Der Bypass-TAP (auch Bypass-Switch genannt) bietet ausfallsichere Zugriffsports für eingebettete aktive Sicherheitsgeräte wie IPS und Next-Generation-Firewalls (NGFWS). Der Bypass-Switch wird zwischen Netzwerkgeräten und vor Netzwerksicherheitstools eingesetzt, um einen zuverlässigen Isolationspunkt zwischen Netzwerk und Sicherheitsebene zu schaffen. Er bietet umfassende Unterstützung für Netzwerke und Sicherheitstools und minimiert so das Risiko von Netzwerkausfällen.
Lösung 1 1 Link Bypass Network Tap (Bypass-Switch) - Unabhängig
Anwendung:
Der Bypass Network Tap (Bypass-Switch) stellt über Link-Ports eine Verbindung zu den beiden Netzwerkgeräten her und über Geräte-Ports eine Verbindung zu einem Drittanbieter-Server.
Der Auslöser des Bypass Network Tap (Bypass-Schalters) ist auf Ping eingestellt, wodurch aufeinanderfolgende Ping-Anfragen an den Server gesendet werden. Sobald der Server nicht mehr auf Pings reagiert, wechselt der Bypass Network Tap (Bypass-Schalter) in den Bypass-Modus.
Wenn der Server wieder antwortet, wechselt der Bypass Network Tap (Bypass-Switch) zurück in den Durchsatzmodus.
Diese Anwendung kann nur über ICMP (Ping) arbeiten. Es werden keine Heartbeat-Pakete verwendet, um die Verbindung zwischen dem Server und dem Bypass Network Tap (Bypass Switch) zu überwachen.
Lösung 2: Netzwerkpaketbroker + Bypass-Netzwerk-Tap (Bypass-Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass-Switch) – Normaler Status
Anwendung:
Der Bypass Network Tap (Bypass-Switch) verbindet sich über Link-Ports mit zwei Netzwerkgeräten und über Device-Ports mit dem Network Packet Broker (NPB). Der Drittanbieter-Server verbindet sich über zwei 1G-Kupferkabel mit dem Network Packet Broker (NPB). Der Network Packet Broker (NPB) sendet Heartbeat-Pakete über Port 1 an den Server und möchte diese über Port 2 wieder empfangen.
Der Auslöser für den Bypass Network Tap (Bypass Switch) ist auf REST eingestellt und Network Packet Broker (NPB) führt die Bypass-Anwendung aus.
Verkehr im Durchsatzmodus:
Gerät 1 ↔ Bypass-Schalter/Abzweig ↔ NPB ↔ Server ↔ NPB ↔ Bypass-Schalter/Abzweig ↔ Gerät 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass-Switch) – Software-Bypass
Beschreibung des Software-Bypass:
Wenn Network Packet Broker (NPB) keine Heartbeat-Pakete erkennt, wird die Softwareumgehung aktiviert.
Die Konfiguration des Network Packet Brokers (NPB) wird automatisch geändert, um eingehenden Datenverkehr zurück an den Bypass Network Tap (Bypass Switch) zu senden und so den Datenverkehr mit minimalem Paketverlust wieder in die Live-Verbindung einzufügen.
Der Bypass Network Tap (Bypass Switch) muss überhaupt nicht reagieren, da alle Bypässe vom Network Packet Broker (NPB) durchgeführt werden.
Verkehr im Software-Bypass:
Gerät 1 ↔ Bypass-Schalter/Abzweig ↔ NPB ↔ Bypass-Schalter/Abzweig ↔ Gerät 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass-Switch) – Hardware-Bypass
Beschreibung des Hardware-Bypass:
Falls der Network Packet Broker (NPB) ausfällt oder die Verbindung zwischen dem Network Packet Broker (NPB) und dem Bypass Network Tap (Bypass Switch) getrennt wird, wechselt der Bypass Network Tap (Bypass Switch) in den Bypass-Modus, um die Echtzeitverbindung aufrechtzuerhalten.
Wenn der Bypass Network Tap (Bypass Switch) in den Bypass-Modus wechselt, werden Network Packet Broker (NPB) und der externe Server umgangen und empfangen keinen Datenverkehr, bis der Bypass Network Tap (Bypass Switch) wieder in den Durchsatzmodus wechselt.
Der Bypass-Modus wird ausgelöst, wenn der Bypass Network Tap (Bypass-Schalter) nicht mehr mit der Stromversorgung verbunden ist.
Hardware-Offline-Verkehr:
Gerät 1 ↔ Bypass-Schalter/Abzweig ↔ Gerät 2
Lösung 3 Zwei Bypass-Netzwerk-Taps (Bypass-Switches) für jede Verbindung
Konfigurationsanweisungen:
In diesem Setup wird eine Kupferverbindung von zwei Geräten, die mit einem bekannten Server verbunden sind, durch zwei Bypass-Netzwerk-Taps (Bypass-Switches) umgangen. Der Vorteil gegenüber der 1-Bypass-Lösung besteht darin, dass der Server bei einer Unterbrechung der NPB-Verbindung (Network Packet Broker) weiterhin Teil der Live-Verbindung ist.
2 * Bypass-Netzwerk-Taps (Bypass-Switches) pro Link - Software-Bypass
Beschreibung des Software-Bypass:
Wenn der Network Packet Broker (NPB) keine Heartbeat-Pakete erkennt, aktiviert er die Software-Bypass-Funktion. Der Bypass Network Tap (Bypass-Switch) muss nicht reagieren, da alle Bypass-Funktionen vom Network Packet Broker (NPB) übernommen werden.
Verkehr im Software-Bypass:
Gerät 1 ↔ Bypass-Schalter/Abzweig 1 ↔ Network Packet Broker (NPB) ↔ Bypass-Schalter/Abzweig 2 ↔ Gerät 2
2 * Bypass-Netzwerk-Taps (Bypass-Switches) pro Link - Hardware-Bypass
Beschreibung des Hardware-Bypass:
Falls der Network Packet Broker (NPB) ausfällt oder die Verbindung zwischen dem Bypass Network Tap (Bypass Switch) und dem Network Packet Broker (NPB) getrennt wird, werden beide Bypass Network Taps (Bypass Switches) in den Bypass-Modus geschaltet, um die aktive Verbindung aufrechtzuerhalten.
Im Gegensatz zur Einstellung „1 Bypass pro Link“ ist der Server weiterhin in den Live-Link eingebunden.
Hardware-Offline-Verkehr:
Gerät 1 ↔ Bypass-Schalter/Abzweig 1 ↔ Server ↔ Bypass-Schalter/Abzweig 2 ↔ Gerät 2
Lösung 4: Für jeden Link an den beiden Standorten werden zwei Bypass Network Taps (Bypass-Switches) konfiguriert
Einstellhinweise:
Optional: Zwei Network Packet Broker (NPBs) können verwendet werden, um zwei verschiedene Standorte über den GRE-Tunnel zu verbinden, anstatt nur einen einzigen. Bei einem Ausfall des Servers, der die beiden Standorte verbindet, wird dieser umgangen, und der Datenverkehr kann über den GRE-Tunnel des Network Packet Brokers (NPB) verteilt werden (siehe Abbildungen unten).
Beitragszeit: 06.03.2023
