Транс Tap (також називається перемикачем обходу) забезпечує порти доступу до безперешкодних для вбудованих активних пристроїв безпеки, таких як IPS та брандмауери наступного покоління (NGFWS). Перемикач обходу розгортається між мережевими пристроями та перед інструментами мережевої безпеки, щоб забезпечити надійну точку ізоляції між мережею та рівнем безпеки. Вони приносять повну підтримку в мережі та інструменти безпеки, щоб уникнути ризику відключення в мережі.
Рішення 1 1 Посилання обходу мережевого натискання (перемикач обходу) - Незалежний
Застосування:
Транспорту мережевої мережі (обхід комутатора) підключається до двох мережевих пристроїв через порти посилань і підключається до стороннього сервера через порти пристроїв.
Тригер мережевого TAP BIPASS (перемикач обходу) встановлюється на Ping, який надсилає на сервер послідовні запити на Ping. Після того, як сервер перестає відповідати на пінг, мережева мережа BIPASS (перемикач обходу) вводить режим обходу.
Коли сервер почне реагувати знову, мережева мережа BIPASS (перемикач обходу) перемикається назад у режим пропускної здатності.
Ця програма може працювати лише через ICMP (Ping). Жоден пакет серцебиття не використовується для моніторингу з'єднання між сервером та мережевим натисканням обхідного мережі (перемикач обходу).
Рішення 2 Мережевий пакет брокер + обхід мережевого натискання (перемикач обходу)
Брокер мережевого пакету (NPB) + обхід мережевого натискання (перемикач обходу) - нормальний стан
Застосування:
Транспорту мережевої мережі (обхід комутатора) підключається до двох мережевих пристроїв через порти посилань та до брокера мережевого пакету (NPB) через порти пристроїв. Сторонній сервер підключається до мережевого брокера-пакетів (NPB), використовуючи мідні кабелі 2 x 1G. Брокер мережевих пакетів (NPB) надсилає пакети Heartbeat на сервер через порт №1 і хоче отримати їх знову на порт №2.
Спусковий механізм для мережевого натискання на обхід (перемикач обходу) встановлений на відпочинок, а брокер мережевого пакету (NPB) запускає програму обходу.
Трафік у режимі пропускної здатності:
Пристрій 1 ↔ Перемикач обходу/Торкніться ↔ NPB ↔ Сервер ↔ NPB ↔ Перемикач обходу/Торкніться ↔ Пристрій 2
Брокер мережевого пакету (NPB) + обхід мережевого натискання (обхід перемикачів) - обхід програмного забезпечення
Опис програмного забезпечення:
Якщо брокер мережевих пакетів (NPB) не виявляє пакетів серцебиття, це дозволить обходити програмне забезпечення.
Конфігурація брокера мережевих пакетів (NPB) автоматично змінюється, щоб відправити вхідний трафік назад до мережевого натискання мережевої мережі (перемикач обходу), тим самим знову вставляючи трафік у живе посилання з мінімальною втратою пакетів.
Транспорту мережевої мережі (обхід комутатора) взагалі не потрібно реагувати, оскільки всі обхідні брокер здійснюються брокерами мережевого пакету (NPB).
Трафік в обхід програмного забезпечення:
Пристрій 1 ↔ Перемикач обходу/Торкніться ↔ NPB ↔ Перемикач обходу/Торкніться ↔ Пристрій 2
Брокер мережевого пакету (NPB) + обхід мережевого натискання (перемикач обходу) - Обхід обладнання
Опис обладнання:
У випадку, коли брокер мережевого пакету (NPB) не вдається або з'єднання між брокером мережевих пакетів (NPB) та обхідним мережевим натисканням (перемикач обходу) відключений, перемикач мережевого натискання (обхід) перемикає в режимі обходу, щоб підтримувати роботу в режимі реального часу.
Коли мережева мережева мережа (обхід комутатора) переходить у режим обходу, брокер мережевого пакету (NPB) та зовнішній сервер обходиться і не отримують жодного трафіку до тих пір, поки мережа обхідного натискання (обхід перемикачів) не перемикається назад у режим пропускної здатності.
Режим обходу спрацьовує, коли мережевий натискання мережі (перемикач обходу) більше не підключається до джерела живлення.
Апаратне офлайн-трафік:
Пристрій 1 ↔ Перемикач обходу/Торкніться ↔ Пристрій 2
Рішення 3 Два байпасні мережеві крани (обхідні комутатори) для кожного посилання
Інструкції з конфігурації:
У цій установці 1 мідне посилання з 2 пристроїв, підключених до відомого сервера, обходить двома обхідними мережевими кранами (обхідні комутатори). Перевага цього перед 1 об'їзним рішенням полягає в тому, що коли з'єднання брокера мережевого пакету (NPB) порушено, сервер все ще є частиною прямого посилання.
2 * Обхідні мережеві крани (обхідні комутатори) за посиланням - обхід програмного забезпечення
Опис програмного забезпечення:
Якщо брокер мережевих пакетів (NPB) не виявляє пакетів серцебиття, це дозволить обходити програмне забезпечення. Транспорту мережевої мережі (перемикач обходу) взагалі не потрібно реагувати, оскільки всі обхідні обхідні брокер -пакет (NPB).
Трафік в обхід програмного забезпечення:
Пристрій 1 ↔ Перемикач обходу/Торкніться 1 ↔ Брокер мережевого пакету (NPB) ↔ Перемикач обходу/Торкніться 2 ↔ Пристрій 2
2 * Обхідні мережеві крани (обхідні комутатори) на посилання - обхід обладнання
Опис обладнання:
У випадку, якщо брокер мережевого пакету (NPB) не вдається або з'єднання між мережевим натисканням мережевого натискання (перемикач обходу) та брокер мережевого пакету (NPB) відключений, обидва обхідні мережеві крани (обхідні комутатори) перемикаються на режим обходу для підтримки активного посилання.
На відміну від налаштування "1 обходу за посилання", сервер все ще включається в Live Link.
Апаратне офлайн-трафік:
Пристрій 1 ↔ Перемикач обходу/Торкніться 1 ↔Server ↔ Перемикач обходу/Торкніться 2 ↔ Пристрій 2
Рішення 4 Два обхідні мережеві крани (обхідні комутатори) налаштовані для кожного посилання на двох сайтах
Інструкції з налаштування:
Необов’язково: Два брокери мережевих пакетів (NPBS) можуть бути використані для підключення двох різних сайтів над тунелем GRE замість одного брокера мережевого пакету (NPB). У випадку, якщо сервер, що з'єднує два сайти, виходить з ладу, він обійде сервер та трафік, який можна розподілити через тунель GRE мережевого пакетного брокера (NPB) (як показано на малюнках нижче).
Час посади: 06-2023
