Η βρύση παράκαμψης (που ονομάζεται επίσης διακόπτης παράκαμψης) παρέχει θύρες πρόσβασης ασφαλείας για ενσωματωμένες ενεργές συσκευές ασφαλείας, όπως το IPS και τα τείχη προστασίας επόμενης γενιάς (NGFWS). Ο διακόπτης παράκαμψης αναπτύσσεται μεταξύ συσκευών δικτύου και μπροστά από τα εργαλεία ασφάλειας δικτύου για να παρέχει ένα αξιόπιστο σημείο απομόνωσης μεταξύ του δικτύου και του στρώματος ασφαλείας. Φέρνουν πλήρη υποστήριξη σε δίκτυα και εργαλεία ασφαλείας για να αποφύγουν τον κίνδυνο διακοπών δικτύου.
Λύση 1 1 Σύνδεσμος Δικτύου παράκαμψης (Διακόπτης παράκαμψης) - Ανεξάρτητος
Εφαρμογή:
Το δίκτυο Bypass TAP (διακόπτης παράκαμψης) συνδέεται με τις δύο συσκευές δικτύου μέσω θυρών συνδέσμων και συνδέεται με διακομιστή τρίτου μέρους μέσω θυρών συσκευών.
Η σκανδάλη του δικτύου Bypass TAP (διακόπτης παράκαμψης) έχει οριστεί στο PING, το οποίο στέλνει διαδοχικά αιτήματα ping στον διακομιστή. Μόλις ο διακομιστής σταματήσει να ανταποκρίνεται σε pings, το δίκτυο Bypass TAP (διακόπτης παράκαμψης) εισάγει τη λειτουργία παράκαμψης.
Όταν ο διακομιστής αρχίσει να ανταποκρίνεται ξανά, το δίκτυο παράκαμψης TAP (διακόπτης παράκαμψης) διακόπτει πίσω στη λειτουργία παραγωγής.
Αυτή η εφαρμογή μπορεί να λειτουργήσει μόνο μέσω του ICMP (ping). Δεν χρησιμοποιούνται πακέτα καρδιακού παλμού για την παρακολούθηση της σύνδεσης μεταξύ του διακομιστή και του δικτύου παράκαμψης (διακόπτης παράκαμψης).
Λύση 2 μεσίτης πακέτων δικτύου + TAP δικτύου παράκαμψης (διακόπτης παράκαμψης)
Broker Packet Broker (NPB) + Bypass Network Tap (Διακόπτης παράκαμψης) - Κανονική κατάσταση
Εφαρμογή:
Το δίκτυο Bypass TAP (διακόπτης παράκαμψης) συνδέεται με δύο συσκευές δικτύου μέσω θυρών συνδέσμων και σε μεσίτη πακέτων δικτύου (NPB) μέσω θυρών συσκευών. Ο διακομιστής τρίτου μέρους συνδέεται με τον μεσίτη πακέτων δικτύου (NPB) χρησιμοποιώντας 2 x 1g καλώδια χαλκού. Ο μεσίτης πακέτων δικτύων (NPB) στέλνει πακέτα καρδιακού παλμού στον διακομιστή μέσω της θύρας #1 και θέλει να τα λάβει ξανά στη θύρα #2.
Η σκανδάλη για το TAP Network Tap (Switch Switch) έχει οριστεί για να ξεκουραστεί και ο μεσίτης πακέτων δικτύων (NPB) εκτελεί την εφαρμογή παράκαμψης.
Κυκλοφορία σε λειτουργία παραγωγής:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε ↔ NPB ↔ Server ↔ NPB ↔ Διακόπτης παράκαμψης/Πατήστε ↔ Συσκευή 2
Broker Packet Broker (NPB) + Bypass Network Tap (Διακόπτης παράκαμψης)
Περιγραφή παράκαμψης λογισμικού:
Εάν ο μεσίτης πακέτων δικτύου (NPB) δεν ανιχνεύει πακέτα καρδιακού παλμού, θα επιτρέψει την παράκαμψη λογισμικού.
Η διαμόρφωση του μεσίτη πακέτων δικτύου (NPB) αλλάζει αυτόματα για να στείλει την εισερχόμενη κυκλοφορία πίσω στο δίκτυο Bypass TAP (διακόπτης παράκαμψης), επαναλαμβάνοντας έτσι την κυκλοφορία στον ζωντανό σύνδεσμο με ελάχιστη απώλεια πακέτων.
Το Network TAP Bypass (διακόπτης παράκαμψης) δεν χρειάζεται να ανταποκρίνεται καθόλου, επειδή όλες οι παρακάμψεις γίνονται από τον μεσίτη πακέτων δικτύων (NPB).
