Der Bypass-TAP (auch als Bypass-Switch bezeichnet) bietet ausfallsichere Zugriffsanschlüsse für eingebettete aktive Sicherheitsgeräte wie IPS und Firewalls der nächsten Generation (NGFWS). Der Bypass -Switch wird zwischen Netzwerkgeräten und vor Netzwerksicherheitsinstrumenten bereitgestellt, um einen zuverlässigen Isolationspunkt zwischen dem Netzwerk und der Sicherheitsebene bereitzustellen. Sie bieten Netzwerke und Sicherheitstools voll und ganz Unterstützung, um das Risiko von Netzwerkausfällen zu vermeiden.
Lösung 1 1 Link -Bypass -Netzwerk Tap (Bypass -Switch) - unabhängig
Anwendung:
Der Bypass-Netzwerk-Tipp (Bypass Switch) stellt über Link-Ports eine Verbindung zu den beiden Netzwerkgeräten her und verbindet über Geräteports mit einem Server von Drittanbietern.
Der Auslöser des Bypass -Netzwerks (Bypass -Switch) wird auf Ping gesetzt, wodurch aufeinanderfolgende Ping -Anforderungen an den Server gesendet werden. Sobald der Server nicht mehr auf Pings reagiert, tritt der Bypass -Netzwerk -TAP (Bypass -Switch) den Bypass -Modus ein.
Wenn der Server erneut reagiert, wechselt der Bypass -Netzwerk -TAP (Bypass -Switch) wieder in den Durchsatzmodus.
Diese Anwendung kann nur ICMP (Ping) überarbeiten. Es werden keine Herzschlagpakete verwendet, um die Verbindung zwischen dem Server und dem Bypass -Netzwerk -Tap (Bypass -Switch) zu überwachen.
Lösung 2 Netzwerkpaketbroker + Bypass -Netzwerk Tipp (Bypass -Switch)
Netzwerkpaketbroker (NPB) + Bypass -Netzwerk Tipp (Bypass -Switch) - Normaler Status
Anwendung:
Der Bypass -Netzwerk -Tap (Bypass Switch) stellt über Link -Ports und den Netzwerkpaketbroker (NPB) über Geräteports eine Verbindung zu zwei Netzwerkgeräten her. Der Server von Drittanbietern stellt mit 2 x 1 g Kupferkabeln eine Verbindung zum Netzwerkpaketbroker (NPB) her. Der NPB (NETRALE Packet Broker) sendet Heartbeat -Pakete über Port Nr. 1 an den Server und möchte sie erneut auf Port Nr. 2 empfangen.
Der Auslöser für den Bypass -Netzwerk -Tap (Bypass -Switch) ist auf Ruhe gesetzt, und NPB (Network Packet Broker) führt die Bypass -Anwendung aus.
Verkehr im Durchsatzmodus:
Gerät 1 ↔ Bypassschalter/TAP ↔ NPB ↔ Server ↔ NPB ↔ Bypassschalter/TAP ↔ Gerät 2
Netzwerkpaketbroker (NPB) + Bypass -Netzwerk Tap (Bypass Switch) - Software -Bypass
Software -Bypass -Beschreibung:
Wenn Netzwerkpaketbroker (NPB) keine Heartbeat -Pakete erkennt, aktiviert er Software -Bypass.
Die Konfiguration des Netzwerkpaketbrokers (NPB) wird automatisch geändert, um eingehenden Datenverkehr zurück an den Bypass -Netzwerk -Tap (Bypass -Switch) zu senden, wodurch der Datenverkehr mit minimalem Paketverlust in den Live -Link zurückversetzt wird.
Der Bypass Network TAP (Bypass -Switch) muss überhaupt nicht reagieren, da alle Bypass vom Netzwerkpaketbroker (NPB) durchgeführt werden.
