TAP-a Bypass (ku jê re guhêrbarê bypass jî tê gotin) ji bo cîhazên ewlehiyê yên çalak ên çandî yên wekî IPS û dîwarên agir ên nifşê pêşerojê (NGFWS) portên gihîştina ewle peyda dike. Guhêrbarê bypass di navbera cîhazên torê de û li pêşiya amûrên ewlehiya torê de tê bicîh kirin da ku xalek îzolekirinê ya pêbawer di navbera torê û qata ewlehiyê de peyda bike. Ew piştgiriyek tevahî didin tor û amûrên ewlehiyê da ku ji xetera qutbûnên torê dûr bikevin.
Çareseriya 1 1 Girêdana Bypass Network Tap (Guhêrbarê Bypass) - Serbixwe
Bikaranînî:
Tapa Tora Bypass (Guhêra Bypass) bi rêya portên Link bi her du cîhazên torê ve girêdide û bi rêya portên Device bi serverek sêyemîn ve girêdide.
Tetikêra Bypass Network Tap(Bypass Switch) li ser Ping hatiye danîn, ku daxwazên Ping ên li pey hev ji serverê re dişîne. Dema ku server bersivdayîna pingan rawestîne, Bypass Network Tap(Bypass Switch) dikeve moda bypass.
Dema ku server dîsa dest bi bersivdayînê dike, Bypass Network Tap (Bypass Switch) vedigere moda throughputê.
Ev serîlêdan tenê dikare bi rêya ICMP (Ping) bixebite. Ji bo şopandina girêdana di navbera server û Bypass Network Tap (Bypass Switch) de, pakêtên lêdana dil nayên bikar anîn.
Çareseriya 2 Brokerê Pakêtên Torgilokê + Tapa Torgilokê ya Bypass (Guhêrbarê Bypass)
Brokerê Pakêta Torê (NPB) + Derbaskirina Torê Tap (Guhêra Derbaskirinê) -- Rewşa normal
Bikaranînî:
Bypass Network Tap (Bypass Switch) bi rêya portên Link bi du cîhazên torê û bi rêya portên Device bi Network Packet Broker (NPB) ve girêdide. Servera sêyemîn bi karanîna 2 kabloyên sifir ên 1G bi Network Packet Broker (NPB) ve girêdide. Network Packet Broker (NPB) pakêtên lêdana dil bi rêya porta #1 dişîne serverê û dixwaze wan dîsa li ser porta #2 werbigire.
Tetikkera ji bo Bypass Network Tap(Bypass Switch) li ser REST hatîye danîn, û Network Packet Broker(NPB) sepana bypassê dimeşîne.
Trafîk di moda derbasbûnê de:
Amûra 1 ↔ Guhêrbar/Tap a Bypassê ↔ NPB ↔ Server ↔ NPB ↔ Guhêrbar/Tap a Bypassê ↔ Amûra 2
Brokerê Pakêta Torgilokê (NPB) + Derbasbûna Torgilokê (Guhêrbarê Derbasbûnê) -- Derbasbûna Nermalavê
Danasîna Nermalava Derbasbûnê:
Eger Network Packet Broker (NPB) pakêtên lêdana dil tespît neke, ew ê derbasbûna nermalavê çalak bike.
Mîhengkirina Network Packet Broker (NPB) bixweber tê guhertin da ku trafîka hatî bişîne Bypass Network Tap (Bypass Switch), bi vî rengî trafîk bi windabûna pakêtê ya herî kêm ji nû ve têxe nav girêdana zindî.
Pêdivî bi bersivdayînê nîne ku Bypass Network Tap (Bypass Switch) bi tevahî bersiv bide ji ber ku hemî derbasbûn ji hêla Network Packet Broker (NPB) ve têne kirin.
