Bypass TAP (ហៅម្យ៉ាងទៀតថា bypass switch) ផ្តល់នូវច្រកចូលប្រើសុវត្ថិភាពសម្រាប់ឧបករណ៍សុវត្ថិភាពសកម្មដែលបានបង្កប់ដូចជា IPS និងជញ្ជាំងភ្លើងជំនាន់ក្រោយ (NGFWS)។ bypass switch ត្រូវបានដាក់ពង្រាយរវាងឧបករណ៍បណ្តាញ និងនៅពីមុខឧបករណ៍សុវត្ថិភាពបណ្តាញ ដើម្បីផ្តល់នូវចំណុចដាច់ដោយឡែកដែលអាចទុកចិត្តបានរវាងបណ្តាញ និងស្រទាប់សុវត្ថិភាព។ ពួកវានាំមកនូវការគាំទ្រពេញលេញដល់បណ្តាញ និងឧបករណ៍សុវត្ថិភាព ដើម្បីជៀសវាងហានិភ័យនៃការដាច់ចរន្តអគ្គិសនីបណ្តាញ។
ដំណោះស្រាយទី 1 1 តំណភ្ជាប់រំលងបណ្តាញ Tap (Bypass Switch) - ឯករាជ្យ
ការដាក់ពាក្យ៖
ឧបករណ៍ Bypass Network Tap (Bypass Switch) ភ្ជាប់ទៅឧបករណ៍បណ្តាញទាំងពីរតាមរយៈច្រក Link ហើយភ្ជាប់ទៅម៉ាស៊ីនមេភាគីទីបីតាមរយៈច្រក Device។
គន្លឹះនៃ Bypass Network Tap (Bypass Switch) ត្រូវបានកំណត់ទៅ Ping ដែលផ្ញើសំណើ Ping ជាបន្តបន្ទាប់ទៅកាន់ម៉ាស៊ីនមេ។ នៅពេលដែលម៉ាស៊ីនមេឈប់ឆ្លើយតបទៅនឹង pings នោះ Bypass Network Tap (Bypass Switch) នឹងចូលទៅក្នុងរបៀប bypass។
នៅពេលដែលម៉ាស៊ីនមេចាប់ផ្តើមឆ្លើយតបម្តងទៀត Bypass Network Tap (Bypass Switch) នឹងប្តូរត្រឡប់ទៅរបៀប throughput វិញ។
កម្មវិធីនេះអាចដំណើរការបានតែតាមរយៈ ICMP (Ping) ប៉ុណ្ណោះ។ គ្មានកញ្ចប់ heartbeat ណាមួយត្រូវបានប្រើដើម្បីត្រួតពិនិត្យការតភ្ជាប់រវាងម៉ាស៊ីនមេ និង Bypass Network Tap (Bypass Switch) ទេ។
ដំណោះស្រាយទី 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB) + ការប៉ះបណ្តាញរំលង (ប្តូររំលង) -- ស្ថានភាពធម្មតា
ការដាក់ពាក្យ៖
ឧបករណ៍ Bypass Network Tap (Bypass Switch) ភ្ជាប់ទៅឧបករណ៍បណ្តាញពីរតាមរយៈច្រក Link និងទៅ Network Packet Broker (NPB) តាមរយៈច្រក Device។ ម៉ាស៊ីនមេភាគីទីបីភ្ជាប់ទៅ Network Packet Broker (NPB) ដោយប្រើខ្សែស្ពាន់ 2 x 1G។ Network Packet Broker (NPB) ផ្ញើកញ្ចប់ heartbeat ទៅកាន់ម៉ាស៊ីនមេតាមរយៈច្រក #1 ហើយចង់ទទួលវាម្តងទៀតនៅលើច្រក #2។
គន្លឹះសម្រាប់ Bypass Network Tap (Bypass Switch) ត្រូវបានកំណត់ទៅ REST ហើយ Network Packet Broker (NPB) ដំណើរការកម្មវិធី bypass។
ចរាចរណ៍ក្នុងរបៀបទិន្នផល៖
ឧបករណ៍ទី 1 ↔ កុងតាក់រំលង/ប៉ះ ↔ NPB ↔ ម៉ាស៊ីនបម្រើ ↔ NPB ↔ កុងតាក់រំលង/ប៉ះ ↔ ឧបករណ៍ទី 2
ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB) + រំលងការប៉ះបណ្តាញ (ប្តូររំលង) -- រំលងកម្មវិធី
ការពិពណ៌នាអំពីកម្មវិធី Bypass៖
ប្រសិនបើ Network Packet Broker (NPB) មិនរកឃើញកញ្ចប់ heartbeat ទេ វានឹងអាចឱ្យកម្មវិធី bypass បាន។
ការកំណត់រចនាសម្ព័ន្ធរបស់ Network Packet Broker (NPB) ត្រូវបានផ្លាស់ប្តូរដោយស្វ័យប្រវត្តិ ដើម្បីផ្ញើចរាចរណ៍ចូលត្រឡប់ទៅ Bypass Network Tap (Bypass Switch) វិញ ដោយហេតុនេះបញ្ចូលចរាចរណ៍ទៅក្នុងតំណភ្ជាប់ផ្ទាល់ឡើងវិញជាមួយនឹងការបាត់បង់កញ្ចប់តិចតួចបំផុត។
មុខងារ Bypass Network Tap (Bypass Switch) មិនចាំបាច់ឆ្លើយតបទាល់តែសោះ ពីព្រោះមុខងារ bypass ទាំងអស់ត្រូវបានធ្វើឡើងដោយ Network Packet Broker (NPB)។
ចរាចរណ៍នៅក្នុងកម្មវិធីរំលង៖
ឧបករណ៍ទី 1 ↔ កុងតាក់រំលង/ប៉ះ ↔ NPB ↔ កុងតាក់រំលង/ប៉ះ ↔ ឧបករណ៍ទី 2
ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB) + រំលងការប៉ះបណ្តាញ (ប្តូររំលង) -- រំលងផ្នែករឹង
ការពិពណ៌នាអំពីផ្លូវវាងផ្នែករឹង៖
ក្នុងករណីដែល Network Packet Broker (NPB) បរាជ័យ ឬការតភ្ជាប់រវាង Network Packet Broker (NPB) និង Bypass Network Tap (Bypass Switch) ត្រូវបានផ្តាច់ នោះ Bypass Network Tap (Bypass Switch) នឹងប្តូរទៅរបៀប bypass ដើម្បីរក្សាតំណភ្ជាប់ពេលវេលាជាក់ស្តែងឱ្យដំណើរការ។
នៅពេលដែល Bypass Network Tap (Bypass Switch) ចូលទៅក្នុងរបៀប bypass នោះ Network Packet Broker (NPB) និងម៉ាស៊ីនមេខាងក្រៅនឹងត្រូវបាន bypass ហើយមិនទទួលបានចរាចរណ៍ណាមួយឡើយ រហូតដល់ Bypass Network Tap (Bypass Switch) ប្តូរទៅរបៀប throughput វិញ។
របៀបរំលងត្រូវបានដំណើរការនៅពេលដែលឧបករណ៍ប៉ះបណ្តាញរំលង (Bypass Network Tap) លែងត្រូវបានភ្ជាប់ទៅនឹងការផ្គត់ផ្គង់ថាមពលទៀត។
ចរាចរណ៍ក្រៅបណ្តាញផ្នែករឹង៖
ឧបករណ៍ទី 1 ↔ កុងតាក់រំលង/ប៉ះ ↔ ឧបករណ៍ទី 2
ដំណោះស្រាយទី 3 ការប៉ះបណ្តាញរំលងពីរ (កុងតាក់រំលង) សម្រាប់តំណភ្ជាប់នីមួយៗ
ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ៖
