Bypass TAP (також званий bypass switch) забезпечує безпечні порти доступу для вбудованих пристроїв активної безпеки, таких як IPS та брандмауери наступного покоління (NGFWS). Bypass switch розгортається між мережевими пристроями та перед інструментами мережевої безпеки, щоб забезпечити надійну точку ізоляції між мережею та рівнем безпеки. Він забезпечує повну підтримку мереж та інструментів безпеки, щоб уникнути ризику збоїв у роботі мережі.
Рішення 1 1-канальний обхідний мережевий відгалужувач (обхідний перемикач) - незалежний
Застосування:
Мережевий обхідний перемикач (обхідний перемикач) підключається до двох мережевих пристроїв через порти Link та до стороннього сервера через порти Device.
Тригером відгалуження мережі обходу (перемикача обходу) встановлено значення Ping, яке надсилає послідовні запити Ping на сервер. Щойно сервер перестає відповідати на запити ping, відгалуження мережі обходу (перемикач обходу) переходить у режим обходу.
Коли сервер знову почне відповідати, мережевий відгалужувач обходу (перемикач обходу) перемикається назад у режим пропускної здатності.
Ця програма може працювати лише через ICMP (Ping). Пакети heartbeat не використовуються для моніторингу з'єднання між сервером та Bypass Network Tap (Bypass Switch).
Рішення 2: Мережевий брокер пакетів + обхідний мережевий відгалужувач (обхідний комутатор)
Мережевий брокер пакетів (NPB) + обхідний мережевий відгалужувач (обхідний комутатор) -- нормальний стан
Застосування:
Мережевий відгалужувач Bypass (Bypass Switch) підключається до двох мережевих пристроїв через порти Link та до Network Packet Broker (NPB) через порти Device. Сторонній сервер підключається до Network Packet Broker (NPB) за допомогою двох мідних кабелів 1G. Network Packet Broker (NPB) надсилає пакети heartbeat на сервер через порт №1 і хоче отримати їх знову на порту №2.
Тригер для обхідного мережевого відгалуження (обхідного перемикача) встановлено на REST, а мережевий брокер пакетів (NPB) запускає програму обходу.
Трафік у режимі пропускної здатності:
Пристрій 1 ↔ Перемикач/відвідник байпасу ↔ NPB ↔ Сервер ↔ NPB ↔ Перемикач/відвідник байпасу ↔ Пристрій 2
Мережевий пакетний брокер (NPB) + обхід мережевого відгалуження (обхідний комутатор) -- програмне обхідне програмне забезпечення
Опис обходу програмного забезпечення:
Якщо Network Packet Broker (NPB) не виявляє пакети heartbeat, він увімкне програмний обхід.
Конфігурація мережевого пакетного брокера (NPB) автоматично змінюється для надсилання вхідного трафіку назад до обхідного мережевого відгалуження (обхідного комутатора), тим самим повторно вставляючи трафік у активне з'єднання з мінімальною втратою пакетів.
Мережевий відгалужувач обходу (перемикач обходу) взагалі не повинен реагувати, оскільки всі обходи виконуються мережевим брокером пакетів (NPB).
Трафік у програмному обхідному режимі:
Пристрій 1 ↔ Байпасний перемикач/відвід ↔ NPB ↔ Байпасний перемикач/відвід ↔ Пристрій 2
Мережевий брокер пакетів (NPB) + обхід мережевого відгалуження (обхідний комутатор) -- апаратне обхід
Опис апаратного обходу:
У разі збою брокера мережевих пакетів (NPB) або розриву з'єднання між брокером мережевих пакетів (NPB) та обхідним мережевим відгалуженням (обхідним комутатором), обхідний мережевий відгалуження (обхідний комутатор) перемикається в режим байпасу, щоб підтримувати роботу з'єднання в режимі реального часу.
Коли мережевий відгалужувач обходу (перемикач обходу) переходить у режим обходу, брокер мережевих пакетів (NPB) та зовнішній сервер обходяться та не отримують трафіку, доки мережевий відгалужувач обходу (перемикач обходу) не перемкнеться назад у режим пропускної здатності.
Режим байпасу активується, коли мережевий відгалуження байпасу (байпасний перемикач) більше не підключений до джерела живлення.
Трафік обладнання в автономному режимі:
Пристрій 1 ↔ Байпасний перемикач/відвідник ↔ Пристрій 2
Рішення 3. Два обхідні мережеві відгалуження (обхідні перемикачі) для кожного каналу зв'язку
Інструкції з налаштування:
У цій конфігурації 1 мідний канал з 2 пристроїв, підключених до відомого сервера, обходиться двома обхідними мережевими відгалуженнями (обхідними комутаторами). Перевага цього рішення над 1 обхідним каналом полягає в тому, що коли з'єднання брокера мережевих пакетів (NPB) переривається, сервер все ще залишається частиною активного каналу.
2 * Обхідні мережеві відгалуження (обхідні перемикачі) на канал - програмне обходження
Опис обходу програмного забезпечення:
Якщо брокер мережевих пакетів (NPB) не виявляє пакети heartbeat, він увімкне програмне обходження. Мережевий перемикач обходу (Bypass Switch) взагалі не повинен реагувати, оскільки всі обходи виконуються брокером мережевих пакетів (NPB).
Трафік у програмному обході:
Пристрій 1 ↔ Перемикач обходу/Відгалуження 1 ↔ Брокер мережевих пакетів (NPB) ↔ Перемикач обходу/Відгалуження 2 ↔ Пристрій 2
2 * обхідні мережеві відгалуження (обхідні перемикачі) на канал - апаратне обхідне підключення
Опис апаратного обходу:
У разі збою брокера мережевих пакетів (NPB) або розриву з'єднання між відгалуженням мережі обхідного типу (перемикачем обхідного типу) та брокером мережевих пакетів (NPB), обидва відгалуження мережі обхідного типу (перемикачі обхідного типу) перемикаються в режим обхідного типу для підтримки активного з'єднання.
На відміну від налаштування «1 обхід на канал», сервер все ще включено до активного каналу.
Трафік обладнання в автономному режимі:
Пристрій 1 ↔ Перемикач байпасу/Відвідник 1 ↔Сервер ↔ Перемикач байпасу/Відвідник 2 ↔ Пристрій 2
Рішення 4. Для кожного з'єднання на двох сайтах налаштовано два обхідні мережеві відгалуження (обхідні комутатори).
Інструкції з налаштування:
Додатково: Для з'єднання двох різних сайтів через тунель GRE можна використовувати два брокери мережевих пакетів (NPB) замість одного брокера мережевих пакетів (NPB). У разі збою сервера, що з'єднує два сайти, це обійде сервер і трафік, який може розподілятися через тунель GRE брокера мережевих пакетів (NPB) (як показано на малюнках нижче).
Час публікації: 06 березня 2023 р.