Verkehr in Software -Bypass:
Gerät 1 ↔ Bypassschalter/TAP ↔ NPB ↔ Bypassschalter/TAP ↔ Gerät 2
Netzwerkpaketbroker (NPB) + Bypass -Netzwerk -Tap (Bypass -Switch) - Hardware -Bypass
Hardware -Bypass -Beschreibung:
Für den Fall, dass der NPB (Network Packet Broker) fehlschlägt oder die Verbindung zwischen dem Netzwerkpaketbroker (NPB) und dem Bypass-Netzwerk-Tap (Bypass-Switch) getrennt ist, wird der Bypass-Netzwerk-Tap (Bypass-Switch) zum Bypass-Modus so, dass die Echtzeitverknüpfung funktioniert.
Wenn der Bypass -Netzwerk -Tipp (Bypass -Switch) in den Bypass -Modus geht, werden Netzwerkpaketbroker (NPB) und der externe Server umgangen und erhalten keinen Datenverkehr, bis der Bypass -Netzwerk -Tap (Bypass -Switch) wieder in den Durchsatzmodus umschaltet.
Der Bypass -Modus wird ausgelöst, wenn der Bypass -Netzwerk -Tipp (Bypass -Schalter) nicht mehr mit der Stromversorgung verbunden ist.
Hardware-Offline-Verkehr:
Gerät 1 ↔ Bypassschalter/TAP ↔ Gerät 2
Lösung 3 Zwei Bypass -Netzwerk -Taps (Bypass -Switches) für jede Verbindung
Konfigurationsanweisungen:
In diesem Setup wird 1 Kupferverbindung von 2 mit einem bekannten Server verbundenen Geräten durch zwei Bypass -Netzwerk -Taps (Bypass -Switches) umgangen. Der Vorteil dieser Lösung von 1 Bypass besteht darin, dass der Server immer noch Teil des Live -Links ist, wenn die Verbindung zwischen Network Packet Broker (NPB) unterbrochen wird.
2 * Bypass -Netzwerk -Taps (Bypass -Switches) pro Link - Software -Bypass
Software -Bypass -Beschreibung:
Wenn Netzwerkpaketbroker (NPB) keine Heartbeat -Pakete erkennt, aktiviert er Software -Bypass. Der Bypass -Netzwerk -Tap (Bypass -Switch) muss überhaupt nicht reagieren, da alle Bypass mit dem NPB (Network Packet Broker) durchgeführt werden.
Verkehr in Software -Bypass:
Gerät 1 ↔ Bypassschalter/TAP 1 ↔ Netzwerkpaketbroker (NPB) ↔ Bypassschalter/TAP 2 ↔ Gerät 2
2 * Bypass -Netzwerk -Taps (Bypass -Switches) pro Link - Hardware -Bypass
Hardware -Bypass -Beschreibung:
Für den Fall, dass der Netzwerkpaketbroker (NPB) fehlschlägt oder die Verbindung zwischen dem Bypass -Netzwerk -TAP (Bypass -Switch) und dem Netzwerkpaketbroker (NPB) getrennt ist, werden beide Bypass -Netzwerk -Taps (Bypass -Switches) in den Bypass -Modus umgestellt, um die aktive Verbindung zu erhalten.
Im Gegensatz zur Einstellung "1 Bypass pro Link" ist der Server noch im Live -Link enthalten.
Hardware-Offline-Verkehr:
Gerät 1 ↔ Bypassschalter/TAP 1 ↔Server ↔ Bypassschalter/TAP 2 ↔ Gerät 2
Lösung 4 Zwei Bypass -Netzwerk -Taps (Bypass -Switches) sind für jeden Link auf den beiden Websites konfiguriert
Einstellen von Anweisungen:
Optional: Zwei Netzwerkpaketmakler (NPBS) können verwendet werden, um zwei verschiedene Standorte über den GRE -Tunnel anstelle eines Netzwerkpaketbrokers (NPB) zu verbinden. Für den Fall, dass der Server, der die beiden Websites verbindet, fehlschlägt, umgeht er den Server und den Datenverkehr, der über den GRE -Tunnel des Netzwerkpaketbrokers (NPB) verteilt werden kann (wie in Abbildungen unten gezeigt).
Postzeit: März 06-2023
