Bypass TAP (zwany także przełącznikiem obejściowym) zapewnia bezpieczne porty dostępu dla wbudowanych aktywnych urządzeń zabezpieczających, takich jak IPS i zapory nowej generacji (NGFWS). Przełącznik obejściowy jest instalowany pomiędzy urządzeniami sieciowymi i przed narzędziami bezpieczeństwa sieci, aby zapewnić niezawodny punkt izolacji pomiędzy siecią a warstwą bezpieczeństwa. Zapewniają pełne wsparcie dla sieci i narzędzi bezpieczeństwa, aby uniknąć ryzyka awarii sieci.
Rozwiązanie 1 1 Link Bypass Network Tap (przełącznik obejściowy) - niezależny
Aplikacja:
Bypass Network Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi poprzez porty Link i łączy się z serwerem innej firmy poprzez porty urządzeń.
Wyzwalacz Bypass Network Tap (przełącznik obejścia) jest ustawiony na Ping, który wysyła kolejne żądania Ping do serwera. Gdy serwer przestanie odpowiadać na pingi, Bypass Network Tap (przełącznik obejścia) przejdzie w tryb obejścia.
Kiedy serwer ponownie zacznie odpowiadać, Bypass Network Tap (przełącznik obejścia) przełącza się z powrotem do trybu przepustowości.
Ta aplikacja może działać tylko poprzez ICMP (Ping). Do monitorowania połączenia między serwerem a przełącznikiem Bypass Network Tap (przełącznikiem obejściowym) nie są używane żadne pakiety pulsu.
Rozwiązanie 2 Broker pakietów sieciowych + obejście sieciowe (przełącznik obejściowy)
Broker pakietów sieciowych (NPB) + Bypass Network Tap (przełącznik obejściowy) - Stan normalny
Aplikacja:
Bypass Network Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi poprzez porty Link i z Network Packet Broker (NPB) poprzez porty urządzeń. Serwer innej firmy łączy się z Network Packet Broker (NPB) za pomocą kabli miedzianych 2 x 1G. Network Packet Broker (NPB) wysyła pakiety pulsu do serwera przez port nr 1 i chce je ponownie odebrać na porcie nr 2.
Wyzwalacz obejścia Network Tap (przełącznik obejścia) jest ustawiony na REST, a Network Packet Broker (NPB) uruchamia aplikację obejścia.
Ruch w trybie przepustowości:
Urządzenie 1 ↔ Przełącznik/dotknięcie obejścia ↔ NPB ↔ Serwer ↔ NPB ↔ Przełącznik/dotknięcie obejścia ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + obejście sieciowe (przełącznik obejściowy) - obejście programowe
Opis obejścia oprogramowania:
Jeśli Network Packet Broker (NPB) nie wykryje pakietów pulsu, umożliwi obejście programowe.
Konfiguracja Network Packet Broker (NPB) jest automatycznie zmieniana w celu wysyłania ruchu przychodzącego z powrotem do Bypass Network Tap (przełącznika obejściowego), w ten sposób ponownie wprowadzając ruch do aktywnego łącza z minimalną utratą pakietów.
Przełącznik obejściowy (przełącznik obejściowy) nie musi w ogóle odpowiadać, ponieważ wszystkie obejścia są wykonywane przez brokera pakietów sieciowych (NPB).
Ruch w ominięciu oprogramowania:
Urządzenie 1 ↔ Przełącznik/dotknięcie obejścia ↔ NPB ↔ Przełącznik/dotknięcie obejścia ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + obejście Network Tap (przełącznik obejściowy) — obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub połączenia pomiędzy Network Packet Broker (NPB) a Bypass Network Tap (przełącznik obejściowy) zostanie rozłączone, Bypass Network Tap (przełącznik obejściowy) przełączy się w tryb obejścia, aby zachować rzeczywisty łącze czasowe działa.
Kiedy Bypass Network Tap (przełącznik obejściowy) przejdzie w tryb obejścia, Network Packet Broker (NPB) i serwer zewnętrzny zostaną ominięte i nie otrzymają żadnego ruchu, dopóki Bypass Network Tap (przełącznik obejściowy) nie przełączy się z powrotem do trybu przepustowości.
Tryb obejścia jest wyzwalany, gdy kran sieciowy obejścia (przełącznik obejściowy) nie jest już podłączony do źródła zasilania.
Sprzętowy ruch offline:
Urządzenie 1 ↔ Przełącznik/dotknięcie obejścia ↔ Urządzenie 2
Rozwiązanie 3 Dwa zaczepy sieciowe obejściowe (przełączniki obejściowe) dla każdego łącza
Instrukcje konfiguracji:
W tej konfiguracji 1 łącze miedziane składające się z 2 urządzeń podłączonych do znanego serwera jest omijane przez dwa krany sieciowe obejściowe (przełączniki obejściowe). Zaletą tego rozwiązania w porównaniu z rozwiązaniem z 1 obejściem jest to, że w przypadku przerwania połączenia z brokerem pakietów sieciowych (NPB) serwer nadal stanowi część aktywnego łącza.
2 * krany sieciowe obejściowe (przełączniki obejściowe) na łącze - obejście programowe
Opis obejścia oprogramowania:
Jeśli Network Packet Broker (NPB) nie wykryje pakietów pulsu, umożliwi obejście programowe. Przełącznik obejściowy (przełącznik obejściowy) nie musi w ogóle reagować, ponieważ wszystkie obejścia są wykonywane przez brokera pakietów sieciowych (NPB).
Ruch w obejściu programowym:
Urządzenie 1 ↔ Przełącznik obejścia/dotknięcie 1 ↔ Broker pakietów sieciowych (NPB) ↔ Przełącznik obejścia/dotknięcie 2 ↔ Urządzenie 2
2 * Obejście sieciowe (przełączniki obejściowe) na łącze - obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub połączenia między Bypass Network Tap (przełącznik obejściowy) a Network Packet Broker (NPB) zostanie rozłączone, oba obejściowe krany sieciowe (przełączniki obejściowe) zostaną przełączone w tryb obejścia w celu utrzymania aktywny link.
W przeciwieństwie do ustawienia „1 obejście na łącze”, serwer jest nadal uwzględniony w aktywnym łączu.
Sprzętowy ruch offline:
Urządzenie 1 ↔ Przełącznik obejścia/dotknięcie 1 ↔Serwer ↔ Przełącznik obejścia/dotknięcie 2 ↔ Urządzenie 2
Rozwiązanie 4 Dla każdego łącza w obu lokalizacjach skonfigurowane są dwa krany sieciowe obejściowe (przełączniki obejściowe).
Instrukcje ustawiania:
Opcjonalnie: można użyć dwóch brokerów pakietów sieciowych (NPB) do połączenia dwóch różnych lokalizacji za pośrednictwem tunelu GRE zamiast jednego brokera pakietów sieciowych (NPB). W przypadku awarii serwera łączącego obie lokalizacje, serwer i ruch zostaną pominięte przez tunel GRE narzędzia Network Packet Broker (NPB) (jak pokazano na rysunkach poniżej).
Czas publikacji: 6 marca 2023 r