ווי צו צעוויקלען ינלינע בייפּאַס צאַפּן צו פאַרמייַדן אָווערלאָאַד אָדער קראַך פון זיכערקייַט מכשירים?

די בייפּאַס טאַפּ (אויך גערופן די בייפּאַס באַשטימען) גיט דורכפאַל-זיכער אַקסעס פּאָרץ פֿאַר עמבעדיד אַקטיוו זיכערהייט דעוויסעס אַזאַ ווי IPS און ווייַטער-דור פיירוואַללס (NGFWS).די בייפּאַס באַשטימען איז דיפּלויד צווישן נעץ דעוויסעס און אין פראָנט פון נעץ זיכערהייט מכשירים צו צושטעלן אַ פאַרלאָזלעך פונט פון אפגעזונדערטקייט צווישן די נעץ און די זיכערהייט שיכטע.זיי ברענגען פול שטיצן צו נעטוואָרקס און זיכערהייט מכשירים צו ויסמיידן די ריזיקירן פון נעץ אַוטידזשיז.

לייזונג 1 1 לינק בייפּאַס נעטוואָרק צאַפּן (בייפּאַס סוויטש) - ינדעפּענדענט

אַפּפּליקאַטיאָן:

די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) קאַנעקץ צו די צוויי נעץ דעוויסעס דורך לינק פּאָרץ און קאַנעקץ צו אַ דריט-פּאַרטיי סערווער דורך מיטל פּאָרץ.

דער צינגל פון די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) איז באַשטימט צו פּינג, וואָס סענדז סאַקסעסיוו פּינג ריקוועס צו די סערווער.אַמאָל דער סערווער סטאַפּס ריספּאַנדינג צו פּינגס, די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) גייט אריין בייפּאַס מאָדע.

ווען דער סערווירער סטאַרץ ריספּאַנדינג ווידער, די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) סוויטשיז צוריק צו טרופּוט מאָדע.

די אַפּלאַקיישאַן קען נאָר אַרבעטן דורך ICMP (פּינג).קיין כאַרטביט פּאַקיץ זענען געניצט צו מאָניטאָר די קשר צווישן די סערווער און די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש).

2

לייזונג 2 נעץ פּאַקאַט בראָקער + בייפּאַס נעטוואָרק צאַפּן (בייפּאַס סוויטש)

נעטוואָרק פּאַקאַט בראָקער (NPB) + בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) - נאָרמאַל סטאַטוס

אַפּפּליקאַטיאָן:

די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) קאַנעקץ צו צוויי נעץ דעוויסעס דורך לינק פּאָרץ און צו נעטוואָרק פּאַקאַט בראָקער (NPB) דורך מיטל פּאָרץ.דער דריט-פּאַרטיי סערווער קאַנעקץ צו נעטוואָרק פּאַקאַט בראָקער (NPB) ניצן 2 x 1G קופּער קייבאַלז.נעטוואָרק פּאַקאַט בראָקער (NPB) סענדז כאַרטביט פּאַקיץ צו די סערווער דורך פּאָרט #1 און וויל צו באַקומען זיי ווידער אויף פּאָרט #2.

דער צינגל פֿאַר די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) איז באַשטימט צו REST, און נעטוואָרק פּאַקאַט בראָקער (NPB) לויפט די בייפּאַס אַפּלאַקיישאַן.

פאַרקער אין דורכפאָר מאָדע:

מיטל 1 ↔ בייפּאַס סוויטש / צאַפּן ↔ נפּב ↔ סערווירער ↔ נפּב ↔ בייפּאַס סוויטש / צאַפּן ↔ מיטל 2

3

נעץ פּאַקאַט בראָקער (נפּב) + בייפּאַס נעטוואָרק צאַפּן (בייפּאַס סוויטש) - ווייכווארג בייפּאַס

ווייכווארג בייפּאַס באַשרייַבונג:

אויב נעטוואָרק פּאַקאַט בראָקער (NPB) קען נישט דעטעקט העאַרטביט פּאַקיץ, עס וועט געבן ווייכווארג בייפּאַס.

די קאַנפיגיעריישאַן פון נעטוואָרק פּאַקאַט בראָקער (NPB) איז אויטאָמאַטיש טשיינדזשד צו שיקן ינקאַמינג פאַרקער צוריק צו די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש), און דערמיט ריינסערט די פאַרקער אין די לעבן לינק מיט מינימאַל פּאַקאַט אָנווער.

די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) טוט נישט דאַרפֿן צו ריספּאַנד בייַ אַלע ווייַל אַלע בייפּאַסיז זענען דורכגעקאָכט דורך נעטוואָרק פּאַקאַט בראָקער (נפּב).

פאַרקער אין ווייכווארג בייפּאַס:

מיטל 1 ↔ בייפּאַס סוויטש / צאַפּן ↔ נפּב ↔ בייפּאַס סוויטש / צאַפּן ↔ מיטל 2

1

נעטוואָרק פּאַקאַט בראָקער (NPB) + בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) - האַרדוואַרע בייפּאַס

ייַזנוואַרג בייפּאַס באַשרייַבונג:

אין די געשעעניש אַז נעטוואָרק פּאַקאַט בראָקער (נפּב) פיילז אָדער די קשר צווישן די נעטוואָרק פּאַקאַט בראָקער (נפּב) און בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) איז דיסקאַנעקטיד, די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) סוויטשיז צו בייפּאַס מאָדע צו האַלטן די פאַקטיש- צייט לינק אַרבעט.

