O Bypass TAP (tamén chamado conmutador de bypass) proporciona portos de acceso a proba de fallos para dispositivos de seguridade activos integrados como IPS e cortafuegos de próxima xeración (NGFWS). O conmutador de bypass desprégase entre dispositivos de rede e diante das ferramentas de seguridade de rede para proporcionar un punto de illamento fiable entre a rede e a capa de seguridade. Ofrecen soporte completo ás redes e ás ferramentas de seguridade para evitar o risco de interrupcións da rede.
Solución 1 1 Toma de rede de derivación de enlace (interruptor de derivación) - Independente
Aplicación:
O Bypass Network Tap (Bypass Switch) conéctase aos dous dispositivos de rede a través de portos Link e conéctase a un servidor de terceiros a través de portos Device.
O activador do Bypass Network Tap (Bypass Switch) está configurado en Ping, que envía solicitudes Ping sucesivas ao servidor. Unha vez que o servidor deixa de responder aos pings, o Bypass Network Tap (Bypass Switch) entra en modo bypass.
Cando o servidor volve responder, o Bypass Network Tap (Bypass Switch) volve ao modo de rendemento.
Esta aplicación só pode funcionar a través de ICMP (Ping). Non se usan paquetes de latexos para monitorizar a conexión entre o servidor e o Bypass Network Tap (Bypass Switch).
Solución 2 Axente de paquetes de rede + derivación do interruptor de rede (bypass)
Axente de paquetes de rede (NPB) + derivación da toma de rede (conmutador de derivación) -- Estado normal
Aplicación:
O Bypass Network Tap (Bypass Switch) conéctase a dous dispositivos de rede a través de portos de enlace e a Network Packet Broker (NPB) a través de portos de dispositivo. O servidor de terceiros conéctase a Network Packet Broker (NPB) usando 2 cables de cobre de 1G. Network Packet Broker (NPB) envía paquetes de latexos ao servidor a través do porto nº 1 e quere recibilos de novo no porto nº 2.
O activador para Bypass Network Tap (Bypass Switch) está configurado en REST e Network Packet Broker (NPB) executa a aplicación de bypass.
Tráfico en modo de rendemento:
Dispositivo 1 ↔ Interruptor/Gol de derivación ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor/Gol de derivación ↔ Dispositivo 2
Intermediario de paquetes de rede (NPB) + derivación de toma de rede (conmutador de derivación) -- Derivación de software
Descrición da derivación do software:
Se o Axente de paquetes de rede (NPB) non detecta paquetes de latexos, activará a omisión do software.
A configuración do Axente de paquetes de rede (NPB) modifícase automaticamente para enviar o tráfico entrante de volta ao Bypass Network Tap (Bypass Switch), reinserindo así o tráfico na ligazón en directo cunha perda mínima de paquetes.
O Bypass Network Tap (Bypass Switch) non precisa responder en absoluto porque todas as bypass as realiza o Network Packet Broker (NPB).
Tráfico en Bypass de software:
Dispositivo 1 ↔ Interruptor/Golpa de derivación ↔ NPB ↔ Interruptor/Golpa de derivación ↔ Dispositivo 2
Intermediario de paquetes de rede (NPB) + derivación de toma de rede (conmutador de derivación) -- Derivación de hardware
Descrición da derivación de hardware:
No caso de que o Axente de paquetes de rede (NPB) falle ou se desconecte a conexión entre o Axente de paquetes de rede (NPB) e o Interruptor de derivación da rede (Bypass Network Tap, Bypass Switch), o Interruptor de derivación da rede (Bypass Network Tap, Bypass Switch) cambia ao modo de derivación para manter a ligazón en tempo real funcionando.
Cando o Bypass Network Tap (Bypass Switch) entra en modo bypass, o Network Packet Broker (NPB) e o servidor externo son bypassados e non reciben ningún tráfico ata que o Bypass Network Tap (Bypass Switch) volva ao modo de rendemento.
O modo de derivación actívase cando o interruptor de derivación da rede (Bypass Network Tap) xa non está conectado á fonte de alimentación.
Tráfico de hardware fóra de liña:
Dispositivo 1 ↔ Interruptor/grifo de derivación ↔ Dispositivo 2
Solución 3 Dous interruptores de bypass de rede para cada enlace
Instrucións de configuración:
Nesta configuración, unha ligazón de cobre de 2 dispositivos conectados a un servidor coñecido é omitida por dous interruptores de bypass (Bypass Network Taps). A vantaxe disto sobre a solución de bypass é que cando se interrompe a conexión do intermediario de paquetes de rede (NPB), o servidor segue formando parte da ligazón activa.
2 * Bypass Network Taps (interruptores de bypass) por enlace - Bypass de software
Descrición da derivación do software:
Se o Network Packet Broker (NPB) non detecta paquetes de latexos, activará a derivación por software. O Bypass Network Tap (Bypass Switch) non precisa reaccionar en absoluto porque todas as derivacións as realiza o Network Packet Broker (NPB).
Tráfico en derivación de software:
Dispositivo 1 ↔ Conmutador/Grupo de derivación 1 ↔ Axente de paquetes de rede (NPB) ↔ Conmutador/Grupo de derivación 2 ↔ Dispositivo 2
2 * Derivacións de rede (interruptores de derivación) por enlace - Derivación de hardware
Descrición da derivación de hardware:
No caso de que o Axente de paquetes de rede (NPB) falle ou se desconecte a conexión entre o Bypass Network Tap (Bypass Switch) e o Axente de paquetes de rede (NPB), ambos Bypass Network Taps (Bypass Switches) cámbianse ao modo bypass para manter a ligazón activa.
A diferenza da configuración "1 Bypass por ligazón", o servidor segue incluído na ligazón en directo.
Tráfico de hardware fóra de liña:
Dispositivo 1 ↔ Interruptor/Grifa de derivación 1 ↔ Servidor ↔ Interruptor/Grifa de derivación 2 ↔ Dispositivo 2
Solución 4 Configúranse dous interruptores de derivación (Bypass Network Taps) para cada enlace nos dous sitios.
Instrucións de configuración:
Opcional: Pódense usar dous axentes de paquetes de rede (NPB) para conectar dous sitios diferentes a través do túnel GRE en lugar dun axente de paquetes de rede (NPB). No caso de que falle o servidor que conecta os dous sitios, evitarase o servidor e o tráfico que se pode distribuír a través do túnel GRE do axente de paquetes de rede (NPB) (como se mostra nas figuras seguintes).
Data de publicación: 06-03-2023