នៅក្នុងការរៀបចំនេះ តំណភ្ជាប់ទង់ដែងចំនួន 1 នៃឧបករណ៍ចំនួន 2 ដែលភ្ជាប់ទៅម៉ាស៊ីនមេដែលគេស្គាល់ត្រូវបានរំលងដោយ Bypass Network Taps (Bypass Switches) ចំនួនពីរ។ គុណសម្បត្តិនៃដំណោះស្រាយនេះលើសពីដំណោះស្រាយ bypass ចំនួន 1 គឺថា នៅពេលដែលការតភ្ជាប់បណ្តាញ packet broker (NPB) ត្រូវបានរំខាន ម៉ាស៊ីនមេនៅតែជាផ្នែកមួយនៃតំណភ្ជាប់ផ្ទាល់។
2 * ឧបករណ៍រំលងបណ្តាញ (Bypass Switches) ក្នុងមួយតំណភ្ជាប់ - កម្មវិធី Bypass
ការពិពណ៌នាអំពីកម្មវិធី Bypass៖
ប្រសិនបើ Network Packet Broker (NPB) មិនរកឃើញកញ្ចប់ heartbeat ទេ វានឹងអាចឱ្យកម្មវិធី bypass។ Bypass Network Tap (Bypass Switch) មិនចាំបាច់មានប្រតិកម្មអ្វីទាំងអស់ ពីព្រោះ bypass ទាំងអស់ត្រូវបានធ្វើឡើងដោយ Network Packet Broker (NPB)។
ចរាចរណ៍នៅក្នុងកម្មវិធី bypass៖
ឧបករណ៍ទី 1 ↔ ប្តូររំលង/ប៉ះ 1 ↔ ឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ (NPB) ↔ ប្តូររំលង/ប៉ះ 2 ↔ ឧបករណ៍ទី 2
2 * ឧបករណ៍រំលងបណ្តាញ (Bypass Switches) ក្នុងមួយតំណភ្ជាប់ - Hardware Bypass
ការពិពណ៌នាអំពីផ្លូវវាងផ្នែករឹង៖
ក្នុងករណីដែល Network Packet Broker (NPB) បរាជ័យ ឬការតភ្ជាប់រវាង Bypass Network Tap (Bypass Switch) និង Network Packet Broker (NPB) ត្រូវបានផ្តាច់ នោះ Bypass Network Taps (Bypass Switches) ទាំងពីរនឹងត្រូវបានប្តូរទៅរបៀប bypass ដើម្បីរក្សាតំណភ្ជាប់សកម្ម។
ផ្ទុយពីការកំណត់ "1 Bypass ក្នុងមួយតំណភ្ជាប់" ម៉ាស៊ីនមេនៅតែត្រូវបានរួមបញ្ចូលនៅក្នុងតំណភ្ជាប់ផ្ទាល់។
ចរាចរណ៍ក្រៅបណ្តាញផ្នែករឹង៖
ឧបករណ៍ទី 1 ↔ កុងតាក់រំលង/ប៉ះ 1 ↔ម៉ាស៊ីនបម្រើ ↔ កុងតាក់រំលង/ប៉ះ 2 ↔ ឧបករណ៍ទី 2
ដំណោះស្រាយទី 4 ឧបករណ៍ប្តូរបណ្តាញរំលងពីរ (Bypass Switches) ត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់តំណភ្ជាប់នីមួយៗនៅលើគេហទំព័រទាំងពីរ
ការណែនាំអំពីការកំណត់៖
ជាជម្រើស៖ Network Packet Brokers (NPBs) ពីរអាចត្រូវបានប្រើដើម្បីភ្ជាប់គេហទំព័រពីរផ្សេងគ្នាតាមរយៈផ្លូវរូងក្រោមដី GRE ជំនួសឱ្យ Network Packet Broker (NPB) មួយ។ ក្នុងករណីដែលម៉ាស៊ីនមេដែលភ្ជាប់គេហទំព័រទាំងពីរបរាជ័យ វានឹងរំលងម៉ាស៊ីនមេ និងចរាចរណ៍ដែលអាចចែកចាយតាមរយៈផ្លូវរូងក្រោមដី GRE របស់ Network Packet Broker (NPB) (ដូចបង្ហាញក្នុងរូបភាពខាងក្រោម)។
ពេលវេលាបង្ហោះ៖ ខែមីនា-០៦-២០២៣
