Bypass TAP (nazywany również przełącznikiem obejściowym) zapewnia bezpieczne porty dostępu dla wbudowanych aktywnych urządzeń zabezpieczających, takich jak IPS i zapory nowej generacji (NGFWS). Przełącznik obejściowy jest wdrażany między urządzeniami sieciowymi i przed narzędziami bezpieczeństwa sieci, aby zapewnić niezawodny punkt izolacji między siecią a warstwą bezpieczeństwa. Zapewniają pełne wsparcie dla sieci i narzędzi bezpieczeństwa, aby uniknąć ryzyka awarii sieci.
Rozwiązanie 1 1 Link Bypass Network Tap (przełącznik Bypass) - niezależny
Aplikacja:
Bypass Network Tap (Bypass Switch) łączy się z dwoma urządzeniami sieciowymi przez porty Link i łączy się z serwerem innej firmy przez porty Device.
Wyzwalacz Bypass Network Tap (Bypass Switch) jest ustawiony na Ping, co wysyła kolejne żądania Ping do serwera. Gdy serwer przestanie odpowiadać na pingi, Bypass Network Tap (Bypass Switch) przejdzie w tryb obejścia.
Gdy serwer zacznie ponownie odpowiadać, Bypass Network Tap (Bypass Switch) przełączy się z powrotem w tryb przepustowości.
Ta aplikacja może działać tylko przez ICMP(Ping). Żadne pakiety heartbeat nie są używane do monitorowania połączenia między serwerem a Bypass Network Tap(Bypass Switch).
Rozwiązanie 2 Broker pakietów sieciowych + obejście odgałęzienia sieciowego (przełącznik obejściowy)
Broker pakietów sieciowych (NPB) + Bypass Network Tap (przełącznik Bypass) — stan normalny
Aplikacja:
Bypass Network Tap (Bypass Switch) łączy się z dwoma urządzeniami sieciowymi przez porty Link i z Network Packet Broker (NPB) przez porty Device. Serwer innej firmy łączy się z Network Packet Broker (NPB) za pomocą 2 kabli miedzianych 1G. Network Packet Broker (NPB) wysyła pakiety heartbeat do serwera przez port nr 1 i chce je ponownie odebrać na porcie nr 2.
Wyzwalacz funkcji Bypass Network Tap (Bypass Switch) jest ustawiony na REST, a Network Packet Broker (NPB) uruchamia aplikację obejścia.
Ruch w trybie przepustowości:
Urządzenie 1 ↔ Przełącznik obejściowy/odczep ↔ NPB ↔ Serwer ↔ NPB ↔ Przełącznik obejściowy/odczep ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + Bypass Network Tap (przełącznik obejściowy) -- Bypass programowy
Opis obejścia oprogramowania:
Jeżeli Network Packet Broker (NPB) nie wykryje pakietów heartbeat, włączy obejście programowe.
Konfiguracja Network Packet Broker (NPB) zostaje automatycznie zmieniona w celu odsyłania ruchu przychodzącego z powrotem do Bypass Network Tap (przełącznika obejściowego), co powoduje ponowne wprowadzenie ruchu do aktywnego łącza z minimalną utratą pakietów.
Funkcja Bypass Network Tap (Bypass Switch) nie musi w ogóle reagować, ponieważ wszystkie obejścia są wykonywane przez Network Packet Broker (NPB).
Ruch w ominięciu oprogramowania:
Urządzenie 1 ↔ Przełącznik obejściowy/odczep ↔ NPB ↔ Przełącznik obejściowy/odczep ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + obejście sieci (przełącznik obejściowy) -- obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub zerwania połączenia między Network Packet Broker (NPB) a Bypass Network Tap (Bypass Switch), Bypass Network Tap (Bypass Switch) przełącza się w tryb obejścia, aby utrzymać działanie łącza w czasie rzeczywistym.
Gdy Bypass Network Tap (Bypass Switch) przejdzie w tryb pomijania, Network Packet Broker (NPB) i serwer zewnętrzny zostaną pominięte i nie będą odbierać żadnego ruchu, dopóki Bypass Network Tap (Bypass Switch) nie przełączy się z powrotem w tryb przepustowości.
Tryb obejścia zostaje uruchomiony, gdy przełącznik obejścia sieciowego nie jest już podłączony do zasilania.
Ruch sprzętowy offline:
Urządzenie 1 ↔ Przełącznik/odczep obejściowy ↔ Urządzenie 2
Rozwiązanie 3 Dwa obejściowe przełączniki sieciowe (przełączniki obejściowe) dla każdego łącza
Instrukcje konfiguracji:
W tej konfiguracji 1 łącze miedziane 2 urządzeń podłączonych do znanego serwera jest pomijane przez dwa Bypass Network Taps (Bypass Switches). Zaletą tego rozwiązania w porównaniu z 1 rozwiązaniem bypass jest to, że gdy połączenie Network Packet Broker (NPB) zostanie przerwane, serwer nadal jest częścią aktywnego łącza.
2 * Obejście sieciowych odczepów (przełączników obejściowych) na łącze - Obejście programowe
Opis obejścia oprogramowania:
Jeśli Network Packet Broker (NPB) nie wykryje pakietów heartbeat, włączy on obejście oprogramowania. Bypass Network Tap (Bypass Switch) nie musi w ogóle reagować, ponieważ wszystkie obejścia są wykonywane przez Network Packet Broker (NPB).
Ruch w obejściu oprogramowania:
Urządzenie 1 ↔ Przełącznik obejściowy/odczep 1 ↔ Broker pakietów sieciowych (NPB) ↔ Przełącznik obejściowy/odczep 2 ↔ Urządzenie 2
2 * Obejście sieciowych przełączników (przełączników obejściowych) na łącze - Obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub zerwania połączenia między Bypass Network Tap (Bypass Switch) a Network Packet Broker (NPB), oba Bypass Network Tap (Bypass Switch) zostają przełączone w tryb obejścia, aby utrzymać aktywne łącze.
W przeciwieństwie do ustawienia „1 obejście na łącze” serwer jest nadal zawarty w aktywnym łączu.
Ruch sprzętowy offline:
Urządzenie 1 ↔ Przełącznik obejściowy/odczep 1 ↔Serwer ↔ Przełącznik obejściowy/odczep 2 ↔ Urządzenie 2
Rozwiązanie 4 Dwa obejścia sieciowe (przełączniki obejściowe) są skonfigurowane dla każdego łącza na dwóch stronach
Instrukcje ustawień:
Opcjonalnie: Można użyć dwóch Network Packet Brokers (NPB) do połączenia dwóch różnych lokalizacji przez tunel GRE zamiast jednego Network Packet Broker (NPB). W przypadku awarii serwera łączącego dwie lokalizacje, ominie on serwer i ruch, który może być dystrybuowany przez tunel GRE Network Packet Broker (NPB) (jak pokazano na poniższych rysunkach).
Czas publikacji: 06-03-2023
