Bypass TAP (также называемый обходным коммутатором) обеспечивает отказоустойчивые порты доступа для встроенных активных устройств безопасности, таких как IPS и межсетевые экраны нового поколения (NGFWS). Обходной коммутатор развертывается между сетевыми устройствами и перед сетевыми инструментами безопасности для обеспечения надежной точки изоляции между сетью и уровнем безопасности. Они обеспечивают полную поддержку сетей и инструментов безопасности, чтобы избежать риска сетевых сбоев.
Решение 1 1 Обходной сетевой ответвитель (обходной коммутатор) - независимый
Приложение:
Обходной сетевой ответвитель (обходной коммутатор) подключается к двум сетевым устройствам через порты Link и подключается к стороннему серверу через порты Device.
Триггер обходного сетевого ответвителя (обходного коммутатора) установлен на Ping, который отправляет последовательные запросы Ping на сервер. Как только сервер перестает отвечать на пинги, обходной сетевой ответвитель (обходной коммутатор) переходит в режим обхода.
Когда сервер снова начинает отвечать, обходной сетевой ответвитель (обходной коммутатор) переключается обратно в режим пропускной способности.
Это приложение может работать только через ICMP(Ping). Для мониторинга соединения между сервером и обходным сетевым ответвлением (обходным коммутатором) не используются пакеты heartbeat.
Решение 2. Сетевой брокер пакетов + обходной сетевой ответвитель (обходной коммутатор)
Сетевой брокер пакетов (NPB) + обходной сетевой ответвитель (обходной коммутатор) — нормальное состояние
Приложение:
Обходной сетевой ответвитель (обходной коммутатор) подключается к двум сетевым устройствам через порты Link и к сетевому брокеру пакетов (NPB) через порты Device. Сторонний сервер подключается к сетевому брокеру пакетов (NPB) с помощью 2 медных кабелей 1G. Сетевой брокер пакетов (NPB) отправляет пакеты heartbeat на сервер через порт № 1 и хочет получить их снова на порт № 2.
Триггер обходного сетевого ответвителя (обходного коммутатора) установлен на REST, а сетевой брокер пакетов (NPB) запускает обходное приложение.
Трафик в пропускном режиме:
Устройство 1 ↔ Обходной переключатель/ответвитель ↔ NPB ↔ Сервер ↔ NPB ↔ Обходной переключатель/ответвитель ↔ Устройство 2
Сетевой брокер пакетов (NPB) + обходной сетевой ответвитель (обходной коммутатор) — программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаруживает пакеты heartbeat, он включит программный обход.
Конфигурация сетевого пакетного брокера (NPB) автоматически изменяется для отправки входящего трафика обратно на обходной сетевой ответвитель (обходной коммутатор), тем самым повторно вставляя трафик в действующее соединение с минимальной потерей пакетов.
Обходной сетевой ответвитель (обходной коммутатор) вообще не должен реагировать, поскольку все обходы выполняются сетевым брокером пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Переключатель/отвод байпаса ↔ NPB ↔ Переключатель/отвод байпаса ↔ Устройство 2
Сетевой брокер пакетов (NPB) + обходной сетевой ответвитель (обходной коммутатор) — аппаратный обход
Описание аппаратного обхода:
В случае сбоя работы сетевого брокера пакетов (NPB) или разрыва соединения между сетевым брокером пакетов (NPB) и обходным сетевым ответвителем (обходным коммутатором), обходной сетевой ответвитель (обходной коммутатор) переключается в режим обхода, чтобы поддерживать работу канала в реальном времени.
Когда обходной сетевой ответвитель (обходной коммутатор) переходит в режим обхода, сетевой брокер пакетов (NPB) и внешний сервер обходят его и не получают никакого трафика до тех пор, пока обходной сетевой ответвитель (обходной коммутатор) не переключится обратно в режим пропускной способности.
Режим байпаса активируется, когда обходной сетевой отвод (обходной переключатель) больше не подключен к источнику питания.
Аппаратный офлайн-трафик:
Устройство 1 ↔ Переключатель/отвод байпаса ↔ Устройство 2
Решение 3. Два обходных сетевых ответвителя (обходные коммутаторы) для каждого канала
Инструкции по настройке:
В этой настройке 1 медная линия связи из 2 устройств, подключенных к известному серверу, обходит два обходных сетевых ответвителя (обходных коммутатора). Преимущество этого решения по сравнению с 1 обходным решением заключается в том, что при разрыве соединения сетевого пакетного брокера (NPB) сервер все еще остается частью активного соединения.
2 * обходных сетевых ответвителя (обходные коммутаторы) на канал - программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаруживает пакеты heartbeat, он включит программный обход. Обходной сетевой ответвитель (обходной коммутатор) вообще не должен реагировать, поскольку все обходы выполняются Network Packet Broker (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Обходной коммутатор/ответвитель 1 ↔ Сетевой брокер пакетов (NPB) ↔ Обходной коммутатор/ответвитель 2 ↔ Устройство 2
2 * обходных сетевых ответвителя (обходные коммутаторы) на канал - аппаратный обход
Описание аппаратного обхода:
В случае сбоя работы сетевого посредника пакетов (NPB) или разрыва соединения между обходным сетевым ответвителем (обходным коммутатором) и сетевым посредником пакетов (NPB), оба обходных сетевых ответвителя (обходных коммутатора) переключаются в режим обхода для поддержания активного соединения.
В отличие от настройки «1 обход на ссылку», сервер по-прежнему включен в действующую ссылку.
Аппаратный офлайн-трафик:
Устройство 1 ↔ Обходной переключатель/отвод 1 ↔ Сервер ↔ Обходной переключатель/отвод 2 ↔ Устройство 2
Решение 4. Для каждого канала на двух сайтах настроены два обходных сетевых ответвителя (обходные коммутаторы).
Инструкции по настройке:
Дополнительно: Два сетевых брокера пакетов (NPB) могут использоваться для соединения двух разных сайтов через туннель GRE вместо одного сетевого брокера пакетов (NPB). В случае отказа сервера, соединяющего два сайта, он обойдет сервер и трафик, который может быть распределен через туннель GRE сетевого брокера пакетов (NPB) (как показано на рисунках ниже).
Время публикации: 06-03-2023
