Bypass TAP (jota kutsutaan myös ohituskytkimeksi) tarjoaa vikasietoisia pääsyportteja sulautetuille aktiivisille turvalaitteille, kuten IPS:lle ja seuraavan sukupolven palomuureille (NGFWS). Ohituskytkintä käytetään verkkolaitteiden välissä ja verkon tietoturvatyökalujen edessä luotettavan eristyspisteen muodostamiseksi verkon ja tietoturvakerroksen välille. Ne tarjoavat täyden tuen verkoille ja tietoturvatyökaluille verkkokatkosten välttämiseksi.
Ratkaisu 1 1 Linkin ohitusverkon kosketus (ohituskytkin) - Itsenäinen
Sovellus:
Bypass Network Tap (ohituskytkin) muodostaa yhteyden kahteen verkkolaitteeseen linkkiporttien kautta ja kolmannen osapuolen palvelimeen laiteporttien kautta.
Bypass Network Tap (ohituskytkin) -kytkimen liipaisin on asetettu Ping-tilaan, joka lähettää palvelimelle peräkkäisiä ping-pyyntöjä. Kun palvelin lakkaa vastaamasta ping-kutsuihin, Bypass Network Tap (ohituskytkin) siirtyy ohitustilaan.
Kun palvelin alkaa vastata uudelleen, Bypass Network Tap (ohituskytkin) vaihtaa takaisin läpimenotilaan.
Tämä sovellus toimii vain ICMP:n (Ping) kautta. Palvelimen ja Bypass Network Tapin (Bypass Switch) välisen yhteyden valvontaan ei käytetä sykepaketteja.
Ratkaisu 2 Verkkopakettien välittäjä + ohitusverkon ohitus (ohituskytkin)
Verkkopakettien välittäjä (NPB) + Ohitusverkon ohitus (ohituskytkin) -- Normaali tila
Sovellus:
Bypass Network Tap (ohituskytkin) muodostaa yhteyden kahteen verkkolaitteeseen linkkiporttien kautta ja Network Packet Brokeriin (NPB) laiteporttien kautta. Kolmannen osapuolen palvelin muodostaa yhteyden Network Packet Brokeriin (NPB) kahdella 1G kuparikaapelilla. Network Packet Broker (NPB) lähettää sykepaketteja palvelimelle portin 1 kautta ja haluaa vastaanottaa ne uudelleen portin 2 kautta.
Ohitusverkon ohituskytkimen (Bypass Switch) liipaisin on asetettu REST-tilaan, ja Network Packet Broker (NPB) suorittaa ohitussovelluksen.
Liikenne läpimenotilassa:
Laite 1 ↔ Ohituskytkin/-napautus ↔ NPB ↔ Palvelin ↔ NPB ↔ Ohituskytkin/-napautus ↔ Laite 2
Verkkopakettien välittäjä (NPB) + Ohitusverkon ohitus (ohituskytkin) -- Ohjelmiston ohitus
Ohjelmiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) ei havaitse sykepaketteja, se ottaa käyttöön ohjelmisto-ohitustoiminnon.
Network Packet Brokerin (NPB) kokoonpano muuttuu automaattisesti lähettämään saapuvan liikenteen takaisin Bypass Network Tapiin (ohituskytkimeen), jolloin liikenne palaa live-yhteyteen minimoimalla pakettihävikki.
Ohitusverkon ohituskytkimen (Bypass Switch) ei tarvitse vastata ollenkaan, koska kaikki ohitukset suorittaa Network Packet Broker (NPB).
Liikenne ohjelmiston ohituksessa:
Laite 1 ↔ Ohituskytkin/-napautus ↔ NPB ↔ Ohituskytkin/-napautus ↔ Laite 2
Verkkopakettien välittäjä (NPB) + Ohitusverkon ohitus (ohituskytkin) -- Laitteiston ohitus
Laitteiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) epäonnistuu tai yhteys Network Packet Brokerin (NPB) ja Bypass Network Tapin (ohituskytkimen) välillä katkeaa, Bypass Network Tap (ohituskytkin) siirtyy ohitustilaan pitääkseen reaaliaikaisen yhteyden toiminnassa.
Kun Bypass Network Tap (ohituskytkin) siirtyy ohitustilaan, Network Packet Broker (NPB) ja ulkoinen palvelin ohitetaan eivätkä ne vastaanota liikennettä, ennen kuin Bypass Network Tap (ohituskytkin) siirtyy takaisin läpimenotilaan.
Ohitustila aktivoituu, kun ohitusverkon kosketuskytkin (ohituskytkin) ei ole enää kytkettynä virtalähteeseen.
Laitteiston offline-liikenne:
Laite 1 ↔ Ohituskytkin/Nappaus ↔ Laite 2
Ratkaisu 3 Kaksi ohitusverkon liitäntää (ohituskytkintä) kutakin linkkiä kohden
Määritysohjeet:
Tässä kokoonpanossa kahden laitteen, jotka ovat yhteydessä tunnettuun palvelimeen, välinen kuparilinkki ohitetaan kahdella ohituskytkimellä. Tämän etuna yhden ohituksen ratkaisuun verrattuna on, että kun verkkopakettivälitysyhteys (NPB) katkeaa, palvelin on edelleen osa reaaliaikaista linkkiä.
2 * Ohitusverkon liitäntää (ohituskytkimiä) linkkiä kohden - Ohjelmiston ohitus
Ohjelmiston ohituksen kuvaus:
Jos Network Packet Broker (NPB) ei havaitse sykepaketteja, se ottaa käyttöön ohjelmiston ohituksen. Ohitusverkon ohituskytkimen (Bypass Network Tap) ei tarvitse reagoida lainkaan, koska Network Packet Broker (NPB) suorittaa kaikki ohitukset.
Liikenne ohjelmiston ohituksessa:
Laite 1 ↔ Ohituskytkin/Napa 1 ↔ Verkkopakettien välittäjä (NPB) ↔ Ohituskytkin/Napa 2 ↔ Laite 2
2 * Ohitusverkon liitäntää (ohituskytkimiä) linkkiä kohden - Laitteisto-ohitus
Laitteiston ohituksen kuvaus:
Jos verkkopakettien välittäjä (NPB) epäonnistuu tai ohitusverkon ohituskytkimen (ohituskytkimen) ja verkkopakettien välittäjän (NPB) välinen yhteys katkeaa, molemmat ohitusverkon ohituskytkimet (ohituskytkimet) kytketään ohitustilaan aktiivisen yhteyden ylläpitämiseksi.
Toisin kuin asetuksella ”1 ohitus linkkiä kohden”, palvelin sisältyy edelleen live-linkkiin.
Laitteiston offline-liikenne:
Laite 1 ↔ Ohituskytkin/Napautus 1 ↔ Palvelin ↔ Ohituskytkin/Napautus 2 ↔ Laite 2
Ratkaisu 4 Kaksi ohitusverkon liitäntää (ohituskytkintä) on konfiguroitu kullekin linkille kahdessa kohteessa.
Asetusohjeet:
Valinnainen: Kahta verkkopakettivälittäjää (NPB) voidaan käyttää kahden eri toimipaikan yhdistämiseen GRE-tunnelin kautta yhden verkkopakettivälittäjän (NPB) sijaan. Jos kaksi toimipistettä yhdistävä palvelin vikaantuu, se ohittaa palvelimen ja liikenteen, joka voidaan jakaa verkkopakettivälittäjän (NPB) GRE-tunnelin kautta (kuten alla olevissa kuvissa on esitetty).
Julkaisun aika: 06.03.2023
