Bypass TAP (kutsutaan myös ohituskytkimeksi) tarjoaa vikaturvallisia pääsyportteja upotetuille aktiivisille suojalaitteille, kuten IPS ja seuraavan sukupolven palomuurit (NGFWS). Ohituskytkin on käytössä verkkolaitteiden välillä ja verkon suojaustyökalujen edessä luotettavan eristyskohdan tarjoamiseksi verkon ja suojauskerroksen välille. Ne tuovat täyden tuen verkoille ja suojaustyökaluille verkkokatkosten välttämiseksi.
Ratkaisu 1 1 Linkki Ohitusverkon napautus (Ohituskytkin) - Itsenäinen
Sovellus:
Ohitusverkkonapautus (Bypass Switch) muodostaa yhteyden kahteen verkkolaitteeseen Link-porttien kautta ja muodostaa yhteyden kolmannen osapuolen palvelimeen laiteporttien kautta.
Ohitusverkon napautuksen (Bypass Switch) laukaisin on asetettu Ping-tilaan, joka lähettää peräkkäisiä Ping-pyyntöjä palvelimelle. Kun palvelin lakkaa vastaamasta ping-kutsuihin, Ohitusverkkonapautus (Ohituskytkin) siirtyy ohitustilaan.
Kun palvelin alkaa vastata uudelleen, Ohitusverkkonapautus (Bypass Switch) vaihtaa takaisin suoritustehotilaan.
Tämä sovellus voi toimia vain ICMP:n (Ping) kautta. Mitään sykepaketteja ei käytetä palvelimen ja ohitusverkon välisen yhteyden valvontaan (Bypass Switch).
Ratkaisu 2 Network Packet Broker + ohitusverkkonapa (ohituskytkin)
Network Packet Broker (NPB) + Ohita verkkonapaus (Ohituskytkin) - Normaali tila
Sovellus:
Ohitusverkkonapautus (Bypass Switch) muodostaa yhteyden kahteen verkkolaitteeseen Link-porttien kautta ja Network Packet Brokeriin (NPB) laiteporttien kautta. Kolmannen osapuolen palvelin muodostaa yhteyden Network Packet Brokeriin (NPB) käyttämällä 2 x 1G kuparikaapeleita. Network Packet Broker (NPB) lähettää sykepaketteja palvelimelle portin 1 kautta ja haluaa vastaanottaa ne uudelleen portissa 2.
Ohitusverkon kosketuksen (Bypass Switch) laukaisin on asetettu tilaan REST, ja Network Packet Broker (NPB) suorittaa ohitussovelluksen.
Liikenne läpimenotilassa:
Laite 1 ↔ Ohituskytkin/hana ↔ NPB ↔ Palvelin ↔ NPB ↔ Ohituskytkin/hana ↔ Laite 2
Network Packet Broker (NPB) + ohitusverkkonapa (ohituskytkin) – ohjelmiston ohitus
Ohjelmiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) ei havaitse sykepaketteja, se ottaa ohjelmiston ohituksen käyttöön.
Network Packet Brokerin (NPB) konfiguraatio muutetaan automaattisesti lähettämään saapuva liikenne takaisin ohitusverkkonapaan (Bypass Switch), mikä lisää liikenteen uudelleen live-linkkiin minimaalisella pakettihäviöllä.
Ohitusverkon kosketuksen (Ohituskytkin) ei tarvitse vastata ollenkaan, koska Network Packet Broker (NPB) tekee kaikki ohitukset.
Ohjelmiston ohituksen liikenne:
Laite 1 ↔ Ohituskytkin/hana ↔ NPB ↔ Ohituskytkin/hana ↔ Laite 2
Network Packet Broker (NPB) + Ohitus Network Tap (Ohituskytkin) -- Laitteiston ohitus
Laitteiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) epäonnistuu tai Network Packet Brokerin (NPB) ja Ohitus Network Tap (Bypass Switch) välinen yhteys katkeaa, ohitusverkkonapa (Bypass Switch) siirtyy ohitustilaan pitääkseen todellisen aikalinkki toimii.
Kun ohitusverkkonapautus (Ohituskytkin) menee ohitustilaan, Network Packet Broker (NPB) ja ulkoinen palvelin ohitetaan eivätkä vastaanota liikennettä ennen kuin Ohitusverkkonapa (Ohituskytkin) siirtyy takaisin suoritustehotilaan.
Ohitustila laukeaa, kun ohitusverkkonapa (Bypass Switch) ei ole enää kytkettynä virtalähteeseen.
Laitteiston offline-liikenne:
Laite 1 ↔ Ohituskytkin/hana ↔ Laite 2
Ratkaisu 3 Kaksi ohitusverkkotappia (ohituskytkintä) jokaiselle linkille
Asetusohjeet:
Tässä asetuksessa 1 kuparilinkki kahdesta tunnettuun palvelimeen yhdistetystä laitteesta ohitetaan kahdella ohitusverkkotappauksella (ohituskytkimellä). Tämän etuna 1 ohitusratkaisuun verrattuna on, että kun verkkopakettien välittäjä (NPB) -yhteys katkeaa, palvelin on edelleen osa suoraa linkkiä.
2 * Ohita verkkohanat (Ohituskytkimet) linkkiä kohti - Ohjelmiston ohitus
Ohjelmiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) ei havaitse sykepaketteja, se ottaa ohjelmiston ohituksen käyttöön. Ohitusverkon kosketuksen (Bypass Switch) ei tarvitse reagoida lainkaan, koska Network Packet Broker (NPB) tekee kaikki ohitukset.
Ohjelmiston ohitusliikenne:
Laite 1 ↔ Ohituskytkin/hana 1 ↔ Verkkopaketin välittäjä (NPB) ↔ Ohituskytkin/hana 2 ↔ Laite 2
2 * Ohitusverkkohanat (ohituskytkimet) linkkiä kohti - Laitteiston ohitus
Laitteiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) epäonnistuu tai ohitusverkon välitapin (Bypass Switch) ja Network Packet Brokerin (NPB) välinen yhteys katkeaa, molemmat ohitusverkon väliottimet (ohituskytkimet) kytketään ohitustilaan ylläpitämiseksi. aktiivinen linkki.
Toisin kuin "1 ohitus linkkiä kohti" -asetuksella, palvelin on edelleen mukana live-linkissä.
Laitteiston offline-liikenne:
Laite 1 ↔ Ohituskytkin/hana 1 ↔ Palvelin ↔ Ohituskytkin/hana 2 ↔ Laite 2
Ratkaisu 4 Jokaiselle linkille on määritetty kaksi ohitusverkkotappia (ohituskytkintä)
Asetusohjeet:
Valinnainen: Kahta Network Packet Brokeria (NPB:tä) voidaan käyttää yhdistämään kaksi eri paikkaa GRE-tunnelin yli yhden Network Packet Brokerin (NPB) sijaan. Jos kaksi sivustoa yhdistävä palvelin epäonnistuu, se ohittaa palvelimen ja liikenteen, joka voidaan jakaa Network Packet Brokerin (NPB) GRE-tunnelin kautta (kuten alla olevissa kuvissa näkyy).
Postitusaika: 06.03.2023
