Байпасният TAP (наричан още байпасен комутатор) осигурява безопасни портове за достъп за вградени устройства за активна сигурност, като IPS и защитни стени от следващо поколение (NGFWS). Байпасният комутатор се разполага между мрежови устройства и пред инструменти за мрежова сигурност, за да осигури надеждна точка на изолация между мрежата и защитния слой. Той осигурява пълна поддръжка на мрежите и инструментите за сигурност, за да се избегне рискът от прекъсвания на мрежата.
Решение 1 1 връзка байпас мрежов кран (байпасен превключвател) - независим
Приложение:
Мрежовият байпасен превключвател (Bypass Switch) се свързва с двете мрежови устройства чрез Link портове и се свързва със сървър на трета страна чрез Device портове.
Спусъкът на Bypass Network Tap (Bypass Switch) е настроен на Ping, което изпраща последователни Ping заявки към сървъра. След като сървърът спре да отговаря на ping заявки, Bypass Network Tap (Bypass Switch) влиза в режим на байпас.
Когато сървърът започне да отговаря отново, байпасният мрежов кран (байпасен превключвател) се връща в режим на пропускателна способност.
Това приложение може да работи само чрез ICMP (Ping). Не се използват пакети за heartbeat за наблюдение на връзката между сървъра и Bypass Network Tap (Bypass Switch).
Решение 2 Мрежов пакетен брокер + байпасен мрежов превключвател (байпасен превключвател)
Мрежов пакетен брокер (NPB) + байпасен мрежов превключвател (байпасен превключвател) -- Нормално състояние
Приложение:
Мрежовият байпасен превключвател (Bypass Switch) се свързва с две мрежови устройства чрез Link портове и с Network Packet Broker (NPB) чрез Device портове. Сървърът на трета страна се свързва с Network Packet Broker (NPB), използвайки 2 x 1G медни кабела. Network Packet Broker (NPB) изпраща heartbeat пакети към сървъра през порт №1 и иска да ги получи отново на порт №2.
Спусъкът за Bypass Network Tap (Bypass Switch) е настроен на REST и Network Packet Broker (NPB) изпълнява приложението за байпас.
Трафик в режим на пропускателна способност:
Устройство 1 ↔ Байпасен превключвател/отклонение ↔ NPB ↔ Сървър ↔ NPB ↔ Байпасен превключвател/отклонение ↔ Устройство 2
Мрежов пакетен брокер (NPB) + байпас мрежов превключвател (байпасен превключвател) -- софтуерен байпас
Описание на софтуерния байпас:
Ако Network Packet Broker (NPB) не открие пакети за heartbeat, той ще активира софтуерно заобикаляне.
Конфигурацията на мрежовия брокер на пакети (NPB) се променя автоматично, за да изпраща входящия трафик обратно към байпасния мрежов разпределител (байпасен превключвател), като по този начин трафикът се връща в активната връзка с минимална загуба на пакети.
Мрежовият байпасен превключвател (Bypass Switch) изобщо не е необходимо да реагира, защото всички байпаси се извършват от Network Packet Broker (NPB).
Трафик в софтуерен байпас:
Устройство 1 ↔ Байпасен превключвател/кран ↔ NPB ↔ Байпасен превключвател/кран ↔ Устройство 2
Мрежов пакетен брокер (NPB) + байпас мрежов превключвател (байпасен превключвател) -- хардуерен байпас
Описание на хардуерния байпас:
В случай на повреда в мрежовия брокер на пакети (NPB) или прекъсване на връзката между мрежовия брокер на пакети (NPB) и байпасния мрежов разпределител (байпасен превключвател), байпасният мрежов разпределител (байпасен превключвател) превключва в режим на байпас, за да поддържа връзката в реално време работеща.
Когато мрежовият превключвател за байпас (Bypass Switch) премине в режим на байпас, мрежовият брокер на пакети (NPB) и външният сървър се байпасират и не получават трафик, докато мрежовият превключвател за байпас (Bypass Switch) не превключи обратно в режим на пропускане.
Режимът на байпас се задейства, когато мрежовият кран на байпаса (байпасен превключвател) вече не е свързан към захранването.
Хардуерен офлайн трафик:
Устройство 1 ↔ Байпасен превключвател/кран ↔ Устройство 2
Решение 3 Два байпасни мрежови разклонителя (байпасни превключватели) за всяка връзка
Инструкции за конфигуриране:
В тази конфигурация, 1 медна връзка на 2 устройства, свързани към известен сървър, се заобикаля от два байпасни мрежови разклонителя (байпасни превключватели). Предимството на това пред решението с 1 байпас е, че когато връзката с мрежовия брокер на пакети (NPB) е прекъсната, сървърът все още е част от активната връзка.
2 * Байпасни мрежови разклонители (байпасни превключватели) на връзка - Софтуерен байпас
Описание на софтуерния байпас:
Ако Network Packet Broker (NPB) не открие heartbeat пакети, той ще активира софтуерно байпасиране. Мрежовият превключвател за байпас (Bypass Switch) изобщо не е необходимо да реагира, защото всички байпаси се извършват от Network Packet Broker (NPB).
Трафик в софтуерен байпас:
Устройство 1 ↔ Байпасен превключвател/Кран 1 ↔ Мрежов брокер на пакети (NPB) ↔ Байпасен превключвател/Кран 2 ↔ Устройство 2
2 * Байпасни мрежови разклонители (Байпасни превключватели) на връзка - Хардуерен байпас
Описание на хардуерния байпас:
В случай на повреда на мрежовия брокер на пакети (NPB) или прекъсване на връзката между байпасния мрежов разклонител (байпасен превключвател) и мрежовия брокер на пакети (NPB), и двата байпасни мрежови разклонителя (байпасни превключватели) се превключват в режим на байпас, за да се поддържа активната връзка.
За разлика от настройката „1 байпас на връзка“, сървърът все още е включен в активната връзка.
Хардуерен офлайн трафик:
Устройство 1 ↔ Байпасен превключвател/Кран 1 ↔Сървър ↔ Байпасен превключвател/Кран 2 ↔ Устройство 2
Решение 4. Два байпасни мрежови разклонителя (байпасни превключватели) са конфигурирани за всяка връзка на двата обекта.
Инструкции за настройка:
По избор: Два мрежови пакетни брокера (NPB) могат да се използват за свързване на два различни сайта през GRE тунела вместо един мрежов пакетен брокер (NPB). В случай че сървърът, свързващ двата сайта, се повреди, той ще заобиколи сървъра и трафика, който може да бъде разпределен през GRE тунела на мрежовия пакетен брокер (NPB) (както е показано на фигурите по-долу).
Време на публикуване: 06 март 2023 г.
