Як розгорнути Inline Bypass Tap, щоб запобігти перевантаженню або збою інструментів безпеки?

Обхідний TAP (також званий обхідним перемикачем) забезпечує безвідмовні порти доступу для вбудованих активних пристроїв безпеки, таких як IPS і брандмауери нового покоління (NGFWS).Обхідний перемикач розгортається між мережевими пристроями та перед інструментами безпеки мережі, щоб забезпечити надійну точку ізоляції між мережею та рівнем безпеки.Вони забезпечують повну підтримку мереж і інструментів безпеки, щоб уникнути ризику збоїв у мережі.

Рішення 1 1 Link Bypass Network Tap (Bypass Switch) - Незалежний

застосування:

Перемикач обхідної мережі (обхідний перемикач) підключається до двох мережевих пристроїв через порти Link і підключається до стороннього сервера через порти пристроїв.

Тригер обхідного мережевого розриву (обхідного перемикача) встановлено на Ping, який надсилає послідовні запити Ping на сервер.Коли сервер перестає відповідати на запити ping, обхідний мережевий кран (перемикач обходу) переходить у режим обходу.

Коли сервер знову починає відповідати, обхідний мережевий кран (перемикач обходу) повертається в режим пропускної здатності.

Ця програма може працювати лише через ICMP (Ping).Пакети тактових сигналів не використовуються для моніторингу з’єднання між сервером і обхідним мережевим краном (перемикачем обходу).

2

Рішення 2 Мережевий пакетний брокер + обхідний мережевий кран (обхідний перемикач)

Мережевий пакетний брокер (NPB) + обхідний мережевий кран (обхідний перемикач) -- нормальний стан

застосування:

Обхідний мережевий перемикач (обхідний комутатор) підключається до двох мережевих пристроїв через порти Link і до мережевого брокера пакетів (NPB) через порти пристроїв.Сервер третьої сторони підключається до Network Packet Broker (NPB) за допомогою 2 мідних кабелів 1G.Мережевий пакетний брокер (NPB) надсилає серцеві пакети на сервер через порт №1 і хоче отримати їх знову на порт №2.

Тригер для обхідного мережевого відводу (перемикача обходу) встановлено на REST, а брокер мережевих пакетів (NPB) запускає програму обходу.

Трафік у пропускному режимі:

Пристрій 1 ↔ Перемикач обходу/відведення ↔ NPB ↔ Сервер ↔ NPB ↔ Перемикач обходу/відведення ↔ Пристрій 2

3

Мережевий пакетний брокер (NPB) + Обхід мережі (перемикач обходу) -- програмний обхід

Опис програмного обходу:

Якщо Network Packet Broker (NPB) не виявляє пакети тактових сигналів, він увімкне програмний обхід.

Конфігурація Network Packet Broker (NPB) автоматично змінюється для надсилання вхідного трафіку назад на обхідний мережевий кран (обхідний комутатор), тим самим повторно вставляючи трафік у живе з’єднання з мінімальною втратою пакетів.

Обхідний мережевий кран (обхідний комутатор) взагалі не потребує відповіді, тому що всі обходи виконуються мережевим пакетним брокером (NPB).

Трафік у програмному обході:

Пристрій 1 ↔ Перемикач байпасу/кран ↔ NPB ↔ Перемикач байпасу/кран ↔ Пристрій 2

1

Мережевий пакетний брокер (NPB) + обхідний мережевий відвід (обхідний перемикач) -- апаратний обхід

Опис апаратного обходу:

Якщо мережевий пакетний посередник (NPB) дає збій або з’єднання між мережевим пакетним посередником (NPB) і обхідним мережевим роз’єднувачем (обхідним перемикачем) розривається, обхідний мережевий роз’єднувач (обхідний перемикач) перемикається в режим обходу, щоб зберегти реальну часовий зв'язок працює.

Коли обхідний мережевий роз’єм (обхідний перемикач) переходить у режим обходу, мережевий пакетний брокер (NPB) і зовнішній сервер обходяться й не отримують жодного трафіку, доки обхідний мережевий перемикач (обхідний перемикач) не перейде назад у режим пропускної здатності.

Режим обходу активується, коли обхідний мережевий кран (перемикач обходу) більше не підключено до джерела живлення.

Апаратний офлайн трафік:

Пристрій 1 ↔ Обхідний перемикач/кран ↔ Пристрій 2

4

Рішення 3. Два обхідні мережеві відводи (перемикачі обходу) для кожного з’єднання

Інструкції з налаштування:

У цьому налаштуванні 1 мідна лінія з 2 пристроїв, підключених до відомого сервера, обходиться двома обхідними мережевими відводами (перемикачами обходу).Перевага цього рішення перед рішенням 1 обхід полягає в тому, що коли з’єднання мережевого брокера пакетів (NPB) розривається, сервер все ще є частиною живого з’єднання.

5

2 * Обхід мережевих роз’єднань (перемикачів обходу) на посилання – програмний обхід

Опис програмного обходу:

Якщо Network Packet Broker (NPB) не виявляє пакети тактових сигналів, він увімкне програмний обхід.Мережевий кран обходу (перемикач обходу) взагалі не потребує реагування, оскільки всі обходи здійснюються мережевим пакетним брокером (NPB).

Трафік у програмному обході:

Пристрій 1 ↔ Перемикач обходу/відведення 1 ↔ Брокер мережевих пакетів (NPB) ↔ Перемикач обходу/відведення 2 ↔ Пристрій 2

6

 

2 * Обхід мережевих роз’єднань (перемикачів обходу) на посилання – апаратний обхід

Опис апаратного обходу:

У разі збою мережевого пакетного брокера (NPB) або з’єднання між обхідним мережевим краном (обхідним комутатором) і мережевим пакетним брокером (NPB) роз’єднано, обидва обхідні мережеві крани (обхідні комутатори) перемикаються в режим обходу для підтримки активне посилання.

На відміну від налаштування «1 обхід на посилання», сервер все ще включено в живе посилання.

Апаратний офлайн трафік:

Пристрій 1 ↔ Перемикач обходу/кран 1 ↔Сервер ↔ Перемикач обходу/кран 2 ↔ Пристрій 2

7

Рішення 4. Для кожного посилання на двох сайтах налаштовано два обхідних мережевих відводи (перемикачі обходу).

Інструкції з налаштування:

Додатково: два мережеві пакетні посередники (NPB) можна використовувати для з’єднання двох різних сайтів через тунель GRE замість одного мережевого пакетного посередника (NPB).У випадку, якщо сервер, що з’єднує два сайти, виходить з ладу, він обійде сервер і трафік, який може розподілятися через тунель GRE мережевого пакетного брокера (NPB) (як показано на малюнках нижче).

8

9


Час публікації: 6 березня 2023 р