Aýlanyp geçmek TAP (aýlaw wyklýuçateli hem diýilýär) IPS we indiki nesil gorag diwarlary (NGFWS) ýaly içerki işjeň howpsuzlyk enjamlary üçin ygtybarly giriş portlaryny üpjün edýär.Aýlanyp geçýän wyklýuçatel tor bilen howpsuzlyk gatlagynyň arasynda ygtybarly izolýasiýa nokadyny üpjün etmek üçin tor enjamlarynyň arasynda we tor howpsuzlyk gurallarynyň öňünde ýerleşdirilýär.Ulgam kesilmek howpundan gaça durmak üçin torlara we howpsuzlyk gurallaryna doly goldaw berýär.
Çözgüt 1 1 Baglanyşyk toruny basmak (Aýlanyş aýlawy) - garaşsyz
Arza:
Tor aýlawy (Tapmak aýlawy) iki tor enjamyna Link portlary arkaly birikýär we Enjam portlary arkaly üçünji tarap serwerine birikýär.
“Aýlanyş tory” (“Aýlanyş aýlawy”) düwmesi serwere yzygiderli Ping haýyşlaryny iberýän Ping-e düzüldi.Serwer pinglere jogap bermegi bes edensoň, Aýlanyp geçmek Tap Tap (Bypass Switch) aýlaw re modeimine girýär.
Serwer ýene-de jogap berip başlanda, Aýlanyş Ulgam Tapy (Aýlanyş aýlawy) geçiş tertibine geçýär.
Bu programma diňe ICMP (Ping) arkaly işläp biler.Serwer bilen aýlanyp geçýän tor kran (aýlawdan aýlanmak) arasyndaky baglanyşyga gözegçilik etmek üçin ýürek urgusy paketleri ulanylmaýar.
Çözgüt 2 Tor paket dellaly + Aýlanyş toruna basyň
Network Packet Broker (NPB) + Tor Tapasy (Aýlanyş aýlawy) - Adaty ýagdaý
Arza:
Tor aýlawy (Bypass Switch), baglanyşyk portlary arkaly iki tor enjamyna we Enjam portlary arkaly Network Packet Broker (NPB) -e birikýär.Üçünji tarap serweri, 2 x 1G mis simleri ulanyp, Network Packet Broker (NPB) -e birikýär.Network Packet Broker (NPB) 1-nji port arkaly serwere ýürek urgusy paketlerini iberýär we olary 2-nji portda täzeden almak isleýär.
“Aýlanyş toruny basmak” (“Bypass Switch”) üçin trigger REST-e düzüldi we Network Packet Broker (NPB) aýlanyp geçmek programmasyny işledýär.
Geçiriş tertibinde traffik:
Enjam 1 ↔ Geçmek / Tapmak ↔ NPB ↔ Serwer ↔ NPB ip Aýlamak / Tapmak ↔ Enjam 2
Network Packet Broker (NPB) + Tor Tapasy (Aýlanyp geçmek) - Programma üpjünçiliginiň aýlawy
Programma üpjünçiliginiň aýlanyşynyň beýany:
Network Packet Broker (NPB) ýürek urgusy paketlerini tapmasa, programma üpjünçiligini aýlanyp geçmäge mümkinçilik berer.
Tor paket dellalynyň (NPB) konfigurasiýasy, gelýän trafigi aýlanyp geçýän tor kranyna (aýlawdan geçmek) awtomatiki usulda üýtgedilýär we şeýlelik bilen iň az paket ýitgisi bilen göni ýaýlymda traffigi täzeden girizýär.
Aýlanyp geçýän tor krany (Aýlanyş aýlawy) asla jogap bermek zerurlygy ýok, sebäbi ähli aýlawlar Network Packet Broker (NPB) tarapyndan amala aşyrylýar.
