Байпасният TAP (наричан още байпасен превключвател) осигурява портове за безопасен достъп за вградени устройства за активна защита като IPS и защитни стени от следващо поколение (NGFWS). Байпасният превключвател се разполага между мрежовите устройства и пред инструментите за мрежова сигурност, за да осигури надеждна точка на изолация между мрежата и защитния слой. Те предоставят пълна поддръжка на мрежи и инструменти за сигурност, за да се избегне рискът от прекъсване на мрежата.
Решение 1 1 Link Bypass Network Tap (байпасен превключвател) - независим
Приложение:
Байпас мрежовият кран (байпас превключвател) се свързва към двете мрежови устройства чрез портове за връзка и се свързва към сървър на трета страна чрез портове за устройства.
Задействането на Bypass Network Tap (Bypass Switch) е настроено на Ping, което изпраща последователни Ping заявки към сървъра. След като сървърът спре да отговаря на ping, байпасният мрежов кран (превключвател за байпас) влиза в режим на байпас.
Когато сървърът започне да отговаря отново, байпасният мрежов кран (превключвател за байпас) се връща обратно в режим на пропускателна способност.
Това приложение може да работи само чрез ICMP (Ping). Не се използват сърдечни пакети за наблюдение на връзката между сървъра и Bypass Network Tap (Bypass Switch).
Решение 2 Мрежов брокер на пакети + байпасен мрежов кран (байпасен превключвател)
Брокер на мрежови пакети (NPB) + Байпасен мрежов кран (Байпасен превключвател) -- Нормално състояние
Приложение:
Байпасният мрежов кран (байпасен превключвател) се свързва към две мрежови устройства чрез портове за връзка и към брокер на мрежови пакети (NPB) през портове на устройства. Сървърът на трета страна се свързва с Network Packet Broker (NPB) с помощта на 2 x 1G медни кабела. Мрежовият пакетен брокер (NPB) изпраща сърдечни пакети към сървъра през порт №1 и иска да ги получи отново на порт №2.
Тригерът за байпас мрежов кран (превключвател за байпас) е настроен на REST и Network Packet Broker (NPB) изпълнява приложението за байпас.
Трафик в пропускателен режим:
Устройство 1 ↔ Превключвател за байпас/кран ↔ NPB ↔ Сървър ↔ NPB ↔ Превключвател за байпас/кран ↔ Устройство 2
Брокер на мрежови пакети (NPB) + Байпас на мрежовия кран (Байпас превключвател) -- Софтуерен байпас
Описание на софтуерния байпас:
Ако Network Packet Broker (NPB) не открие сърдечни пакети, той ще активира софтуерен байпас.
Конфигурацията на мрежовия пакетен брокер (NPB) се променя автоматично, за да изпраща входящия трафик обратно към байпасния мрежов кран (байпасен превключвател), като по този начин повторно вкарва трафика в живата връзка с минимална загуба на пакети.
Байпасният мрежов кран (байпасен превключвател) изобщо не трябва да реагира, защото всички байпаси се извършват от мрежов пакетен брокер (NPB).
Трафик в софтуерен байпас:
Устройство 1 ↔ Превключвател за байпас/кран ↔ NPB ↔ Превключвател за байпас/кран ↔ Устройство 2
Мрежов пакетен брокер (NPB) + Байпас на мрежовия кран (Байпас превключвател) -- Хардуерен байпас
Описание на хардуерния байпас:
В случай, че Network Packet Broker (NPB) се повреди или връзката между Network Packet Broker (NPB) и Bypass Network Tap (Bypass Switch) е прекъсната, Bypass Network Tap (Bypass Switch) превключва в режим на байпас, за да запази реалния времева връзка работи.
Когато байпасният мрежов кран (байпасен превключвател) премине в режим на байпас, Network Packet Broker (NPB) и външният сървър се заобикалят и не получават никакъв трафик, докато байпасният мрежов кран (байпасен превключвател) не превключи обратно в режим на пропускателна способност.
Режимът на байпас се задейства, когато байпасният мрежов кран (превключвател за байпас) вече не е свързан към захранването.
Хардуерен офлайн трафик:
Устройство 1 ↔ Превключвател за байпас/кран ↔ Устройство 2
Решение 3 Два байпасни мрежови крана (байпасни превключватели) за всяка връзка
Инструкции за конфигуриране:
При тази настройка 1 медна връзка от 2 устройства, свързани към известен сървър, се заобикаля от два байпасни мрежови крана (байпасни превключватели). Предимството на това пред решението с 1 байпас е, че когато връзката на мрежовия брокер на пакети (NPB) е прекъсната, сървърът все още е част от връзката на живо.
2 * Байпасни мрежови кранове (байпасни превключватели) на връзка - Софтуерен байпас
Описание на софтуерния байпас:
Ако Network Packet Broker (NPB) не открие сърдечни пакети, той ще активира софтуерен байпас. Байпасният мрежов кран (превключвател за байпас) изобщо не трябва да реагира, защото всички байпаси се извършват от брокера на мрежови пакети (NPB).
Трафик в софтуерен байпас:
Устройство 1 ↔ Превключвател за байпас/Кран 1 ↔ Брокер на мрежови пакети (NPB) ↔ Превключвател за байпас/Кран 2 ↔ Устройство 2
2 * Байпасни мрежови кранове (байпасни превключватели) на връзка - Хардуерен байпас
Описание на хардуерния байпас:
В случай, че мрежовият пакетен брокер (NPB) се повреди или връзката между байпасния мрежов кран (байпасен превключвател) и мрежовия пакетен брокер (NPB) е прекъсната, и двата байпасни мрежови крана (байпасни превключватели) се превключват в режим на байпас, за да поддържат активната връзка.
За разлика от настройката „1 байпас на връзка“, сървърът все още е включен в живата връзка.
Хардуерен офлайн трафик:
Устройство 1 ↔ Превключвател за байпас/Кран 1 ↔Сървър ↔ Превключвател за байпас/Кран 2 ↔ Устройство 2
Решение 4 Две байпасни мрежови кранове (байпасни превключватели) са конфигурирани за всяка връзка на двата сайта
Инструкции за настройка:
По избор: Два брокера на мрежови пакети (NPB) могат да се използват за свързване на два различни сайта през тунела GRE вместо един брокер на мрежови пакети (NPB). В случай, че сървърът, свързващ двата сайта, се повреди, той ще заобиколи сървъра и трафика, който може да бъде разпределен през GRE тунела на Network Packet Broker (NPB) (както е показано на фигурите по-долу).
Време на публикуване: 6 март 2023 г
