Bypass TAP (također nazvan bypass prekidač) pruža sigurne pristupne portove za ugrađene aktivne sigurnosne uređaje kao što su IPS i zaštitni zidovi sljedeće generacije (NGFWS). Bypass prekidač se postavlja između mrežnih uređaja i ispred alata za mrežnu sigurnost kako bi se osigurala pouzdana tačka izolacije između mreže i sigurnosnog sloja. Oni pružaju punu podršku mrežama i sigurnosnim alatima kako bi se izbjegao rizik od prekida mreže.
Rješenje 1 1 Link Bypass Mrežni priključak (Bypass prekidač) - Nezavisno
Primjena:
Mrežni odvojak za premosnicu (premosni prekidač) povezuje se s dva mrežna uređaja putem Link portova i povezuje se s serverom treće strane putem Device portova.
Okidač Bypass Network Tap-a (Bypass Switch-a) je postavljen na Ping, koji šalje uzastopne Ping zahtjeve serveru. Kada server prestane odgovarati na pingove, Bypass Network Tap (Bypass Switch) ulazi u bypass mod.
Kada server ponovo počne odgovarati, Bypass Network Tap (Bypass Switch) se vraća u propusni režim.
Ova aplikacija može raditi samo putem ICMP-a (Ping). Heartbeat paketi se ne koriste za praćenje veze između servera i Bypass Network Tap-a (Bypass Switch-a).
Rješenje 2 Broker mrežnih paketa + zaobilazni mrežni priključak (zaobilazni prekidač)
Broker mrežnih paketa (NPB) + Premosni mrežni priključak (Premosni prekidač) -- Normalan status
Primjena:
Mrežni premosni priključak (Bypass Switch) se povezuje na dva mrežna uređaja putem Link portova i na Network Packet Broker (NPB) putem Device portova. Server treće strane se povezuje na Network Packet Broker (NPB) koristeći 2 x 1G bakrena kabla. Network Packet Broker (NPB) šalje heartbeat pakete serveru putem porta #1 i želi ih ponovo primiti na portu #2.
Okidač za Bypass Network Tap (Bypass Switch) je postavljen na REST, a Network Packet Broker (NPB) pokreće aplikaciju za bypass.
Saobraćaj u propusnom režimu:
Uređaj 1 ↔ Premosni prekidač/Odjeljak ↔ NPB ↔ Server ↔ NPB ↔ Premosni prekidač/Odjeljak ↔ Uređaj 2
Mrežni broker paketa (NPB) + zaobilaženje mrežnog odvojka (zaobilazni prekidač) -- softversko zaobilaženje
Opis zaobilaženja softvera:
Ako Network Packet Broker (NPB) ne detektuje heartbeat pakete, omogućit će softversko zaobilaženje.
Konfiguracija Network Packet Brokera (NPB) se automatski mijenja kako bi se dolazni promet slao natrag na Bypass Network Tap (Bypass Switch), čime se promet ponovo ubacuje u aktivnu vezu uz minimalan gubitak paketa.
Mrežni odvojak za premošćivanje (premosni prekidač) uopće ne mora reagirati jer sva premošćivanja obavlja Network Packet Broker (NPB).
Promet u softverskom zaobilaženju:
Uređaj 1 ↔ Premosni prekidač/slavina ↔ NPB ↔ Premosni prekidač/slavina ↔ Uređaj 2
Broker mrežnih paketa (NPB) + zaobilaženje mrežnog odvojka (zaobilazni prekidač) -- Hardverski zaobilaženje
Opis hardverskog zaobilaženja:
U slučaju kvara Network Packet Brokera (NPB) ili prekida veze između Network Packet Brokera (NPB) i Bypass Network Tap-a (Bypass Switch-a), Bypass Network Tap (Bypass Switch) prelazi u bypass mod kako bi veza u realnom vremenu ostala u funkciji.
Kada Bypass Network Tap (Bypass Switch) pređe u bypass mod, Network Packet Broker (NPB) i eksterni server se zaobilaze i ne primaju nikakav saobraćaj dok se Bypass Network Tap (Bypass Switch) ne vrati u propusni mod.
Režim premosnice se aktivira kada mrežni odvojak premosnice (premosni prekidač) više nije povezan na napajanje.
Hardverski vanmrežni saobraćaj:
Uređaj 1 ↔ Premosni prekidač/slavina ↔ Uređaj 2
Rješenje 3 Dva bypass mrežna odvojka (bypass prekidači) za svaku vezu
Upute za konfiguraciju:
U ovom sistemu, jedna bakrena veza dva uređaja povezana na poznati server se zaobilazi pomoću dva Bypass mrežna odvojka (Bypass prekidača). Prednost ovog rješenja u odnosu na jedno zaobilazno rješenje je u tome što kada se veza mrežnog brokera paketa (NPB) prekine, server je i dalje dio aktivne veze.
2 * Bypass mrežna odvojka (bypass prekidači) po linku - Softverski bypass
Opis zaobilaženja softvera:
Ako Network Packet Broker (NPB) ne detektuje heartbeat pakete, omogućit će softversko zaobilaženje. Premosni mrežni odvojak (Bypass Switch) uopće ne mora reagirati jer sva zaobilaženja vrši Network Packet Broker (NPB).
Promet u softverskom zaobilaženju:
Uređaj 1 ↔ Premosni prekidač/Odvojak 1 ↔ Broker mrežnih paketa (NPB) ↔ Premosni prekidač/Odvojak 2 ↔ Uređaj 2
2 * Bypass mrežna odvojka (Bypass prekidači) po linku - Hardverski Bypass
Opis hardverskog zaobilaženja:
U slučaju kvara Network Packet Brokera (NPB) ili prekida veze između Bypass Network Tapa (Bypass Switch) i Network Packet Brokera (NPB), oba Bypass Network Tapa (Bypass Switch) se prebacuju u bypass mod kako bi se održala aktivna veza.
Za razliku od postavke "1 Bypass po linku", server je i dalje uključen u aktivni link.
Hardverski vanmrežni saobraćaj:
Uređaj 1 ↔ Premosni prekidač/Odjeljak 1 ↔ Server ↔ Premosni prekidač/Odjeljak 2 ↔ Uređaj 2
Rješenje 4. Dva Bypass mrežna odvojka (Bypass prekidači) su konfigurirana za svaku vezu na dvije lokacije
Upute za podešavanje:
Opcionalno: Za povezivanje dvije različite lokacije preko GRE tunela mogu se koristiti dva Network Packet Brokera (NPB) umjesto jednog Network Packet Brokera (NPB). U slučaju da server koji povezuje dvije lokacije zakaže, zaobilazi se server i promet koji se može distribuirati preko GRE tunela Network Packet Brokera (NPB) (kao što je prikazano na slikama ispod).
Vrijeme objave: 06.03.2023.
