ការទាញយកផ្លូវវាង (ហៅថាការប្តូរផ្លូវវាង) ផ្តល់នូវកំពង់ផែចូលដំណើរការដែលមានសុវត្ថិភាពសម្រាប់បង្កប់ឧបករណ៍សុវត្ថិភាពសកម្មដូចជាអាយភីអេសនិងជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFWS) ។ ការប្តូរផ្លូវវាងត្រូវបានដាក់ពង្រាយរវាងឧបករណ៍បណ្តាញហើយនៅចំពោះមុខឧបករណ៍សុវត្ថិភាពបណ្តាញដើម្បីផ្តល់នូវចំណុចដាច់ឆ្ងាយដែលអាចទុកចិត្តបានរវាងបណ្តាញនិងស្រទាប់សុវត្ថិភាព។ ពួកគេនាំមកនូវការគាំទ្រយ៉ាងពេញលេញចំពោះបណ្តាញនិងឧបករណ៍សុវត្ថិភាពដើម្បីចៀសវាងហានិភ័យនៃការដាច់ចរន្តអគ្គិសនី។
ដំណោះស្រាយ 1 1 តំណភ្ជាប់បណ្តាញបណ្តាញ (កុងតាក់ប្រតិកម្ម) - ឯករាជ្យ
ការដាក់ពាក្យ:
បណ្តាញអ៊ិនធរណេត (កុងតាក់ឆ្លងកាត់ផ្លូវ) ភ្ជាប់ទៅឧបករណ៍បណ្តាញទាំងពីរតាមរយៈកំពង់ផែភ្ជាប់ហើយភ្ជាប់ទៅម៉ាស៊ីនមេភាគីទីបីតាមរយៈកំពង់ផែឧបករណ៍។
ការកេះបណ្តាញផ្លូវវាង (ការប្តូរបាស) ត្រូវបានកំណត់ទៅភីងដែលបញ្ជូនសំណើរភីងជាបន្តបន្ទាប់ទៅម៉ាស៊ីនមេ។ នៅពេលដែលម៉ាស៊ីនមេឈប់ឆ្លើយតបទៅនឹងការរុះរើបណ្តាញបណ្តាញផ្លូវវាងចុច (ប្តូរប្រតិកម្ម) ចូលក្នុងរបៀបប្រូស។
នៅពេលដែលម៉ាស៊ីនមេចាប់ផ្តើមឆ្លើយតបម្តងទៀតបណ្តាញផ្លូវវាងចុច (ប្តូរប្រតិកម្ម) ប្តូរត្រឡប់ទៅរបៀបឆ្លងកាត់វិញ។
កម្មវិធីនេះអាចដំណើរការបានតែតាមរយៈ ICMP (ភីង) ។ មិនត្រូវបានប្រើកញ្ចប់ចង្វាក់បេះដូងត្រូវបានប្រើដើម្បីតាមដានការភ្ជាប់រវាងម៉ាស៊ីនមេនិងបណ្តាញបណ្តាញផ្លូវវាង (ការប្តូរផ្លូវ) ។
ដំណោះស្រាយកញ្ចប់ព័ត៌មានបណ្តាញ 2 បណ្តាញរបស់បណ្តាញ + បណ្តាញបណ្តាញចុច (ប្តូរទីតាំងប្តូរ)
ឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) + ម៉ាស៊ីនបណ្តាញបណ្តាញចុច (ប្តូរទីតាំង) - ស្ថានភាពធម្មតា
ការដាក់ពាក្យ:
បណ្តាញអ៊ិនធរណេត (កុងតាក់ឆ្លងកាត់ផ្លូវ) ភ្ជាប់ទៅឧបករណ៍បណ្តាញពីរតាមរយៈកំពង់ផែភ្ជាប់និងឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន (NPB) តាមរយៈកំពង់ផែឧបករណ៍។ ម៉ាស៊ីនបម្រើភាគីទីបីភ្ជាប់ទៅនឹងឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន (NPB) ដោយប្រើខ្សែកាបស្ពាន់ 2 x 1g ។ ឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន (NPB) ផ្ញើកញ្ចប់ចង្វាក់បេះដូងទៅម៉ាស៊ីនមេតាមរយៈច្រកលេខ 1 ហើយចង់ទទួលពួកគេម្តងទៀតនៅលើកំពង់ផែលេខ 2 ។
