Il-Bypass TAP (imsejjaħ ukoll l-iswiċċ tal-bypass) jipprovdi portijiet ta 'aċċess mingħajr periklu għal apparati ta' sigurtà attiva inkorporati bħal IPS u firewalls tal-ġenerazzjoni li jmiss (NGFWS). Is-swiċċ tal-bypass huwa skjerat bejn l-apparati tan-netwerk u quddiem l-għodod tas-sigurtà tan-netwerk biex jipprovdi punt affidabbli ta 'iżolament bejn in-netwerk u s-saff tas-sigurtà. Huma jġibu appoġġ sħiħ għan-netwerks u l-għodod tas-sigurtà biex jevitaw ir-riskju ta’ qtugħ tan-netwerk.
Soluzzjoni 1 1 Link Bypass Netwerk Tektek (Bypass Switch) - Indipendenti
Applikazzjoni:
Il-Bypass Network Tap (Bypass Switch) jgħaqqad maż-żewġ apparati tan-netwerk permezz tal-portijiet tal-Link u jgħaqqad ma 'server ta' parti terza permezz tal-portijiet tal-Apparat.
Il-grillu tal-Bypass Netwerk Tap(Bypass Switch) huwa ssettjat għal Ping, li jibgħat talbiet Ping suċċessivi lis-server. Ladarba s-server jieqaf jirrispondi għall-pings, il-Bypass Network Tap (Bypass Switch) jidħol fil-modalità bypass.
Meta s-server jerġa' jibda jwieġeb, il-Bypass Network Tap(Bypass Switch) jaqleb lura għall-modalità ta' throughput.
Din l-applikazzjoni tista' taħdem biss permezz ta' ICMP(Ping). L-ebda pakkett tat-taħbit tal-qalb ma jintuża biex jimmonitorja l-konnessjoni bejn is-server u l-Bypass Network Tap (Bypass Switch).
Soluzzjoni 2 Netwerk Packet Broker + Bypass Netwerk Tektek (Bypass Switch)
Netwerk Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Status normali
Applikazzjoni:
Il-Bypass Netwerk Tap(Bypass Switch) jgħaqqad ma' żewġ apparati tan-netwerk permezz tal-portijiet tal-Link u man-Netwerk Packet Broker (NPB) permezz tal-portijiet tal-Apparat. Is-server ta 'parti terza jgħaqqad man-Netwerk Packet Broker (NPB) bl-użu ta' kejbils tar-ram 2 x 1G. Netwerk Packet Broker (NPB) jibgħat pakketti tat-taħbit tal-qalb lis-server permezz tal-port #1 u jrid jirċievihom mill-ġdid fuq il-port #2.
Il-grillu għall-Bypass Network Tap(Bypass Switch) huwa ssettjat għal REST, u Netwerk Packet Broker (NPB) imexxi l-applikazzjoni tal-bypass.
Traffiku fil-modalità throughput:
Apparat 1 ↔ Swiċċ/Tap ↔ NPB ↔ Server ↔ NPB ↔ Swiċċ/Tap ↔ Apparat 2
Netwerk Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
Deskrizzjoni tal-bypass tas-softwer:
Jekk Netwerk Packet Broker (NPB) ma jiskoprix pakketti tat-taħbit tal-qalb, se jippermetti l-bypass tas-softwer.
Il-konfigurazzjoni ta 'Netwerk Packet Broker (NPB) tinbidel awtomatikament biex tibgħat it-traffiku li jkun dieħel lura lill-Bypass Network Tap (Bypass Switch), u b'hekk jerġa' jiddaħħal it-traffiku fil-link live b'telf minimu ta' pakkett.
Il-Bypass Netwerk Tap (Bypass Switch) m'għandux għalfejn jirrispondi għal kollox minħabba li l-bypasses kollha jsiru minn Network Packet Broker (NPB).
