Bypass TAP (ရှောင်ကွင်းခလုတ်ဟုလည်းခေါ်သည်) သည် IPS နှင့် မျိုးဆက်သစ် firewalls (NGFWS) ကဲ့သို့ မြှုပ်သွင်းထားသည့် အသက်ဝင်သော လုံခြုံရေးကိရိယာများအတွက် ကျရှုံး-ဘေးကင်းသော ဝင်ရောက်နိုင်သည့် port များကို ပေးဆောင်သည်။ ကွန်ရက်နှင့် လုံခြုံရေးအလွှာအကြား ယုံကြည်စိတ်ချရသော အထီးကျန်အမှတ်ကို ပေးဆောင်ရန် ကွန်ရက်စက်ပစ္စည်းများကြားနှင့် ကွန်ရက်လုံခြုံရေးကိရိယာများရှေ့တွင် ရှောင်ကွင်းခလုတ်ကို ဖြန့်ကျက်ထားသည်။ ၎င်းတို့သည် ကွန်ရက်ပြတ်တောက်မှုအန္တရာယ်ကို ရှောင်ရှားရန် ကွန်ရက်များနှင့် လုံခြုံရေးကိရိယာများသို့ အပြည့်အဝပံ့ပိုးမှု ယူဆောင်လာပါသည်။
ဖြေရှင်းချက် 1 1 လင့်ခ်ကို ကျော်ဖြတ်ခြင်း ကွန်ရက်ကို နှိပ်ပါ(အကွေ့အပြောင်းအရွှေ့) - သီးခြား
လျှောက်လွှာ
Bypass Network Tap(Bypass Switch) သည် Link ports များမှတစ်ဆင့် ကွန်ရက်စက်ပစ္စည်းနှစ်ခုသို့ ချိတ်ဆက်ပြီး Device ports များမှတစ်ဆင့် ပြင်ပဆာဗာသို့ ချိတ်ဆက်သည်။
Bypass Network Tap (Bypass Switch) ၏ အစပျိုးအား ဆာဗာသို့ Ping တောင်းဆိုမှုများကို ဆက်တိုက်ပေးပို့ပေးသည့် Ping ဟု သတ်မှတ်ထားသည်။ ဆာဗာသည် pings များကို တုံ့ပြန်မှု ရပ်သွားသည်နှင့်၊ Bypass Network Tap(Bypass Switch) သည် bypass မုဒ်သို့ ရောက်ရှိလာပါသည်။
ဆာဗာက ထပ်မံတုံ့ပြန်သောအခါ၊ ကွန်ရက်ကို နှိပ်ခြင်း(Bypass Switch) သည် ဖြတ်သန်းမှုမုဒ်သို့ ပြန်ပြောင်းသည်။
ဤအပလီကေးရှင်းသည် ICMP(Ping) ဖြင့်သာ အလုပ်လုပ်နိုင်သည်။ ဆာဗာနှင့် Bypass Network Tap(Bypass Switch) အကြားချိတ်ဆက်မှုကို စောင့်ကြည့်ရန် နှလုံးခုန် ပက်ကတ်များကို အသုံးမပြုပါ။
ဖြေရှင်းချက် 2 ကွန်ရက် Packet ပွဲစား + ကွန်ရက်ကို ဖြတ်၍ နှိပ်ပါ (အကွေ့အပြောင်းအရွှေ့)
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- ပုံမှန်အခြေအနေ
လျှောက်လွှာ
Bypass Network Tap(Bypass Switch) သည် ချိတ်ဆက်သည့်အပေါက်များမှတစ်ဆင့် ကွန်ရက်စက်ပစ္စည်းနှစ်ခုသို့ ချိတ်ဆက်ပေးပြီး ကိရိယာအပေါက်များမှတစ်ဆင့် Network Packet Broker(NPB) သို့ ချိတ်ဆက်သည်။ ပြင်ပဆာဗာသည် 2 x 1G ကြေးနီကြိုးများကို အသုံးပြု၍ Network Packet Broker (NPB) သို့ ချိတ်ဆက်သည်။ Network Packet Broker (NPB) သည် port #1 မှတဆင့် ဆာဗာသို့ နှလုံးခုန်ခြင်း packets များကို ပို့ပြီး port #2 တွင် ၎င်းတို့ကို ထပ်မံလက်ခံလိုပါသည်။
