Przełącznik Bypass TAP (nazywany również przełącznikiem obejściowym) zapewnia niezawodne porty dostępowe dla wbudowanych aktywnych urządzeń zabezpieczających, takich jak IPS i zapory sieciowe nowej generacji (NGFWS). Przełącznik obejściowy jest instalowany pomiędzy urządzeniami sieciowymi i przed narzędziami bezpieczeństwa sieci, zapewniając niezawodny punkt izolacji między siecią a warstwą zabezpieczeń. Zapewnia on pełne wsparcie dla sieci i narzędzi bezpieczeństwa, eliminując ryzyko awarii sieci.
Rozwiązanie 1 1 Link Bypass Network Tap (przełącznik Bypass) - niezależny
Aplikacja:
Bypass Network Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi przez porty Link i łączy się z serwerem zewnętrznym przez porty Device.
Wyzwalacz funkcji Bypass Network Tap (Bypass Switch) jest ustawiony na Ping, co powoduje wysyłanie kolejnych żądań ping do serwera. Gdy serwer przestanie odpowiadać na pingi, funkcja Bypass Network Tap (Bypass Switch) przejdzie w tryb pomijania.
Gdy serwer zacznie ponownie odpowiadać, Bypass Network Tap (Bypass Switch) przełączy się z powrotem w tryb przepustowości.
Ta aplikacja działa tylko poprzez ICMP (ping). Do monitorowania połączenia między serwerem a Bypass Network Tap (przełącznikiem Bypass) nie są używane żadne pakiety Heartbeat.
Rozwiązanie 2 Broker pakietów sieciowych + obejście odgałęzienia sieciowego (przełącznik obejściowy)
Broker pakietów sieciowych (NPB) + obejście przełącznika sieciowego (przełącznik obejściowy) – stan normalny
Aplikacja:
Przełącznik Bypass Network Tap (Bypass Switch) łączy się z dwoma urządzeniami sieciowymi poprzez porty Link oraz z brokerem pakietów sieciowych (NPB) poprzez porty Device. Serwer zewnętrzny łączy się z brokerem pakietów sieciowych (NPB) za pomocą 2 kabli miedzianych 1G. Broker pakietów sieciowych (NPB) wysyła pakiety heartbeat do serwera przez port nr 1 i chce je ponownie odebrać na porcie nr 2.
Wyzwalacz dla funkcji Bypass Network Tap (Bypass Switch) jest ustawiony na REST, a Network Packet Broker (NPB) uruchamia aplikację obejścia.
Ruch w trybie przepustowości:
Urządzenie 1 ↔ Przełącznik/odczep obejściowy ↔ NPB ↔ Serwer ↔ NPB ↔ Przełącznik/odczep obejściowy ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + obejście przełącznika sieciowego (przełącznik obejściowy) -- obejście programowe
Opis obejścia oprogramowania:
Jeżeli Network Packet Broker (NPB) nie wykryje pakietów heartbeat, włączy obejście programowe.
Konfiguracja Network Packet Broker (NPB) zostaje automatycznie zmieniona w celu skierowania ruchu przychodzącego z powrotem do Bypass Network Tap (przełącznika obejściowego), co powoduje ponowne wprowadzenie ruchu do aktywnego łącza z minimalną utratą pakietów.
Funkcja Bypass Network Tap (Bypass Switch) nie musi w ogóle reagować, ponieważ wszystkie obejścia są wykonywane przez Network Packet Broker (NPB).
Ruch w obejściu oprogramowania:
Urządzenie 1 ↔ Przełącznik/odczep obejściowy ↔ NPB ↔ Przełącznik/odczep obejściowy ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + obejście przełącznika sieciowego (przełącznik obejściowy) -- obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub zerwania połączenia między Network Packet Broker (NPB) a Bypass Network Tap (Bypass Switch), Bypass Network Tap (Bypass Switch) przełącza się w tryb obejścia, aby utrzymać działanie łącza w czasie rzeczywistym.
Gdy Bypass Network Tap (Bypass Switch) przejdzie w tryb pomijania, Network Packet Broker (NPB) i serwer zewnętrzny zostaną pominięte i nie otrzymają żadnego ruchu, dopóki Bypass Network Tap (Bypass Switch) nie przełączy się z powrotem w tryb przepustowości.
Tryb obejścia zostaje uruchomiony, gdy przełącznik obejścia sieciowego (Bypass Network Tap) nie jest już podłączony do zasilania.
Ruch sprzętowy w trybie offline:
Urządzenie 1 ↔ Przełącznik/odczep obejściowy ↔ Urządzenie 2
Rozwiązanie 3 Dwa przełączniki obejściowe sieciowe (przełączniki obejściowe) dla każdego łącza
Instrukcje konfiguracji:
W tej konfiguracji jedno łącze miedziane dwóch urządzeń podłączonych do znanego serwera jest omijane przez dwa przełączniki obejściowe (Bypass Network Taps). Zaletą tego rozwiązania w porównaniu z rozwiązaniem z jednym obejściem jest to, że w przypadku przerwania połączenia z brokerem pakietów sieciowych (NPB) serwer nadal pozostaje częścią aktywnego łącza.
2 * Obejście sieciowych przełączników (przełączników obejściowych) na łącze - Obejście programowe
Opis obejścia oprogramowania:
Jeśli Network Packet Broker (NPB) nie wykryje pakietów heartbeat, włączy programowe obejście. Przełącznik Bypass Network Tap (Bypass Switch) nie musi w ogóle reagować, ponieważ wszystkie obejścia są wykonywane przez Network Packet Broker (NPB).
Ruch w obejściu oprogramowania:
Urządzenie 1 ↔ Przełącznik obejściowy/odczep 1 ↔ Broker pakietów sieciowych (NPB) ↔ Przełącznik obejściowy/odczep 2 ↔ Urządzenie 2
2 * Obejście sieciowe (przełączniki obejściowe) na łącze - Obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub zerwania połączenia między Bypass Network Tap (Bypass Switch) a Network Packet Broker (NPB), oba Bypass Network Tap (Bypass Switch) zostają przełączone w tryb obejścia, aby utrzymać aktywne łącze.
W przeciwieństwie do ustawienia „1 obejście na łącze” serwer jest nadal uwzględniany w aktywnym łączu.
Ruch sprzętowy w trybie offline:
Urządzenie 1 ↔ Przełącznik obejściowy/odczep 1 ↔ Serwer ↔ Przełącznik obejściowy/odczep 2 ↔ Urządzenie 2
Rozwiązanie 4 Dla każdego łącza na dwóch stronach skonfigurowano dwa przełączniki obejściowe sieciowe (przełączniki obejściowe)
Instrukcje ustawień:
Opcjonalnie: Do połączenia dwóch różnych lokalizacji przez tunel GRE zamiast jednego brokera pakietów sieciowych (NPB) można użyć dwóch brokerów pakietów sieciowych (NPB). W przypadku awarii serwera łączącego obie lokalizacje, serwer i ruch, który może być dystrybuowany przez tunel GRE brokera pakietów sieciowych (NPB), zostaną pominięte (jak pokazano na poniższych rysunkach).
Czas publikacji: 06-03-2023
