A Bypass TAP (más néven bypass switch) hibatűrő hozzáférési portokat biztosít beágyazott aktív biztonsági eszközökhöz, például IPS-hez és új generációs tűzfalakhoz (NGFWS). A bypass switch hálózati eszközök között és a hálózati biztonsági eszközök előtt kerül telepítésre, hogy megbízható izolációs pontot biztosítson a hálózat és a biztonsági réteg között. Teljes mértékben támogatják a hálózatokat és a biztonsági eszközöket a hálózati kimaradások kockázatának elkerülése érdekében.
1. megoldás 1 Link Bypass Network Tap (Bypass kapcsoló) - Független
Alkalmazás:
A Bypass Network Tap (Bypass Switch) a két hálózati eszközhöz Link portokon keresztül, egy harmadik fél szerveréhez pedig Device portokon keresztül csatlakozik.
A Bypass Network Tap (Bypass Switch) triggerét Pingre állítják, amely egymást követő Ping kéréseket küld a szervernek. Amint a szerver nem válaszol a pingekre, a Bypass Network Tap (Bypass Switch) bypass módba lép.
Amikor a szerver újra válaszolni kezd, a Bypass Network Tap (Bypass Switch) visszavált átviteli módba.
Ez az alkalmazás csak ICMP (Ping) protokollon keresztül működik. A szerver és a Bypass Network Tap (Bypass Switch) közötti kapcsolat figyeléséhez nem használ szívverés csomagokat.
2. megoldás: Hálózati csomagközvetítő + Hálózati megkerülő (Bypass Switch)
Hálózati csomagközvetítő (NPB) + Megkerülő hálózati érintés (Megkerülő kapcsoló) -- Normál állapot
Alkalmazás:
A Bypass Network Tap (Bypass Switch) két hálózati eszközhöz csatlakozik linkportokon, a Network Packet Brokerhez (NPB) pedig eszközportokon keresztül. A harmadik féltől származó szerver 2 db 1G rézkábellel csatlakozik a Network Packet Brokerhez (NPB). A Network Packet Broker (NPB) szívverés csomagokat küld a szervernek az 1-es porton keresztül, és a 2-es porton szeretné fogadni azokat.
A Bypass Network Tap (Bypass Switch) triggerének beállítása REST, és a Network Packet Broker (NPB) futtatja a bypass alkalmazást.
Áteresztőképességű forgalom:
1. eszköz ↔ Megkerülő kapcsoló/érintés ↔ NPB ↔ Szerver ↔ NPB ↔ Megkerülő kapcsoló/érintés ↔ 2. eszköz
Hálózati csomagközvetítő (NPB) + Megkerülő hálózati csap (megkerülő kapcsoló) -- Szoftveres megkerülő
Szoftveres megkerülési leírás:
Ha a Network Packet Broker (NPB) nem érzékel szívverés-csomagokat, engedélyezi a szoftveres megkerülést.
A Network Packet Broker (NPB) konfigurációja automatikusan megváltozik, hogy a bejövő forgalmat visszaküldje a Bypass Network Tap-ra (Bypass Switch), ezáltal minimális csomagvesztéssel visszaillesztve a forgalmat az élő kapcsolatba.
A Bypass Network Tap-nak (Bypass Switch) egyáltalán nem kell válaszolnia, mivel minden bypass-t a Network Packet Broker (NPB) végez.
Forgalom a szoftveres megkerülőben:
1. eszköz ↔ Megkerülő kapcsoló/érintkezés ↔ NPB ↔ Megkerülő kapcsoló/érintkezés ↔ 2. eszköz
Hálózati csomagközvetítő (NPB) + Megkerülő hálózati kivezetés (megkerülő kapcsoló) -- Hardveres megkerülő
Hardveres bypass leírása:
Abban az esetben, ha a Network Packet Broker (NPB) meghibásodik, vagy megszakad a kapcsolat a Network Packet Broker (NPB) és a Bypass Network Tap (Bypass Switch) között, a Bypass Network Tap (Bypass Switch) bypass módba kapcsol, hogy a valós idejű kapcsolat működőképes maradjon.
Amikor a Bypass Network Tap (Bypass Switch) bypass módba kapcsol, a Network Packet Broker (NPB) és a külső szerver megkerülésre kerül, és nem fogadnak forgalmat, amíg a Bypass Network Tap (Bypass Switch) vissza nem kapcsol átviteli módba.
A bypass mód akkor aktiválódik, amikor a Bypass Network Tap (Bypass kapcsoló) már nincs csatlakoztatva a tápegységhez.
Hardveres offline forgalom:
1. eszköz ↔ Megkerülő kapcsoló/érintés ↔ 2. eszköz
3. megoldás Két bypass hálózati kivezetés (bypass kapcsoló) minden kapcsolathoz
Konfigurációs utasítások:
Ebben a beállításban két eszközből álló, egy ismert szerverhez csatlakoztatott rézkábeles összeköttetést két bypass hálózati kivezetés (bypass kapcsoló) kerül meg. Ennek az egyetlen bypass megoldással szembeni előnye, hogy ha a hálózati csomagközvetítő (NPB) kapcsolat megszakad, a szerver továbbra is az élő kapcsolat része marad.
2 * Bypass hálózati kivezetés (Bypass kapcsolók) kapcsolatonként - Szoftveres bypass
Szoftveres megkerülési leírás:
Ha a Network Packet Broker (NPB) nem érzékel szívverés csomagokat, akkor engedélyezi a szoftveres megkerülést. A Bypass Network Tap (Bypass Switch)-nek egyáltalán nem kell reagálnia, mivel minden megkerülést a Network Packet Broker (NPB) végez.
Forgalom szoftveres megkerülőben:
1. eszköz ↔ Megkerülő kapcsoló/1. kivezetés ↔ Hálózati csomagközvetítő (NPB) ↔ Megkerülő kapcsoló/2. kivezetés ↔ 2. eszköz
2 * Bypass hálózati kivezetés (Bypass kapcsolók) kapcsolatonként - Hardveres bypass
Hardveres bypass leírása:
Abban az esetben, ha a hálózati csomagközvetítő (NPB) meghibásodik, vagy megszakad a kapcsolat a megkerülő hálózati kivezetés (megkerülő kapcsoló) és a hálózati csomagközvetítő (NPB) között, mindkét megkerülő hálózati kivezetés (megkerülő kapcsoló) megkerülő üzemmódba kapcsol az aktív kapcsolat fenntartása érdekében.
Az „1 bypass per link” beállítással ellentétben a szerver továbbra is benne van az élő kapcsolatban.
Hardveres offline forgalom:
1. eszköz ↔ Megkerülő kapcsoló/1. kivezetés ↔ Szerver ↔ Megkerülő kapcsoló/2. kivezetés ↔ 2. eszköz
4. megoldás Két bypass hálózati csatlakozó (bypass kapcsoló) van konfigurálva minden egyes kapcsolathoz a két helyszínen.
Beállítási utasítások:
Opcionális: Két hálózati csomagközvetítő (NPB) használható két különböző telephely GRE alagúton keresztüli összekapcsolására egy hálózati csomagközvetítő (NPB) helyett. Abban az esetben, ha a két telephelyet összekötő szerver meghibásodik, az megkerüli a szervert és a forgalmat, amely a hálózati csomagközvetítő (NPB) GRE alagútán keresztül osztható el (ahogy az az alábbi ábrákon látható).
Közzététel ideje: 2023. márc. 06.
