Bypass TAP (ហៅផងដែរថា bypass switch) ផ្តល់នូវច្រកចូលដំណើរការដោយសុវត្ថិភាពបរាជ័យសម្រាប់ឧបករណ៍សុវត្ថិភាពសកម្មដែលបានបង្កប់ដូចជា IPS និង firewalls ជំនាន់ក្រោយ (NGFWS)។កុងតាក់ផ្លូវវាងត្រូវបានដាក់ពង្រាយរវាងឧបករណ៍បណ្តាញ និងនៅពីមុខឧបករណ៍សុវត្ថិភាពបណ្តាញ ដើម្បីផ្តល់នូវចំណុចដែលអាចទុកចិត្តបាននៃភាពឯកោរវាងបណ្តាញ និងស្រទាប់សុវត្ថិភាព។ពួកគេនាំមកនូវការគាំទ្រពេញលេញដល់បណ្តាញ និងឧបករណ៍សុវត្ថិភាព ដើម្បីជៀសវាងហានិភ័យនៃការដាច់បណ្តាញ។
ដំណោះស្រាយ 1 1 Link Bypass Network Tap(Bypass Switch) - ឯករាជ្យ
កម្មវិធី៖
Bypass Network Tap(Bypass Switch) ភ្ជាប់ទៅឧបករណ៍បណ្តាញទាំងពីរតាមរយៈ Link ports និងភ្ជាប់ទៅកាន់ server ភាគីទីបីតាមរយៈ Device ports។
គន្លឹះនៃ Bypass Network Tap (Bypass Switch) ត្រូវបានកំណត់ទៅជា Ping ដែលផ្ញើសំណើ Ping ជាបន្តបន្ទាប់ទៅកាន់ម៉ាស៊ីនមេ។នៅពេលដែលម៉ាស៊ីនមេឈប់ឆ្លើយតបទៅនឹង pings នោះ Bypass Network Tap (Bypass Switch) ចូលទៅក្នុងរបៀប bypass ។
នៅពេលដែលម៉ាស៊ីនមេចាប់ផ្តើមឆ្លើយតបម្តងទៀត ការប៉ះបណ្តាញផ្លូវវាង (ផ្លូវវាងកុងតាក់) ប្តូរត្រឡប់ទៅរបៀបឆ្លងកាត់វិញ។
កម្មវិធីនេះអាចដំណើរការបានតែតាមរយៈ ICMP(Ping) ប៉ុណ្ណោះ។គ្មានកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងត្រូវបានប្រើដើម្បីតាមដានការតភ្ជាប់រវាងម៉ាស៊ីនមេ និង Bypass Network Tap(Bypass Switch)។
ដំណោះស្រាយ 2 Network Packet Broker + Bypass Network Tap(Bypass Switch)
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- ស្ថានភាពធម្មតា។
កម្មវិធី៖
Bypass Network Tap(Bypass Switch) ភ្ជាប់ទៅឧបករណ៍បណ្តាញពីរតាមរយៈច្រកភ្ជាប់ និងទៅកាន់ Network Packet Broker (NPB) តាមរយៈច្រកឧបករណ៍។ម៉ាស៊ីនមេភាគីទីបីភ្ជាប់ទៅ Network Packet Broker (NPB) ដោយប្រើខ្សែស្ពាន់ 2 x 1G ។Network Packet Broker (NPB) ផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងទៅម៉ាស៊ីនមេតាមរយៈច្រក #1 ហើយចង់ទទួលវាម្តងទៀតនៅលើច្រក #2។
គន្លឹះសម្រាប់ Bypass Network Tap (Bypass Switch) ត្រូវបានកំណត់ជា REST ហើយ Network Packet Broker (NPB) ដំណើរការកម្មវិធី bypass ។
ចរាចរណ៍នៅក្នុងរបៀបឆ្លងកាត់៖
ឧបករណ៍ 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ ឧបករណ៍ 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Software Bypass
ការពិពណ៌នារបស់ Software Bypass៖
ប្រសិនបើ Network Packet Broker (NPB) មិនបានរកឃើញកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងទេ វានឹងបើកដំណើរការកម្មវិធីចៀសវៀង។
ការកំណត់រចនាសម្ព័ន្ធនៃ Network Packet Broker (NPB) ត្រូវបានផ្លាស់ប្តូរដោយស្វ័យប្រវត្តិដើម្បីបញ្ជូនចរាចរចូលត្រឡប់ទៅ Bypass Network Tap(Bypass Switch) ដោយហេតុនេះការបញ្ចូលចរាចរចូលទៅក្នុងតំណភ្ជាប់បន្តផ្ទាល់ជាមួយនឹងការបាត់បង់កញ្ចប់ព័ត៌មានតិចតួចបំផុត។
Bypass Network Tap(Bypass Switch) មិនចាំបាច់ឆ្លើយតបទាល់តែសោះ ព្រោះការឆ្លងកាត់ទាំងអស់ធ្វើឡើងដោយ Network Packet Broker (NPB)។
ចរាចរណ៍នៅក្នុងកម្មវិធីផ្លូវវាង៖
ឧបករណ៍ 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ ឧបករណ៍ 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- ផ្លូវវាងផ្នែករឹង
ការពិពណ៌នាអំពី Hardware Bypass៖
