Bypass TAP (zwany także przełącznikiem obejściowym) zapewnia niezawodne porty dostępowe dla wbudowanych aktywnych urządzeń zabezpieczających, takich jak IPS i zapory ogniowe nowej generacji (NGFWS).Przełącznik obejściowy jest instalowany między urządzeniami sieciowymi i przed narzędziami bezpieczeństwa sieci, aby zapewnić niezawodny punkt izolacji między siecią a warstwą bezpieczeństwa.Zapewniają pełne wsparcie dla sieci i narzędzi bezpieczeństwa, aby uniknąć ryzyka przerw w działaniu sieci.
Rozwiązanie 1 1 Link Bypass Network Tap (przełącznik obejściowy) — niezależny
Aplikacja:
Bypass Network Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi przez porty Link i łączy się z serwerem innej firmy przez porty Device.
Wyzwalacz Bypass Network Tap (Bypass Switch) jest ustawiony na Ping, który wysyła kolejne żądania Ping do serwera.Gdy serwer przestanie odpowiadać na pingi, Bypass Network Tap (przełącznik obejścia) przechodzi w tryb obejścia.
Gdy serwer ponownie zacznie odpowiadać, funkcja Bypass Network Tap (przełącznik obejściowy) przełącza się z powrotem w tryb przepustowości.
Ta aplikacja może działać tylko przez ICMP (Ping).Żadne pakiety pulsu nie są używane do monitorowania połączenia między serwerem a Bypass Network Tap (przełącznik obejściowy).
Rozwiązanie 2 Network Packet Broker + Bypass Network Tap (przełącznik obejściowy)
Broker pakietów sieciowych (NPB) + Bypass Network Tap (przełącznik obejściowy) -- Stan normalny
Aplikacja:
Bypass Network Tap (przełącznik obejściowy) łączy się z dwoma urządzeniami sieciowymi przez porty Link i z Network Packet Broker (NPB) przez porty Device.Serwer innej firmy łączy się z Network Packet Broker (NPB) za pomocą miedzianych kabli 2 x 1G.Network Packet Broker (NPB) wysyła pakiety pulsu do serwera przez port nr 1 i chce je ponownie odebrać na porcie nr 2.
Wyzwalacz Bypass Network Tap (przełącznik obejściowy) jest ustawiony na REST, a Network Packet Broker (NPB) uruchamia aplikację obejściową.
Ruch w trybie przepustowości:
Urządzenie 1 ↔ Przełącznik obejścia/dotknij ↔ NPB ↔ Serwer ↔ NPB ↔ Przełącznik obejścia/dotknij ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + Bypass Network Tap (przełącznik obejściowy) — obejście programowe
Opis obejścia oprogramowania:
Jeśli Network Packet Broker (NPB) nie wykryje pakietów pulsu, włączy programowe obejście.
Konfiguracja Network Packet Broker (NPB) jest automatycznie zmieniana, aby wysyłać przychodzący ruch z powrotem do Bypass Network Tap (Bypass Switch), w ten sposób ponownie wprowadzając ruch do aktywnego łącza przy minimalnej utracie pakietów.
Bypass Network Tap (przełącznik obejściowy) w ogóle nie musi reagować, ponieważ wszystkie obejścia są wykonywane przez Network Packet Broker (NPB).
Ruch w programowym obejściu:
Urządzenie 1 ↔ Przełącznik obejścia/zaczep ↔ NPB ↔ Przełącznik obejścia/zaczep ↔ Urządzenie 2
Broker pakietów sieciowych (NPB) + Bypass Network Tap (przełącznik obejściowy) — obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub połączenia między Network Packet Broker (NPB) a Bypass Network Tap (przełącznik obejściowy) zostanie rozłączony, Bypass Network Tap (przełącznik obejściowy) przełączy się w tryb obejścia, aby zachować rzeczywiste łącze czasowe działa.
Gdy Bypass Network Tap (przełącznik obejścia) przechodzi w tryb obejścia, Network Packet Broker (NPB) i serwer zewnętrzny są pomijane i nie odbierają żadnego ruchu, dopóki Bypass Network Tap (przełącznik obejściowy) nie przełączy się z powrotem w tryb przepustowości.
Tryb obejścia jest uruchamiany, gdy Bypass Network Tap (przełącznik obejściowy) nie jest już podłączony do zasilania.
Sprzętowy ruch offline:
Urządzenie 1 ↔ Przełącznik obejścia/dotknij ↔ Urządzenie 2
Rozwiązanie 3 Dwa Bypass Network Taps (Przełączniki Bypass) dla każdego łącza
Instrukcje konfiguracji:
W tej konfiguracji 1 miedziane łącze 2 urządzeń podłączonych do znanego serwera jest pomijane przez dwa Bypass Network Taps (przełączniki Bypass).Zaletą tego rozwiązania w stosunku do rozwiązania z obejściem 1 jest to, że w przypadku przerwania połączenia z brokerem pakietów sieciowych (NPB) serwer nadal jest częścią aktywnego łącza.
2 * Obejście kranów sieciowych (przełączniki obejściowe) na łącze - obejście programowe
Opis obejścia oprogramowania:
Jeśli Network Packet Broker (NPB) nie wykryje pakietów pulsu, włączy programowe obejście.Bypass Network Tap (przełącznik obejścia) nie musi w ogóle reagować, ponieważ wszystkie obejścia są wykonywane przez Network Packet Broker (NPB).
Ruch w ominięciu oprogramowania:
Urządzenie 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Urządzenie 2
2 * Obejście kranów sieciowych (przełączniki obejściowe) na łącze - obejście sprzętowe
Opis obejścia sprzętowego:
W przypadku awarii Network Packet Broker (NPB) lub połączenia między Bypass Network Tap (Bypass Switch) a Network Packet Broker (NPB) zostanie rozłączone, oba Bypass Network Taps (Bypass Switches) zostaną przełączone w tryb bypass, aby utrzymać aktywny link.
W przeciwieństwie do ustawienia „1 obejście na łącze”, serwer jest nadal włączony do łącza na żywo.
Sprzętowy ruch offline:
Urządzenie 1 ↔ Bypass Przełącznik/Tap 1 ↔ Serwer ↔ Bypass Przełącznik/Tap 2 ↔ Urządzenie 2
Rozwiązanie 4 Dwa Bypass Network Taps (Przełączniki Bypass) są skonfigurowane dla każdego łącza w dwóch lokalizacjach
Instrukcje dotyczące ustawień:
Opcjonalnie: zamiast jednego brokera pakietów sieciowych (NPB) można użyć dwóch brokerów pakietów sieciowych (NPB) do połączenia dwóch różnych lokacji przez tunel GRE.W przypadku awarii serwera łączącego te dwie lokacje, pominie on serwer i ruch, który może być dystrybuowany przez tunel GRE Network Packet Broker (NPB) (jak pokazano na rysunkach poniżej).
Czas postu: marzec-06-2023
