Το Bypass TAP (ονομάζεται επίσης διακόπτης παράκαμψης) παρέχει θύρες πρόσβασης ασφαλούς πρόσβασης για ενσωματωμένες συσκευές ενεργής ασφάλειας, όπως το IPS και τα τείχη προστασίας επόμενης γενιάς (NGFWS).Ο διακόπτης παράκαμψης αναπτύσσεται μεταξύ συσκευών δικτύου και μπροστά από εργαλεία ασφάλειας δικτύου για να παρέχει ένα αξιόπιστο σημείο απομόνωσης μεταξύ του δικτύου και του επιπέδου ασφαλείας.Παρέχουν πλήρη υποστήριξη στα δίκτυα και τα εργαλεία ασφαλείας για την αποφυγή του κινδύνου διακοπών του δικτύου.
Λύση 1 1 Σύνδεση Παράκαμψη Δικτύου Πατήστε (Διακόπτης παράκαμψης) - Ανεξάρτητο
Εφαρμογή:
Το Bypass Network Tap (Bypass Switch) συνδέεται με τις δύο συσκευές δικτύου μέσω των θυρών Link και συνδέεται με έναν διακομιστή τρίτου κατασκευαστή μέσω των θυρών συσκευής.
Η σκανδάλη του Bypass Network Tap (Bypass Switch) έχει οριστεί σε Ping, η οποία στέλνει διαδοχικά αιτήματα Ping στον διακομιστή.Μόλις ο διακομιστής σταματήσει να ανταποκρίνεται στα ping, το Bypass Network Tap (Bypass Switch) εισέρχεται σε λειτουργία παράκαμψης.
Όταν ο διακομιστής αρχίσει να ανταποκρίνεται ξανά, το Bypass Network Tap(Bypass Switch) επιστρέφει στη λειτουργία διεκπεραίωσης.
Αυτή η εφαρμογή μπορεί να λειτουργήσει μόνο μέσω ICMP(Ping).Δεν χρησιμοποιούνται πακέτα καρδιακών παλμών για την παρακολούθηση της σύνδεσης μεταξύ του διακομιστή και του Bypass Network Tap (Bypass Switch).
Λύση 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Κανονική κατάσταση
Εφαρμογή:
Το Bypass Network Tap (Bypass Switch) συνδέεται με δύο συσκευές δικτύου μέσω των θυρών Link και με το Network Packet Broker (NPB) μέσω των θυρών συσκευής.Ο διακομιστής τρίτου κατασκευαστή συνδέεται με το Network Packet Broker (NPB) χρησιμοποιώντας χάλκινα καλώδια 2 x 1G.Το Network Packet Broker (NPB) στέλνει πακέτα καρδιακού παλμού στον διακομιστή μέσω της θύρας #1 και θέλει να τα λάβει ξανά στη θύρα #2.
Το έναυσμα για το Παράκαμψη Δικτύου Tap (Διακόπτης Παράκαμψης) έχει οριστεί σε REST και το Network Packet Broker (NPB) εκτελεί την εφαρμογή παράκαμψης.
Κυκλοφορία σε λειτουργία διεκπεραίωσης:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε ↔ NPB ↔ Διακομιστής ↔ NPB ↔ Διακόπτης παράκαμψης/Πατήστε ↔ Συσκευή 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
Περιγραφή Software Bypass:
Εάν το Network Packet Broker (NPB) δεν ανιχνεύσει πακέτα καρδιακού παλμού, θα ενεργοποιήσει την παράκαμψη λογισμικού.
Η διαμόρφωση του Network Packet Broker (NPB) αλλάζει αυτόματα για να στέλνει την εισερχόμενη κίνηση πίσω στο Bypass Network Tap (Bypass Switch), εισάγοντας έτσι ξανά την κίνηση στη ζωντανή σύνδεση με ελάχιστη απώλεια πακέτων.
Το Bypass Network Tap (Bypass Switch) δεν χρειάζεται να ανταποκριθεί καθόλου, επειδή όλες οι παρακάμψεις γίνονται από το Network Packet Broker (NPB).
Παράκαμψη κυκλοφορίας λογισμικού:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε ↔ NPB ↔ Διακόπτης παράκαμψης/Πατήστε ↔ Συσκευή 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Παράκαμψη υλικού
Περιγραφή Hardware Bypass:
Σε περίπτωση που αποτύχει το Network Packet Broker (NPB) ή αποσυνδεθεί η σύνδεση μεταξύ του Network Packet Broker (NPB) και του Bypass Network Tap (Bypass Switch), το Bypass Network Tap (Bypass Switch) μεταβαίνει σε λειτουργία παράκαμψης για να διατηρήσει την πραγματική ο σύνδεσμος χρόνου λειτουργεί.
