El Bypass TAP (també anomenat commutador de bypass) proporciona ports d'accés segurs per a dispositius de seguretat activa integrats com ara IPS i tallafocs de nova generació (NGFWS).El commutador de bypass es desplega entre dispositius de xarxa i davant de les eines de seguretat de la xarxa per proporcionar un punt d'aïllament fiable entre la xarxa i la capa de seguretat.Aporten suport total a les xarxes i eines de seguretat per evitar el risc d'interrupcions de la xarxa.
Solució 1 1 Toc de xarxa de bypass d'enllaç (interruptor de bypass) - Independent
Aplicació:
El Bypass Network Tap (Bypass Switch) es connecta als dos dispositius de xarxa mitjançant els ports d'enllaç i es connecta a un servidor de tercers mitjançant els ports del dispositiu.
L'activador del toc de la xarxa Bypass (Bypass Switch) s'estableix en Ping, que envia peticions de Ping successives al servidor.Una vegada que el servidor deixa de respondre als pings, l'aixeta de xarxa de bypass (interruptor de bypass) entra en el mode de derivació.
Quan el servidor torna a respondre, el toc de la xarxa de bypass (interruptor de bypass) torna al mode de rendiment.
Aquesta aplicació només pot funcionar mitjançant ICMP (Ping).No s'utilitzen paquets de batecs cardíacs per supervisar la connexió entre el servidor i l'aixeta de la xarxa Bypass (Bypass Switch).
Solució 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Estat normal
Aplicació:
El Bypass Network Tap (Bypass Switch) es connecta a dos dispositius de xarxa mitjançant ports d'enllaç i a Network Packet Broker (NPB) mitjançant ports de dispositiu.El servidor de tercers es connecta a Network Packet Broker (NPB) mitjançant cables de coure 2 x 1G.Network Packet Broker (NPB) envia paquets de batecs al servidor a través del port #1 i vol rebre'ls de nou al port #2.
L'activador de l'aixeta de la xarxa de bypass (interruptor de bypass) està configurat en REST i Network Packet Broker (NPB) executa l'aplicació de bypass.
Trànsit en mode de rendiment:
Dispositiu 1 ↔ Commutador/toc de derivació ↔ NPB ↔ Servidor ↔ NPB ↔ Commutador/toc de desviació ↔ Dispositiu 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de programari
Descripció de la derivació del programari:
Si Network Packet Broker (NPB) no detecta paquets de batecs cardíacs, activarà el bypass del programari.
La configuració de Network Packet Broker (NPB) es canvia automàticament per enviar el trànsit entrant de nou al Bypass Network Tap (Bypass Switch), reinserint així el trànsit a l'enllaç en directe amb una pèrdua mínima de paquets.
El Bypass Network Tap (Bypass Switch) no ha de respondre en absolut perquè tots els bypass els realitza Network Packet Broker (NPB).
Trànsit en bypass de programari:
Dispositiu 1 ↔ Commutador/aixeta de derivació ↔ NPB ↔ Commutador/aixeta de derivació ↔ Dispositiu 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de maquinari
Descripció de la derivació de maquinari:
En el cas que el Network Packet Broker (NPB) falla o la connexió entre el Network Packet Broker (NPB) i el Bypass Network Tap (Bypass Switch) es desconnecta, el Bypass Network Tap (Bypass Switch) canvia al mode bypass per mantenir el real- enllaç de temps funcionant.
Quan el Bypass Network Tap (Bypass Switch) passa al mode bypass, Network Packet Broker (NPB) i el servidor extern s'eviten i no reben cap trànsit fins que el Bypass Network Tap (Bypass Switch) torna al mode de rendiment.
El mode bypass s'activa quan l'aixeta de la xarxa Bypass (interruptor de bypass) ja no està connectat a la font d'alimentació.
Trànsit fora de línia de maquinari:
Dispositiu 1 ↔ Interruptor/toc de bypass ↔ Dispositiu 2
Solució 3 Dues aixetes de xarxa de bypass (interruptors de bypass) per a cada enllaç
Instruccions de configuració:
En aquesta configuració, 1 enllaç de coure de 2 dispositius connectats a un servidor conegut és obviat per dues aixetes de xarxa de bypass (interruptors de bypass).L'avantatge d'això respecte a la solució de bypass 1 és que quan la connexió de l'agent de paquets de xarxa (NPB) s'interromp, el servidor encara forma part de l'enllaç en directe.
2 * Bypass Network Taps (Bypass Switches) per enllaç - Bypass de programari
Descripció de la derivació del programari:
Si Network Packet Broker (NPB) no detecta paquets de batecs cardíacs, activarà el bypass del programari.El Bypass Network Tap (Bypass Switch) no ha de reaccionar en absolut perquè tots els bypass els realitza Network Packet Broker (NPB).
Trànsit en bypass de programari:
Dispositiu 1 ↔ Commutador de derivació/toc 1 ↔ Agent de paquets de xarxa (NPB) ↔ Commutador de derivació/toc 2 ↔ Dispositiu 2
2 * Bypass Network Taps (Bypass Switches) per enllaç - Bypass de maquinari
Descripció de la derivació de maquinari:
En el cas que el Network Packet Broker (NPB) falli o la connexió entre el Bypass Network Tap (Bypass Switch) i el Network Packet Broker (NPB) es desconnecti, ambdues Bypass Network Taps (Bypass Switches) es canvien al mode bypass per mantenir l'enllaç actiu.
A diferència de la configuració "1 Bypass per enllaç", el servidor encara està inclòs a l'enllaç en directe.
Trànsit fora de línia de maquinari:
Dispositiu 1 ↔ Commutador de desviació/toc 1 ↔Servidor ↔ Commutador de desviació/toc 2 ↔ Dispositiu 2
Solució 4 Es configuren dues aixetes de xarxa de bypass (interruptors de bypass) per a cada enllaç dels dos llocs
Instruccions de configuració:
Opcional: es poden utilitzar dos Network Packet Broker (NPB) per connectar dos llocs diferents al túnel GRE en lloc d'un Network Packet Broker (NPB).En cas que el servidor que connecta els dos llocs falla, passarà per alt el servidor i el trànsit que es pot distribuir a través del túnel GRE de Network Packet Broker (NPB) (com es mostra a les figures següents).
Hora de publicació: 06-mar-2023
