Bypass Tap (Bypass switch deitzen da), gainera, sarbide seguruak eskaintzen ditu segurtasun aktiboko gailu aktiboak, hala nola IPS eta hurrengo belaunaldiko suebakiko (NGFW). Bypass etengailua sareko gailuen artean eta sareko segurtasun tresnen aurrean zabaltzen da sarearen eta segurtasun-geruzaren arteko isolamendu puntu fidagarria emateko. Sarera eta segurtasun tresnei laguntza osoa ekartzen diete sareko irteerak izateko arriskua ekiditeko.
Irtenbidea 1 1 Link Bypass Sarea Punteatu (Bypass Switch) - Independentea
Aplikazioa:
Bypass sareko punteatu (saihesbide etengailua) bi sareko gailuetara konektatzen da estekaren portuen bidez eta hirugarrenen zerbitzari batera konektatzen da gailuaren portuen bidez.
Bypass sareko kolpeak (saihesbide etengailua) abiarazlea ping-ean ezarrita dago, zerbitzarira ondoko ping-eskaerak bidaltzen dituena. Zerbitzariak pings-i erantzuten utzi ondoren, saihesbidearen sareko punteatu (saihesbide etengailua) saihesbide moduan sartzen da.
Zerbitzaria berriro erantzuten hasten denean, saihesbidearen sareko punteatu (saihesbide etengailua) eten egiten da.
Aplikazio honek ICMP (Ping) bidez bakarrik funtziona dezake. Bihotzeko paketerik ez da erabiltzen zerbitzariaren eta saihesbidearen sareko tekla (saihesbide etengailua).
Soluzioa 2 Sareko Pakete Broker + Bypass Network Punteatu (Bypass Switch)
Sareko Pakete Broker (NPB) + Bypass sareko punteatu (saihesbide etengailua) - egoera normala
Aplikazioa:
Bypass sareko punteatu (saihesbidearen etengailua) bi sareko gailuetara konektatzen da estekaren portuen bidez eta sareko paketatzeko bitartekaritza (NPB) gailuaren portuen bidez. Hirugarren zerbitzaria sareko pakete broker (NPB) konektatzen da 2 x 1G kobrezko kableak erabiliz. Sareko Pakete Broker (NPB) Bihotzeko paketeak zerbitzarira bidaltzen ditu 1. atariaren bidez eta berriro jaso nahi ditu 2. atarian.
Bypass Network-en abiarazlea (saihesbide etengailua) ezarrita dago eta Sareko Pakete Broker (NPB) saihesbidea da.
Trafikoa Iragazi moduan:
Gailua 1 ↔ Bypass Switch / Sakatu ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch / Punteatu ↔ Gailua 2
Sareko Pakete Broker (NPB) + Bypass sareko punteatu (saihesbide etengailua) - Software saihesbidea
Softwarearen saihesbidea Deskribapena:
Sareko Pakete Broker (NPB) ez badu bihotz taupadak hautematen, softwarearen saihesbidea ahalbidetuko du.
Sareko Pakete Broker (NPB) konfiguratzea automatikoki aldatuko da sarrerako trafikoa itzultzeko saihesbidearen sareko txorrota (saihesbide etengailua), eta, horrela, trafikoa zuzeneko estekan berriro sartu da pakete galera minimoarekin.
Bypass sareko punteatu (saihesbide etengailua) ez du batere erantzun beharrik saihesbide guztiak sareko pakete-broker bidez (NPB) egiten direlako.
Softwarearen saihesbidea:
Gailua 1 ↔ Bypass Switch / Punteatu ↔ NPB ↔ Bypass Switch / Punteatu ↔ Gailua 2
Sareko Pakete Broker (NPB) + Bypass sareko punteatu (saihesbide etengailua) - Hardware saihesbidea
Hardwarearen saihesbidea:
Sareko pakete-broker (NPB) huts egiten badu (NPB) eta saihesbidearen sareko puntaren arteko lotura (saihesbidea) deskonektatuta badago, saihesbidearen sarea (saihesbide etengailua) eten egiten da denbora errealeko esteka mantentzeko.
Bypass sareko txorrotak (saihesbidearen aldagaia) saihesbide moduan, sareko pakete-broker (NPB) eta kanpoko zerbitzaria saihesten dira eta ez dute inolako trafikorik jasotzen saihesbidearen sarea (saihesbide etengailua) atzera egin arte.
Bypass modua aktibatzen da saihesbidearen sarea (saihesbide etengailua) ez dagoela hornidurarekin konektatuta.
Hardware lineaz kanpoko trafikoa:
Gailua 1 ↔ Bypass Switch / Punteatu ↔ Gailua 2
Soluzioa 3 Bi saihesbide sareko txorrotak (saihesbide etengailuak) esteka bakoitzeko
Konfiguraziorako argibideak:
Konfigurazio honetan, zerbitzari ezagun batekin konektatuta dauden 2 gailuren 1 kobrezko lotura bi saihesbidearen sareko txorrotak dira (saihesbide etengailuak). Honen abantaila 1 saihesbidearen konponbidearen abantaila da sareko pakete-broker (NPB) konexioa eten egiten denean, zerbitzaria zuzeneko esteken zati da oraindik.
2 * Bypass sareko txorrotak (saihesbide etengailuak) esteka bakoitzeko - software saihesbidea
Softwarearen saihesbidea Deskribapena:
Sareko Pakete Broker (NPB) ez badu bihotz taupadak hautematen, softwarearen saihesbidea ahalbidetuko du. Bypass sareko punteatu (saihesbide etengailua) ez da batere erreakzionatu behar, saihesbide guztiak sareko pakete-broker bidez (NPB) egiten direlako.
Softwarearen saihesbidea:
Gailua 1 ↔ Bypass Switch / Punteatu 1 ↔ Sareko Pakete Broker (NPB) ↔ Bypass Switch / Punteatu 2 ↔ Gailua 2
2 * Bypass sareko txorrotak (saihesbide etengailuak) esteka bakoitzeko - hardware saihesbidea
Hardwarearen saihesbidea:
Sareko pakete-brokerrak (NPB) huts egiten badu, STYPASS sareko puntaren eta sarearen pakete-brokerren arteko lotura izanez gero, deskonektatuta dago, bai saihesbidearen sareko txorrotak (saihesbide etengailuak) lotura aktiboa mantentzeko.
"Esteka bakoitzeko 1 saihesbidea" ezarpenarekin alderatuta, zerbitzaria zuzeneko estekan sartuta dago oraindik.
Hardware lineaz kanpoko trafikoa:
Gailua 1 ↔ Bypass Switch / Punteatu 1 Scherver ↔ Bypass Switch / Punteatu 2 ↔ Gailua 2
Irtenbidea 4 Bi saihesbide sareko txorrotak (saihesbide etengailuak) bi guneetako esteka bakoitzeko konfiguratuta daude
Argibideak ezarrita:
Aukerakoa: sareko bi pakete-bitartekari (NPB) erabil daitezke bi gune desberdin konektatzeko GRE tunelaren gainean sareko pakete broker baten ordez (NPB). Bi guneak lotzen dituen zerbitzariak huts egiten badu, zerbitzaria eta sareko paketatzeko bitartekariaren (NPB) green tunelaren bidez banatu dezakeen trafikoa saihestuko du (beheko irudietan erakusten den moduan).
Post ordua: MAR-06-2023
