Bypass TAP (také nazývaný bypass switch) poskytuje bezpečné přístupové porty pro vestavěná aktivní bezpečnostní zařízení, jako jsou IPS a firewally nové generace (NGFWS). Přemosťovací přepínač je nasazen mezi síťovými zařízeními a před nástroji pro zabezpečení sítě, aby poskytoval spolehlivý bod izolace mezi sítí a vrstvou zabezpečení. Přinášejí plnou podporu sítím a bezpečnostním nástrojům, aby se zabránilo riziku výpadků sítě.
Řešení 1 1 Link Bypass Network Tap (Bypass Switch) - Nezávislé
Aplikace:
Bypass Network Tap (Bypass Switch) se připojuje ke dvěma síťovým zařízením prostřednictvím portů Link a připojuje se k serveru třetí strany prostřednictvím portů zařízení.
Spouštěč Bypass Network Tap (Bypass Switch) je nastaven na Ping, který odesílá na server následné požadavky Ping. Jakmile server přestane reagovat na pingy, přepínač Bypass Network Tap (Bypass Switch) přejde do režimu bypass.
Když server začne znovu odpovídat, přepínač Bypass Network Tap (Bypass Switch) se přepne zpět do režimu propustnosti.
Tato aplikace může fungovat pouze prostřednictvím ICMP (Ping). Ke sledování spojení mezi serverem a přepínačem Bypass Network Tap (Bypass Switch) se nepoužívají žádné pakety srdečního signálu.
Řešení 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normální stav
Aplikace:
Bypass Network Tap (Bypass Switch) se připojuje ke dvěma síťovým zařízením přes Link porty a k Network Packet Broker (NPB) přes Device porty. Server třetí strany se připojuje k Network Packet Broker (NPB) pomocí 2 x 1G měděných kabelů. Network Packet Broker (NPB) odesílá pakety srdečního signálu na server přes port #1 a chce je znovu přijímat na portu #2.
Spouštěč pro Bypass Network Tap (Bypass Switch) je nastaven na REST a Network Packet Broker (NPB) spouští aplikaci bypass.
Provoz v režimu propustnosti:
Zařízení 1 ↔ Přemostění přepínač/klepnutí ↔ NPB ↔ Server ↔ NPB ↔ Přemostění přepínač/klepnutí ↔ Zařízení 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
Popis softwarového bypassu:
Pokud Network Packet Broker (NPB) nezjistí pakety prezenčního signálu, povolí softwarové vynechání.
Konfigurace Network Packet Broker (NPB) se automaticky změní tak, aby posílal příchozí provoz zpět do Bypass Network Tap (Bypass Switch), čímž se provoz znovu vloží do živého spojení s minimální ztrátou paketů.
Bypass Network Tap (Bypass Switch) nemusí vůbec reagovat, protože všechna obejití provádí Network Packet Broker (NPB).
Provoz v softwarovém bypassu:
Zařízení 1 ↔ Spínač bypassu/klepnutí ↔ NPB ↔ Spínač bypassu/klepnutí ↔ Zařízení 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Hardware bypass
Popis hardwarového bypassu:
V případě, že Network Packet Broker (NPB) selže nebo je odpojeno spojení mezi Network Packet Broker (NPB) a Bypass Network Tap (Bypass Switch), Bypass Network Tap (Bypass Switch) se přepne do režimu bypass, aby zůstal zachován skutečný funkční časový odkaz.
Když Bypass Network Tap (Bypass Switch) přejde do režimu bypass, Network Packet Broker (NPB) a externí server jsou vynechány a neobdrží žádný provoz, dokud se Bypass Network Tap (Bypass Switch) nepřepne zpět do režimu propustnosti.
Režim přemostění se spustí, když přepínač přemostění sítě (Bypass Switch) již není připojen k napájení.
Hardwarový off-line provoz:
Zařízení 1 ↔ Přemostění/klepnutí ↔ Zařízení 2
Řešení 3 Dvě přemostění sítě (přepínače přemostění) pro každý odkaz
Pokyny pro konfiguraci:
V tomto nastavení je 1 měděná linka 2 zařízení připojených ke známému serveru vynechána dvěma přepínači Bypass Network Taps (bypass přepínače). Výhodou oproti řešení 1 bypass je to, že když je přerušeno spojení se síťovým zprostředkovatelem paketů (NPB), server je stále součástí živého spojení.
2 * Bypass Network Taps (Bypass Switches) na odkaz - Software Bypass
Popis softwarového bypassu:
Pokud Network Packet Broker (NPB) nezjistí pakety prezenčního signálu, povolí softwarové vynechání. Bypass Network Tap (Bypass Switch) nemusí vůbec reagovat, protože všechny bypassy provádí Network Packet Broker (NPB).
Provoz v softwarovém bypassu:
Zařízení 1 ↔ Přemostění přepínače/klepnutí 1 ↔ Zprostředkovatel síťových paketů (NPB) ↔ Přepínač přemostění/klepnutí 2 ↔ Zařízení 2
2 * Bypass Network Taps (Bypass Switches) na odkaz - Hardwarové bypass
Popis hardwarového bypassu:
V případě, že síťový zprostředkovatel paketů (NPB) selže nebo je odpojeno spojení mezi obtokovým síťovým klepnutím (přepínač bypass) a zprostředkovatelem síťových paketů (NPB), oba přepínače obchvatu sítě se přepnou do režimu přemostění, aby bylo zachováno aktivní odkaz.
Na rozdíl od nastavení "1 vynechání na odkaz" je server stále součástí živého odkazu.
Hardwarový off-line provoz:
Zařízení 1 ↔ Přepínač přemostění/klepnutí 1 ↔ Server ↔ Přepínač přemostění/přepínač 2 ↔ Zařízení 2
Řešení 4 Pro každý odkaz na těchto dvou místech jsou nakonfigurovány dvě obtokové síťové odbočky (obtokové přepínače).
Pokyny k nastavení:
Volitelné: Dva Network Packet Brokers (NPB) lze použít k propojení dvou různých míst přes GRE tunel namísto jednoho Network Packet Broker (NPB). V případě, že server spojující dvě místa selže, obchází server a provoz, který může být distribuován prostřednictvím GRE tunelu Network Packet Broker (NPB) (jak je znázorněno na obrázcích níže).
Čas odeslání: březen-06-2023
