El Bypass TAP (també anomenat commutador de bypass) proporciona ports d'accés a prova d'errors per a dispositius de seguretat actius integrats com ara IPS i tallafocs de nova generació (NGFWS). El commutador de bypass es desplega entre dispositius de xarxa i davant de les eines de seguretat de xarxa per proporcionar un punt d'aïllament fiable entre la xarxa i la capa de seguretat. Ofereixen suport complet a les xarxes i les eines de seguretat per evitar el risc d'interrupcions de la xarxa.
Solució 1 1 Enllaç Bypass Network Tap (Bypass Switch) - Independent
Aplicació:
El Bypass Network Tap (Bypass Switch) es connecta als dos dispositius de xarxa a través dels ports Link i es connecta a un servidor de tercers a través dels ports Device.
El desencadenant del Bypass Network Tap (Bypass Switch) està configurat a Ping, que envia sol·licituds Ping successives al servidor. Un cop el servidor deixa de respondre als pings, el Bypass Network Tap (Bypass Switch) entra en mode bypass.
Quan el servidor torna a respondre, el Bypass Network Tap (Bypass Switch) torna al mode de rendiment.
Aquesta aplicació només pot funcionar mitjançant ICMP (Ping). No s'utilitzen paquets de batecs del cor per monitoritzar la connexió entre el servidor i el Bypass Network Tap (Bypass Switch).
Solució 2 Broker de paquets de xarxa + Bypass Network Tap (Bypass Switch)
Broker de paquets de xarxa (NPB) + Bypass Network Tap (Bypass Switch) -- Estat normal
Aplicació:
El Bypass Network Tap (Bypass Switch) es connecta a dos dispositius de xarxa a través dels ports Link i al Network Packet Broker (NPB) a través dels ports Device. El servidor de tercers es connecta al Network Packet Broker (NPB) mitjançant 2 cables de coure d'1G. El Network Packet Broker (NPB) envia paquets de batecs al servidor a través del port 1 i vol rebre'ls de nou al port 2.
El disparador per al Bypass Network Tap (Bypass Switch) està definit com a REST i el Network Packet Broker (NPB) executa l'aplicació de bypass.
Trànsit en mode de rendiment:
Dispositiu 1 ↔ Interruptor/Toc de bypass ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor/Toc de bypass ↔ Dispositiu 2
Broker de paquets de xarxa (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de programari
Descripció de la derivació de programari:
Si el Network Packet Broker (NPB) no detecta paquets de batecs de cor, habilitarà el bypass de programari.
La configuració del Network Packet Broker (NPB) es canvia automàticament per enviar el trànsit entrant de tornada al Bypass Network Tap (Bypass Switch), reinserint així el trànsit a l'enllaç en directe amb una pèrdua mínima de paquets.
El Bypass Network Tap (Bypass Switch) no necessita respondre en absolut perquè totes les bypasses les fa el Network Packet Broker (NPB).
Trànsit en bypass de programari:
Dispositiu 1 ↔ Interruptor/Tova de bypass ↔ NPB ↔ Interruptor/Tova de bypass ↔ Dispositiu 2
Broker de paquets de xarxa (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de maquinari
Descripció del bypass de maquinari:
En cas que el Network Packet Broker (NPB) falli o que la connexió entre el Network Packet Broker (NPB) i el Bypass Network Tap (Bypass Switch) es desconnecti, el Bypass Network Tap (Bypass Switch) canvia al mode bypass per mantenir l'enllaç en temps real funcionant.
Quan el Bypass Network Tap (Bypass Switch) entra en mode bypass, el Network Packet Broker (NPB) i el servidor extern s'equivoquen i no reben cap trànsit fins que el Bypass Network Tap (Bypass Switch) torna al mode de rendiment.
El mode de bypass s'activa quan el tap de xarxa de bypass (interruptor de bypass) ja no està connectat a la font d'alimentació.
Trànsit fora de línia de maquinari:
Dispositiu 1 ↔ Interruptor/Tap de bypass ↔ Dispositiu 2
Solució 3 Dues preses de xarxa de bypass (interruptors de bypass) per a cada enllaç
Instruccions de configuració:
En aquesta configuració, un enllaç de coure de 2 dispositius connectats a un servidor conegut es passa per alt mitjançant dos Bypass Network Taps (commutadors de bypass). L'avantatge d'això respecte a la solució d'1 bypass és que quan la connexió del broker de paquets de xarxa (NPB) s'interromp, el servidor encara forma part de l'enllaç actiu.
2 * Bypass Network Taps (Bypass Switches) per enllaç - Bypass de programari
Descripció de la derivació de programari:
Si el Network Packet Broker (NPB) no detecta paquets de batecs de cor, habilitarà la derivació per programari. El Bypass Network Tap (Bypass Switch) no necessita reaccionar en absolut perquè totes les derivacions les fa el Network Packet Broker (NPB).
Trànsit en bypass de programari:
Dispositiu 1 ↔ Commutador/Toc de derivació 1 ↔ Broker de paquets de xarxa (NPB) ↔ Commutador/Toc de derivació 2 ↔ Dispositiu 2
2 * Bypass Network Taps (interruptors de bypass) per enllaç - Bypass de maquinari
Descripció del bypass de maquinari:
En cas que el Network Packet Broker (NPB) falli o que la connexió entre el Bypass Network Tap (Bypass Switch) i el Network Packet Broker (NPB) es desconnecti, tots dos Bypass Network Taps (Bypass Switches) passen al mode bypass per mantenir l'enllaç actiu.
A diferència de la configuració "1 bypass per enllaç", el servidor encara està inclòs a l'enllaç en directe.
Trànsit fora de línia de maquinari:
Dispositiu 1 ↔ Interruptor/Toc de bypass 1 ↔ Servidor ↔ Interruptor/Toc de bypass 2 ↔ Dispositiu 2
Solució 4 Es configuren dos taps de xarxa de bypass (commutadors de bypass) per a cada enllaç als dos llocs.
Instruccions de configuració:
Opcional: Es poden utilitzar dos agents de paquets de xarxa (NPB) per connectar dos llocs diferents a través del túnel GRE en lloc d'un agent de paquets de xarxa (NPB). En cas que el servidor que connecta els dos llocs falli, s'evitarà el servidor i el trànsit que es pot distribuir a través del túnel GRE de l'agent de paquets de xarxa (NPB) (com es mostra a les figures següents).
Data de publicació: 06-03-2023