ווען די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) גייט אין בייפּאַס מאָדע, נעטוואָרק פּאַקאַט בראָקער (נפּב) און די פונדרויסנדיק סערווער זענען בייפּאַס און טאָן ניט באַקומען קיין פאַרקער ביז די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) סוויטשיז צוריק צו טרופּוט מאָדע.

די בייפּאַס מאָדע איז טריגערד ווען די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) איז ניט מער קאָננעקטעד צו די מאַכט צושטעלן.

האַרדוואַרע אַוועק-ליניע פאַרקער:

מיטל 1 ↔ בייפּאַס באַשטימען / צאַפּן ↔ מיטל 2

4

לייזונג 3 צוויי בייפּאַס נעטוואָרק טאַפּס (בייפּאַס סוויטשיז) פֿאַר יעדער לינק

קאָנפיגוראַטיאָן ינסטראַקשאַנז:

אין דעם סעטאַפּ, 1 קופּער לינק פון 2 דעוויסעס פארבונדן צו אַ באַוווסט סערווער איז בייפּאַס דורך צוויי בייפּאַס נעטוואָרק טאַפּס (בייפּאַס סוויטשיז).די מייַלע פון ​​דעם איבער די 1 בייפּאַס לייזונג איז אַז ווען די נעץ פּאַקאַט מעקלער (NPB) פֿאַרבינדונג איז דיסראַפּטיד, דער סערווער איז נאָך טייל פון די לעבן לינק.

5

2 * בייפּאַס נעטוואָרק טאַפּס (בייפּאַס סוויטשיז) פּער לינק - ווייכווארג בייפּאַס

ווייכווארג בייפּאַס באַשרייַבונג:

אויב נעטוואָרק פּאַקאַט בראָקער (NPB) קען נישט דעטעקט העאַרטביט פּאַקיץ, עס וועט געבן ווייכווארג בייפּאַס.די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) טוט נישט דאַרפֿן צו רעאַגירן אין אַלע ווייַל אַלע בייפּאַסיז זענען דורכגעקאָכט דורך נעטוואָרק פּאַקאַט בראָקער (נפּב).

פאַרקער אין ווייכווארג בייפּאַס:

מיטל 1 ↔ בייפּאַס סוויטש / צאַפּן 1 ↔ נעץ פּאַקאַט מעקלער (נפּב) ↔ בייפּאַס סוויטש / צאַפּן 2 ↔ מיטל 2

6

 

2 * בייפּאַס נעץ טאַפּס (בייפּאַס סוויטשיז) פּער לינק - ייַזנוואַרג בייפּאַס

ייַזנוואַרג בייפּאַס באַשרייַבונג:

אין די געשעעניש אַז די נעטוואָרק פּאַקאַט בראָקער (NPB) פיילז אָדער די קשר צווישן די בייפּאַס נעטוואָרק טאַפּ (בייפּאַס סוויטש) און די נעטוואָרק פּאַקאַט בראָקער (NPB) איז דיסקאַנעקטיד, ביידע בייפּאַס נעטוואָרק טאַפּס (בייפּאַס סוויטשיז) זענען סוויטשט צו בייפּאַס מאָדע צו האַלטן. די אַקטיוו לינק.

אין קאַנטראַסט צו די "1 בייפּאַס פּער לינק" באַשטעטיקן, דער סערווער איז נאָך אַרייַנגערעכנט אין די לעבן לינק.

האַרדוואַרע אַוועק-ליניע פאַרקער:

מיטל 1 ↔ בייפּאַס סוויטש / צאַפּן 1 ↔ סערווער ↔ בייפּאַס סוויטש / צאַפּן 2 ↔ מיטל 2

7

לייזונג 4 צוויי בייפּאַס נעטוואָרק טאַפּס (בייפּאַס סוויטשיז) זענען קאַנפיגיערד פֿאַר יעדער לינק אויף די צוויי זייטלעך

באַשטעטיקן ינסטראַקשאַנז:

אָפּטיאָנאַל: צוויי נעטוואָרק פּאַקאַט בראָקערס (NPBs) קענען זיין געוויינט צו פאַרבינדן צוויי פאַרשידענע זייטלעך איבער די GRE טונעל אַנשטאָט פון איין נעטוואָרק פּאַקאַט בראָקער (NPB).אין די געשעעניש אַז דער סערווער וואָס קאַנעקטינג די צוויי זייטלעך פיילז, עס וועט בייפּאַס די סערווער און די פאַרקער וואָס קענען זיין פונאנדערגעטיילט דורך די GRE טונעל פון נעטוואָרק פּאַקאַט בראָקער (NPB) (ווי געוויזן אין די פיגיערז אונטן).

8

9


פּאָסטן צייט: מערץ 06-2023