Bypass TAP (nazývaný také bypass přepínač) poskytuje bezpečné přístupové porty pro integrovaná aktivní bezpečnostní zařízení, jako jsou IPS a firewally nové generace (NGFWS). Bypass přepínač se nasazuje mezi síťová zařízení a před nástroje síťového zabezpečení, aby poskytoval spolehlivý bod izolace mezi sítí a bezpečnostní vrstvou. Poskytuje plnou podporu sítím a bezpečnostním nástrojům, aby se předešlo riziku výpadků sítě.
Řešení 1 1 Link Bypass Síťový odbočovač (Bypass spínač) - nezávislý
Aplikace:
Přemosťovací síťový odbočovač (přemosťovací přepínač) se připojuje ke dvěma síťovým zařízením prostřednictvím portů Link a k serveru třetí strany prostřednictvím portů Device.
Spouštěč odbočky sítě Bypass (Bypass Switch) je nastaven na Ping, který odesílá na server postupné požadavky Ping. Jakmile server přestane na ping reagovat, odbočka sítě Bypass (Bypass Switch) přejde do režimu bypassu.
Jakmile server znovu začne reagovat, přepínač bypass Network Tap (Bypass Switch) se přepne zpět do režimu propustnosti.
Tato aplikace může fungovat pouze přes ICMP (Ping). K monitorování spojení mezi serverem a bypass síťovým tapem (Bypass Switch) se nepoužívají žádné pakety heartbeat.
Řešení 2: Network Packet Broker + Bypass Network Tap (Bypass Switch)
Zprostředkovatel síťových paketů (NPB) + Obtokový síťový odbočovač (Obtokový přepínač) -- Normální stav
Aplikace:
Síťový přepínač Bypass (Bypass Switch) se připojuje ke dvěma síťovým zařízením přes porty Link a k Network Packet Broker (NPB) přes porty Device. Server třetí strany se připojuje k Network Packet Broker (NPB) pomocí 2 měděných kabelů 1G. Network Packet Broker (NPB) odesílá pakety heartbeat na server přes port č. 1 a chce je znovu přijímat na portu č. 2.
Spouštěč pro obchvat síťového odbočovače (obchvatový přepínač) je nastaven na REST a aplikaci pro obchvat spustí Network Packet Broker (NPB).
Provoz v propustném režimu:
Zařízení 1 ↔ Přemosťovací spínač/odbočka ↔ NPB ↔ Server ↔ NPB ↔ Přemosťovací spínač/odbočka ↔ Zařízení 2
Zprostředkovatel síťových paketů (NPB) + Obchvat síťového odbočovače (Bypass Switch) -- Softwarový obchvat
Popis softwarového obchvatu:
Pokud Network Packet Broker (NPB) nezjistí pakety heartbeat, povolí softwarové obejití.
Konfigurace Network Packet Broker (NPB) se automaticky změní tak, aby odesílala příchozí provoz zpět do bypassového síťového odbočovače (bypass switch), čímž se provoz znovu vloží do živého spojení s minimální ztrátou paketů.
Síťový odbočovač Bypass (přepínač Bypass) nemusí vůbec reagovat, protože všechna bypassy provádí Network Packet Broker (NPB).
Provoz v softwarovém obchvatu:
Zařízení 1 ↔ Přemosťovací spínač/odbočka ↔ NPB ↔ Přemosťovací spínač/odbočka ↔ Zařízení 2
Zprostředkovatel síťových paketů (NPB) + Obchvat síťového odbočovače (Bypass Switch) -- Hardwarový obchvat
Popis hardwarového bypassu:
V případě selhání Network Packet Broker (NPB) nebo přerušení spojení mezi Network Packet Broker (NPB) a Bypass Network Tap (Bypass Switch) se Bypass Network Tap (Bypass Switch) přepne do režimu bypassu, aby bylo zachováno funkčnost spojení v reálném čase.
Když se bypass síťový odbočovač (Bypass Switch) přepne do bypass režimu, Network Packet Broker (NPB) a externí server se obejdou a nepřijímají žádný provoz, dokud se bypass síťový odbočovač (Bypass Switch) nepřepne zpět do propustného režimu.
Režim bypassu se aktivuje, když odbočka bypassové sítě (přepínač bypassu) již není připojena k napájení.
Hardwarový offline provoz:
Zařízení 1 ↔ Přemosťovací spínač/odbočka ↔ Zařízení 2
Řešení 3 Dva bypass síťové odbočky (bypass switche) pro každé spojení
Pokyny pro konfiguraci:
V tomto nastavení je 1 měděná linka 2 zařízení připojených ke známému serveru obejita dvěma bypass síťovými odbočkami (bypass switchi). Výhodou tohoto řešení oproti 1 bypassu je, že když je spojení síťového zprostředkovatele paketů (NPB) přerušeno, server je stále součástí aktivní linky.
2 * bypass síťové odbočky (bypass spínače) na linku - softwarový bypass
Popis softwarového obchvatu:
Pokud Network Packet Broker (NPB) nezjistí pakety heartbeat, povolí softwarové bypass. Síťový odbočovač bypassu (Bypass Switch) nemusí vůbec reagovat, protože všechna bypassy provádí Network Packet Broker (NPB).
Provoz v softwarovém obchvatu:
Zařízení 1 ↔ Přemosťovací přepínač/odbočka 1 ↔ Zprostředkovatel síťových paketů (NPB) ↔ Přemosťovací přepínač/odbočka 2 ↔ Zařízení 2
2 * bypass síťové odbočky (bypass přepínače) na linku - hardwarový bypass
Popis hardwarového bypassu:
V případě selhání Network Packet Broker (NPB) nebo přerušení spojení mezi bypass síťovým odbočovačem (bypass switch) a Network Packet Broker (NPB), se oba bypass síťové odbočovače (bypass switche) přepnou do bypass režimu, aby se zachovalo aktivní spojení.
Na rozdíl od nastavení „1 bypass na linku“ je server stále zahrnut v aktivní linkě.
Hardwarový offline provoz:
Zařízení 1 ↔ Přepínač/odbočka 1 ↔ Server ↔ Přepínač/odbočka 2 ↔ Zařízení 2
Řešení 4 Pro každé spojení na obou lokalitách jsou nakonfigurovány dva bypass síťové odbočky (bypass přepínače).
Pokyny k nastavení:
Volitelné: Pro propojení dvou různých lokalit přes tunel GRE lze místo jednoho zprostředkovatele síťových paketů (NPB) použít dva zprostředkovatele síťových paketů (NPB). V případě selhání serveru spojujícího obě lokality selže, obejde se server a provoz, který lze distribuovat přes tunel GRE zprostředkovatele síťových paketů (NPB) (jak je znázorněno na obrázcích níže).
Čas zveřejnění: 6. března 2023
