Байпасният кран (наричан също байпас превключвател) осигурява пристанища за достъп до неуспех за вградени устройства за активна сигурност като IPS и защитни стени от следващо поколение (NGFWS). Байпасният превключвател е внедрен между мрежови устройства и пред инструментите за мрежова сигурност, за да се осигури надеждна точка на изолация между мрежата и защитния слой. Те носят пълна подкрепа в мрежите и инструментите за сигурност, за да избегнат риска от прекъсвания на мрежата.
Решение 1 1 Връзка Bypass Network Tap (Bypass Switch) - независим
Приложение:
Bypass Network Tap (Bypass Switch) се свързва към двете мрежови устройства чрез портове за връзки и се свързва към сървър на трети страни чрез портове на устройства.
Задействането на байпасния мрежов кран (байпасен превключвател) е зададен на Ping, който изпраща последователни заявки за PING до сървъра. След като сървърът спре да реагира на PING, байпасният мрежов tap (байпас превключвател) влиза в режим на байпас.
Когато сървърът започне да реагира отново, байпасният мрежов Tap (Bypass Switch) превключва обратно в режим на пропускателна способност.
Това приложение може да работи само чрез ICMP (PING). Не се използват пакети за сърдечен ритъм за наблюдение на връзката между сървъра и байпасния мрежов кран (байпасен превключвател).
Решение 2 Мрежов пакет Broker + Bypass Network Tap (Bypass Switch)
Брокер на мрежови пакети (NPB) + байпасен мрежов кран (байпасен превключвател) - Нормално състояние
Приложение:
Bypass Network Tap (Bypass Switch) се свързва с две мрежови устройства чрез портове за връзки и към мрежов пакет брокер (NPB) чрез портове на устройства. Сървърът на трети страни се свързва с мрежовия пакет Broker (NPB), използвайки 2 x 1G медни кабели. Мрежов пакет Broker (NPB) изпраща пакети за сърдечен ритъм на сървъра чрез порт №1 и иска да ги получи отново на порт №2.
Задействането на байпасния мрежов кран (Bypass Switch) е зададен за почивка, а мрежовият пакет Broker (NPB) изпълнява приложението Bypass.
Трафик в режим на пропускателна способност:
Устройство 1 ↔ Байпасен превключвател/Докоснете ↔ NPB ↔ Server ↔ NPB ↔ Байпасен превключвател/Докоснете ↔ Устройство 2
Брокер на мрежови пакети (NPB) + байпасен мрежов кран (байпас превключвател) - байпас на софтуера
Описание на байпас на софтуер:
Ако Broker Packet Broker (NPB) не открие пакети за сърдечен ритъм, той ще даде възможност за байпас на софтуера.
Конфигурацията на мрежовия пакет Broker (NPB) се променя автоматично, за да изпраща входящ трафик обратно към байпасния мрежов кран (Bypass Switch), като по този начин преназначава трафика в връзката на живо с минимална загуба на пакет.
Bypass Network Tap (Bypass Switch) изобщо не е необходимо да реагира, тъй като всички байпаси се извършват от мрежов пакет брокер (NPB).
Трафик в байпас на софтуера:
Устройство 1 ↔ Байпасен превключвател/Докоснете ↔ NPB ↔ Байпасен превключвател/Докосване ↔ Устройство 2
Брокер на мрежови пакети (NPB) + байпасен мрежов кран (байпас превключвател) - хардуерен байпас
Хардуерен байпас Описание:
В случай, че мрежовият пакет Broker (NPB) се проваля или връзката между мрежовия пакет Broker (NPB) и байпасния мрежов Tap (Bypass Switch) е изключен, байпасният мрежов кран (байпас превключва) превключва за байпас режим, за да поддържа връзката в реално време да работи.
Когато байпасният мрежов докосване (Bypass Switch) преминава в режим на байпас, Broker на мрежовия пакет (NPB) и външният сървър се заобикалят и не получават никакъв трафик, докато байпасният мрежов Tap (Bypass Switch) се върне обратно в режим на пропускателна способност.
Режимът на байпас се задейства, когато байпасният мрежов кран (байпас превключвател) вече не е свързан към захранването.
Хардуерно офлайн трафик:
Устройство 1 ↔ Байпасен превключвател/Докоснете ↔ Устройство 2
Решение 3 Две байпасни мрежови кранове (байпасни превключватели) за всяка връзка
Инструкции за конфигуриране:
В тази настройка 1 медна връзка от 2 устройства, свързани към известен сървър, е заобиколена от два байпасни мрежови кранове (байпасни превключватели). Предимството на това пред 1 байпас е, че когато връзката на мрежовия пакет Broker (NPB) е прекъсната, сървърът все още е част от връзката на живо.
2 * Байпасни мрежови кранове (байпасни превключватели) на връзка - байпас на софтуера
Описание на байпас на софтуер:
Ако Broker Packet Broker (NPB) не открие пакети за сърдечен ритъм, той ще даде възможност за байпас на софтуера. Bypass Network Tap (Bypass Switch) изобщо не е необходимо да реагира, тъй като всички байпаси се извършват от мрежов пакет брокер (NPB).
Трафик в байпас на софтуера:
Устройство 1 ↔ Байпасен превключвател/Докоснете 1 ↔ Брокер на мрежови пакети (NPB) ↔ Байпасен превключвател/Докоснете 2 ↔ Устройство 2
2 * Байпасни мрежови кранове (байпасни превключватели) на връзка - байпас на хардуер
Хардуерен байпас Описание:
В случай, че мрежовият пакетен брокер (NPB) се провали или връзката между байпасния мрежов кран (байпас превключвател) и брокерът на мрежовия пакет (NPB) е изключен, и двете байпасни мрежови кранове (байпасни превключватели) се превключват в режим на байпас, за да поддържат активната връзка.
За разлика от настройката "1 байпас на връзка", сървърът все още е включен в връзката на живо.
Хардуерно офлайн трафик:
Устройство 1 ↔ Байпасен превключвател/Докоснете 1 ↔Server ↔ Байпасен превключвател/Докоснете 2 ↔ Устройство 2
Решение 4 Две байпасни мрежови кранове (байпасни превключватели) са конфигурирани за всяка връзка на двата сайта
Инструкции за настройка:
Незадължително: Два брокера на мрежови пакети (NPBs) могат да се използват за свързване на два различни сайта над GRE тунела вместо един мрежов пакет брокер (NPB). В случай, че сървърът, свързващ двата сайта, се провали, той ще заобиколи сървъра и трафика, който може да бъде разпределен през GRE тунела на мрежовия пакет брокер (NPB) (както е показано на фигури по -долу).
Време за публикация: Mar-06-2023
