Der Bypass-TAP (auch als Bypass-Switch bezeichnet) bietet ausfallsichere Zugriffsports für eingebettete aktive Sicherheitsgeräte wie IPS und Next-Generation-Firewalls (NGFWS).Der Bypass-Switch wird zwischen Netzwerkgeräten und vor Netzwerksicherheitstools eingesetzt, um einen zuverlässigen Isolationspunkt zwischen dem Netzwerk und der Sicherheitsebene bereitzustellen.Sie bieten volle Unterstützung für Netzwerke und Sicherheitstools, um das Risiko von Netzwerkausfällen zu vermeiden.
Lösung 1 1 Link Bypass Network Tap (Bypass Switch) - Unabhängig
Anwendung:
Der Bypass Network Tap (Bypass Switch) verbindet sich über Link-Ports mit den beiden Netzwerkgeräten und über Geräte-Ports mit einem Drittanbieter-Server.
Der Auslöser des Bypass Network Tap (Bypass Switch) ist auf Ping eingestellt, wodurch aufeinanderfolgende Ping-Anforderungen an den Server gesendet werden.Sobald der Server nicht mehr auf Pings reagiert, wechselt der Bypass Network Tap (Bypass Switch) in den Bypass-Modus.
Wenn der Server wieder reagiert, wechselt der Bypass Network Tap (Bypass Switch) zurück in den Durchsatzmodus.
Diese Anwendung kann nur über ICMP (Ping) funktionieren.Es werden keine Heartbeat-Pakete verwendet, um die Verbindung zwischen dem Server und dem Bypass Network Tap (Bypass Switch) zu überwachen.
Lösung 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) – Normaler Status
Anwendung:
Der Bypass Network Tap (Bypass Switch) verbindet sich über Link-Ports mit zwei Netzwerkgeräten und über Geräteports mit Network Packet Broker (NPB).Der Server des Drittanbieters stellt über 2 x 1G-Kupferkabel eine Verbindung zum Network Packet Broker (NPB) her.Network Packet Broker (NPB) sendet Heartbeat-Pakete über Port Nr. 1 an den Server und möchte sie erneut über Port Nr. 2 empfangen.
Der Trigger für den Bypass Network Tap (Bypass Switch) ist auf REST eingestellt, und Network Packet Broker (NPB) führt die Bypass-Anwendung aus.
Datenverkehr im Durchsatzmodus:
Gerät 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Gerät 2
Network Packet Broker (NPB) + Bypass-Netzwerk-Tap (Bypass-Schalter) – Software-Bypass
Beschreibung der Softwareumgehung:
Wenn Network Packet Broker (NPB) keine Heartbeat-Pakete erkennt, wird die Softwareumgehung aktiviert.
Die Konfiguration von Network Packet Broker (NPB) wird automatisch geändert, um eingehenden Datenverkehr zurück zum Bypass Network Tap (Bypass Switch) zu senden, wodurch der Datenverkehr mit minimalem Paketverlust wieder in die Live-Verbindung eingefügt wird.
Der Bypass Network Tap (Bypass Switch) muss überhaupt nicht reagieren, da alle Umgehungen vom Network Packet Broker (NPB) durchgeführt werden.
Datenverkehr im Software-Bypass:
Gerät 1 ↔ Bypass-Schalter/Tap ↔ NPB ↔ Bypass-Schalter/Tap ↔ Gerät 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) – Hardware-Bypass
Beschreibung der Hardwareumgehung:
Für den Fall, dass der Network Packet Broker (NPB) ausfällt oder die Verbindung zwischen dem Network Packet Broker (NPB) und dem Bypass Network Tap (Bypass Switch) getrennt wird, wechselt der Bypass Network Tap (Bypass Switch) in den Bypass-Modus, um die reale Zeitlink funktioniert.
Wenn der Bypass Network Tap (Bypass Switch) in den Bypass-Modus wechselt, werden Network Packet Broker (NPB) und der externe Server umgangen und erhalten keinen Datenverkehr, bis der Bypass Network Tap (Bypass Switch) wieder in den Durchsatzmodus wechselt.
Der Bypass-Modus wird ausgelöst, wenn der Bypass Network Tap (Bypass Switch) nicht mehr mit der Stromversorgung verbunden ist.
Hardware-Offlineverkehr:
Gerät 1 ↔ Umgehungsschalter/-tipp ↔ Gerät 2
Lösung 3 Zwei Bypass Network Taps (Bypass Switches) für jeden Link
Konfigurationsanleitung:
In diesem Setup wird 1 Kupferverbindung von 2 Geräten, die mit einem bekannten Server verbunden sind, durch zwei Bypass Network Taps (Bypass Switches) umgangen.Der Vorteil gegenüber der 1-Bypass-Lösung besteht darin, dass der Server bei einer Unterbrechung der Network Packet Broker-Verbindung (NPB) immer noch Teil der Live-Verbindung ist.
2 * Bypass-Netzwerk-Taps (Bypass-Switches) pro Link - Software-Bypass
Beschreibung der Softwareumgehung:
Wenn Network Packet Broker (NPB) keine Heartbeat-Pakete erkennt, wird die Softwareumgehung aktiviert.Der Bypass Network Tap (Bypass Switch) muss überhaupt nicht reagieren, da alle Umgehungen vom Network Packet Broker (NPB) durchgeführt werden.
Datenverkehr in der Softwareumgehung:
Gerät 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Gerät 2
2 * Bypass-Netzwerk-Taps (Bypass-Switches) pro Link - Hardware-Bypass
Beschreibung der Hardwareumgehung:
Für den Fall, dass der Network Packet Broker (NPB) ausfällt oder die Verbindung zwischen dem Bypass Network Tap (Bypass Switch) und dem Network Packet Broker (NPB) getrennt wird, werden beide Bypass Network Taps (Bypass Switches) zur Aufrechterhaltung in den Bypass-Modus geschaltet der aktive Link.
Im Gegensatz zur Einstellung „1 Bypass pro Link“ ist der Server weiterhin in den Live-Link eingebunden.
Hardware-Offlineverkehr:
Gerät 1 ↔ Umgehungsschalter/Tap 1 ↔Server ↔ Umgehungsschalter/Tap 2 ↔ Gerät 2
Lösung 4 Zwei Bypass-Netzwerk-Taps (Bypass-Switches) werden für jede Verbindung an den beiden Standorten konfiguriert
Einstellanleitung:
Optional: Anstelle eines Network Packet Brokers (NPB) können zwei Network Packet Brokers (NPBs) verwendet werden, um zwei verschiedene Standorte über den GRE-Tunnel zu verbinden.Falls der Server, der die beiden Standorte verbindet, ausfällt, umgeht er den Server und den Datenverkehr, der über den GRE-Tunnel von Network Packet Broker (NPB) verteilt werden kann (wie in den Abbildungen unten gezeigt).
Postzeit: 06.03.2023
