Bypass TAP (tiež nazývaný prepínač obtoku) poskytuje prístupové porty bezpečné pre zlyhanie pre vložené aktívne bezpečnostné zariadenia, ako sú IP a brány firewall (NGFW). Spínač obtoku je nasadený medzi sieťovými zariadeniami a pred nástrojmi zabezpečenia siete, aby sa poskytol spoľahlivý bod izolácie medzi sieťou a bezpečnostnou vrstvou. Prinášajú úplnú podporu sieťam a bezpečnostným nástrojom, aby sa predišlo riziku výpadkov siete.
Riešenie 1 1 Link Bypass Network Tap (prepínač obtoku) - nezávislý
Aplikácia:
Klepnutie na obtokovú sieť (prepínač obtoku) sa pripája k dvom sieťovým zariadeniam cez linkové porty a pripája sa k serveru tretích strán cez porty zariadení.
Spúšťač obtokovej siete TAP (prepínač obtoku) je nastavený na ping, ktorý odosiela na server následné požiadavky na ping. Akonáhle server prestane reagovať na pingy, vstupná sieť siete (prepínač obtoku) zadá režim obtoku.
Keď server začne znova reagovať, prepína sa obtoková sieť (prepínač obtoku) späť do priepustného režimu.
Táto aplikácia môže fungovať iba prostredníctvom ICMP (ping). Na monitorovanie pripojenia medzi serverom a obtokovou sieťou (prepínač obtoku) sa nepoužívajú žiadne pakety srdca.
Solution 2 Network Paket Broker + Bypass Network Tap (prepínač obtoku)
Network paketový maklér (NPB) + obtokový kohútik (prepínač obtoku) - Normálny stav
Aplikácia:
Sieť obtokovej siete (prepínač obtoku) sa pripája k dvom sieťovým zariadeniam cez porty Link a k sieťovým paketovým sprostredkovateľom (NPB) cez porty zariadení. Server tretej strany sa pripája k sieťovým paketovým sprostredkovateľom (NPB) pomocou medených káblov 2 x 1 g. Network paketový maklér (NPB) odošle pakety srdcového rytmu na server cez port č. 1 a chce ich znova prijať na porte č. 2.
Spúšťač pre obtokovú sieťovú kohútik (prepínač obtoku) je nastavený na odpočinok a sieťový maklér paketov (NPB) spustí aplikáciu Byppass.
Prenos v režime priepustnosti:
Zariadenie 1 ↔ prepínač obtoku/klepnite na ↔ NPB ↔ Server ↔ NPB ↔ Switch Byppass/klepnite na zariadenie 2
Network paketový maklér (NPB) + Bypass Network Tap (Switch Switch) - Softvérový obtok
Popis softvérového obtoku:
Ak Network Paket Broker (NPB) nezistí pakety srdcového rytmu, umožní obtok softvéru.
Konfigurácia sprostredkovateľa sieťových paketov (NPB) sa automaticky mení, aby sa odoslala prichádzajúci prenos späť do siete obtokovej siete (prepínač obtoku), čím sa prenos prenosu do živého prepojenia s minimálnou stratou paketov.
TAP s obtokovou sieťou (prepínač obtoku) nemusí vôbec reagovať, pretože všetky obtoky sú vykonávané spoločnosťou Network Paket Broker (NPB).
Prenos v softvérovom obtoku:
Zariadenie 1 ↔ prepínač obtoku/klepnutie ↔ NPB ↔ Switch Byppass/Tap ↔ Zariadenie 2
Network paketový maklér (NPB) + Bypass Network Tap (prepínač obtoku) - hardvérový obtokový obtok
Opis hardvéru:
V prípade zlyhania Network Paket Broker (NPB) alebo pripojenie medzi sieťovými paketovými maklérmi (NPB) a obtokom Network TAP (prepínač obtoku) je odpojené, prepínač obtokovej siete (prepínač obtoku) sa prepínač obchádzania režimu, aby sa udržal prepojenie v reálnom čase.
Keď sa siete obtokovej siete (prepínač obtoku) prejde do režimu bypassu, sieťové paketové maklér (NPB) a externý server sú obídené a neprijímajú žiadny prenos, kým sa prepínač obtoku siete (prepínač obtoku) prepne späť do priepustného režimu.
Režim obtoku sa spustí, keď už nie je prepínač obtokovej siete (prepínač obtoku) pripojený k napájaniu.
Hardvérová off-line prevádzka:
Zariadenie 1 ↔ prepínač obtoku/klepnite na zariadenie 2
Riešenie 3 Dva obtokové sieťové kohútiky (prepínače obtoku) pre každý odkaz
Konfiguračné pokyny:
V tomto nastavení je 1 medený odkaz 2 zariadení pripojených k známemu serveru obchádzané dvoma obtokovými sieťovými kohútikmi (prepínače obtoku). Výhodou toho oproti riešeniu 1 bypassu je to, že keď je prerušené pripojenie sieťového paketového makléra (NPB), server je stále súčasťou živého odkazu.
2 * Obtokové sieťové kohútiky (prepínače obtoku) na odkaz - Softvérový obtok
Popis softvérového obtoku:
Ak Network Paket Broker (NPB) nezistí pakety srdcového rytmu, umožní obtok softvéru. TAP s obtokovou sieťou (prepínač obtoku) nemusí vôbec reagovať, pretože všetky obtoky vykonávajú Broker Network Paket Broker (NPB).
Prenos v softvérovom obtoku:
Zariadenie 1 ↔ Spínač obtoku/klepnite na 1 ↔ Broker siete (NPB) ↔ Switch Byppass/Klepnite na 2 ↔ Zariadenie 2
2 * Obtokové sieťové kohútiky (prepínače obtoku) na odkaz - hardvérový obtok
Opis hardvéru:
V prípade zlyhania sieťového paketového makléra (NPB) alebo spojenie medzi obtokovým sieťou (prepínač obtoku) a sprostredkovateľom sieťových paketov (NPB) je odpojené, obidva obtokové sieťové TAP (prepínače obtoku) sa prepínajú na obtokový režim, aby sa udržali aktívne spojenie.
Na rozdiel od nastavenia „1 obtoku na odkaz“ je server stále zahrnutý do živého odkazu.
Hardvérová off-line prevádzka:
Zariadenie 1 ↔ prepínač obtoku/klepnite na 1 ↔Server ↔ prepínač obtoku/klepnite na 2 ↔ Zariadenie 2
Riešenie 4 Dva obtokové sieťové kohútiky (prepínače obtoku) sú nakonfigurované pre každý odkaz na týchto dvoch stránkach
Pokyny na nastavenie:
Voliteľné: Dvaja makléri siete (NPBS) sa môžu použiť na pripojenie dvoch rôznych stránok cez tunel GRE namiesto jedného makléra siete (NPB). V prípade, že server spájajúci tieto dve stránky zlyhá, obíde server a prenos, ktorý je možné distribuovať prostredníctvom GRE tunela sprostredkovateľa sieťových paketov (NPB) (ako je znázornené na obrázkoch nižšie).
Čas príspevku: mar-06-2023
