A Bypass Tap (más néven bypass kapcsoló) biztosítja a sikertelen biztonságos hozzáférési portokat a beágyazott aktív biztonsági eszközökhöz, például az IPS-hez és a következő generációs tűzfalakhoz (NGFWS). A bypass kapcsolót a hálózati eszközök és a hálózati biztonsági eszközök elé telepítik, hogy megbízható elszigetelő pontot biztosítsanak a hálózat és a biztonsági réteg között. Teljes támogatást nyújtanak a hálózatoknak és a biztonsági eszközöknek a hálózati kiesések kockázatának elkerülése érdekében.
1. megoldás 1 1 link bypass hálózati érintés (bypass kapcsoló) - Független
Alkalmazás:
A Bypass Network Tap (Bypass Switch) csatlakozik a két hálózati eszközhöz a link portokon keresztül, és az eszközportokon keresztül csatlakozik egy harmadik fél szerverhez.
A bypass hálózati csap (bypass kapcsoló) triggerét Pingre állítja, amely egymást követő ping kéréseket küld a szerverre. Miután a szerver nem reagál a Pingsre, a Bypass Network Tap (bypass kapcsoló) belép a bypass üzemmódba.
Amikor a szerver újra reagálni kezd, a bypass hálózat érintése (bypass kapcsoló) visszatér az átviteli módra.
Ez az alkalmazás csak az ICMP (PING) segítségével működhet. A kiszolgáló és a Bypass Network TAP közötti kapcsolat (bypass kapcsoló) közötti kapcsolat figyelemmel kísérésére nem használunk szívveréscsomagokat.
2. megoldás Hálózati csomag -bróker + bypass hálózati érintés (bypass kapcsoló)
Hálózati csomag -bróker (NPB) + bypass hálózati érintés (bypass kapcsoló) - Normál állapot
Alkalmazás:
A Bypass Network Tap (Bypass Switch) két hálózati eszközhöz csatlakozik a linkportokon és a hálózati csomag -brókerhez (NPB) az eszközportokon keresztül. A harmadik fél szerver 2 x 1 g rézkábel segítségével csatlakozik a Network Packet Brokerhez (NPB). A Network Packet Broker (NPB) szívveréscsomagokat küld a szerverre az 1. porton keresztül, és újra meg akarja fogadni azokat a 2. porton.
A Bypass Network TAP (bypass kapcsoló) triggerje pihenésre van beállítva, és a Network Packet Broker (NPB) futtatja a bypass alkalmazást.
Forgalom átviteli módban:
1. eszköz ↔ Bypass kapcsoló/Koppintás ↔ NPB ↔ szerver ↔ NPB ↔ Bypass kapcsoló/Tap ↔ 2. eszköz
Network Packet Broker (NPB) + Bypass Network Tap (bypass kapcsoló) - Szoftver bypass
Szoftver bypass leírás:
Ha a Network Packet Broker (NPB) nem észlel a szívveréscsomagokat, akkor lehetővé teszi a szoftver bypass -ot.
A Network Packet Broker (NPB) konfigurációja automatikusan megváltozik, hogy visszaküldje a bejövő forgalmat a Bypass Network Tap -hoz (bypass kapcsoló), ezáltal a forgalmat az élő linkre helyezve minimális csomagvesztéssel.
A Bypass Network Tap (bypass kapcsoló) egyáltalán nem kell reagálnia, mert az összes megkerülést a Network Packet Broker (NPB) végzi.
Forgalom a szoftver bypass -ban:
1. eszköz ↔ Bypass kapcsoló/érintse meg ↔ npb ↔ bypass kapcsoló/Tap ↔ 2. eszköz
Hálózati csomag -bróker (NPB) + bypass Network Tap (bypass kapcsoló) - Hardver bypass
Hardver bypass leírás:
Abban az esetben, ha a Network Packet Broker (NPB) meghibásodik, vagy a Network Packet Broker (NPB) és a Bypass Network TAP (bypass kapcsoló) közötti kapcsolat megszakadt, a Bypass Network Tap (bypass kapcsoló) bypass üzemmódra vált, hogy a valós idejű link működése legyen.
Amikor a Bypass Network TAP (bypass kapcsoló) bypass módba kerül, a Network Packet Broker (NPB) és a külső kiszolgáló megkerülhető, és nem kap forgalmat, amíg a Bypass Network Top (bypass kapcsoló) vissza nem kapcsolódik az átviteli módba.
A bypass mód akkor kezdődik, amikor a bypass hálózati csap (bypass kapcsoló) már nem csatlakozik a tápegységhez.
Hardver offline forgalom:
1. eszköz ↔ Bypass kapcsoló/érintés ↔ 2. eszköz
3. megoldás Két bypass hálózati csap (bypass kapcsoló) minden linkhez
Konfigurációs utasítások:
Ebben a beállításban az ismert kiszolgálóhoz csatlakoztatott 2 eszköz 1 rézkapcsolatát két bypass hálózati csap (bypass kapcsoló) megkerüli. Ennek előnye az 1 bypass megoldáshoz képest az, hogy amikor a hálózati csomag -bróker (NPB) kapcsolat megszakad, a szerver továbbra is az élő link része.
2 * Bypass Network Taps (bypass kapcsolók) linkenként - szoftver bypass
Szoftver bypass leírás:
Ha a Network Packet Broker (NPB) nem észlel a szívveréscsomagokat, akkor lehetővé teszi a szoftver bypass -t. A bypass hálózati csap (bypass kapcsoló) egyáltalán nem kell reagálnia, mert az összes megkerülést a Network Packet Broker (NPB) végzi.
Forgalom a szoftver bypass -ban:
1. eszköz ↔ Bypass kapcsoló/érintés 1 ↔ Hálózati csomag -bróker (NPB) ↔ Bypass kapcsoló/Tap 2 ↔ 2. eszköz
2 * Bypass Network Taps (bypass kapcsolók) linkenként - hardver bypass
Hardver bypass leírás:
Abban az esetben, ha a Network Packet Broker (NPB) meghibásodik, vagy a Bypass Network TAP (bypass kapcsoló) és a Network Packet Broker (NPB) közötti kapcsolat le van kapcsolva, mindkét bypass hálózati csap (bypass kapcsoló) az aktív link fenntartásához bypass módra kapcsolódik.
Ellentétben az "1 bypass -en linkenként" beállítással, a szerver továbbra is szerepel az élő linkben.
Hardver offline forgalom:
1. eszköz ↔ Bypass kapcsoló/Érintés 1 ↔Server ↔ Bypass kapcsoló/Tap 2 ↔ 2. eszköz
4. megoldás A két oldalon található linkekhez két bypass hálózati csap (bypass kapcsoló) van konfigurálva
Utasítások beállítása:
Opcionális: Két hálózati csomag -bróker (NPB) használható két különböző hely összekapcsolására a GRE alagúton egy hálózati csomag -bróker (NPB) helyett. Abban az esetben, ha a két webhelyet csatlakoztató szerver meghibásodik, megkerüli a szerver és a forgalmat, amelyet a Network Packet Broker (NPB) GRE alagútján keresztül lehet elosztani (amint az az alábbi ábrák mutatják).
A postai idő: március-06-2023