Bypass Network Tap(Bypass Switch) အတွက် အစပျိုးအား REST ဟုသတ်မှတ်ထားပြီး Network Packet Broker(NPB) သည် bypass application ကို လုပ်ဆောင်ပါသည်။
ဖြတ်သန်းမှုမုဒ်တွင် အသွားအလာ
စက်ပစ္စည်း 1 ↔ ရှောင်ကွင်း/ထိပုတ်ပါ ↔ NPB ↔ ဆာဗာ ↔ NPB ↔ ရှောင်ကွင်း/ထိပုတ်ပါ ↔ စက် 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Software Bypass
Software Bypass ဖော်ပြချက်-
အကယ်၍ Network Packet Broker (NPB) သည် နှလုံးခုန်နှုန်း ပက်ကေ့ခ်ျများကို မတွေ့ရှိပါက၊ ၎င်းသည် ဆော့ဖ်ဝဲကို ကျော်ဖြတ်နိုင်မည်ဖြစ်သည်။
Network Packet Broker(NPB) ၏ configuration သည် အဝင်လမ်းကြောင်းကို Bypass Network Tap(Bypass Switch) သို့ ပြန်ပို့ရန် အလိုအလျောက်ပြောင်းသွားသဖြင့် အသွားအလာကို အနည်းဆုံး packet ဆုံးရှုံးမှုဖြင့် တိုက်ရိုက်လင့်ခ်ထဲသို့ ပြန်လည်ထည့်သွင်းပါသည်။
Bypass Network Tap(Bypass Switch) သည် Network Packet Broker(NPB) မှ ရှောင်ကွင်းမှုများအားလုံးကို လုပ်ဆောင်သောကြောင့် တုံ့ပြန်ရန် မလိုအပ်ပါ။
ဆော့ဖ်ဝဲ ရှောင်ကွင်းရှိ လမ်းကြောင်း-
စက်ပစ္စည်း 1 ↔ ရှောင်ကွင်း/အသာပုတ်ပါ ↔ NPB ↔ ရှောင်ကွင်း/အသာပုတ်ပါ ↔ စက် 2
Network Packet Broker(NPB) + Bypass Network Tap(Bypass Switch) -- Hardware bypass
Hardware Bypass ဖော်ပြချက်-
Network Packet Broker(NPB) ပျက်ကွက်ခြင်း သို့မဟုတ် Network Packet Broker(NPB) နှင့် Bypass Network Tap(Bypass Switch) အကြား ချိတ်ဆက်မှု ပြတ်တောက်သွားသည့်အခါ၊ Bypass Network Tap(Bypass Switch) သည် real- ကို ထိန်းသိမ်းထားရန် bypass mode သို့ ပြောင်းသွားပါသည်။ အချိန်လင့်ခ် အလုပ်လုပ်သည်။
Bypass Network Tap(Bypass Switch) ကို ရှောင်ကွင်းမုဒ်သို့ ရောက်သွားသောအခါ၊ Network Packet Broker(NPB) နှင့် ပြင်ပဆာဗာကို ကျော်ဖြတ်ပြီး Bypass Network Tap(Bypass Switch) သည် ဖြတ်သန်းမှုမုဒ်သို့ ပြန်မပြောင်းမချင်း အသွားအလာ တစ်စုံတစ်ရာ မရရှိပါ။
Bypass Network Tap(Bypass Switch) အား ပါဝါထောက်ပံ့မှုနှင့် ချိတ်ဆက်မှုမရှိတော့သည့်အခါ ရှောင်ကွင်းမုဒ်ကို အစပျိုးသည်။
ဟာ့ဒ်ဝဲ အော့ဖ်လိုင်း လမ်းကြောင်း-
စက်ပစ္စည်း 1 ↔ ရှောင်ကွင်း/အသာပုတ်ပါ ↔ စက်ပစ္စည်း ၂
ဖြေရှင်းချက် 3 လင့်တစ်ခုစီအတွက် ကွန်ရက်ကိုအသာပုတ်ပါ (လမ်းလွှဲခလုတ်များ) နှစ်ခုကို ဖြတ်ပါ။
ဖွဲ့စည်းမှုလမ်းညွှန်ချက်များ-
