De bypass-tap (ook wel de bypass-schakelaar genoemd) biedt fail-safe toegangspoorten voor ingebedde actieve beveiligingsapparaten zoals IP's en de volgende generatie firewalls (NGFWS). De bypass -schakelaar wordt geïmplementeerd tussen netwerkapparaten en voor netwerkbeveiligingshulpmiddelen om een betrouwbaar isolatiepunt tussen het netwerk en de beveiligingslaag te bieden. Ze bieden volledige ondersteuning in netwerken en beveiligingshulpmiddelen om het risico van netwerkuitval te voorkomen.
Oplossing 1 1 Link Bypass Network Tap (bypass -schakelaar) - Onafhankelijk
Sollicitatie:
Het bypass-netwerk Tik (bypass-switch) maakt verbinding met de twee netwerkapparaten via linkpoorten en maakt verbinding met een server van derden via apparaatpoorten.
De trigger van het bypass -netwerktap (bypass -schakelaar) is ingesteld op Ping, die opeenvolgende ping -aanvragen naar de server verzendt. Zodra de server stopt met reageren op pings, voert het bypass -netwerktap (bypass -schakelaar) de bypass -modus in.
Wanneer de server opnieuw begint te reageren, schakelt het bypass -netwerk Tik (bypass -schakelaar) terug naar de doorvoermodus.
Deze applicatie kan alleen via ICMP (PING) werken. Er worden geen hartslagpakketten gebruikt om de verbinding tussen de server en het bypass -netwerktap (bypass -schakelaar) te controleren.
Oplossing 2 Netwerkpakketmakelaar + bypass -netwerktap (bypass -schakelaar)
Netwerkpakketmakelaar (NPB) + bypass -netwerk Tap (bypass -schakelaar) - Normale status
Sollicitatie:
Het bypass -netwerk Tik (bypass -switch) maakt verbinding met twee netwerkapparaten via Link Ports en met Network Packet Broker (NPB) via apparaatpoorten. De server van derden maakt verbinding met Network Packet Broker (NPB) met behulp van 2 x 1G koperen kabels. Network Packet Broker (NPB) stuurt hartslagpakketten naar de server via poort #1 en wil ze opnieuw ontvangen op poort #2.
De trigger voor het bypass -netwerktap (bypass -schakelaar) is ingesteld op REST en Network Packet Broker (NPB) voert de bypass -toepassing uit.
Verkeer in de doorvoermodus:
Apparaat 1 ↔ Bypass -schakelaar/TAP ↔ NPB ↔ Server ↔ NPB ↔ Bypass -schakelaar/TAP ↔ Device 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass
Software Bypass Beschrijving:
Als Network Packet Broker (NPB) geen Heartbeat -pakketten detecteert, maakt dit software -bypass mogelijk.
De configuratie van Network Packet Broker (NPB) wordt automatisch gewijzigd om inkomend verkeer terug te sturen naar de bypass -netwerktap (bypass -switch), waardoor het verkeer opnieuw in de live -link wordt gereviseerd met minimaal pakketverlies.
De bypass -netwerktap (bypass -schakelaar) hoeft helemaal niet te reageren omdat alle bypasses worden gedaan door Network Packet Broker (NPB).
Verkeer in softwarebispass:
Apparaat 1 ↔ Bypass -schakelaar/TAP ↔ NPB ↔ Bypass -schakelaar/TAP ↔ Device 2
Network Packet Broker (NPB) + bypass -netwerk Tik (bypass -schakelaar) - Hardware -bypass
Hardware Bypass Beschrijving:
In het geval dat Network Packet Broker (NPB) mislukt of de verbinding tussen de Network Packet Broker (NPB) en bypass-netwerktap (bypass-schakelaar) wordt losgekoppeld, is de bypass-netwerktap (bypass-schakelaar) schakelaars naar bypass-modus om de realtime link te laten werken.
Wanneer het bypass -netwerktap (bypass -schakelaar) in de bypass -modus gaat, worden Network Packet Broker (NPB) en de externe server omzeild en ontvangt geen verkeer totdat het bypass -netwerktap (bypass -schakelaar) teruggaat naar de doorvoermodus.
De bypass -modus wordt geactiveerd wanneer de bypass -netwerktap (bypass -schakelaar) niet langer is aangesloten op de voeding.
Hardware offline verkeer:
Apparaat 1 ↔ Bypass -schakelaar/TAP ↔ Apparaat 2
Oplossing 3 Twee bypass -netwerktappen (bypass -schakelaars) voor elke link
Configuratie -instructies:
In deze opstelling wordt 1 koperen link van 2 apparaten verbonden met een bekende server omzeild door twee bypass -netwerktappen (bypass -schakelaars). Het voordeel van deze ten boven -1 bypass -oplossing is dat wanneer de Network Packet Broker (NPB) -verbinding wordt verstoord, de server nog steeds deel uitmaakt van de live link.
2 * Bypass -netwerktappen (bypass -schakelaars) per link - Software Bypass
Software Bypass Beschrijving:
Als Network Packet Broker (NPB) geen Heartbeat -pakketten detecteert, maakt dit software -bypass mogelijk. Het bypass -netwerktap (bypass -schakelaar) hoeft helemaal niet te reageren omdat alle bypasses worden uitgevoerd door Network Packet Broker (NPB).
Verkeer in softwarebispass:
Apparaat 1 ↔ Bypass -schakelaar/TAP 1 ↔ Netwerkpakketmakelaar (NPB) ↔ Bypass -schakelaar/TAP 2 ↔ Apparaat 2
2 * Bypass -netwerktappen (bypass -schakelaars) per link - Hardware -bypass
Hardware Bypass Beschrijving:
In het geval dat de Network Packet Broker (NPB) faalt of de verbinding tussen de bypass -netwerktap (bypass -schakelaar) en de Network Packet Broker (NPB) is losgekoppeld, worden beide bypass -netwerktaps (bypass -schakelaars) overgeschakeld naar de bypass -modus om de actieve link te onderhouden.
In tegenstelling tot de instelling "1 bypass per link", is de server nog steeds opgenomen in de live link.
Hardware offline verkeer:
Apparaat 1 ↔ Bypass -schakelaar/Tik 1 ↔Server ↔ Bypass -schakelaar/Tik 2 ↔ Apparaat 2
Oplossing 4 Twee bypass -netwerktappen (bypass -schakelaars) zijn geconfigureerd voor elke link op de twee sites
Instellingsinstructies:
Optioneel: twee netwerkpakketmakelaars (NPB's) kunnen worden gebruikt om twee verschillende sites via de GRE -tunnel te verbinden in plaats van één netwerkpakketmakelaar (NPB). In het geval dat de server die de twee sites verbindt, mislukt, zal deze de server omzeilen en het verkeer dat kan worden gedistribueerd door de GRE -tunnel van Network Packet Broker (NPB) (zoals getoond in de onderstaande figuren).
Posttijd: Mar-06-2023