Programma üpjünçiliginiň aýlawynda traffik:
Enjam 1 ↔ Geçmek / Tapmak ↔ NPB ip Aýlamak / Tapmak ↔ Enjam 2
Network Packet Broker (NPB) + Tor Tapasy (Aýlanyp geçmek) - Enjamyň aýlanmagy
Enjam aýlanyşynyň beýany:
Network Packet Broker (NPB) şowsuzlyga uçran ýa-da Network Packet Broker (NPB) bilen Aýlanyp geçýän Network Tap (Bypass Switch) arasyndaky baglanyşyk kesilmedik ýagdaýynda, aýlanyp geçmek üçin Tap Tap (Bypass Switch) aýlanyp geçmek tertibine geçýär. wagt baglanyşygy
Haçan-da aýlanyp geçýän tor krany (Aýlanyş aýlawy) aýlanyp geçmek re modeimine girende, Network Packet Broker (NPB) we daşarky serwer aýlanyp geçýärler we Aýlaw Ulgamy Tap (Bypass Switch) geçiş tertibine geçýänçä hiç hili traffik almaýarlar.
Aýlanyp geçmek tertibi “Aýlanyş tory” (“Aýlanyp geçmek”) indi elektrik üpjünçiligine birikdirilmedik ýagdaýynda ýüze çykýar.
Enjamdan daşarky traffik:
Enjam 1 Sw Geçmek / Tapmak ↔ Enjam 2
Çözgüt 3 Her baglanyşyk üçin iki aýlawly tor düwmesi (aýlaw kommutatorlary)
Sazlama görkezmeleri:
Bu sazlamada, belli bir serwere birikdirilen 2 enjamyň 1 sany mis baglanyşygy iki sany aýlawly tor çeçotkasyndan aýlanýar.Munuň 1 aýlaw çözgüdiniň artykmaçlygy, tor paket dellaly (NPB) birikmesi kesilende serwer henizem göni baglanyşygyň bir bölegidir.
2 * Her baglanyşyk üçin tor düwmelerinden aýlanmak (kommutatorlary aýlamak) - Programma üpjünçiliginiň aýlawy
Programma üpjünçiliginiň aýlanyşynyň beýany:
Network Packet Broker (NPB) ýürek urgusy paketlerini tapmasa, programma üpjünçiligini aýlanyp geçmäge mümkinçilik berer.Aýlanyp geçýän tor krany (Aýlanyş aýlawy) asla reaksiýa bildirmegiň zerurlygy ýok, sebäbi ähli aýlawlar Network Packet Broker (NPB) tarapyndan amala aşyrylýar.
Programma üpjünçiliginden aýlanyp geçmek:
Enjam 1 yp Geçmek / aýlamak 1 ↔ Tor paket dellaly (NPB) yp Geçmek / aýlamak 2 ↔ Enjam 2
2 * Her baglanyşyk üçin tor düwmelerinden aýlanmak (kommutatorlary aýlamak) - Enjamyň aýlanmagy
Enjam aýlanyşynyň beýany:
Tor paket dellaly (NPB) şowsuzlyga uçran ýa-da aýlanyp geçýän tor kran (aýlaw aýlawy) bilen tor paket dellaly (NPB) arasyndaky baglanyşyk kesilmedik ýagdaýynda, aýlanyp geçmek üçin tor düwmeleriniň ikisi-de aýlanyp geçmek re modeimine geçýär. işjeň baglanyşyk.
"Her baglanyşyk üçin 1 aýlaw" sazlamasyndan tapawutlylykda serwer göni ýaýlymda ýerleşýär.
Enjamdan daşarky traffik:
1-nji enjam
Çözgüt 4 Iki sahypadaky her bir baglanyşyk üçin iki aýlawly tor düwmesi (aýlaw kommutatorlary) düzüldi
Gurnama görkezmeleri:
Meýletin: Iki tor paket dellaly (NPB), bir tor paket dellalynyň (NPB) ýerine GRE tuneliniň üstünden iki dürli sahypany birikdirmek üçin ulanylyp bilner.Iki sahypany birleşdirýän serwer şowsuzlyga uçran halatynda serwerden we Network Packet Broker (NPB) GRE tuneli arkaly paýlanyp bilinjek trafikden aýlanar (aşakdaky suratlarda görkezilişi ýaly).
Iş wagty: Mart-06-2023
