Die Bypass TAP (ook genoem die bypass-skakelaar) bied veilige toegangspoorte vir ingebedde aktiewe sekuriteitstoestelle soos IPS en volgende-generasie firewalls (NGFWS). Die bypass-skakelaar word tussen netwerktoestelle en voor netwerksekuriteitsinstrumente ontplooi om 'n betroubare isolasiepunt tussen die netwerk en die sekuriteitslaag te bied. Hulle bied volle ondersteuning aan netwerke en sekuriteitsinstrumente om die risiko van netwerkonderbrekings te vermy.
Oplossing 1 1 Skakel Omleiding Netwerk Tap (Omleiding Skakelaar) - Onafhanklik
Toepassing:
Die Bypass Network Tap (Bypass Switch) verbind met die twee netwerktoestelle via skakelpoorte en verbind met 'n derdeparty-bediener via toestelpoorte.
Die sneller van die Bypass Network Tap (Bypass Switch) word op Ping gestel, wat opeenvolgende Ping-versoeke na die bediener stuur. Sodra die bediener ophou om op pings te reageer, gaan die Bypass Network Tap (Bypass Switch) in omleidingsmodus.
Wanneer die bediener weer begin reageer, skakel die Bypass Network Tap (Bypass Switch) terug na deursetmodus.
Hierdie toepassing kan slegs deur ICMP (Ping) werk. Geen hartkloppakkette word gebruik om die verbinding tussen die bediener en die Bypass Network Tap (Bypass Switch) te monitor nie.
Oplossing 2 Netwerkpakketmakelaar + Omleidingsnetwerktap (Omleidingsskakelaar)
Netwerkpakketmakelaar (NPB) + Omleidingsnetwerktap (Omleidingsskakelaar) -- Normale status
Toepassing:
Die Bypass Network Tap (Bypass Switch) koppel aan twee netwerktoestelle via skakelpoorte en aan Network Packet Broker (NPB) via toestelpoorte. Die derdeparty-bediener koppel aan Network Packet Broker (NPB) deur 2 x 1G koperkabels te gebruik. Network Packet Broker (NPB) stuur hartkloppakkette na die bediener via poort #1 en wil dit weer op poort #2 ontvang.
Die sneller vir die Bypass Network Tap (Bypass Switch) is op REST gestel, en Network Packet Broker (NPB) voer die omleidingstoepassing uit.
Verkeer in deurvoermodus:
Toestel 1 ↔ Omleidingsskakelaar/Tik ↔ NPB ↔ Bediener ↔ NPB ↔ Omleidingsskakelaar/Tik ↔ Toestel 2
Netwerkpakketmakelaar (NPB) + Omleidingsnetwerktap (Omleidingsskakelaar) -- Sagteware-omleiding
Sagteware-omseiling beskrywing:
As Network Packet Broker (NPB) nie hartkloppakkette opspoor nie, sal dit sagteware-omseiling aktiveer.
Die konfigurasie van die Network Packet Broker (NPB) word outomaties verander om inkomende verkeer terug te stuur na die Bypass Network Tap (Bypass Switch), waardeur die verkeer weer in die lewendige skakel ingevoeg word met minimale pakkieverlies.
Die omleidingsnetwerkkraan (omleidingsskakelaar) hoef glad nie te reageer nie, want alle omleidings word deur die netwerkpakketmakelaar (NPB) gedoen.
Verkeer in sagteware-omseiling:
Toestel 1 ↔ Omleidingskakelaar/Tik ↔ NPB ↔ Omleidingskakelaar/Tik ↔ Toestel 2
Netwerkpakketmakelaar (NPB) + Omleidingsnetwerktap (Omleidingsskakelaar) -- Hardeware-omleiding
Beskrywing van die hardeware-omleiding:
Indien die Netwerkpakketmakelaar (NPB) faal of die verbinding tussen die Netwerkpakketmakelaar (NPB) en die Omleidingsnetwerktap (Omleidingsskakelaar) verbreek word, skakel die Omleidingsnetwerktap (Omleidingsskakelaar) oor na die omleidingsmodus om die intydse skakel te laat werk.
Wanneer die Bypass Network Tap (Bypass Switch) in omleidingsmodus gaan, word die Network Packet Broker (NPB) en die eksterne bediener omseil en ontvang geen verkeer totdat die Bypass Network Tap (Bypass Switch) terugkeer na deursetmodus nie.
Die omleidingsmodus word geaktiveer wanneer die omleidingsnetwerkkraan (omleidingsskakelaar) nie meer aan die kragtoevoer gekoppel is nie.
Hardeware vanlyn verkeer:
Toestel 1 ↔ Omleidingskakelaar/Tap ↔ Toestel 2
Oplossing 3 Twee omleidingsnetwerkkrane (omleidingsskakelaars) vir elke skakel
Konfigurasie-instruksies:
In hierdie opstelling word 1 koperskakel van 2 toestelle wat aan 'n bekende bediener gekoppel is, omseil deur twee omleidingsnetwerkkrane (omleidingsskakelaars). Die voordeel hiervan bo die 1 omleidingsoplossing is dat wanneer die netwerkpakketmakelaar (NPB) verbinding onderbreek word, die bediener steeds deel van die lewendige skakel is.
2 * Omleidingsnetwerkkrane (Omleidingsskakelaars) per skakel - Sagteware-omleiding
Sagteware-omseiling beskrywing:
Indien die Network Packet Broker (NPB) nie hartkloppakkette opspoor nie, sal dit sagteware-omleiding aktiveer. Die Bypass Network Tap (Bypass Switch) hoef glad nie te reageer nie, want alle omleidings word deur die Network Packet Broker (NPB) gedoen.
Verkeer in sagteware-omseiling:
Toestel 1 ↔ Omleidingskakelaar/Tik 1 ↔ Netwerkpakketmakelaar (NPB) ↔ Omleidingskakelaar/Tik 2 ↔ Toestel 2
2 * Omleidingsnetwerkkrane (Omleidingsskakelaars) per skakel - Hardeware-omleiding
Beskrywing van die hardeware-omleiding:
Indien die Netwerkpakketmakelaar (NPB) faal of die verbinding tussen die Omleidingsnetwerkkraan (Omleidingskakelaar) en die Netwerkpakketmakelaar (NPB) ontkoppel word, word beide Omleidingsnetwerkkrane (Omleidingskakelaars) na omleidingsmodus oorgeskakel om die aktiewe skakel te handhaaf.
In teenstelling met die "1 Omleiding per skakel"-instelling, is die bediener steeds in die regstreekse skakel ingesluit.
Hardeware vanlyn verkeer:
Toestel 1 ↔ Omleidingsskakelaar/Tik 1 ↔Bediener ↔ Omleidingsskakelaar/Tik 2 ↔ Toestel 2
Oplossing 4 Twee omleidingsnetwerkkrane (omleidingsskakelaars) is vir elke skakel op die twee terreine gekonfigureer.
Instruksies vir die instelling:
Opsioneel: Twee Netwerkpakketmakelaars (NPB's) kan gebruik word om twee verskillende terreine oor die GRE-tonnel te verbind in plaas van een Netwerkpakketmakelaar (NPB). Indien die bediener wat die twee terreine verbind, faal, sal dit die bediener en die verkeer wat deur die GRE-tonnel van die Netwerkpakketmakelaar (NPB) versprei kan word, omseil (soos in die figure hieronder getoon).
Plasingstyd: 6 Maart 2023