គន្លឹះសម្រាប់បណ្តាញផ្លូវវាង (ការផ្លាស់ប្តូរប្រតិទិន) ត្រូវបានកំណត់ឱ្យសម្រាកនិងឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន (NPB) ដំណើរការកម្មវិធីឆ្លងកាត់។
ចរាចរណ៍នៅក្នុងរបៀបឆ្លងកាត់:
ឧបករណ៍ 1 ↔ផ្លូវវាង / ប៉ះ↔ NPB ↔ម៉ាស៊ីនមេ↔ម៉ាស៊ីនមេ↔ NPB ↔ការឆ្លងកាត់ផ្លូវ / ម៉ាស៊ីនប្តូរ / ប៉ះ↔ឧបករណ៍ 2
ឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) + បណ្តាញបណ្តាញចុច (ការប្តូរបណ្តាញ) - កម្មវិធីផ្លូវវាង
កម្មវិធី Busepass Bashass:
ប្រសិនបើឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) មិនរកឃើញកញ្ចប់ចង្វាក់បេះដូងទេវានឹងអនុញ្ញាតឱ្យកម្មវិធីបូត។
ការកំណត់រចនាសម្ព័ន្ធរបស់ឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) ត្រូវបានផ្លាស់ប្តូរដោយស្វ័យប្រវត្តិដើម្បីផ្ញើចរាចរណ៍ចូលទៅក្នុងបណ្តាញផ្លូវវាង (ការផ្លាស់ប្តូរប្រតិទិន) ដោយហេតុនេះបានភ្ជាប់ចរាចរណ៍ទៅក្នុងតំណផ្ទាល់ជាមួយការបាត់បង់កញ្ចប់ព័ត៌មានតិចតួច។
បណ្តាញអ៊ិនធឺរណែត (កុងតាក់ឆ្លងកាត់ផ្លូវ) មិនចាំបាច់ឆ្លើយតបទាល់តែសោះព្រោះរាល់ផ្លូវវាងត្រូវបានធ្វើឡើងដោយឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ (NPB) ។
ចរាចរណ៍នៅក្នុងសូហ្វវែរបូតបាន:
ឧបករណ៍ 1 ↔ផ្លូវឆ្លងកាត់ / ប៉ះ↔ NPB ↔ការភ្ជាប់ផ្លូវ / ប៉ះ↔ឧបករណ៍ 2
ឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) + ការប៉ះបណ្តាញបណ្តាញ (ប្តូរទីតាំង) - ផ្លូវវាងផ្លូវ
ការពិពណ៌នាអំពីការប្រល័យពូជសាសន៍
នៅក្នុងព្រឹត្តិការណ៍នោះឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន (NPB) បរាជ័យឬការភ្ជាប់រវាងមន្រ្តីឈ្មួញកណ្តាលកញ្ចប់របស់បណ្តាញ (NPB) និងបណ្តាញបណ្តាញចុច) ត្រូវបានបិទ។
នៅពេលដែលបណ្តាញផ្លូវវាងចុច (ការប្តូរបាសាក់) ទៅក្នុងរបៀបអនុម័តឈ្មួញកណ្តាលកញ្ចប់របស់បណ្តាញ (NPB) ហើយម៉ាស៊ីនមេខាងក្រៅត្រូវបានឆ្លងកាត់ហើយមិនទទួលបានចរាចរណាមួយឡើយរហូតទាល់តែម៉ាស៊ីនបូមទឹកឆ្លងកាត់បានប្តូរទៅរបៀបឆ្លងកាត់។
របៀបផ្លូវវាងត្រូវបានកេះនៅពេលដែលបណ្តាញផ្លូវវាងចុច (ការប្តូរផ្លូវឆ្លងកាត់) លែងភ្ជាប់ទៅនឹងការផ្គត់ផ្គង់ថាមពលទៀតហើយ។
ចរាចរណ៍ផ្នែករឹងក្រៅខ្សែ:
ឧបករណ៍ 1 ↔ផ្លូវឆ្លងកាត់ / ប៉ះ↔ឧបករណ៍ 2
ដំណោះស្រាយបណ្តាញចំនួន 3 បណ្តាញបណ្តាញបណ្តាញ (ឧបករណ៍ប្តូរនៅលើផ្លូវ) សម្រាប់តំណនីមួយៗ
