Tuty obejściowe (zwane również przełącznikiem obejściowym) zapewnia bezpieczne porty dostępu dla wbudowanych urządzeń bezpieczeństwa, takich jak IPS i zapory zapory nowej generacji (NGFWS). Przełącznik obejścia jest wdrażany między urządzeniami sieciowymi i przed narzędziami bezpieczeństwa sieci, aby zapewnić niezawodny punkt izolacji między siecią a warstwą bezpieczeństwa. Wnoszą pełne wsparcie w sieciach i narzędzi bezpieczeństwa, aby uniknąć ryzyka awarii sieci.
Rozwiązanie 1 1 Link Obejps Network Tap (przełącznik obejściowy) - Independent
Aplikacja:
Bezpasowa sieć Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi za pośrednictwem portów linków i łączy się z serwerem zewnętrznym za pośrednictwem portów urządzeń.
Wyzwalacz Tap Network Tap (przełącznik obejściowy) jest ustawiony na ping, który wysyła kolejne żądania ping na serwer. Gdy serwer przestanie reagować na PINGS, sieci Bajpass Network Tap (przełącznik obejścia) wchodzi w tryb obejścia.
Gdy serwer zacznie ponownie odpowiadać, Tap Network Tap (przełącznik obejścia) przełącza się z powrotem na tryb przepustowości.
Ta aplikacja może działać tylko za pośrednictwem ICMP (Ping). Do monitorowania połączenia między serwerem a łącznikiem sieciowym (przełącznik obejścia) nie służy do monitorowania połączenia między serwerem a przełącznikiem obejścia).
Rozwiązanie 2 Pakiet sieciowy Broker + Bypass Network Tap (przełącznik obejściowy)
Pakiet sieciowy Broker (NPB) + Bezpass Network Tap (przełącznik obejścia) - Status normalny
Aplikacja:
Bezpass Network Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi za pośrednictwem portów linków i z pakietem sieciowym (NPB) za pośrednictwem portów urządzeń. Serwer stron trzecich łączy się z brokerem pakietu sieci (NPB) przy użyciu 2 x 1G miedzianych kabli. Pakiet sieciowy (NPB) wysyła pakiety serwera do serwera za pośrednictwem portu nr 1 i chce je ponownie odbierać na porcie nr 2.
Wyzwalacz do sieci Bezpass Tap (przełącznik obejściowy) jest ustawiony na odpoczynek, a broker pakietów sieciowych (NPB) uruchamia aplikację obejściową.
Ruch w trybie przepustowości:
Urządzenie 1 ↔ Przełącznik pomostowania/dotknij ↔ NPB ↔ Serwer ↔ NPB ↔ Obejmowanie przełącznika/dotknięcia ↔ Urządzenie 2
Pakiet sieciowy Broker (NPB) + Bezpass Network Tap (przełącznik obejścia) - obejście oprogramowania
Opis obejścia oprogramowania:
Jeśli Broker Pakiet Network (NPB) nie wykryje pakietów Heartbeat, włączy obejście oprogramowania.
Konfiguracja Broker Pakiet Network (NPB) jest automatycznie zmieniana, aby wysłać ruch przychodzący z powrotem do sieci Bezpass (przełącznik obejściowy), ponownie reintegrując ruch do łącza na żywo z minimalną utratą pakietu.
Bezpasowa sieć Tap (przełącznik obejściowy) w ogóle nie musi odpowiadać, ponieważ wszystkie obejście są wykonywane przez Broker Packet Broker (NPB).
Ruch w obejściu oprogramowania:
Urządzenie 1 ↔ Przełącznik pomostowania/dotknij ↔ NPB ↔ Przełącznik pomostowania/dotknij ↔ Urządzenie 2
Pakiet sieciowy Broker (NPB) + Bezpass Network Tap (przełącznik obejścia) - obejście sprzętowe
Opis obejścia sprzętu:
W przypadku, gdy Broker Packet Packet (NPB) lub połączenie między Broker Pakiet Network (NPB) a obejściem Tap (przełącznik obejściowy) jest odłączone, obejście Tap Network Tap (przełącznik obejścia) przełącza się w tryb obejścia, aby utrzymać łącze w czasie rzeczywistym.
Gdy Tap Network Tap (przełącznik obejściowy) przechodzi w tryb obejścia, Broker Packet Packet Broker (NPB) i serwer zewnętrzny są omijane i nie odbierają żadnego ruchu, dopóki Tap Network Tap (przełącznik obejścia) obejście (przełącznik obejściowy).
Tryb obejścia jest wyzwalany, gdy Tap Network Bajpass (przełącznik obejścia) nie jest już podłączony do zasilania.
Ruch off-line sprzętowy:
Urządzenie 1 ↔ Obejdź/dotknij ↔ urządzenie 2
Rozwiązanie 3 Dwa krany sieciowe (przełączniki obejściowe) dla każdego łącza
Instrukcje konfiguracji:
W tej konfiguracji 1 miedziany link 2 urządzeń podłączonych do znanego serwera jest omijany przez dwa krany sieciowe (przełączniki obejścia). Zaletą tego przez 1 rozwiązanie obejściowe jest to, że gdy połączenie Broker Pakiet Network (NPB) zostanie zakłócone, serwer nadal jest częścią linku na żywo.
2 * Obejmuj krany sieciowe (przełączniki obejścia) na link - obejście oprogramowania
Opis obejścia oprogramowania:
Jeśli Broker Pakiet Network (NPB) nie wykryje pakietów Heartbeat, włączy obejście oprogramowania. Bezpasowa sieć Tap (przełącznik obejściowy) w ogóle nie musi reagować, ponieważ wszystkie obejście są wykonywane przez Broker Packet Broker (NPB).
Ruch w obejściu oprogramowania:
Urządzenie 1 ↔ Przełącznik pomostowania/dotknięcie 1 ↔ Pakiet sieciowy Broker (NPB) ↔ Przełącznik pomostowania/dotknij 2 ↔ Urządzenie 2
2 * Obejmuj krany sieciowe (przełączniki obejścia) na link - Obwozie sprzętowe
Opis obejścia sprzętu:
W przypadku niepowodzenia brokera pakietu sieciowego (NPB) lub połączeniem między Tap Network Tap (przełącznik obejściowy) a brokerem pakietu sieciowego (NPB) jest odłączone, oba krany sieciowe (przełączniki obejściowe) są przełączane w tryb obejścia, aby utrzymać aktywny link.
W przeciwieństwie do ustawienia „1 obejście na link”, serwer jest nadal zawarty w linku na żywo.
Ruch off-line sprzętowy:
Urządzenie 1 ↔ Przełącznik pomostowania/dotknij 1 ↔Server ↔ Obejmować przełącznik/dotknięcie 2 ↔ Urządzenie 2
Rozwiązanie 4 Dwa krany sieciowe (przełączniki obejściowe) są skonfigurowane dla każdego łącza w dwóch stronach
Ustawienie instrukcji:
Opcjonalnie: Dwóch brokerów pakietów sieciowych (NPB) można użyć do podłączenia dwóch różnych witryn nad tunelem GRE zamiast jednego brokera pakietu sieciowego (NPB). W przypadku, gdy serwer łączący dwie witryny nie powiedzie się, pomimy serwer i ruch, który można rozdzielić za pośrednictwem tunelu GRE sieci Pakiet sieciowych (NPB) (jak pokazano na poniższych rysunkach).
Czas po: Mar-06-2023