Όταν το Bypass Network Tap (Bypass Switch) μεταβαίνει σε λειτουργία παράκαμψης, το Network Packet Broker (NPB) και ο εξωτερικός διακομιστής παρακάμπτονται και δεν λαμβάνουν καμία κίνηση έως ότου το Bypass Network Tap (Bypass Switch) επιστρέψει στη λειτουργία διεκπεραίωσης.
Η λειτουργία παράκαμψης ενεργοποιείται όταν το Bypass Network Tap (Bypass Switch) δεν είναι πλέον συνδεδεμένο στο τροφοδοτικό.
Επισκεψιμότητα εκτός σύνδεσης υλικού:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε ↔ Συσκευή 2
Λύση 3 Δύο πατήματα παράκαμψης δικτύου (διακόπτες παράκαμψης) για κάθε σύνδεσμο
Οδηγίες διαμόρφωσης:
Σε αυτήν τη ρύθμιση, 1 χάλκινη ζεύξη 2 συσκευών που είναι συνδεδεμένες σε γνωστό διακομιστή παρακάμπτεται από δύο Διακόπτες Παράκαμψης Δικτύου (Bypass Switches).Το πλεονέκτημα αυτού σε σχέση με τη λύση παράκαμψης 1 είναι ότι όταν διακόπτεται η σύνδεση μεσολαβητή πακέτων δικτύου (NPB), ο διακομιστής εξακολουθεί να είναι μέρος της ζωντανής σύνδεσης.
2 * Παράκαμψη πατημάτων δικτύου (Διακόπτες παράκαμψης) ανά σύνδεσμο - Παράκαμψη λογισμικού
Περιγραφή Software Bypass:
Εάν το Network Packet Broker (NPB) δεν ανιχνεύσει πακέτα καρδιακού παλμού, θα ενεργοποιήσει την παράκαμψη λογισμικού.Το Bypass Network Tap (Bypass Switch) δεν χρειάζεται να αντιδράσει καθόλου, επειδή όλες οι παρακάμψεις γίνονται από το Network Packet Broker (NPB).
Παράκαμψη κυκλοφορίας λογισμικού:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε 1 ↔ Μεσίτης πακέτων δικτύου (NPB) ↔ Διακόπτης παράκαμψης/Πατήστε 2 ↔ Συσκευή 2
2 * Παράκαμψη πατημάτων δικτύου (Διακόπτες παράκαμψης) ανά σύνδεσμο - Παράκαμψη υλικού
Περιγραφή Hardware Bypass:
Σε περίπτωση που το Network Packet Broker (NPB) αποτύχει ή η σύνδεση μεταξύ του Bypass Network Tap (Bypass Switch) και του Network Packet Broker (NPB) αποσυνδεθεί, και τα δύο Bypass Network Taps (Bypass Switches) αλλάζουν σε λειτουργία παράκαμψης για διατήρηση τον ενεργό σύνδεσμο.
Σε αντίθεση με τη ρύθμιση "1 Παράκαμψη ανά σύνδεσμο", ο διακομιστής εξακολουθεί να περιλαμβάνεται στη ζωντανή σύνδεση.
Επισκεψιμότητα εκτός σύνδεσης υλικού:
Συσκευή 1 ↔ Διακόπτης παράκαμψης/Πατήστε 1 ↔Διακομιστής ↔ Διακόπτης παράκαμψης/Πατήστε 2 ↔ Συσκευή 2
Λύση 4 Δύο βρύσες δικτύου παράκαμψης (διακόπτες παράκαμψης) έχουν διαμορφωθεί για κάθε σύνδεσμο στις δύο τοποθεσίες
Οδηγίες ρύθμισης:
Προαιρετικά: Δύο Network Packet Brokers (NPB) μπορούν να χρησιμοποιηθούν για τη σύνδεση δύο διαφορετικών τοποθεσιών μέσω της σήραγγας GRE αντί ενός Network Packet Broker (NPB).Σε περίπτωση που ο διακομιστής που συνδέει τις δύο τοποθεσίες αποτύχει, θα παρακάμψει τον διακομιστή και την κίνηση που μπορεί να διανεμηθεί μέσω της σήραγγας GRE του Network Packet Broker (NPB) (όπως φαίνεται στα παρακάτω σχήματα).
Ώρα δημοσίευσης: Mar-06-2023