Traffiku f'Software Bypass:
Apparat 1 ↔ Swiċċ/Tap ↔ NPB ↔ Swiċċ/Tap ↔ Apparat 2
Netwerk Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass tal-ħardwer
Deskrizzjoni tal-Hardware Bypass:
Fil-każ li Netwerk Packet Broker(NPB) jonqos jew il-konnessjoni bejn in-Netwerk Packet Broker(NPB) u Bypass Network Tap(Bypass Switch) tkun skonnettjata, il-Bypass Network Tap(Bypass Switch) jaqleb għall-modalità bypass biex iżomm il-veru- rabta ħin tax-xogħol.
Meta l-Bypass Network Tap(Bypass Switch) jidħol fil-modalità bypass, Network Packet Broker(NPB) u s-server estern jiġu bypassed u ma jirċievu l-ebda traffiku sakemm il-Bypass Network Tap(Bypass Switch) jaqilbu lura għall-modalità throughput.
Il-modalità tal-bypass tiġi attivata meta l-Bypass Network Tap (Bypass Switch) ma jibqax konness mal-provvista tal-enerġija.
Traffiku off-line tal-ħardwer:
Apparat 1 ↔ Swiċċ/Tap ta' Bypass ↔ Apparat 2
Soluzzjoni 3 Żewġ Viti tan-Netwerk Bypass (Swiċċijiet Bypass) għal kull link
Istruzzjonijiet tal-konfigurazzjoni:
F'din is-setup, rabta tar-ram 1 ta' 2 apparati konnessi ma' server magħruf tiġi evitata minn żewġ Viti tan-Netwerk Bypass (Swiċċijiet Bypass). Il-vantaġġ ta 'dan fuq is-soluzzjoni tal-bypass 1 huwa li meta l-konnessjoni tal-broker tal-pakkett tan-netwerk (NPB) tkun imfixkla, is-server għadu parti mill-link live.
2 * Bypass Netwerk Taps(Bypass Switches) għal kull link - Bypass tas-Software
Deskrizzjoni tal-bypass tas-softwer:
Jekk Netwerk Packet Broker (NPB) ma jiskoprix pakketti tat-taħbit tal-qalb, se jippermetti l-bypass tas-softwer. Il-Bypass Network Tap (Bypass Switch) m'għandu bżonn jirreaġixxi xejn minħabba li l-bypasses kollha jsiru minn Network Packet Broker (NPB).
Traffiku fil-bypass tas-softwer:
Apparat 1 ↔ Swiċċ Bypass/Tap 1 ↔ Netwerk Packet Broker(NPB) ↔ Swiċċ Bypass/Tap 2 ↔ Apparat 2
2 * Bypass Netwerk Taps(Bypass Switches) għal kull link - Bypass tal-Hardware
Deskrizzjoni tal-Hardware Bypass:
Fil-każ li n-Netwerk Packet Broker(NPB) ifalli jew il-konnessjoni bejn il-Bypass Network Tap(Bypass Switch) u n-Netwerk Packet Broker(NPB) tkun skonnettjata, iż-żewġ Bypass Network Taps(Bypass Switches) jinqalbu għall-modalità bypass biex jinżammu. il-link attiv.
B'kuntrast mal-issettjar "1 Bypass per link", is-server għadu inkluż fil-link live.
Traffiku off-line tal-ħardwer:
Apparat 1 ↔ Swiċċ tal-bypass/Tap 1 ↔Server ↔ Swiċċ tal-bypass/Tap 2 ↔ Apparat 2
Soluzzjoni 4 Żewġ Viti tan-Netwerk Bypass (Swiċċijiet Bypass) huma kkonfigurati għal kull link fuq iż-żewġ siti
Istruzzjonijiet għall-issettjar:
Fakultattiv: Żewġ Netwerk Packet Brokers (NPBs) jistgħu jintużaw biex jgħaqqdu żewġ siti differenti fuq il-mina GRE minflok Netwerk Packet Broker (NPB) wieħed. Fil-każ li s-server li jgħaqqad iż-żewġ siti jonqos, se jevita s-server u t-traffiku li jista 'jiġi distribwit permezz tal-mina GRE ta' Network Packet Broker (NPB) (kif muri fil-Figuri hawn taħt).
Ħin tal-post: Mar-06-2023
