi (Switsh Osgoi).
Datrysiad 2 Brocer Pecynnau Rhwydwaith + Tap Rhwydwaith Osgoi (Switsh Osgoi)
Brocer Pecyn Rhwydwaith (NPB) + Tap Rhwydwaith Osgoi (Switsh Osgoi) -- Statws arferol
Cais:
Mae'r Tap Rhwydwaith Osgoi (Switsh Osgoi) yn cysylltu â dau ddyfais rhwydwaith trwy borthladdoedd Cyswllt ac â Brocer Pecynnau Rhwydwaith (NPB) trwy borthladdoedd Dyfais. Mae'r gweinydd trydydd parti yn cysylltu â Brocer Pecynnau Rhwydwaith (NPB) gan ddefnyddio 2 gebl copr 1G. Mae Brocer Pecynnau Rhwydwaith (NPB) yn anfon pecynnau curiad calon i'r gweinydd trwy borthladd #1 ac mae eisiau eu derbyn eto ar borthladd #2.
Mae'r sbardun ar gyfer y Tap Rhwydwaith Osgoi (Switsh Osgoi) wedi'i osod i REST, ac mae Brocer Pecynnau Rhwydwaith (NPB) yn rhedeg y rhaglen osgoi.
Traffig mewn modd trwybwn:
Dyfais 1 ↔ Switsh/Tap Osgoi ↔ NPB ↔ Gweinydd ↔ NPB ↔ Switsh/Tap Osgoi ↔ Dyfais 2
Brocer Pecyn Rhwydwaith (NPB) + Tap Rhwydwaith Osgoi (Switsh Osgoi) -- Osgoi Meddalwedd
Disgrifiad o'r Ffordd Osgoi Meddalwedd:
Os nad yw Network Packet Broker (NPB) yn canfod pecynnau curiad y galon, bydd yn galluogi osgoi meddalwedd.
Mae ffurfweddiad y Brocer Pecynnau Rhwydwaith (NPB) yn cael ei newid yn awtomatig i anfon traffig sy'n dod i mewn yn ôl i'r Tap Rhwydwaith Osgoi (Switsh Osgoi), a thrwy hynny ail-fewnosod y traffig i'r ddolen fyw gyda cholled pecynnau lleiaf posibl.
Nid oes angen i'r Tap Rhwydwaith Osgoi (Switsh Osgoi) ymateb o gwbl oherwydd bod pob osgoi yn cael ei wneud gan Brocer Pecyn Rhwydwaith (NPB).
Traffig mewn Ffordd Osgoi Meddalwedd:
Dyfais 1 ↔ Switsh/Tap Osgoi ↔ NPB ↔ Switsh/Tap Osgoi ↔ Dyfais 2
Brocer Pecyn Rhwydwaith (NPB) + Tap Rhwydwaith Osgoi (Switsh Osgoi) -- Osgoi caledwedd
Disgrifiad o'r Ffordd Osgoi Caledwedd:
Os bydd y Brocer Pecyn Rhwydwaith (NPB) yn methu neu os bydd y cysylltiad rhwng y Brocer Pecyn Rhwydwaith (NPB) a'r Tap Rhwydwaith Osgoi (Switsh Osgoi) yn cael ei ddatgysylltu, bydd y Tap Rhwydwaith Osgoi (Switsh Osgoi) yn newid i'r modd osgoi i gadw'r ddolen amser real yn gweithio.
Pan fydd y Tap Rhwydwaith Osgoi (Switsh Osgoi) yn mynd i fodd osgoi, mae'r Brocer Pecynnau Rhwydwaith (NPB) a'r gweinydd allanol yn cael eu hosgoi ac nid ydynt yn derbyn unrhyw draffig nes bod y Tap Rhwydwaith Osgoi (Switsh Osgoi) yn newid yn ôl i fodd trwybwn.
Mae'r modd osgoi yn cael ei sbarduno pan nad yw'r Tap Rhwydwaith Osgoi (Switsh Osgoi) wedi'i gysylltu â'r cyflenwad pŵer mwyach.
Traffig all-lein caledwedd:
Dyfais 1 ↔ Switsh/Tap Osgoi ↔ Dyfais 2
Datrysiad 3 Dau Dap Rhwydwaith Osgoi (Switshis Osgoi) ar gyfer pob cyswllt
Cyfarwyddiadau ffurfweddu:
Yn y drefniant hwn, mae 1 cyswllt copr o 2 ddyfais sydd wedi'u cysylltu â gweinydd hysbys yn cael ei osgoi gan ddau Dap Rhwydwaith Osgoi (Switshis Osgoi). Mantais hyn dros yr ateb 1 osgoi yw pan fydd y cysylltiad brocer pecyn rhwydwaith (NPB) yn cael ei amharu, mae'r gweinydd yn dal i fod yn rhan o'r cyswllt byw.
2 * Tapiau Rhwydwaith Osgoi (Switshis Osgoi) fesul cyswllt - Osgoi Meddalwedd
Disgrifiad o'r Ffordd Osgoi Meddalwedd:
Os nad yw'r Brocer Pecynnau Rhwydwaith (NPB) yn canfod pecynnau curiad calon, bydd yn galluogi osgoi meddalwedd. Nid oes angen i'r Tap Rhwydwaith Osgoi (Switsh Osgoi) ymateb o gwbl oherwydd bod yr holl osgoi yn cael eu gwneud gan y Brocer Pecynnau Rhwydwaith (NPB).
Traffig mewn osgoi meddalwedd:
Dyfais 1 ↔ Switsh/Tap Osgoi 1 ↔ Brocer Pecynnau Rhwydwaith (NPB) ↔ Switsh/Tap Osgoi 2 ↔ Dyfais 2
2 * Tapiau Rhwydwaith Osgoi (Switshis Osgoi) fesul cyswllt - Osgoi Caledwedd
Disgrifiad o'r Ffordd Osgoi Caledwedd:
Os bydd y Brocer Pecyn Rhwydwaith (NPB) yn methu neu os bydd y cysylltiad rhwng y Tap Rhwydwaith Osgoi (Switsh Osgoi) a'r Brocer Pecyn Rhwydwaith (NPB) wedi'i ddatgysylltu, caiff y ddau Dap Rhwydwaith Osgoi (Switshis Osgoi) eu newid i fodd osgoi i gynnal y ddolen weithredol.
Mewn cyferbyniad â'r gosodiad "1 Ffordd Osgoi fesul dolen", mae'r gweinydd yn dal i gael ei gynnwys yn y ddolen fyw.
Traffig all-lein caledwedd:
Dyfais 1 ↔ Switsh/Tap Osgoi 1 ↔Gweinydd ↔ Switsh/Tap Osgoi 2 ↔ Dyfais 2
Datrysiad 4 Mae dau dap rhwydwaith osgoi (switshis osgoi) wedi'u ffurfweddu ar gyfer pob cyswllt ar y ddau safle
Cyfarwyddiadau gosod:
Dewisol: Gellir defnyddio dau Brocer Pecyn Rhwydwaith (NPBs) i gysylltu dau safle gwahanol dros y twnnel GRE yn lle un Brocer Pecyn Rhwydwaith (NPB). Os bydd y gweinydd sy'n cysylltu'r ddau safle yn methu, bydd yn osgoi'r gweinydd a'r traffig y gellir ei ddosbarthu trwy dwnnel GRE y Brocer Pecyn Rhwydwaith (NPB) (fel y dangosir yn y Ffigurau isod).
Amser postio: Mawrth-06-2023