Κυκλοφορία σε παράκαμψη λογισμικού:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε ↔ NPB ↔ Διακόπτης παράκαμψης/Πατήστε ↔ Συσκευή 2
Broker Packet Broker (NPB) + Bypass Network Tap (Διακόπτης παράκαμψης) - Παράκαμψη υλικού
Περιγραφή παράκαμψης υλικού:
Σε περίπτωση που αποτύχει ο μεσίτης πακέτων δικτύων (NPB) ή η σύνδεση μεταξύ του μεσίτη πακέτων δικτύου (NPB) και του δικτύου παράκαμψης (διακόπτης παράκαμψης) αποσυνδέεται, ο διακόπτης του δικτύου Bypass TAP (διακόπτης παράκαμψης) σε λειτουργία bypass για να διατηρήσει τη λειτουργία του συνδέσμου σε πραγματικό χρόνο.
Όταν το δίκτυο Bypass TAP (διακόπτης παράκαμψης) εισέρχεται σε λειτουργία παράκαμψης, ο μεσίτης πακέτων δικτύου (NPB) και ο εξωτερικός διακομιστής παρακάμπτονται και δεν λαμβάνουν καμία κίνηση μέχρι να μεταβιβαστεί ο διακόπτης του δικτύου παράκαμψης (διακόπτης παράκαμψης) πίσω στη λειτουργία παραγωγής.
Η λειτουργία παράκαμψης ενεργοποιείται όταν το δίκτυο Bypass TAP (διακόπτης παράκαμψης) δεν είναι πλέον συνδεδεμένο με την τροφοδοσία ρεύματος.
Επιστροφή υλικού εκτός σύνδεσης:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε ↔ Συσκευή 2
Λύση 3 Δύο βρύσες δικτύου παράκαμψης (διακόπτες παράκαμψης) για κάθε σύνδεσμο
Οδηγίες διαμόρφωσης:
Σε αυτή τη ρύθμιση, 1 σύνδεσμος χαλκού 2 συσκευών που συνδέονται με έναν γνωστό διακομιστή παρακάμπτεται από δύο βρύσες δικτύου παράκαμψης (διακόπτες παράκαμψης). Το πλεονέκτημα αυτού της λύσης 1 bypass είναι ότι όταν η σύνδεση με μεσίτη πακέτων δικτύου (NPB) διαταράσσεται, ο διακομιστής εξακολουθεί να είναι μέρος του ζωντανού συνδέσμου.
2 * Bypass Network Taps (Διακόπτες παράκαμψης) ανά σύνδεσμο - Λογισμικό παράκαμψη
Περιγραφή παράκαμψης λογισμικού:
Εάν ο μεσίτης πακέτων δικτύου (NPB) δεν ανιχνεύει πακέτα καρδιακού παλμού, θα επιτρέψει την παράκαμψη λογισμικού. Το Network Tap (διακόπτης παράκαμψης) δεν χρειάζεται να αντιδράσει καθόλου, επειδή όλες οι παρακάμψεις γίνονται από τον μεσίτη πακέτων δικτύων (NPB).
Κυκλοφορία σε παράκαμψη λογισμικού:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε 1 ↔ Broker πακέτων δικτύου (NPB) ↔ Διακόπτης παράκαμψης/Πατήστε 2 ↔ Συσκευή 2
2 * Βρύσες δικτύου παράκαμψης (διακόπτες παράκαμψης) ανά σύνδεσμο - παράκαμψη υλικού
Περιγραφή παράκαμψης υλικού:
Σε περίπτωση που αποτύχει ο μεσίτης πακέτων δικτύου (NPB) ή η σύνδεση μεταξύ του δικτύου Bypass TAP (διακόπτης παράκαμψης) και του μεσίτη πακέτων δικτύου (NPB) αποσυνδέεται, και οι δύο βρύσες δικτύων παράκαμψης (διακόπτες παράκαμψης) μετατρέπονται σε λειτουργία παράκαμψης για τη διατήρηση του ενεργού συνδέσμου.
Σε αντίθεση με τη ρύθμιση "1 παράκαμψης ανά σύνδεσμο", ο διακομιστής εξακολουθεί να περιλαμβάνεται στον ζωντανό σύνδεσμο.
Επιστροφή υλικού εκτός σύνδεσης:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε 1 ↔Server ↔ Διακόπτης παράκαμψης/Πατήστε 2 ↔ Συσκευή 2
Λύση 4 Δύο βρύσες δικτύου παράκαμψης (διακόπτες παράκαμψης) έχουν ρυθμιστεί για κάθε σύνδεσμο στις δύο τοποθεσίες
Ρύθμιση οδηγιών:
Προαιρετικά: Δύο μεσίτες πακέτων δικτύων (NPBS) μπορούν να χρησιμοποιηθούν για τη σύνδεση δύο διαφορετικών τοποθεσιών πάνω από τη σήραγγα GRE αντί για έναν μεσίτη πακέτων δικτύου (NPB). Σε περίπτωση που ο διακομιστής που συνδέει τους δύο ιστότοπους αποτυγχάνει, θα παρακάμψει τον διακομιστή και την κυκλοφορία που μπορεί να διανεμηθεί μέσω της σήραγγας GRE του μεσίτη πακέτων δικτύων (NPB) (όπως φαίνεται στα παρακάτω σχήματα).
Χρόνος δημοσίευσης: Μαρ-06-2023
