A Bypass TAP (más néven bypass kapcsoló) hibamentes hozzáférési portokat biztosít a beágyazott aktív biztonsági eszközök, például az IPS és a következő generációs tűzfalak (NGFWS) számára. A bypass kapcsolót a hálózati eszközök között és a hálózati biztonsági eszközök előtt telepítik, hogy megbízható elkülönítési pontot biztosítsanak a hálózat és a biztonsági réteg között. Teljes körű támogatást nyújtanak a hálózatokhoz és a biztonsági eszközökhöz, hogy elkerüljék a hálózati leállások kockázatát.
1. megoldás 1 Link Bypass Network Tap (Bypass Switch) - Független
Alkalmazás:
A hálózati megkerülő kapcsoló (Bypass Switch) a két hálózati eszközhöz csatlakozik a Link portokon keresztül, és egy harmadik féltől származó szerverhez csatlakozik az eszközportokon keresztül.
A hálózati érintés megkerülése (Bypass Switch) triggere Ping-re van állítva, amely egymást követő Ping kéréseket küld a szervernek. Ha a szerver már nem válaszol a ping-ekre, a Hálózat kiiktatása (Bypass Switch) bypass módba lép.
Amikor a szerver újra válaszol, a Hálózat kiiktatása (Bypass Switch) visszavált átviteli módba.
Ez az alkalmazás csak az ICMP-n (Ping) keresztül működik. Nem használnak szívverési csomagokat a szerver és a Bypass Network Tap (Bypass Switch) közötti kapcsolat figyelésére.
2. megoldás Hálózati csomagközvetítő + Hálózati megkerülés (bypass kapcsoló)
Hálózati csomagközvetítő (NPB) + Hálózati érintés kiiktatása (bypass kapcsoló) -- Normál állapot
Alkalmazás:
A Bypass Network Tap (Bypass Switch) két hálózati eszközhöz csatlakozik a Link portokon, és a Network Packet Brokerhez (NPB) az eszközportokon keresztül. A harmadik féltől származó szerver 2 x 1G rézkábellel csatlakozik a Network Packet Brokerhez (NPB). A Network Packet Broker (NPB) szívverési csomagokat küld a kiszolgálónak az 1-es porton keresztül, és újra a 2-es porton szeretné fogadni azokat.
A Hálózati érintés megkerülése (Bypass Switch) triggerje REST-re van állítva, és a Network Packet Broker (NPB) futtatja a bypass alkalmazást.
Forgalom átviteli módban:
1. eszköz ↔ Áthidaló kapcsoló/csap ↔ NPB ↔ Szerver ↔ NPB ↔ Áthidaló kapcsoló/csap ↔ 2. eszköz
Hálózati csomagközvetítő (NPB) + Hálózati érintés kiiktatása (bypass kapcsoló) -- Szoftver megkerülése
Software Bypass leírása:
Ha a Network Packet Broker (NPB) nem érzékeli a szívverési csomagokat, engedélyezi a szoftveres megkerülést.
A Network Packet Broker (NPB) konfigurációja automatikusan módosul, hogy a bejövő forgalmat visszaküldje a Bypass Network Tap-hoz (Bypass Switch), ezáltal a forgalmat minimális csomagvesztés mellett visszahelyezi az élő kapcsolatba.
A megkerülő hálózati érintésnek (Bypass Switch) egyáltalán nem kell reagálnia, mert minden kiiktatást a Network Packet Broker (NPB) hajt végre.
Forgalom a szoftver megkerülésében:
1. eszköz ↔ Áthidaló kapcsoló/csap ↔ NPB ↔ Áthidaló kapcsoló/csap ↔ 2. eszköz
Hálózati csomagközvetítő (NPB) + Hálózati kiiktatás (bypass kapcsoló) -- Hardveres kiiktatás
Hardver bypass leírása:
Abban az esetben, ha a Network Packet Broker (NPB) meghibásodik, vagy megszakad a kapcsolat a Network Packet Broker (NPB) és a Hálózati megkerülés (Bypass Switch) között, a Hálózati megkerülő kapcsoló (Bypass Switch) bypass módba kapcsol, hogy a valós idő link működik.
Amikor a Hálózati megkerülő kapcsoló (Bypass Switch) áthidaló módba kerül, a Network Packet Broker (NPB) és a külső szerver kiiktatásra kerül, és nem fogadnak forgalmat mindaddig, amíg a Hálózati megkerülő kapcsoló (Bypass Switch) vissza nem vált átviteli módba.
A bypass mód akkor aktiválódik, ha a Hálózati áthidaló kapcsoló (Bypass Switch) már nincs csatlakoztatva a tápegységhez.
Hardveres off-line forgalom:
1. eszköz ↔ Áthidaló kapcsoló/csap ↔ 2. eszköz
3. megoldás Minden egyes kapcsolathoz két megkerülő hálózati csapot (bypass kapcsolót).
Konfigurációs utasítások:
Ebben a beállításban az ismert szerverhez csatlakoztatott 2 eszköz 1 rézkapcsolatát két megkerülő hálózati érintés (bypass kapcsoló) megkerüli. Ennek az az előnye az 1 bypass megoldással szemben, hogy ha a hálózati csomagközvetítő (NPB) kapcsolat megszakad, a szerver továbbra is az élő kapcsolat része.
2 * Hálózati csapok (bypass kapcsolók) kiiktatása hivatkozásonként – Szoftver megkerülése
Software Bypass leírása:
Ha a Network Packet Broker (NPB) nem érzékeli a szívverési csomagokat, engedélyezi a szoftveres megkerülést. A megkerülő hálózati érintésnek (Bypass Switch) egyáltalán nem kell reagálnia, mert minden kiiktatást a Network Packet Broker (NPB) hajt végre.
Forgalom a szoftveres bypassban:
1. eszköz ↔ 1. megkerülő kapcsoló/érintkező ↔ hálózati csomagközvetítő (NPB) ↔ 2. kapcsoló/érintkező megkerülése ↔ 2. eszköz
2 * Hálózati csapok kiiktatása (bypass kapcsolók) hivatkozásonként - Hardver megkerülése
Hardver bypass leírása:
Abban az esetben, ha a Network Packet Broker (NPB) meghibásodik, vagy megszakad a kapcsolat a Hálózati megkerülő kapcsoló (Bypass Switch) és a Network Packet Broker (NPB) között, mindkét megkerülő hálózati leágazás (bypass kapcsoló) megkerülő módba kapcsol a fenntartás érdekében. az aktív linket.
Ellentétben az "1 bypass per link" beállítással, a szerver továbbra is benne van az élő hivatkozásban.
Hardveres off-line forgalom:
1. eszköz ↔ 1. kapcsoló/csap megkerülése ↔ Szerver ↔ 2. kapcsoló/csap megkerülése ↔ 2. eszköz
4. megoldás Minden egyes hivatkozáshoz két bypass hálózati leágazás (bypass kapcsoló) van konfigurálva a két oldalon
Beállítási utasítások:
Választható: Két hálózati csomagközvetítő (NPB) használható két különböző helyszín összekapcsolására a GRE alagúton keresztül egy Network Packet Broker (NPB) helyett. Abban az esetben, ha a két helyet összekötő szerver meghibásodik, megkerüli a szervert és a forgalmat, amely a Network Packet Broker (NPB) GRE alagútján keresztül osztható el (ahogy az alábbi ábrákon látható).
Feladás időpontja: 2023-06-06