ဤစနစ်ထည့်သွင်းမှုတွင်၊ လူသိများသောဆာဗာတစ်ခုသို့ ချိတ်ဆက်ထားသော စက် ၂ ခု၏ ကြေးနီလင့်ခ် ၁ ခုကို Bypass Network Taps နှစ်ခု (Bypass Switches) ဖြင့် ကျော်ဖြတ်သည်။ 1 bypass solution ၏ အားသာချက်မှာ network packet ပွဲစား (NPB) ချိတ်ဆက်မှု ပြတ်တောက်သွားသောအခါ၊ ဆာဗာသည် တိုက်ရိုက်လင့်ခ်၏ တစ်စိတ်တစ်ပိုင်း ဖြစ်နေဆဲဖြစ်သည်။
2 * လင့်ခ်တစ်ခုအတွက် ကွန်ရက်ထိပုတ်ပါများ (အကွေ့အပြောင်းအရွှေ့များ) ကို ရှောင်ပါ - ဆော့ဖ်ဝဲလ် ရှောင်ကွင်း
Software Bypass ဖော်ပြချက်-
အကယ်၍ Network Packet Broker (NPB) သည် နှလုံးခုန်နှုန်း ပက်ကေ့ခ်ျများကို မတွေ့ရှိပါက၊ ၎င်းသည် ဆော့ဖ်ဝဲကို ကျော်ဖြတ်နိုင်မည်ဖြစ်သည်။ Bypass Network Tap(Bypass Switch) သည် Network Packet Broker(NPB) မှ ရှောင်လွှဲမှုများအားလုံးကို လုပ်ဆောင်သောကြောင့် လုံးဝတုံ့ပြန်ရန်မလိုအပ်ပါ။
ဆော့ဖ်ဝဲ ရှောင်ကွင်း လမ်းကြောင်း
စက်ပစ္စည်း 1 ↔ ကျော်ဖြတ်ခြင်း/အသာပုတ်ခြင်း 1 ↔ ကွန်ရက်ပက်ကတ်ပွဲစား(NPB) ↔ ခလုတ်ကို ဖြတ်ရန်/ထိပုတ်ပါ 2 ↔ စက် 2
2 * လင့်ခ်တစ်ခုလျှင် ကွန်ရက်ထိပုတ်ပါများ (အကွေ့အကောက်ပြောင်းခြင်းများ) - ဟာ့ဒ်ဝဲ ရှောင်ကွင်း
Hardware Bypass ဖော်ပြချက်-
Network Packet Broker(NPB) ပျက်ကွက်ခြင်း သို့မဟုတ် Bypass Network Tap(Bypass Switch) နှင့် Network Packet Broker(NPB) အကြား ချိတ်ဆက်မှု ပြတ်တောက်သွားသည့်အခါ၊ Bypass Network Taps (Bypass Switches) နှစ်ခုလုံးကို ထိန်းသိမ်းရန် bypass မုဒ်သို့ ပြောင်းထားပါသည်။ အသက်ဝင်သောလင့်ခ်
"1 လင့်တစ်ခုကို ဖြတ်ကျော်ခြင်း" ဆက်တင်နှင့် ဆန့်ကျင်ဘက်အနေနှင့်၊ ဆာဗာသည် တိုက်ရိုက်လင့်ခ်တွင် ပါဝင်နေဆဲဖြစ်သည်။
ဟာ့ဒ်ဝဲ အော့ဖ်လိုင်း လမ်းကြောင်း-
စက်ပစ္စည်း 1 ↔ ကျော်ဖြတ်ခြင်း/အသာပုတ်ခြင်း 1 ↔ဆာဗာ ↔ ရှောင်ကွင်း/အသာပုတ် 2 ↔ စက် 2
ဖြေရှင်းချက် 4 Bypass Network Taps နှစ်ခု (Bypass Switches) ကို site နှစ်ခုရှိ link တစ်ခုစီအတွက် configure လုပ်ထားပါသည်။
ညွှန်ကြားချက်များ သတ်မှတ်ခြင်း-
ရွေးချယ်နိုင်သည်- Network Packet Broker (NPB) တစ်ခုအစား မတူညီသောဆိုက်နှစ်ခုကို GRE ဥမင်အတွင်း ချိတ်ဆက်ရန်အတွက် Network Packet Brokers (NPBs) နှစ်ခုကို အသုံးပြုနိုင်ပါသည်။ ဆိုက်နှစ်ခုကိုချိတ်ဆက်သည့်ဆာဗာသည် ပျက်ကွက်ပါက၊ ၎င်းသည် Network Packet Broker (NPB) ၏ GRE ဥမင်လိုဏ်ခေါင်းမှတဆင့် ဖြန့်ဝေနိုင်သည့် ဆာဗာနှင့် လမ်းကြောင်းကို ကျော်သွားလိမ့်မည် (အောက်ပါပုံများတွင် ပြထားသည့်အတိုင်း)။
စာတိုက်အချိန်- မတ်လ-၀၆-၂၀၂၃
