Porturile de acces Bypass TAP (numite și comutatoare de bypass) oferă porturi de acces de siguranță pentru dispozitive de securitate active încorporate, cum ar fi IPS și firewall-uri de generație următoare (NGFWS). Comutatorul de bypass este implementat între dispozitivele de rețea și în fața instrumentelor de securitate a rețelei pentru a oferi un punct fiabil de izolare între rețea și stratul de securitate. Acestea oferă suport complet rețelelor și instrumentelor de securitate pentru a evita riscul de întreruperi ale rețelei.
Soluția 1 1 Legătură Bypass Network Tap (Comutator Bypass) - Independent
Aplicație:
Comutatorul de bypass network tap (Bypass Switch) se conectează la cele două dispozitive de rețea prin porturile Link și la un server terț prin porturile Device.
Declanșatorul Bypass Network Tap (Comutatorul Bypass) este setat la Ping, care trimite cereri Ping succesive către server. Odată ce serverul nu mai răspunde la ping-uri, Bypass Network Tap (Comutatorul Bypass) intră în modul bypass.
Când serverul începe să răspundă din nou, Bypass Network Tap (Comutatorul de Bypass) revine la modul de debit.
Această aplicație poate funcționa doar prin ICMP (Ping). Nu se utilizează pachete de tip heartbeat pentru a monitoriza conexiunea dintre server și Bypass Network Tap (Bypass Switch).
Soluția 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Broker de pachete de rețea (NPB) + Bypass Network Tap (Bypass Switch) -- Stare normală
Aplicație:
Comutatorul Bypass Network Tap (Bypass Switch) se conectează la două dispozitive de rețea prin porturile Link și la Network Packet Broker (NPB) prin porturile Device. Serverul terț se conectează la Network Packet Broker (NPB) folosind 2 cabluri de cupru de 1G. Network Packet Broker (NPB) trimite pachete heartbeat către server prin portul #1 și dorește să le primească din nou pe portul #2.
Declanșatorul pentru Bypass Network Tap (Bypass Switch) este setat la REST, iar Network Packet Broker (NPB) rulează aplicația de bypass.
Trafic în modul de debit:
Dispozitiv 1 ↔ Comutator/Robinet Bypass ↔ NPB ↔ Server ↔ NPB ↔ Comutator/Robinet Bypass ↔ Dispozitiv 2
Broker de pachete de rețea (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass software
Descrierea ocolirii software-ului:
Dacă Network Packet Broker (NPB) nu detectează pachete de pulsații, va activa ocolirea software-ului.
Configurația Network Packet Broker (NPB) este modificată automat pentru a trimite traficul de intrare înapoi către Bypass Network Tap (Bypass Switch), reintroducând astfel traficul în legătura live cu pierderi minime de pachete.
Comutatorul de bypass de rețea (Bypass Network Tap) nu trebuie să răspundă deloc, deoarece toate ocolirile sunt efectuate de Network Packet Broker (NPB).
Trafic în ocolirea software-ului:
Dispozitiv 1 ↔ Comutator/Robinet de bypass ↔ NPB ↔ Comutator/Robinet de bypass ↔ Dispozitiv 2
Broker de pachete de rețea (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass hardware
Descrierea bypass-ului hardware:
În cazul în care Network Packet Broker (NPB) eșuează sau conexiunea dintre Network Packet Broker (NPB) și Bypass Network Tap (Bypass Switch) este deconectată, Bypass Network Tap (Bypass Switch) trece în modul bypass pentru a menține legătura în timp real funcțională.
Când Bypass Network Tap (Comutatorul de Bypass) intră în modul de bypass, Network Packet Broker (NPB) și serverul extern sunt ocolite și nu primesc trafic până când Bypass Network Tap (Comutatorul de Bypass) nu revine la modul de debit.
Modul de bypass se declanșează atunci când comutatorul de bypass al rețelei de bypass nu mai este conectat la sursa de alimentare.
Trafic hardware offline:
Dispozitiv 1 ↔ Comutator/Robinet de bypass ↔ Dispozitiv 2
Soluția 3 Două prize de rețea de bypass (comutatoare de bypass) pentru fiecare legătură
Instrucțiuni de configurare:
În această configurație, o legătură de cupru formată din 2 dispozitive conectate la un server cunoscut este ocolită de două Bypass Network Taps (comutatoare de ocolire). Avantajul acestei soluții față de o singură soluție de ocolire este că, atunci când conexiunea brokerului de pachete de rețea (NPB) este întreruptă, serverul face încă parte din legătura activă.
2 * Bypass Network Taps (Comutatoare Bypass) per legătură - Bypass software
Descrierea ocolirii software-ului:
Dacă Network Packet Broker (NPB) nu detectează pachete heartbeat, va activa bypass-ul software. Bypass Network Tap (Bypass Switch) nu trebuie să reacționeze deloc, deoarece toate bypass-urile sunt efectuate de Network Packet Broker (NPB).
Trafic în bypass-ul software:
Dispozitivul 1 ↔ Comutator/Tapă Bypass 1 ↔ Broker de pachete de rețea (NPB) ↔ Comutator/Tapă Bypass 2 ↔ Dispozitivul 2
2 * Bypass Network Taps (Comutatoare Bypass) per legătură - Bypass hardware
Descrierea bypass-ului hardware:
În cazul în care Network Packet Broker (NPB) eșuează sau conexiunea dintre Bypass Network Tap (Bypass Switch) și Network Packet Broker (NPB) este deconectată, ambele Bypass Network Tap (Bypass Switch) sunt comutate în modul bypass pentru a menține legătura activă.
Spre deosebire de setarea „1 Bypass per link”, serverul este încă inclus în linkul live.
Trafic hardware offline:
Dispozitiv 1 ↔ Comutator/Robinet Bypass 1 ↔ Server ↔ Comutator/Robinet Bypass 2 ↔ Dispozitiv 2
Soluția 4 Două porțiuni de rețea de bypass (comutatoare de bypass) sunt configurate pentru fiecare legătură pe cele două locații.
Instrucțiuni de configurare:
Opțional: Două brokeri de pachete de rețea (NPB) pot fi utilizați pentru a conecta două site-uri diferite prin tunelul GRE în loc de un singur broker de pachete de rețea (NPB). În cazul în care serverul care conectează cele două site-uri se defectează, acesta va ocoli serverul și traficul care poate fi distribuit prin tunelul GRE al brokerului de pachete de rețea (NPB) (așa cum se arată în figurile de mai jos).
Data publicării: 06 martie 2023
