Ohitushana (jota kutsutaan myös ohituskytkimeksi) tarjoaa vikaantuneita pääsyportteja sulautettuille aktiivisille turvallisuuslaitteille, kuten IPS ja seuraavan sukupolven palomuurit (NGFWS). Ohituskytkin on otettu käyttöön verkkolaitteiden välillä ja verkkoturvatyökalujen edessä luotettavan eristyksen tarjoamiseksi verkon ja tietoturvakerroksen välillä. Ne tuovat täydellistä tukea verkkoihin ja tietoturvatyökaluihin verkkokatkoksen riskin välttämiseksi.
Ratkaisu 1 1 Link Bypass Network Tap (Bypass Switch) - Itsenäinen
Sovellus:
Bypass Network TAP (Bypass Switch) muodostaa yhteyden kahteen verkkolaitteeseen linkkiporttien kautta ja muodostaa yhteyden kolmannen osapuolen palvelimeen laiteporttien kautta.
Bypass Network Tap (Bypass Switch) liipaisin on asetettu pingiksi, joka lähettää peräkkäiset Ping -pyynnöt palvelimelle. Kun palvelin lakkaa vastaamasta Pingsiin, ohitusverkon TAP (Bypass Switch) siirtyy ohitustilaan.
Kun palvelin alkaa reagoida uudelleen, Bypass Network TAP (Bypass Switch) kytkee takaisin läpimenoaikatilaan.
Tämä sovellus voi toimia vain ICMP: n (PING) kautta. Sydämenlyöttöpaketteja ei käytetä palvelimen ja Bypass Network TAP: n (Bypass Switch) välisen yhteyden seuraamiseen.
Solution 2 -verkkopakettivälittäjä + Bypass Network Tap (Bypass Switch)
Verkkopakettivälittäjä (NPB) + Bypass Network Tap (Bypass Switch) - Normaali tila
Sovellus:
Bypass Network TAP (Bypass Switch) muodostaa yhteyden kahteen verkkolaitteeseen linkkiporttien kautta ja verkkopakettivälittäjä (NPB) laiteporttien kautta. Kolmannen osapuolen palvelin muodostaa yhteyden verkkopakettivälittäjälle (NPB) käyttämällä 2 x 1G kuparikaapeleita. Verkkopakettivälittäjä (NPB) lähettää sydämenlyöntipaketit palvelimelle portin nro 1 kautta ja haluaa vastaanottaa ne uudelleen portilla #2.
Bypass Network Tap (Bypass Switch) liipaisin on asetettu lepoon, ja verkkopakettivälittäjä (NPB) suorittaa ohitussovelluksen.
Liikenne läpäisytilassa:
Laite 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Laite 2
Verkkopakettivälittäjä (NPB) + Bypass Network Tap (Bypass Switch) - Ohjelmisto -ohitus
Ohjelmiston ohituskuvaus:
Jos verkkopakettivälittäjä (NPB) ei tunnista sykepaketteja, se mahdollistaa ohjelmiston ohituksen.
Verkkopakettivälittäjän (NPB) kokoonpano vaihdetaan automaattisesti lähettävän liikenteen lähettämiseksi takaisin Bypass Network Tap (Bypass Switch) -sovellukseen, asettaen siten liikenteen live -linkkiin pienellä pakettien menetyksellä.
Bypass Network TAP (Bypass Switch) ei tarvitse vastata ollenkaan, koska kaikki ohitukset ovat verkkopakettivälittäjä (NPB).
Ohjelmiston ohituksen liikenne:
Laite 1 ↔ Ohituskytkin/TAP ↔ NPB ↔ Ohituskytkin/Tap ↔ Laite 2
Verkkopakettivälittäjä (NPB) + Bypass Network Tap (Bypass Switch) - Laitteiden ohitus
Laitteiden ohituskuvaus:
Jos verkkopakettivälittäjä (NPB) epäonnistuu tai verkkopakettivälittäjän (NPB) ja Bypass Network TAP (Bypass Switch) välinen yhteys irrotetaan, ohitusverkon TAP (Bypass Switch) -kytkimet ohitustilaan, jotta reaaliaikainen linkki toimii.
Kun ohitusverkon napautus (ohituskytkin) menee ohitustilaan, verkkopakettivälittäjä (NPB) ja ulkoinen palvelin ohitetaan eikä saa mitään liikennettä ennen kuin ohitusverkon TAP (Bypass Switch) kytkee takaisin läpimennon tilaan.
Ohitustila käynnistyy, kun ohitusverkon hana (ohituskytkin) ei enää ole kytketty virtalähteeseen.
Laitteiden offline-liikenne:
Laite 1 ↔ Ohituskytkin/napauta ↔ Laite 2
Ratkaisu 3 Kaksi ohitusverkon hanat (ohituskytkimet) jokaiselle linkille
Konfiguraatioohjeet:
Tässä asennuksessa tunnetulle palvelimeen kytkettyjen kahden laitteen 1 kuparilinkki ohittaa kaksi ohitusverkon hankaa (ohituskytkimet). Tämän etuna 1 ohitusratkaisuun on, että kun verkkopakettivälittäjä (NPB) -yhteys on häiriintynyt, palvelin on edelleen osa live -linkkiä.
2 * Bypass Network Taps (Bypass Switches) linkkiä kohti - Ohjelmiston ohitus
Ohjelmiston ohituskuvaus:
Jos verkkopakettivälittäjä (NPB) ei tunnista sykepaketteja, se mahdollistaa ohjelmiston ohituksen. Bypass Network TAP (Bypass Switch) ei tarvitse reagoida ollenkaan, koska kaikki ohitukset ovat verkkopakettivälittäjä (NPB).
Ohjelmiston ohituksen liikenne:
Laite 1 ↔ Bypass Switch/Tap 1 ↔ Verkkopakettivälittäjä (NPB) ↔ Bypass Switch/Tap 2 ↔ Laite 2
2 * Bypass Network Taps (ohituskytkimet) linkkiä kohti - laitteistojen ohitus
Laitteiden ohituskuvaus:
Jos verkkopakettivälittäjä (NPB) epäonnistuu, tai Bypass Network TAP: n (Bypass Switch) ja verkkopakettivälittäjän (NPB) välinen yhteys irrotetaan, molemmat ohitusverkon hanat (ohituskytkimet) vaihdetaan ohitustilaan aktiivisen linkin ylläpitämiseksi.
Päinvastoin kuin "1 ohitus linkkiä kohti" -asetusta, palvelin sisältyy edelleen live -linkkiin.
Laitteiden offline-liikenne:
Laite 1 ↔ Ohituskytkin/napauta 1 ↔Server ↔ Ohituskytkin/napauta 2 ↔ Laite 2
Ratkaisu 4 Kaksi ohitusverkon hanata (ohituskytkimet) on määritetty jokaiselle linkille kahdessa sivustossa
Asetusohjeet:
Valinnainen: Kahta verkkopakettivälittäjää (NPBS) voidaan käyttää kahden eri sivuston kytkemiseen GRE -tunnelin yli yhden verkkopakettivälittäjän (NPB) sijasta. Jos nämä kaksi sivustoa yhdistävä palvelin epäonnistuu, se ohittaa palvelimen ja liikenteen, joka voidaan jakaa verkkopakettivälittäjän GRE -tunnelin (NPB) kautta (kuten alla olevat kuviot esitetään).
Viestin aika: Mar-06-2023
