Bypass TAP (nazývaný aj bypass prepínač) poskytuje bezpečné prístupové porty pre vstavané aktívne bezpečnostné zariadenia, ako sú IPS a firewally novej generácie (NGFWS). Bypass prepínač sa umiestňuje medzi sieťové zariadenia a pred nástroje sieťového zabezpečenia, aby poskytoval spoľahlivý bod izolácie medzi sieťou a bezpečnostnou vrstvou. Poskytuje plnú podporu sieťam a bezpečnostným nástrojom, aby sa predišlo riziku výpadkov siete.
Riešenie 1 1-linkový obtokový sieťový odbočovač (obtokový prepínač) - nezávislý
Aplikácia:
Obtokový sieťový odbočovač (obtokový prepínač) sa pripája k dvom sieťovým zariadeniam prostredníctvom portov Link a k serveru tretej strany prostredníctvom portov Device.
Spúšťač odbočky siete Bypass (Bypass Switch) je nastavený na Ping, ktorý odosiela na server postupné požiadavky Ping. Keď server prestane reagovať na požiadavky ping, odbočka siete Bypass (Bypass Switch) prejde do režimu bypassu.
Keď server opäť začne reagovať, obtokový sieťový odbočovač (obtokový prepínač) sa prepne späť do režimu priepustnosti.
Táto aplikácia funguje iba cez ICMP (Ping). Na monitorovanie pripojenia medzi serverom a obtokovým sieťovým prepínačom (Bypass Network Tap - obtokový prepínač) sa nepoužívajú žiadne pakety heartbeat.
Riešenie 2: Sprostredkovateľ sieťových paketov + obtokový sieťový odbočovač (obtokový prepínač)
Sieťový sprostredkovateľ paketov (NPB) + obtokový sieťový odbočovač (obtokový prepínač) -- Normálny stav
Aplikácia:
Obtokový sieťový odbočovač (obtokový prepínač) sa pripája k dvom sieťovým zariadeniam cez porty Link a k sieťovému brokeru paketov (NPB) cez porty Device. Server tretej strany sa pripája k sieťovému brokeru paketov (NPB) pomocou dvoch medených káblov 1G. Network Packet Broker (NPB) odosiela pakety heartbeat na server cez port č. 1 a chce ich znova prijať na porte č. 2.
Spúšťač pre obtok siete (Bypass Switch) je nastavený na REST a sieťový sprostredkovateľ paketov (NPB) spúšťa aplikáciu obtoku.
Prevádzka v režime priepustnosti:
Zariadenie 1 ↔ Premosťovací spínač/odbočka ↔ NPB ↔ Server ↔ NPB ↔ Premosťovací spínač/odbočka ↔ Zariadenie 2
Sieťový sprostredkovateľ paketov (NPB) + obtok sieťového odbočovača (obtokový prepínač) -- softvérový obtok
Popis obídenia softvéru:
Ak Network Packet Broker (NPB) nezistí pakety heartbeat, povolí softvérové obídenie.
Konfigurácia sieťového sprostredkovateľa paketov (NPB) sa automaticky zmení tak, aby posielala prichádzajúcu prevádzku späť do obtokového sieťového odbočovača (obtokový prepínač), čím sa prevádzka opäť vloží do živého spojenia s minimálnou stratou paketov.
Obtokový sieťový odbočovač (obtokový prepínač) nemusí vôbec reagovať, pretože všetky obídenia vykonáva sieťový sprostredkovateľ paketov (NPB).
Prevádzka v softvérovom obídení:
Zariadenie 1 ↔ Premosťovací spínač/odbočka ↔ NPB ↔ Premosťovací spínač/odbočka ↔ Zariadenie 2
Sieťový sprostredkovateľ paketov (NPB) + obtok sieťového odbočovača (bypass switch) -- hardvérový obtok
Popis hardvérového obídenia:
V prípade zlyhania sieťového sprostredkovateľa paketov (NPB) alebo prerušenia spojenia medzi sieťovým sprostredkovateľom paketov (NPB) a obtokovým sieťovým odbočovačom (obtokovým prepínačom), obtokový sieťový odbočovač (obtokový prepínač) sa prepne do režimu obtoku, aby sa zachovala funkčnosť spojenia v reálnom čase.
Keď sa obtokový sieťový odbočovač (obtokový prepínač) prepne do režimu obídenia, sieťový sprostredkovateľ paketov (NPB) a externý server sa obídu a neprijímajú žiadnu prevádzku, kým sa obtokový sieťový odbočovač (obtokový prepínač) neprepne späť do režimu priepustnosti.
Režim bypassu sa aktivuje, keď odbočka siete bypass (prepínač bypassu) už nie je pripojený k zdroju napájania.
Hardvérová offline prevádzka:
Zariadenie 1 ↔ Prepínač/odbočka obtoku ↔ Zariadenie 2
Riešenie 3 Dva obtokové sieťové odbočky (obtokové prepínače) pre každé prepojenie
Pokyny na konfiguráciu:
V tomto nastavení je 1 medené vedenie 2 zariadení pripojených k známemu serveru obídené dvoma obtokovými sieťovými odbočkami (obtokovými prepínačmi). Výhodou tohto riešenia oproti 1 obídeniu je, že keď je pripojenie sieťového sprostredkovateľa paketov (NPB) prerušené, server je stále súčasťou aktívneho spojenia.
2 * Obtokové sieťové odbočky (Obtokové prepínače) na linku - Softvérový obtok
Popis obídenia softvéru:
Ak Network Packet Broker (NPB) nezistí pakety heartbeat, povolí softvérové obídenie. Obtokový sieťový odbočovač (Bypass Switch) nemusí vôbec reagovať, pretože všetky obídenia vykonáva Network Packet Broker (NPB).
Prevádzka v softvérovom obídení:
Zariadenie 1 ↔ Prepínač/odbočka obtoku 1 ↔ Sprostredkovateľ sieťových paketov (NPB) ↔ Prepínač/odbočka obtoku 2 ↔ Zariadenie 2
2 * Obtokové sieťové odbočky (Obtokové prepínače) na linku - Hardvérový obtok
Popis hardvérového obídenia:
V prípade zlyhania sieťového sprostredkovateľa paketov (NPB) alebo prerušenia spojenia medzi obtokovým sieťovým odbočovačom (obtokovým prepínačom) a sieťovým sprostredkovateľom paketov (NPB) sa oba obtokové sieťové odbočovače (obtokové prepínače) prepnú do režimu obtoku, aby sa zachovalo aktívne spojenie.
Na rozdiel od nastavenia „1 obídenie na linku“ je server stále zahrnutý v živom linku.
Hardvérová offline prevádzka:
Zariadenie 1 ↔ Prepínač/Odbočka 1 ↔ Server ↔ Prepínač/Odbočka 2 ↔ Zariadenie 2
Riešenie 4 Pre každé prepojenie na dvoch lokalitách sú nakonfigurované dva obtokové sieťové odbočky (obtokové prepínače).
Pokyny na nastavenie:
Voliteľné: Na prepojenie dvoch rôznych lokalít cez tunel GRE je možné použiť dvoch sieťových brokerov paketov (NPB) namiesto jedného sieťového brokera paketov (NPB). V prípade, že server spájajúci tieto dve lokality zlyhá, obíde sa server a prevádzka, ktorá sa môže distribuovať cez tunel GRE brokera sieťových paketov (NPB) (ako je znázornené na obrázkoch nižšie).
Čas uverejnenia: 06.03.2023
