TAP-ul de bypass (numit și comutatorul de bypass) oferă porturi de acces sigure de eșec pentru dispozitive de securitate active încorporate, cum ar fi IPS și Firewall-uri de generație viitoare (NGFWS). Comutatorul de bypass este implementat între dispozitivele de rețea și în fața instrumentelor de securitate a rețelei pentru a oferi un punct fiabil de izolare între rețea și stratul de securitate. Aceștia aduc sprijin complet rețelelor și instrumentelor de securitate pentru a evita riscul întreruperilor de rețea.
Soluție 1 1 Link Bypass Network Tap (comutator de bypass) - independent
Aplicație:
Bypass Network Tap (Bypass Switch) se conectează la cele două dispozitive de rețea prin porturi de legătură și se conectează la un server terț prin porturi de dispozitiv.
Declanșatorul rețelei de bypass TAP (comutator de bypass) este setat la Ping, care trimite cereri de ping succesive către server. Odată ce serverul nu mai răspunde la Pings, rețeaua de bypass atinge (comutator de bypass) intră în modul de bypass.
Când serverul începe să răspundă din nou, rețeaua de bypass atinge (comutator de bypass) trece din nou la modul de transfer.
Această aplicație poate funcționa numai prin ICMP (Ping). Nu sunt utilizate pachete de bătăi de inimă pentru a monitoriza conexiunea dintre server și rețeaua de bypass atingeți (comutator de bypass).
Soluție 2 Broker de pachete de rețea + Bypass Network Tap (comutator de bypass)
Broker de pachete de rețea (NPB) + Bypass Network Tap (Bypass Switch) - Stare normală
Aplicație:
Bypass Network Tap (Bypass Switch) se conectează la două dispozitive de rețea prin porturi de legătură și la brokerul de pachete de rețea (NPB) prin porturi de dispozitiv. Serverul terț se conectează la Broker de pachete de rețea (NPB) folosind cabluri de cupru de 2 x 1g. Network Packet Broker (NPB) trimite pachete de bătăi de inimă către server prin portul nr. 1 și vrea să le primească din nou pe portul nr. 2.
Declanșatorul pentru rețeaua de bypass (comutatorul de bypass) este setat pe REST, iar Brokerul de pachete de rețea (NPB) rulează aplicația Bypass.
Trafic în modul de transfer:
Dispozitiv 1 ↔ Bypass Comutator/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Comutator/Tap ↔ Dispozitiv 2
Broker de pachete de rețea (NPB) + Bypass Network Tap (Bypass Switch) - Bypass software
Descrierea bypass -ului software:
Dacă Brokerul de pachete de rețea (NPB) nu detectează pachete de bătăi de inimă, acesta va activa ocolirea software -ului.
Configurația Brokerului de pachete de rețea (NPB) este modificată automat pentru a trimite traficul de intrare înapoi la atingerea rețelei de bypass (comutator de bypass), reintrând astfel traficul în legătura live cu pierderi minime de pachete.
Tap -ul de rețea de bypass (comutator de bypass) nu trebuie să răspundă deloc, deoarece toate bypass -urile sunt făcute de rețea de pachete de pachete (NPB).
Trafic în bypass software:
Dispozitiv 1 ↔ Bypass Comutator/Atingere ↔ NPB ↔ Bypass Comutator/Atingere ↔ Dispozitiv 2
Broker de pachete de rețea (NPB) + Bypass Network Tap (Bypass Switch) - Bypass hardware
Descrierea bypass hardware:
În cazul în care Brokerul de pachete de rețea (NPB) eșuează sau conexiunea dintre brokerul de pachete de rețea (NPB) și Bypass Network Tap (comutator de bypass) este deconectat, Bypass Network Tap (Bypass Switch) se schimbă la modul Bypass pentru a menține link-ul în timp real.
Când atingerea rețelei de bypass (comutator de bypass) intră în modul bypass, brokerul de pachete de rețea (NPB) și serverul extern sunt ocolite și nu primesc niciun trafic până când rețeaua de bypass Tap (comutator de bypass) trece din nou la modul de trecere.
Modul de bypass este declanșat atunci când atingerea rețelei de bypass (comutator de bypass) nu mai este conectată la sursa de alimentare.
Trafic hardware off-line:
Dispozitiv 1 ↔ Bypass Comutator/Atingere ↔ Dispozitiv 2
Soluția 3 Două robinete de rețea de bypass (comutatoare de bypass) pentru fiecare legătură
Instrucțiuni de configurare:
În această configurație, 1 legătură de cupru din 2 dispozitive conectate la un server cunoscut este ocolită de două robinete de rețea de bypass (comutatoare de bypass). Avantajul acestui lucru față de soluția de bypass 1 este că atunci când conexiunea de broker de pachete de rețea (NPB) este perturbată, serverul este încă parte a link -ului live.
2 * Bypass Rețea TAPS (comutatoare de bypass) pe link - Bypass software
Descrierea bypass -ului software:
Dacă Brokerul de pachete de rețea (NPB) nu detectează pachete de bătăi de inimă, acesta va activa ocolirea software -ului. Tap -ul de rețea de bypass (comutator de bypass) nu trebuie să reacționeze deloc, deoarece toate bypass -urile sunt făcute de rețea de pachete de pachete (NPB).
Trafic în bypass software:
Dispozitiv 1 ↔ Bypass Comutator/Atingere 1 ↔ Broker de pachete de rețea (NPB) ↔ Bypass Comutator/Atingere 2 ↔ Dispozitiv 2
2 * Bypass Rețea TAPS (comutatoare de bypass) pe link - bypass hardware
Descrierea bypass hardware:
În cazul în care brokerul de pachete de rețea (NPB) eșuează sau conexiunea dintre bypass Network Tap (comutator de bypass) și brokerul de pachete de rețea (NPB) este deconectat, ambele robinete de rețea de bypass (comutatoare de bypass) sunt schimbate la modul de bypass pentru a menține legătura activă.
Spre deosebire de setarea „1 bypass per link”, serverul este încă inclus în linkul live.
Trafic hardware off-line:
Dispozitiv 1 ↔ Bypass Comutator/Atingere 1 ↔Server ↔ Bypass Comutator/Atingere 2 ↔ Dispozitiv 2
Soluția 4 Două robinete de rețea de bypass (comutatoare de bypass) sunt configurate pentru fiecare legătură de pe cele două site -uri
Setarea instrucțiunilor:
Opțional: Doi brokeri de pachete de rețea (NPBS) pot fi utilizate pentru a conecta două site -uri diferite peste tunelul GRE în loc de un broker de pachete de rețea (NPB). În cazul în care serverul care conectează cele două site -uri nu reușește, acesta va ocoli serverul și traficul care poate fi distribuit prin tunelul GRE al Brokerului de pachete de rețea (NPB) (așa cum se arată în figurile de mai jos).
Timpul post: 06-2023 MAR
