Il-Bypass TAP (imsejjaħ ukoll il-bypass switch) jipprovdi portijiet ta' aċċess fail-safe għal apparati ta' sigurtà attiva integrati bħal IPS u firewalls tal-ġenerazzjoni li jmiss (NGFWS). Il-bypass switch jiġi skjerat bejn apparati tan-netwerk u quddiem għodod ta' sigurtà tan-netwerk biex jipprovdi punt affidabbli ta' iżolament bejn in-netwerk u s-saff tas-sigurtà. Huma jġibu appoġġ sħiħ lin-netwerks u l-għodod ta' sigurtà biex jevitaw ir-riskju ta' qtugħ tan-netwerk.
Soluzzjoni 1 1 Link Bypass Network Tap (Bypass Switch) - Indipendenti
Applikazzjoni:
Il-Bypass Network Tap (Bypass Switch) jikkonnettja maż-żewġ apparati tan-netwerk permezz tal-portijiet Link u jikkonnettja ma' server ta' parti terza permezz tal-portijiet tad-Device.
It-trigger tal-Bypass Network Tap (Bypass Switch) huwa ssettjat għal Ping, li jibgħat talbiet Ping suċċessivi lis-server. Ladarba s-server jieqaf jirrispondi għall-pings, il-Bypass Network Tap (Bypass Switch) jidħol fil-modalità bypass.
Meta s-server jerġa' jibda jirrispondi, il-Bypass Network Tap (Bypass Switch) jerġa' lura għall-modalità throughput.
Din l-applikazzjoni tista' taħdem biss permezz tal-ICMP (Ping). L-ebda pakkett ta' taħbit tal-qalb ma jintuża biex jimmonitorja l-konnessjoni bejn is-server u l-Bypass Network Tap (Bypass Switch).
Soluzzjoni 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Status normali
Applikazzjoni:
Il-Bypass Network Tap (Bypass Switch) jikkonnettja ma' żewġ apparati tan-netwerk permezz tal-portijiet Link u man-Network Packet Broker (NPB) permezz tal-portijiet Device. Is-server ta' parti terza jikkonnettja man-Network Packet Broker (NPB) bl-użu ta' 2 kejbils tar-ram 1G. In-Network Packet Broker (NPB) jibgħat pakketti heartbeat lis-server permezz tal-port #1 u jrid jirċevihom mill-ġdid fuq il-port #2.
It-trigger għall-Bypass Network Tap (Bypass Switch) huwa ssettjat għal REST, u n-Network Packet Broker (NPB) imexxi l-applikazzjoni tal-bypass.
Traffiku fil-modalità ta' throughput:
Apparat 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Apparat 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass tas-Softwer
Deskrizzjoni tal-Bypass tas-Softwer:
Jekk in-Network Packet Broker (NPB) ma jiskoprix pakketti ta' heartbeat, dan jippermetti l-bypass tas-softwer.
Il-konfigurazzjoni tan-Network Packet Broker (NPB) tinbidel awtomatikament biex tibgħat it-traffiku li jkun dieħel lura lejn il-Bypass Network Tap (Bypass Switch), u b'hekk terġa' ddaħħal it-traffiku fil-link live b'telf minimu ta' pakketti.
Il-Bypass Network Tap (Bypass Switch) m'għandux għalfejn jirrispondi għax il-bypasses kollha jsiru minn Network Packet Broker (NPB).
Traffiku fil-Bypass tas-Softwer:
Apparat 1 ↔ Swiċċ/Tap tal-Bypass ↔ NPB ↔ Swiċċ/Tap tal-Bypass ↔ Apparat 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass tal-ħardwer
Deskrizzjoni tal-Bypass tal-Ħardwer:
Fil-każ li n-Network Packet Broker (NPB) ifalli jew il-konnessjoni bejn in-Network Packet Broker (NPB) u l-Bypass Network Tap (Bypass Switch) tiġi skonnettjata, il-Bypass Network Tap (Bypass Switch) jaqleb għall-modalità bypass biex iżomm il-link f'ħin reali jaħdem.
Meta l-Bypass Network Tap (Bypass Switch) jidħol fil-modalità bypass, in-Network Packet Broker (NPB) u s-server estern jiġu bypassati u ma jirċievu l-ebda traffiku sakemm il-Bypass Network Tap (Bypass Switch) ma jerġax lura għall-modalità throughput.
Il-modalità bypass tiġi attivata meta l-Bypass Network Tap (Bypass Switch) ma jibqax imqabbad mal-provvista tal-enerġija.
Traffiku offlajn tal-ħardwer:
Apparat 1 ↔ Swiċċ/Tap tal-Bypass ↔ Apparat 2
Soluzzjoni 3 Żewġ Bypass Network Taps (Bypass Switches) għal kull link
Istruzzjonijiet ta' konfigurazzjoni:
F'din is-setup, konnessjoni waħda tar-ram ta' żewġ apparati konnessi ma' server magħruf tiġi bypassata minn żewġ Bypass Network Taps (Bypass Switches). Il-vantaġġ ta' dan fuq is-soluzzjoni ta' bypass waħda huwa li meta l-konnessjoni tan-network packet broker (NPB) tiġi interrotta, is-server xorta jibqa' parti mil-konnessjoni ħajja.
2 * Bypass Network Taps (Bypass Switches) għal kull link - Bypass tas-Softwer
Deskrizzjoni tal-Bypass tas-Softwer:
Jekk in-Network Packet Broker (NPB) ma jiskoprix pakketti ta' taħbit tal-qalb, dan jippermetti bypass tas-softwer. Il-Bypass Network Tap (Bypass Switch) m'għandux għalfejn jirreaġixxi għax il-bypasss kollha jsiru min-Network Packet Broker (NPB).
Traffiku fil-bypass tas-softwer:
Apparat 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Apparat 2
2 * Bypass Network Taps (Bypass Switches) għal kull link - Bypass tal-Hardware
Deskrizzjoni tal-Bypass tal-Ħardwer:
Fil-każ li n-Network Packet Broker (NPB) ifalli jew il-konnessjoni bejn il-Bypass Network Tap (Bypass Switch) u n-Network Packet Broker (NPB) tiġi skonnettjata, iż-żewġ Bypass Network Taps (Bypass Switches) jinxtegħlu għall-modalità bypass biex iżommu l-link attiv.
B'kuntrast mas-setting "1 Bypass għal kull link", is-server xorta waħda huwa inkluż fil-link live.
Traffiku offlajn tal-ħardwer:
Apparat 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Apparat 2
Soluzzjoni 4 Żewġ Bypass Network Taps (Bypass Switches) huma kkonfigurati għal kull link fuq iż-żewġ siti
Istruzzjonijiet għall-issettjar:
Mhux obbligatorju: Żewġ Network Packet Brokers (NPBs) jistgħu jintużaw biex jgħaqqdu żewġ siti differenti fuq il-mina GRE minflok Network Packet Broker (NPB) wieħed. Fil-każ li s-server li jgħaqqad iż-żewġ siti jfalli, dan se jevita s-server u t-traffiku li jista' jiġi distribwit permezz tal-mina GRE ta' Network Packet Broker (NPB) (kif muri fil-Figuri hawn taħt).
Ħin tal-posta: 06 ta' Marzu 2023
