Обходной TAP (также называемый обходным коммутатором) обеспечивает отказоустойчивые порты доступа для встроенных активных устройств безопасности, таких как IPS и межсетевые экраны нового поколения (NGFWS). Обходной коммутатор устанавливается между сетевыми устройствами и перед средствами сетевой безопасности, обеспечивая надежную точку изоляции между сетью и уровнем безопасности. Он обеспечивает полную поддержку сетей и средств безопасности, предотвращая риск сбоев в сети.
Решение 1. 1. Обходной сетевой ответвитель (обходной коммутатор) - Независимый.
Приложение:
Обходной сетевой адаптер (обходной коммутатор) подключается к двум сетевым устройствам через порты Link и к стороннему серверу через порты Device.
Триггер устройства обхода сети (Bypass Network Tap, Bypass Switch) настроен на отправку пинга, который последовательно отправляет пинг-запросы на сервер. Как только сервер перестает отвечать на пинги, устройство обхода сети (Bypass Network Tap, Bypass Switch) переходит в режим обхода.
Когда сервер снова начнет отвечать, сетевой адаптер Bypass Network Tap (обходной коммутатор) переключится обратно в режим высокой пропускной способности.
Данное приложение может работать только через ICMP (Ping). Для мониторинга соединения между сервером и коммутатором обхода сети (Bypass Network Tap) пакеты подтверждения активности не используются.
Решение 2: Сетевой пакетный брокер + обходной сетевой ответвитель (обходной коммутатор)
Сетевой пакетный брокер (NPB) + обходной сетевой ответвитель (обходной коммутатор) — нормальное состояние.
Приложение:
Коммутатор обходного сетевого подключения (Bypass Network Tap) подключается к двум сетевым устройствам через порты Link и к сетевому пакетному брокеру (NPB) через порты Device. Сторонний сервер подключается к сетевому пакетному брокеру (NPB) с помощью двух медных кабелей 1G. Сетевой пакетный брокер (NPB) отправляет пакеты подтверждения активности на сервер через порт №1 и хочет получить их обратно через порт №2.
В качестве триггера для обходного сетевого коммутатора (Bypass Network Tap) установлен REST, а сетевой пакетный брокер (NPB) запускает приложение обхода.
Трафик в режиме высокой пропускной способности:
Устройство 1 ↔ Обходной переключатель/ответвление ↔ NPB ↔ Сервер ↔ NPB ↔ Обходной переключатель/ответвление ↔ Устройство 2
Сетевой пакетный брокер (NPB) + обходной сетевой перехватчик (обходной коммутатор) -- Программный обход
Описание обходного программного обеспечения:
Если сетевой пакетный брокер (NPB) не обнаруживает пакеты подтверждения активности, он включит программный обходной механизм.
Конфигурация сетевого пакетного брокера (NPB) автоматически изменяется для отправки входящего трафика обратно на обходной сетевой коммутатор (Bypass Network Tap), тем самым повторно вставляя трафик в активный канал связи с минимальными потерями пакетов.
Коммутатор обходного канала (Bypass Network Tap) вообще не обязан отвечать, поскольку все обходы выполняются сетевым пакетным брокером (NPB).
Трафик в обходных путях программного обеспечения:
Устройство 1 ↔ Обходной переключатель/отвод ↔ NPB ↔ Обходной переключатель/отвод ↔ Устройство 2
Сетевой пакетный брокер (NPB) + обходной сетевой ответвитель (обходной коммутатор) — аппаратный обход
Описание аппаратного обхода:
В случае отказа сетевого пакетного брокера (NPB) или разрыва связи между сетевым пакетным брокером (NPB) и обходным сетевым коммутатором (Bypass Network Tap) обходной сетевой коммутатор (Bypass Switch) переключается в обходной режим для поддержания работы канала связи в режиме реального времени.
Когда коммутатор обхода сети (Bypass Network Tap) переходит в режим обхода, сетевой пакетный брокер (NPB) и внешний сервер обходят коммутатор обхода и не получают трафик до тех пор, пока коммутатор обхода сети (Bypass Network Tap) не переключится обратно в режим пропускной способности.
Режим обхода активируется, когда сетевой ответвитель обхода (переключатель обхода) больше не подключен к источнику питания.
Аппаратный трафик вне сети:
Устройство 1 ↔ Переключатель/отвод ↔ Устройство 2
Решение 3. Два обходных сетевых ответвителя (обходные коммутаторы) для каждого канала связи.
Инструкции по настройке:
В этой конфигурации медный канал связи между двумя устройствами, подключенными к известному серверу, обходится двумя сетевыми коммутаторами (байпасными коммутаторами). Преимущество этого решения по сравнению с одним обходным каналом заключается в том, что при разрыве соединения с сетевым пакетным брокером (NPB) сервер остается частью активного канала связи.
2 * Обходных сетевых ответвителя (обходных коммутаторов) на каждый канал - Программный обход
Описание обходного программного обеспечения:
Если сетевой пакетный брокер (NPB) не обнаруживает пакеты подтверждения активности, он включает программный обход. Обходной сетевой коммутатор (Bypass Switch) вообще не должен реагировать, поскольку все обходы выполняются сетевым пакетным брокером (NPB).
Обход трафика с помощью программного обеспечения:
Устройство 1 ↔ Обходной коммутатор/перехватчик 1 ↔ Сетевой пакетный брокер (NPB) ↔ Обходной коммутатор/перехватчик 2 ↔ Устройство 2
2 * Обходных сетевых ответвителя (обходных коммутаторов) на каждый канал - Аппаратный обход
Описание аппаратного обхода:
В случае отказа сетевого пакетного брокера (NPB) или разрыва связи между обходным сетевым ответвлением (обходным коммутатором) и сетевым пакетным брокером (NPB), оба обходных сетевых ответвителя (обходные коммутаторы) переключаются в обходной режим для поддержания активного соединения.
В отличие от настройки "1 обход на канал", сервер по-прежнему включается в активный канал связи.
Аппаратный трафик вне сети:
Устройство 1 ↔ Переключатель/ответвление 1 ↔ Сервер ↔ Переключатель/ответвление 2 ↔ Устройство 2
Решение 4. Для каждого канала связи на двух площадках настроены два обходных сетевых ответвителя (обходные коммутаторы).
Инструкции по настройке:
Дополнительно: Для соединения двух разных сайтов через GRE-туннель можно использовать два сетевых пакетных брокера (NPB) вместо одного. В случае отказа сервера, соединяющего два сайта, трафик будет обходить сервер и распределяться через GRE-туннель сетевого пакетного брокера (NPB) (как показано на рисунках ниже).
Дата публикации: 06 марта 2023 г.