ក្នុងករណីដែល Network Packet Broker (NPB) បរាជ័យ ឬការភ្ជាប់រវាង Network Packet Broker (NPB) និង Bypass Network Tap (Bypass Switch) ត្រូវបានផ្តាច់ ការ Bypass Network Tap (Bypass Switch) ប្តូរទៅរបៀប bypass ដើម្បីរក្សា real- តំណភ្ជាប់ពេលវេលាដំណើរការ។
នៅពេលដែល Bypass Network Tap(Bypass Switch) ចូលទៅក្នុងរបៀប bypass នោះ Network Packet Broker(NPB) និងម៉ាស៊ីនមេខាងក្រៅត្រូវបាន bypass និងមិនទទួលបានចរាចរណាមួយរហូតដល់ Bypass Network Tap(Bypass Switch) ត្រឡប់ទៅរបៀបឆ្លងកាត់វិញ។
មុខងារផ្លូវវាងត្រូវបានបង្កឡើង នៅពេលដែលការប៉ះបណ្តាញផ្លូវវាង (Bypass Switch) មិនត្រូវបានភ្ជាប់ទៅការផ្គត់ផ្គង់ថាមពលទៀតទេ។
ចរាចរណ៍ក្រៅបណ្តាញផ្នែករឹង៖
ឧបករណ៍ 1 ↔ រំលង Switch/Tap ↔ ឧបករណ៍ 2
ដំណោះស្រាយទី 3 ការចុចបណ្តាញផ្លូវវាងពីរ (Bypass Switches) សម្រាប់តំណនីមួយៗ
ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ៖
នៅក្នុងការដំឡើងនេះ តំណភ្ជាប់ទង់ដែង 1 នៃឧបករណ៍ 2 ដែលភ្ជាប់ទៅម៉ាស៊ីនមេដែលស្គាល់ត្រូវបានឆ្លងកាត់ដោយការចុចបណ្តាញផ្លូវវាងចំនួនពីរ (ឧបករណ៍ប្តូរផ្លូវកាត់) ។អត្ថប្រយោជន៍នៃការនេះលើដំណោះស្រាយ 1 bypass គឺថានៅពេលដែលការតភ្ជាប់បណ្តាញ packet broker (NPB) ត្រូវបានរំខាន ម៉ាស៊ីនមេនៅតែជាផ្នែកមួយនៃតំណភ្ជាប់បន្តផ្ទាល់។
2 * Bypass Network Taps (Bypass Switches) ក្នុងមួយតំណ - Software Bypass
ការពិពណ៌នារបស់ Software Bypass៖
ប្រសិនបើ Network Packet Broker (NPB) មិនបានរកឃើញកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងទេ វានឹងបើកដំណើរការកម្មវិធីចៀសវៀង។Bypass Network Tap(Bypass Switch) មិនចាំបាច់មានប្រតិកម្មអ្វីទាំងអស់ទេ ព្រោះការឆ្លងកាត់ទាំងអស់ត្រូវបានធ្វើឡើងដោយ Network Packet Broker (NPB)។
ចរាចរណ៍ផ្លូវវាងកម្មវិធី៖
ឧបករណ៍ 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ ឧបករណ៍ 2
2 * Bypass Network Taps (Bypass Switches) ក្នុងមួយតំណ - Hardware Bypass
ការពិពណ៌នាអំពី Hardware Bypass៖
ក្នុងករណីដែល Network Packet Broker (NPB) បរាជ័យ ឬការភ្ជាប់រវាង Bypass Network Tap (Bypass Switch) និង Network Packet Broker (NPB) ត្រូវបានផ្តាច់ ទាំងពីរ Bypass Network Taps (Bypass Switches) ត្រូវបានប្តូរទៅរបៀប bypass ដើម្បីរក្សា តំណភ្ជាប់សកម្ម។
ផ្ទុយទៅនឹងការកំណត់ "1 Bypass per link" ម៉ាស៊ីនមេនៅតែត្រូវបានរួមបញ្ចូលនៅក្នុងតំណបន្តផ្ទាល់។
ចរាចរណ៍ក្រៅបណ្តាញផ្នែករឹង៖
ឧបករណ៍ 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ ឧបករណ៍ 2
ដំណោះស្រាយ 4 Two Bypass Network Taps (Bypass Switches) ត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់តំណភ្ជាប់នីមួយៗនៅលើគេហទំព័រទាំងពីរ
ការណែនាំអំពីការកំណត់៖
ស្រេចចិត្ត៖ ឈ្មួញកណ្តាលកញ្ចប់ព័ត៌មានបណ្តាញពីរ (NPBs) អាចត្រូវបានប្រើដើម្បីភ្ជាប់គេហទំព័រពីរផ្សេងគ្នានៅលើផ្លូវរូងក្រោមដី GRE ជំនួសឱ្យឈ្មួញកណ្តាលកញ្ចប់បណ្តាញមួយ (NPB) ។ក្នុងករណីដែលម៉ាស៊ីនមេដែលភ្ជាប់គេហទំព័រទាំងពីរបរាជ័យ វានឹងឆ្លងកាត់ម៉ាស៊ីនមេ និងចរាចរដែលអាចត្រូវបានចែកចាយតាមរយៈផ្លូវរូងក្រោមដី GRE នៃ Network Packet Broker (NPB) (ដូចបង្ហាញក្នុងរូបភាពខាងក្រោម)។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ០៦ ខែមីនា ឆ្នាំ ២០២៣
