O Bypass TAP (tamén chamado interruptor de derivación) ofrece portos de acceso seguros para dispositivos de seguridade activa integrados como IPS e firewalls de nova xeración (NGFWS). O interruptor de derivación está implantado entre os dispositivos de rede e diante das ferramentas de seguridade da rede para proporcionar un punto de illamento fiable entre a rede e a capa de seguridade. Ofrecen soporte total ás redes e ferramentas de seguridade para evitar o risco de interrupcións da rede.
Solución 1 1 Toque de rede de derivación de enlace (conmutador de derivación) - independente
Aplicación:
O Bypass Network Tap (Bypass Switch) conéctase aos dous dispositivos de rede a través dos portos de ligazón e conéctase a un servidor de terceiros a través dos portos do dispositivo.
O disparador do Bypass Network Tap (Bypass Switch) está configurado como Ping, que envía solicitudes de Ping sucesivas ao servidor. Unha vez que o servidor deixa de responder aos pings, o Bypass Network Tap (Bypass Switch) entra en modo bypass.
Cando o servidor comeza a responder de novo, o Bypass Network Tap (Bypass Switch) volve ao modo de rendemento.
Esta aplicación só pode funcionar a través de ICMP (Ping). Non se usan paquetes de latido cardíaco para supervisar a conexión entre o servidor e o Bypass Network Tap (Bypass Switch).
Solución 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Corretor de paquetes de rede (NPB) + Toque de derivación da rede (Conmutador de derivación) -- Estado normal
Aplicación:
O Bypass Network Tap (Bypass Switch) conéctase a dous dispositivos de rede a través de portos de ligazón e a Network Packet Broker (NPB) a través dos portos do dispositivo. O servidor de terceiros conéctase a Network Packet Broker (NPB) mediante cables de cobre 2 x 1G. Network Packet Broker (NPB) envía paquetes de latidos ao servidor a través do porto #1 e quere recibilos de novo no porto #2.
O disparador do Bypass Network Tap (Bypass Switch) está configurado en REST e Network Packet Broker (NPB) executa a aplicación de bypass.
Tráfico en modo de procesamento:
Dispositivo 1 ↔ Anular interruptor/toque ↔ NPB ↔ Servidor ↔ NPB ↔ Anular interruptor/toque ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de software
Descrición de omisión de software:
Se Network Packet Broker (NPB) non detecta paquetes de latidos cardíacos, activará o bypass de software.
A configuración de Network Packet Broker (NPB) cámbiase automaticamente para enviar o tráfico entrante de volta ao Bypass Network Tap (Bypass Switch), reinseríndose así o tráfico na ligazón en directo cunha perda mínima de paquetes.
O Bypass Network Tap (Bypass Switch) non precisa responder porque todos os bypass son feitos por Network Packet Broker (NPB).
Tráfico en omisión de software:
Dispositivo 1 ↔ Interruptor/Toque de derivación ↔ NPB ↔ Interruptor/Toque de derivación ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass de hardware
Descrición de derivación de hardware:
No caso de que o Network Packet Broker (NPB) falle ou se desconecte a conexión entre o Network Packet Broker (NPB) e o Bypass Network Tap (Bypass Switch), o Bypass Network Tap (Bypass Switch) cambia ao modo de derivación para manter o real- enlace de tempo funcionando.
Cando o Bypass Network Tap (Bypass Switch) pasa ao modo de derivación, Network Packet Broker (NPB) e o servidor externo son ignorados e non reciben ningún tráfico ata que Bypass Network Tap (Bypass Switch) volve ao modo de rendemento.
O modo de derivación activarase cando o Bypass Network Tap (Bypass Switch) xa non está conectado á fonte de alimentación.
Tráfico fóra de liña de hardware:
Dispositivo 1 ↔ Desviar interruptor/toque ↔ Dispositivo 2
Solución 3 Dous toques de rede de derivación (conmutadores de derivación) para cada enlace
Instrucións de configuración:
Nesta configuración, 1 enlace de cobre de 2 dispositivos conectados a un servidor coñecido é omitido mediante dous toques de rede de derivación (conmutadores de derivación). A vantaxe disto sobre a solución de derivación 1 é que cando se interrompe a conexión do intermediario de paquetes de rede (NPB), o servidor aínda forma parte da ligazón en directo.
2 * Bypass Network Taps (Bypass Switches) por enlace - Bypass de software
Descrición de omisión de software:
Se Network Packet Broker (NPB) non detecta paquetes de latidos cardíacos, activará o bypass de software. O Bypass Network Tap (Bypass Switch) non precisa reaccionar porque todos os bypass son feitos por Network Packet Broker (NPB).
Tráfico no bypass de software:
Dispositivo 1 ↔ Anular interruptor/toque 1 ↔ Network Packet Broker (NPB) ↔ Anular interruptor/toque 2 ↔ Dispositivo 2
2 * Bypass Network Taps (Bypass Switches) por enlace - Bypass de hardware
Descrición de derivación de hardware:
No caso de que o Network Packet Broker (NPB) falle ou se desconecte a conexión entre o Bypass Network Tap (Bypass Switch) e o Network Packet Broker (NPB), ambas as Bypass Network Taps (Bypass Switches) pasan ao modo bypass para manter a ligazón activa.
En contraste coa configuración "1 Bypass por ligazón", o servidor aínda está incluído na ligazón activa.
Tráfico fóra de liña de hardware:
Dispositivo 1 ↔ Interruptor de anulación/Toque 1 ↔Servidor ↔ Interruptor de anulación/Toque 2 ↔ Dispositivo 2
Solución 4 Configuren dúas tocas de rede de derivación (conmutadores de derivación) para cada ligazón dos dous sitios
Instrucións de configuración:
Opcional: Pódense usar dous Network Packet Brokers (NPB) para conectar dous sitios diferentes a través do túnel GRE en lugar dun Network Packet Broker (NPB). No caso de que falle o servidor que conecta os dous sitios, evitará o servidor e o tráfico que se pode distribuír a través do túnel GRE de Network Packet Broker (NPB) (como se mostra nas figuras a continuación).
Hora de publicación: 06-mar-2023