De bypass-switch (ook wel bypass-switch genoemd) biedt fail-safe toegangspoorten voor ingebouwde actieve beveiligingsapparaten zoals IPS en next-generation firewalls (NGFWS). De bypass-switch wordt tussen netwerkapparaten en vóór netwerkbeveiligingstools geplaatst om een betrouwbaar isolatiepunt te creëren tussen het netwerk en de beveiligingslaag. Hierdoor worden netwerken en beveiligingstools volledig ondersteund, waardoor het risico op netwerkuitval wordt voorkomen.
Oplossing 1 1 Link Bypass Netwerkaftakking (Bypass-schakelaar) - Onafhankelijk
Sollicitatie:
De Bypass Network Tap (Bypass Switch) verbindt de twee netwerkapparaten via Link-poorten en maakt via Device-poorten verbinding met een server van een derde partij.
De trigger van de Bypass Network Tap (Bypass Switch) is ingesteld op Ping, waardoor er achtereenvolgende pingverzoeken naar de server worden verzonden. Zodra de server niet meer reageert op pings, schakelt de Bypass Network Tap (Bypass Switch) over naar de bypassmodus.
Zodra de server weer reageert, schakelt de Bypass Network Tap (bypass-schakelaar) terug naar de doorvoermodus.
Deze applicatie werkt alleen via ICMP (Ping). Er worden geen heartbeat-pakketten gebruikt om de verbinding tussen de server en de Bypass Network Tap (Bypass Switch) te bewaken.
Oplossing 2: Netwerkpakketbroker + Netwerktap omzeilen (omzeilingsschakelaar)
Netwerkpakketbroker (NPB) + Netwerktap omzeilen (Bypass Switch) -- Normale status
Sollicitatie:
De Bypass Network Tap (bypass-switch) verbindt twee netwerkapparaten via linkpoorten en de Network Packet Broker (NPB) via apparaatpoorten. De server van een derde partij is met de Network Packet Broker (NPB) verbonden via twee 1G koperkabels. De Network Packet Broker (NPB) stuurt heartbeat-pakketten naar de server via poort 1 en wil deze vervolgens weer ontvangen op poort 2.
De trigger voor de Bypass Network Tap (Bypass Switch) is ingesteld op REST, en de Network Packet Broker (NPB) voert de bypass-applicatie uit.
Verkeer in doorvoermodus:
Apparaat 1 ↔ Omleidingsschakelaar/Tap ↔ NPB ↔ Server ↔ NPB ↔ Omleidingsschakelaar/Tap ↔ Apparaat 2
Netwerkpakketbroker (NPB) + Netwerktap omzeilen (bypass-schakelaar) -- Software-bypass
Beschrijving van de software-bypass:
Als de Network Packet Broker (NPB) geen heartbeat-pakketten detecteert, wordt de softwarematige bypass ingeschakeld.
De configuratie van de Network Packet Broker (NPB) wordt automatisch aangepast om inkomend verkeer terug te sturen naar de Bypass Network Tap (Bypass Switch), waardoor het verkeer met minimaal pakketverlies weer in de actieve verbinding wordt ingevoegd.
De Bypass Network Tap (Bypass Switch) hoeft helemaal niet te reageren, omdat alle omleidingen worden uitgevoerd door de Network Packet Broker (NPB).
Verkeer in de software-bypass:
Apparaat 1 ↔ Omleidingsschakelaar/aftakking ↔ NPB ↔ Omleidingsschakelaar/aftakking ↔ Apparaat 2
Netwerkpakketbroker (NPB) + Netwerktap omzeilen (bypass-schakelaar) -- Hardware-omzeiling
Beschrijving van de hardware-bypass:
Indien de Network Packet Broker (NPB) uitvalt of de verbinding tussen de Network Packet Broker (NPB) en de Bypass Network Tap (Bypass Switch) wordt verbroken, schakelt de Bypass Network Tap (Bypass Switch) over naar de bypass-modus om de realtime-verbinding te behouden.
Wanneer de Bypass Network Tap (Bypass Switch) in de bypass-modus gaat, worden de Network Packet Broker (NPB) en de externe server omzeild en ontvangen ze geen verkeer totdat de Bypass Network Tap (Bypass Switch) weer terugschakelt naar de doorvoermodus.
De bypassmodus wordt geactiveerd wanneer de bypass-netwerkaansluiting (bypass-schakelaar) niet langer is aangesloten op de stroomvoorziening.
Offline hardwareverkeer:
Apparaat 1 ↔ Omleidingsschakelaar/kraan ↔ Apparaat 2
Oplossing 3: Twee bypass-netwerktaps (bypass-switches) voor elke verbinding.
Configuratie-instructies:
In deze configuratie wordt één koperen verbinding tussen twee apparaten die met een bekende server zijn verbonden, omzeild door twee bypass-netwerktaps (bypass-switches). Het voordeel hiervan ten opzichte van een oplossing met één bypass is dat, zelfs als de verbinding met de netwerkpakketbroker (NPB) wordt verbroken, de server nog steeds deel uitmaakt van de actieve verbinding.
2 * Netwerktaps (bypass-switches) per link - Software-bypass
Beschrijving van de software-bypass:
Als de Network Packet Broker (NPB) geen heartbeat-pakketten detecteert, wordt de softwarematige bypass ingeschakeld. De Bypass Network Tap (bypass-switch) hoeft dan helemaal niet te reageren, omdat alle bypasses door de Network Packet Broker (NPB) worden uitgevoerd.
Verkeer via software-omzeiling:
Apparaat 1 ↔ Bypass-schakelaar/aftakking 1 ↔ Netwerkpakketbroker (NPB) ↔ Bypass-schakelaar/aftakking 2 ↔ Apparaat 2
2 * Netwerktaps (bypass-switches) per link - Hardware-bypass
Beschrijving van de hardware-bypass:
Indien de Network Packet Broker (NPB) uitvalt of de verbinding tussen de Bypass Network Tap (Bypass Switch) en de Network Packet Broker (NPB) verbroken wordt, schakelen beide Bypass Network Taps (Bypass Switches) over naar de bypass-modus om de actieve verbinding te behouden.
In tegenstelling tot de instelling "1 Bypass per link", is de server nog steeds opgenomen in de live link.
Offline hardwareverkeer:
Apparaat 1 ↔ Omzeilingsschakelaar/kraan 1 ↔ Server ↔ Omzeilingsschakelaar/kraan 2 ↔ Apparaat 2
Oplossing 4: Voor elke verbinding op de twee locaties zijn twee bypass-netwerktaps (bypass-switches) geconfigureerd.
Instelinstructies:
Optioneel: Er kunnen twee Network Packet Brokers (NPB's) worden gebruikt om twee verschillende locaties via de GRE-tunnel te verbinden in plaats van één Network Packet Broker (NPB). In het geval dat de server die de twee locaties verbindt uitvalt, wordt deze server omzeild en kan het verkeer via de GRE-tunnel van de Network Packet Broker (NPB) worden verdeeld (zoals weergegeven in de onderstaande afbeeldingen).
Geplaatst op: 06-03-2023
