El toc de bypass (també anomenat commutador de bypass) proporciona ports d'accés segurs per a dispositius de seguretat actius incrustats com IPS i tallafocs de nova generació (NGFWS). El commutador de bypass es desplega entre dispositius de xarxa i davant de les eines de seguretat de xarxa per proporcionar un punt d’aïllament fiable entre la xarxa i la capa de seguretat. Aporten suport complet a les xarxes i eines de seguretat per evitar el risc de les interrupcions de xarxa.
Solució 1 1 Enllaç Bypass Network Tap (commutador de bypass) - Independent
Aplicació:
El tap de xarxa de bypass (commutador de bypass) es connecta als dos dispositius de xarxa mitjançant els ports d'enllaç i es connecta a un servidor de tercers a través dels ports de dispositius.
El disparador de la xarxa de bypass (commutador de bypass) està configurat en ping, que envia sol·licituds de ping successives al servidor. Una vegada que el servidor deixa de respondre als pings, el toc de xarxa de bypass (commutador de bypass) entra al mode de bypass.
Quan el servidor comença a respondre de nou, el toc de xarxa de bypass (commutador de bypass) torna al mode de rendiment.
Aquesta aplicació només pot funcionar mitjançant ICMP (Ping). No s’utilitzen paquets de batecs de cor per controlar la connexió entre el servidor i el toc de xarxa de bypass (commutador de bypass).
Solució 2 Broker de paquets de xarxa + Bypass Toqueu (commutador de bypass)
Broker de paquets de xarxa (NPB) + Bypass Network Toina (commutador de bypass) - Estat normal
Aplicació:
El TAP de la xarxa de bypass (commutador de bypass) es connecta a dos dispositius de xarxa mitjançant els ports d'enllaç i a la xarxa de paquets de xarxa (NPB) a través dels ports de dispositius. El servidor de tercers es connecta al broker de paquets de xarxa (NPB) mitjançant cables de coure 2 x 1g. Network Packet Broker (NPB) envia paquets de batecs de cor al servidor mitjançant el port número 1 i vol tornar -los a rebre al port #2.
El disparador de la xarxa de bypass (commutador de bypass) està configurat en REST i Network Packet Broker (NPB) executa l'aplicació Bypass.
Trànsit en mode de rendiment:
Dispositiu 1 ↔ Commutador de bypass/Toqueu ↔ NPB ↔ Server ↔ NPB ↔ Interruptor de bypass/Toqueu ↔ Dispositiu 2
Broker de paquets de xarxa (NPB) + Bypass Network Tap (Bypass Switch) - Bypass de programari
Descripció del bypass de programari:
Si el broker de paquets de xarxa (NPB) no detecta paquets de batecs cardíacs, habilitarà el bypass de programari.
La configuració del broker de paquets de xarxa (NPB) es canvia automàticament per enviar el trànsit entrant de nou a la xarxa de bypass (commutador de bypass), reinserint el trànsit a l’enllaç en directe amb una pèrdua mínima de paquets.
El TAP de la xarxa de bypass (commutador de bypass) no ha de respondre en absolut perquè tots els bypass són realitzats per Network Packet Broker (NPB).
Trànsit en el bypass de programari:
Dispositiu 1 ↔ Interruptor de bypass/Toqueu ↔ NPB ↔ Interruptor de bypass/Toqueu ↔ Dispositiu 2
Broker de paquets de xarxa (NPB) + Bypass Toqueu la xarxa (commutador de bypass): bypass de maquinari
Descripció del bypass de maquinari:
En cas que la xarxa Broker de paquets (NPB) falla o la connexió entre el broker de paquets de xarxa (NPB) i el TAP de xarxa de bypass (commutador de bypass), el TAP de la xarxa de bypass (commutador Bypass) canvia al mode de bypass per mantenir el funcionament en temps real.
Quan la xarxa de bypass toqueu (commutador de bypass) entra al mode de bypass, la xarxa de paquets de xarxa (NPB) i el servidor extern es desborden i no reben cap trànsit fins que el toc de xarxa de bypass (commutador de bypass) torni al mode de rendiment.
El mode de bypass es desencadena quan el tap de xarxa de bypass (commutador de bypass) ja no està connectat a la font d'alimentació.
Trànsit fora de línia de maquinari:
Dispositiu 1 ↔ Interruptor de bypass/Toqueu ↔ Dispositiu 2
Solució 3 Dues taps de xarxa de bypass (commutadors de bypass) per a cada enllaç
Instruccions de configuració:
En aquesta configuració, 1 enllaç de coure de 2 dispositius connectats a un servidor conegut és obtingut per dues taps de xarxa de bypass (commutadors de bypass). L’avantatge d’això sobre la solució d’1 bypass és que quan la connexió de Broker Broker de xarxa (NPB) es veu interrompuda, el servidor continua sent part de l’enllaç en directe.
2 * Taps de xarxa de bypass (commutadors de bypass) per enllaç: bypass de programari
Descripció del bypass de programari:
Si el broker de paquets de xarxa (NPB) no detecta paquets de batecs cardíacs, habilitarà el bypass de programari. El TAP de la xarxa de bypass (commutador de bypass) no ha de reaccionar en absolut perquè tots els bypass són realitzats per Network Packet Broker (NPB).
Trànsit en el bypass de programari:
Dispositiu 1 ↔ Interruptor de bypass/Toqueu 1 ↔ Broker de paquets de xarxa (NPB) ↔ Interruptor de bypass/toqueu 2 ↔ Dispositiu 2
2 * Taps de xarxa de bypass (commutadors de bypass) per enllaç: bypass de maquinari
Descripció del bypass de maquinari:
En el cas que el broker de paquets de xarxa (NPB) falla o la connexió entre el TAP de la xarxa de bypass (commutador de bypass) i el corredor de paquets de xarxa (NPB) es desconnecten, ambdós taps de xarxa de bypass (commutadors de bypass) es canvien al mode de bypass per mantenir l’enllaç actiu.
En contrast amb la configuració "1 bypass per enllaç", el servidor encara està inclòs a l'enllaç en directe.
Trànsit fora de línia de maquinari:
Dispositiu 1 ↔ Interruptor de bypass/Toqueu 1 ↔Server ↔ Interruptor de bypass/toqueu 2 ↔ Dispositiu 2
Solució 4 Dues taps de xarxa de bypass (interruptors de bypass) es configuren per a cada enllaç dels dos llocs
Instruccions de configuració:
Opcional: dos corredors de paquets de xarxa (NPBS) es poden utilitzar per connectar dos llocs diferents sobre el túnel GRE en lloc d’un agent de paquets de xarxa (NPB). En el cas que el servidor que connecti els dos llocs falla, obviarà el servidor i el trànsit que es pot distribuir a través del túnel GRE de Network Packet Broker (NPB) (com es mostra a les figures següents).
Post Horari: 06 de març de 2013