សេចក្តីណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ:
នៅក្នុងការរៀបចំនេះតំណភ្ជាប់ស្ពាន់ 1 នៃឧបករណ៍ចំនួន 2 ដែលភ្ជាប់ទៅនឹងម៉ាស៊ីនមេដែលគេស្គាល់ត្រូវបានឆ្លងកាត់ដោយបំពង់បណ្តាញពីរផ្លូវ (ប្តូរស្លាបព្រា) ។ គុណប្រយោជន៍នៃដំណោះស្រាយផ្លូវចំនួន 1 គឺថានៅពេលដែលការតភ្ជាប់របស់ឈ្មួញកណ្តាលកញ្ចប់ (NPB) ត្រូវបានរំខានម៉ាស៊ីនមេនៅតែជាផ្នែកមួយនៃតំណផ្ទាល់។
2 * បណ្តាញអ៊ិនធឺណិតបណ្តាញ (ឧបករណ៍ប្តូរប្រវែង) ក្នុងមួយតំណ - សូហ្វវែរផ្លូវវាង
កម្មវិធី Busepass Bashass:
ប្រសិនបើឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) មិនរកឃើញកញ្ចប់ចង្វាក់បេះដូងទេវានឹងអនុញ្ញាតឱ្យកម្មវិធីបូត។ បណ្តាញផ្លូវវាង
ចរាចរណ៍នៅក្នុងសូហ្វវែរបូតបាន:
ឧបករណ៍ 1 ↔ការប្តូរទីតាំងប្តូរ / ប៉ះ 1 ↔ឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មាន (NPB) ↔ Busys ផ្លូវវាង / ប៉ះ 2 ↔ឧបករណ៍ 2
2 * បណ្តាញអ៊ិនធឺរណែតបណ្តាញ (ឧបករណ៍ប្តូរនៅលើផ្លូវ) ក្នុងមួយតំណភ្ជាប់ - ផ្លូវវាងរឹង
ការពិពណ៌នាអំពីការប្រល័យពូជសាសន៍
ក្នុងករណីដែលឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានរបស់បណ្តាញ (NPB) បរាជ័យឬការតភ្ជាប់រវាងបណ្តាញបណ្តាញដោយផ្ទាល់ (ប្តូរទីតាំងរបស់បណ្តាញកញ្ចប់ព័ត៌មាន (NPB) ត្រូវបានផ្តាច់ចេញ, បណ្តាញបណ្តាញណាមួយត្រូវបានប្តូរទៅរបៀបបាសដើម្បីរក្សាតំណភ្ជាប់។
ផ្ទុយពីការកំណត់ "1 ផ្លូវក្នុងមួយតំណ" ម៉ាស៊ីនមេនៅតែត្រូវបានបញ្ចូលក្នុងតំណផ្ទាល់។
ចរាចរណ៍ផ្នែករឹងក្រៅខ្សែ:
ឧបករណ៍ 1 ↔ឆ្លងកាត់ការប្តូរ / ប៉ះ 1 ↔server↔ផ្លូវកាត់ / ប៉ះ 2 ↔ឧបករណ៍ 2
ដំណោះស្រាយ 4 បណ្តាញបណ្តាញចំនួនពីរបំពង់បណ្តាញ (ឧបករណ៍ប្តូរផ្លូវ) ត្រូវបានតំឡើងសម្រាប់តំណនីមួយៗនៅលើគេហទំព័រទាំងពីរ
ការណែនាំការណែនាំ:
ជម្រើស: ឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានបណ្តាញចំនួនពីរ (NPBS) អាចត្រូវបានប្រើដើម្បីភ្ជាប់គេហទំព័រពីរផ្សេងគ្នាលើផ្លូវរូងក្រោមដី GRE ជំនួសឱ្យឈ្មួញកណ្តាលកញ្ចប់មួយរបស់បណ្តាញ (NPB) ។ ក្នុងករណីដែលម៉ាស៊ីនមេដែលភ្ជាប់គេហទំព័រទាំងពីរបរាជ័យវានឹងចៀសផុតពីម៉ាស៊ីនមេនិងចរាចរណ៍ដែលអាចចែកចាយតាមរយៈរូងរូងរបស់ឈូងសមុទ្របណ្តាញ (NPB) (ដូចបង្ហាញក្នុងតួលេខខាងក្រោម) ។
ពេលវេលាក្រោយ: Mar-06-2023
