O toque de bypass (tamén chamado conmutador de bypass) ofrece portos de acceso seguro para fallos para dispositivos de seguridade activos incorporados como IPS e firewalls de última xeración (NGFWs). O interruptor de bypass está implantado entre dispositivos de rede e diante das ferramentas de seguridade da rede para proporcionar un punto de illamento fiable entre a rede e a capa de seguridade. Traen apoio completo ás redes e ferramentas de seguridade para evitar o risco de interrupcións de rede.
Solución 1 1 Ligazón de rede de bypass Tap (interruptor de bypass) - Independente
Aplicación:
O toque de rede Bypass (conmutador de bypass) conéctase aos dous dispositivos de rede a través de portos de ligazóns e conéctase a un servidor de terceiros a través de portos de dispositivos.
O gatillo do toque de rede de bypass (conmutador de bypass) está configurado en ping, que envía solicitudes de ping sucesivas ao servidor. Unha vez que o servidor deixa de responder aos pings, o toque de bypass (conmutador de bypass) entra no modo de desvío.
Cando o servidor comeza a responder de novo, o toque de bypass (conmutador de bypass) volve ao modo de rendemento.
Esta aplicación só pode funcionar a través de ICMP (Ping). Non se usan paquetes de latido cardíaco para controlar a conexión entre o servidor e a rede de bypass (conmutador de bypass).
Solution 2 Network Packet Broker + Bypass Network Tap (Switch Bypass)
Broker de paquetes de rede (NPB) + Tap de rede Bypass (Bypass Switch) - Estado normal
Aplicación:
O toque de rede de bypass (conmutador de bypass) conéctase a dous dispositivos de rede a través de portos de ligazóns e ao corredor de paquetes de rede (NPB) a través de portos de dispositivos. O servidor de terceiros conéctase ao corredor de paquetes de rede (NPB) usando cables de cobre de 2 x 1G. O corredor de paquetes de rede (NPB) envía paquetes de latido cardíaco ao servidor a través do porto #1 e quere recibilos de novo no porto 2.
O disparador para a rede de bypass (conmutador de bypass) está configurado para descansar e o corredor de paquetes de rede (NPB) executa a aplicación Bypass.
Tráfico no modo de rendemento:
Dispositivo 1 ↔ Switch Bypass/Tap ↔ NPB ↔ Server ↔ NPB ↔ Switch Bypass/Tap ↔ Dispositivo 2
Broker de paquetes de rede (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass
Descrición do bypass de software:
Se o corredor de paquetes de rede (NPB) non detecta paquetes de latido cardíaco, habilitará o bypass de software.
A configuración do corredor de paquetes de rede (NPB) cambia automaticamente para enviar o tráfico entrante de volta ao toque de rede de bypass (interruptor de bypass), reinserindo así o tráfico no enlace en directo coa perda de paquetes mínima.
O toque de rede de bypass (conmutador de bypass) non precisa responder en absoluto porque todos os bypass son feitos por rede de paquetes de rede (NPB).
Tráfico no bypass de software:
Dispositivo 1 ↔ conmutador de bypass/toque ↔ npb ↔ switch bypass/toque ↔ dispositivo 2
Broker de paquetes de rede (NPB) + Bypass Network Tap (Bypass Switch) - Hardware Bypass
Descrición do bypass de hardware:
No caso de que falla o corredor de paquetes de rede (NPB) ou a conexión entre o corredor de paquetes de rede (NPB) e a rede de bypass (conmutador de bypass) está desconectada, os interruptores de bypass tap (conmutador de bypass) ao modo de desvío para manter o enlace en tempo real funcionando.
Cando o toque de rede de bypass (conmutador de bypass) entra no modo de desvío, o corredor de paquetes de rede (NPB) e o servidor externo son desviados e non reciben ningún tráfico ata que os interruptores de bypass (conmutador de bypass) volvan ao modo de rendemento.
O modo Bypass desencadéase cando o toque de rede de bypass (conmutador de bypass) xa non está conectado á fonte de alimentación.
Tráfico fóra de liña de hardware:
Dispositivo 1 ↔ Switch Bypass/Tap ↔ Dispositivo 2
Solución 3 Tapas de rede de dous bypass (interruptores de bypass) para cada ligazón
Instrucións de configuración:
Nesta configuración, 1 enlace de cobre de 2 dispositivos conectados a un servidor coñecido é desviado por dous billóns de rede de bypass (interruptores de bypass). A vantaxe disto sobre a solución de bypass 1 é que cando a conexión de corredor de paquetes de rede (NPB) está interrompida, o servidor segue sendo parte do enlace en directo.
2 * Tapas de rede de bypass (conmutadores de bypass) por ligazón - Bypass de software
Descrición do bypass de software:
Se o corredor de paquetes de rede (NPB) non detecta paquetes de latido cardíaco, habilitará o bypass de software. O toque de rede de bypass (conmutador de bypass) non precisa reaccionar en absoluto porque todos os bypass son feitos por rede de paquetes de rede (NPB).
Tráfico no bypass de software:
Dispositivo 1 ↔ conmutador de bypass/toque 1 ↔ corredor de paquetes de rede (NPB) ↔ Switch Bypass/Tap 2 ↔ Dispositivo 2
2 * Tapas de rede de bypass (conmutadores de bypass) por ligazón - bypass de hardware
Descrición do bypass de hardware:
No caso de que o corredor de paquetes de rede (NPB) falla ou a conexión entre a rede de bypass (conmutador de bypass) e o corredor de paquetes de rede (NPB) está desconectada, ambas as tapas de rede de bypass (interruptores de bypass) son cambiadas ao modo de desvío para manter o enlace activo.
En contraste coa configuración "1 bypass por ligazón", o servidor aínda está incluído na ligazón en directo.
Tráfico fóra de liña de hardware:
Dispositivo 1 ↔ conmutador de bypass/toque 1 ↔server ↔ switch bypass/toque 2 ↔ dispositivo 2
Solución 4 Configúranse dúas billas de rede de bypass (conmutadores de desvío) para cada ligazón nos dous sitios
Instrucións de configuración:
Opcional: pódense usar dous corretores de paquetes de rede (NPBs) para conectar dous sitios diferentes sobre o túnel GRE en lugar dun corredor de paquetes de rede (NPB). No caso de que o servidor que conecte os dous sitios falla, desviará o servidor e o tráfico que se pode distribuír a través do túnel GRE do corredor de paquetes de rede (NPB) (como se mostra nas figuras seguintes).
Tempo post: MAR-06-2023
