La pretervojo (ankaŭ nomata la pretervoja ŝaltilo) provizas malsukcesajn alirajn havenojn por enigitaj aktivaj sekurecaj aparatoj kiel IPS kaj venontaj generaciaj fajroŝirmiloj (NGFWS). La pretervoja ŝaltilo estas disfaldita inter retaj aparatoj kaj antaŭ retaj sekurecaj iloj por doni fidindan punkton de izolado inter la reto kaj la sekureca tavolo. Ili alportas plenan subtenon al retoj kaj sekurecaj iloj por eviti la riskon de interrompoj de reto.
Solvo 1 1 Ligilo preterpasas retan frapeton (pretervoja ŝaltilo) - sendependa
Apliko:
La Trafilo Trafilo de Bypass (pretervojo) konektas al la du retaj aparatoj per ligaj havenoj kaj konektas al triaparta servilo tra aparataj havenoj.
La ellasilo de la Trafilo Trafilo (pretervojo) estas agordita al Ping, kiu sendas pluajn ping -petojn al la servilo. Post kiam la servilo ĉesas respondi al pingoj, la preterpasa reto Traf (pretervoja ŝaltilo) eniras preterpasan reĝimon.
Kiam la servilo rekomencas respondi, la preterpasa reto TAP (pretervoja ŝaltilo) revenas al trafa reĝimo.
Ĉi tiu aplikaĵo nur povas funkcii per ICMP (PING). Neniuj korbataj pakaĵoj estas uzataj por monitori la rilaton inter la servilo kaj la preterpasa reto Trafto (pretervojo).
Solvo 2 Reto -Paka Broker + Preterpasa Reto -Frapeto (pretervoja ŝaltilo)
Reto Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normala Statuso
Apliko:
La Trafilo Trafilo de Bypass (pretervojo) konektas al du retaj aparatoj per ligaj havenoj kaj al retpaka makleristo (NPB) tra aparataj havenoj. La triaparta servilo konektas al Reto-Packet-Broker (NPB) uzante 2 x 1G-kuprajn kablojn. Reto Packet Broker (NPB) sendas korbatajn pakaĵojn al la servilo tra la haveno #1 kaj volas ricevi ilin denove en la haveno #2.
La ellasilo por la Trafilo Trafilo (pretervojo) estas agordita por ripozi, kaj Reto -Paka Broker (NPB) funkcias la preterpasan aplikon.
Trafiko en trafa reĝimo:
Aparato 1 ↔ Bypass Switch/Frapeto ↔ NPB ↔ Servilo ↔ NPB ↔ Bypass Switch/Tap ↔ Aparato 2
Reto Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Programaro Bypass
Programaro preterpasas Priskribo:
Se retpakita makleristo (NPB) ne detektas korbatajn pakaĵojn, ĝi ebligos preterpasadon de programaro.
La agordo de retpaka makleristo (NPB) aŭtomate ŝanĝiĝas por sendi envenantan trafikon reen al la Trafilo de Bypass Network (pretervojo), tiel reenmetante la trafikon en la vivan ligon kun minimuma paka perdo.
La Trafilo de la Reto de Bypass (pretervojo) tute ne bezonas respondi ĉar ĉiuj pretervojoj estas faritaj de Reto -Paka Broker (NPB).
Trafiko en Programaro preterpasas:
Aparato 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Aparato 2
Reto Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Aparataro preterpasas
Aparataro preterpasas Priskribo:
En la okazo, ke la retpakita makleristo (NPB) malsukcesas aŭ la rilato inter la retpakita makleristo (NPB) kaj Bypass Network Traf (pretervojo) estas malkonektita, la ŝaltilo de Bypass Network Traf (Bypass Switch) al preterpasa reĝimo por konservi la realtempan ligon.
Kiam la Trafilo -Reto -Trafilo de Bypass (pretervojo) iras en preterpasan reĝimon, retpaka makleristo (NPB) kaj la ekstera servilo estas preterlasitaj kaj ne ricevas ajnan trafikon ĝis la pretervojo de la reta reto (pretervojo) ŝaltas reen al trafa reĝimo.
La pretervoja reĝimo estas ekigita kiam la Trafilo -Trafiko de la Reto (pretervojo) ne plu estas konektita al la elektroprovizo.
Aparataro eksterreta trafiko:
Aparato 1 ↔ Prespira Ŝaltilo/Frapeto ↔ Aparato 2
Solvo 3 Du pretervojaj retaj tapoj (pretervojaj ŝaltiloj) por ĉiu ligo
Agordaj Instrukcioj:
En ĉi tiu aranĝo, 1 kupra ligo de 2 aparatoj konektitaj al konata servilo estas preterlasita per du preterpasaj retaj tapoj (pretervojaj ŝaltiloj). La avantaĝo de ĉi tio super la 1 preterpasa solvo estas, ke kiam la konekto de la retpakita makleristo (NPB) estas interrompita, la servilo ankoraŭ estas parto de la viva ligo.
2 * preterpasas retajn tapiŝojn (pretervojaj ŝaltiloj) per ligo - programaro preterpasas
Programaro preterpasas Priskribo:
Se retpakita makleristo (NPB) ne detektas korbatajn pakaĵojn, ĝi ebligos preterpasadon de programaro. La Trafilo de la Reto de Bypass (pretervojo) tute ne bezonas reagi, ĉar ĉiuj pretervojoj estas faritaj de retpaka makleristo (NPB).
Trafiko en Programaro preterpasas:
Aparato 1 ↔ Bypass Switch/Frapetu 1 ↔ Reto -Paka Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Aparato 2
2 * preterpasas retajn tapiŝojn (pretervojaj ŝaltiloj) per ligo - aparataro preterpasas
Aparataro preterpasas Priskribo:
En la okazo, ke la retpakita makleristo (NPB) malsukcesas aŭ la rilato inter la Trafilo de Bypass Network Traf (Bypass Switch) kaj la Broker de Reto -Paketo (NPB) estas malkonektita, ambaŭ TAPoj de Bypass Network (pretervojo) estas ŝanĝitaj al preterpasa reĝimo por konservi la aktivan ligon.
Kontraste al la agordo "1 preterpaso per ligilo", la servilo ankoraŭ estas inkluzivita en la viva ligo.
Aparataro eksterreta trafiko:
Aparato 1 ↔ Bypass Switch/Frapetu 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Aparato 2
Solvo 4 Du pretervojaj retaj tapoj (pretervojaj ŝaltiloj) estas agorditaj por ĉiu ligo sur la du retejoj
Agordi Instrukciojn:
Laŭvola: Du retpakaj makleristoj (NPBS) povas esti uzataj por konekti du malsamajn lokojn super la GRE -tunelo anstataŭ unu reta paketa makleristo (NPB). En la okazo, ke la servilo konektanta la du retejojn malsukcesas, ĝi preterpasos la servilon kaj la trafikon, kiu povas esti distribuata per la GRE -tunelo de retpakita makleristo (NPB) (kiel montrite en ciferoj sube).
Afiŝotempo: MAR-06-2023
