Bypass TAP (koji se naziva i premosni prekidač) pruža bezbedne pristupne portove za ugrađene aktivne sigurnosne uređaje kao što su IPS i zaštitni zidovi sledeće generacije (NGFWS). Premosni prekidač se postavlja između mrežnih uređaja i ispred mrežnih sigurnosnih alata kako bi se osigurala pouzdana točka izolacije između mreže i sigurnosnog sloja. Oni donose punu podršku mrežama i sigurnosnim alatima kako bi se izbjegao rizik od prekida mreže.
Rješenje 1 1 Veza zaobilaznice mreže (premosnica prekidač) - neovisno
primjena:
Bypass Network Tap (Bypass Switch) povezuje se sa dva mrežna uređaja preko Link portova i povezuje se na server treće strane preko Device portova.
Okidač zaobilaznog mrežnog dodira (Bypass Switch) je postavljen na Ping, koji šalje uzastopne ping zahtjeve serveru. Jednom kada server prestane da odgovara na pingove, premosni mrežni tap (premosnica) ulazi u režim zaobilaženja.
Kada server ponovo počne da reaguje, premosnica mreže (premosnica) se vraća nazad u režim protoka.
Ova aplikacija može raditi samo preko ICMP (Ping). Paketi otkucaja srca se ne koriste za nadgledanje veze između servera i premosnice mreže (Bypass Switch).
Rješenje 2 Broker mrežnih paketa + premošćivanje mrežnog slavina (premosni prekidač)
Posrednik mrežnih paketa (NPB) + premošćivanje mreže (premosnica prekidač) -- Normalan status
primjena:
Bypass Network Tap (Bypass Switch) povezuje se na dva mrežna uređaja preko Link portova i na Network Packet Broker (NPB) preko Device portova. Server treće strane se povezuje na Network Packet Broker (NPB) pomoću 2 x 1G bakrenih kablova. Broker mrežnih paketa (NPB) šalje srčane pakete serveru preko porta #1 i želi ih ponovo primiti na portu #2.
Okidač za Bypass Network Tap (Bypass Switch) je postavljen na REST, a Broker mrežnih paketa (NPB) pokreće aplikaciju za premošćavanje.
Saobraćaj u režimu protoka:
Uređaj 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Uređaj 2
Posrednik mrežnih paketa (NPB) + premošćivanje mrežne slavine (premosni prekidač) -- Softversko premošćavanje
Opis softverskog premošćavanja:
Ako Broker mrežnih paketa (NPB) ne otkrije otkucaje paketa, omogućit će softversko zaobilaženje.
Konfiguracija brokera mrežnih paketa (NPB) se automatski mijenja kako bi se dolazni promet vratio nazad na zaobilaznu mrežnu slavinu (zaobilazni prekidač), čime se promet ponovo ubacuje u vezu uživo uz minimalan gubitak paketa.
Bypass Network Tap (Bypass Switch) uopšte ne mora da reaguje jer sve zaobilaženja vrši posrednik mrežnih paketa (NPB).
Saobraćaj u softverskoj zaobilaznici:
Uređaj 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Bypass Switch/Tap ↔ Uređaj 2
Posrednik mrežnih paketa (NPB) + premošćivanje mrežne slavine (premosni prekidač) -- hardversko zaobilaženje
Opis hardverske premosnice:
U slučaju da Network Packet Broker (NPB) ne uspije ili je veza između Network Packet Brokera (NPB) i Bypass Network Tap (Bypass Switch) prekinuta, Bypass Network Tap (Bypass Switch) prebacuje se u način rada zaobilaženja kako bi se održala stvarna- vremenska veza radi.
Kada premosnica mrežne slavine (premosnica) pređe u režim zaobilaženja, posrednik mrežnih paketa (NPB) i eksterni server se zaobilaze i ne primaju nikakav promet sve dok se premosnica mrežne slavine (bajpas prekidač) ne prebaci nazad u režim protoka.
Režim zaobilaženja se pokreće kada premosni mrežni slavina (bypass prekidač) više nije spojena na napajanje.
Hardverski off-line saobraćaj:
Uređaj 1 ↔ Premosni prekidač/tap ↔ Uređaj 2
Rješenje 3 Dvije zaobilazne mrežne slavine (bajpas prekidači) za svaku vezu
Upute za konfiguraciju:
U ovom podešavanju, 1 bakrena veza od 2 uređaja povezana na poznati server se zaobilaze sa dva premosnica mrežne slavine (premosnice). Prednost ovog rješenja u odnosu na 1 bypass rješenje je da kada je veza mrežnog posrednika paketa (NPB) prekinuta, server je i dalje dio žive veze.
2 * Bajpas mrežnih slavina (premosnica prekidača) po linku - Softverski zaobilaz
Opis softverskog premošćavanja:
Ako Broker mrežnih paketa (NPB) ne otkrije otkucaje paketa, omogućit će softversko zaobilaženje. Bypass Network Tap (Bypass Switch) uopšte ne treba da reaguje jer sve zaobilaženja vrši posrednik mrežnih paketa (NPB).
Saobraćaj u softverskoj obilaznici:
Uređaj 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Uređaj 2
2 * Bajpas mrežnih slavina (premosnica prekidača) po linku - Hardverski premošćivanje
Opis hardverske premosnice:
U slučaju da posrednik mrežnih paketa (NPB) ne uspije ili je veza između premosnice mrežne slavine (premosnice) i posrednika mrežnih paketa (NPB) prekinuta, oba premosnica mrežne slavine (premosnice) se prebacuju u način rada zaobilaženja radi održavanja aktivni link.
Za razliku od postavke "1 zaobilaz po linku", server je i dalje uključen u vezu uživo.
Hardverski off-line saobraćaj:
Uređaj 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Uređaj 2
Rješenje 4 Dvije premosne mrežne slavine (premosnice) su konfigurirane za svaku vezu na dvije stranice
Upute za postavljanje:
Opciono: Dva posrednika mrežnih paketa (NPB) mogu se koristiti za povezivanje dvije različite lokacije preko GRE tunela umjesto jednog posrednika mrežnih paketa (NPB). U slučaju da server koji povezuje dvije lokacije ne uspije, on će zaobići server i promet koji se može distribuirati kroz GRE tunel Network Packet Brokera (NPB) (kao što je prikazano na slikama ispod).
Vrijeme objave: Mar-06-2023