Trafîk di Nermalava Derbasbûnê de:
Amûra 1 ↔ Guhêrbar/Tap a Derbasbûnê ↔ NPB ↔ Guhêrbar/Tap a Derbasbûnê ↔ Amûra 2
Brokerê Pakêta Torê (NPB) + Derbasbûna Torê (Guhêra Derbasbûnê) -- Derbasbûna Amûrê
Danasîna Derbasbûna Amûrê:
Di rewşa ku Network Packet Broker (NPB) têk biçe an jî girêdana di navbera Network Packet Broker (NPB) û Bypass Network Tap (Bypass Switch) de qut bibe, Bypass Network Tap (Bypass Switch) vediguhere moda bypass da ku girêdana demrast bixebite.
Dema ku Bypass Network Tap (Bypass Switch) dikeve moda bypass, Network Packet Broker (NPB) û servera derveyî têne derbaskirin û heta ku Bypass Network Tap (Bypass Switch) vegere moda throughputê trafîkê wernagirin.
Moda bypass (guhêrbarê bypass) dema ku Bypass Network Tap (Guhêra Bypass) êdî bi dabînkirina hêzê ve girêdayî nebe tê çalak kirin.
Trafîka hardware ya ne-serhêl:
Amûr 1 ↔ Guhêrbar/Tap a Bypassê ↔ Amûr 2
Çareseriya 3 Du Tapên Tora Bypass (Guhêzên Bypass) ji bo her girêdanê
Rênimayên mîhengkirinê:
Di vê sazkirinê de, 1 girêdana sifir a 2 cîhazên ku bi serverek naskirî ve girêdayî ne, ji hêla du Tapên Tora Bypass (Guhêzên Bypass) ve tê derbaskirin. Avantaja vê yekê li ser çareseriya 1 bypass ev e ku dema ku girêdana brokera pakêtên torê (NPB) tê qutkirin, server hîn jî beşek ji girêdana zindî ye.
2 * Guhestgehên Tora Bypass (Guhestgehên Bypass) ji bo her girêdanê - Nermalava Bypass
Danasîna Nermalava Derbasbûnê:
Eger Network Packet Broker (NPB) pakêtên lêdana dil tesbît neke, ew ê derbasbûna nermalavê çalak bike. Bypass Network Tap (Bypass Switch) ne hewce ye ku qet bertek nîşan bide ji ber ku hemî derbasbûn ji hêla Network Packet Broker (NPB) ve têne kirin.
Trafîk di navbeynkariya nermalavê de:
Amûra 1 ↔ Guhêrbar/Tap a Bypassê 1 ↔ Brokera Pakêta Torê (NPB) ↔ Guhêrbar/Tap a Bypassê 2 ↔ Amûra 2
2 * Guhestgehên Tora Bypass (Guhestgehên Bypass) ji bo her girêdanê - Bypassa Hardware
Danasîna Derbasbûna Amûrê:
Di rewşekê de ku Brokera Pakêtên Torgilokê (NPB) têk biçe an jî girêdana di navbera Tapa Torgilokê ya Bypass (Guhêra Bypass) û Brokera Pakêtên Torgilokê (NPB) de qut bibe, her du Tapên Torgilokê yên Bypass (Guhêra Bypass) têne veguheztin moda bypass da ku girêdana çalak were parastin.
Berevajî mîhenga "1 Bypass ji bo her girêdanê", server hîn jî di girêdana zindî de ye.
Trafîka hardware ya ne-serhêl:
Amûr 1 ↔ Guhêrbar/Tap a Derbasbûnê 1 ↔Server ↔ Guhêrbar/Tap a Derbasbûnê 2 ↔ Amûr 2
Çareseriya 4 Ji bo her girêdanek li ser her du malperan du Tapên Tora Bypass (Guhêzên Bypass) têne mîheng kirin
Rênimayên sazkirinê:
Vebijarkî: Du Brokerên Pakêtên Torê (NPB) dikarin ji bo girêdana du malperên cûda li ser tunela GRE werin bikar anîn, li şûna yek Brokerê Pakêtên Torê (NPB). Di rewşekê de ku servera ku her du malperan bi hev ve girêdide têk biçe, ew ê server û trafîkê ku dikare bi rêya tunela GRE ya Brokerê Pakêtên Torê (NPB) were belavkirin (wekî ku di Wêneyên jêrîn de tê xuyang kirin) derbas bike.
Dema şandinê: Adar-06-2023
