Обходной коммутатор (также называемый обходным коммутатором) обеспечивает отказоустойчивые порты доступа для встроенных устройств активной безопасности, таких как IPS и межсетевые экраны нового поколения (NGFWS). Обходной коммутатор устанавливается между сетевыми устройствами и перед средствами сетевой безопасности, обеспечивая надежную точку изоляции между сетью и уровнем безопасности. Он обеспечивает полную поддержку сетей и средств безопасности, предотвращая риск сетевых сбоев.
Решение 1. 1-канальный обходной сетевой ответвитель (обходной переключатель) — независимый
Приложение:
Обходной сетевой ответвитель (обходной коммутатор) подключается к двум сетевым устройствам через порты Link и подключается к стороннему серверу через порты Device.
Триггер обходного сетевого ответвителя (обходного коммутатора) настроен на Ping, что позволяет отправлять на сервер последовательные запросы Ping. Как только сервер перестаёт отвечать на запросы Ping, обходной сетевой ответвитель (обходной коммутатор) переходит в режим обхода.
Когда сервер снова начинает отвечать, обходной сетевой ответвитель (обходной коммутатор) переключается обратно в режим пропускной способности.
Это приложение работает только по протоколу ICMP (Ping). Для мониторинга соединения между сервером и обходным сетевым ответвителем (обходным коммутатором) не используются пакеты Heartbeat.
Решение 2. Сетевой брокер пакетов + обходной сетевой ответвитель (обходной коммутатор)
Сетевой брокер пакетов (NPB) + обходной сетевой ответвитель (обходной коммутатор) — нормальное состояние
Приложение:
Обходной сетевой ответвитель (Bypass Switch) подключается к двум сетевым устройствам через порты Link и к сетевому брокеру пакетов (NPB) через порты Device. Сторонний сервер подключается к сетевому брокеру пакетов (NPB) двумя медными кабелями 1G. Сетевой брокер пакетов (NPB) отправляет пакеты Heartbeat на сервер через порт 1 и ожидает их повторного получения через порт 2.
Триггер обходного сетевого ответвителя (обходной коммутатор) настроен на REST, а сетевой брокер пакетов (NPB) запускает обходное приложение.
Трафик в пропускном режиме:
Устройство 1 ↔ Обходной переключатель/ответвитель ↔ Плата сетевых портов ↔ Сервер ↔ Плата сетевых портов ↔ Обходной переключатель/ответвитель ↔ Устройство 2
Сетевой брокер пакетов (NPB) + обходной сетевой ответвитель (обходной коммутатор) — программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаруживает пакеты пульса, он включит программный обход.
Конфигурация сетевого брокера пакетов (NPB) автоматически изменяется для отправки входящего трафика обратно на обходной сетевой ответвитель (обходной коммутатор), тем самым повторно вставляя трафик в действующее соединение с минимальной потерей пакетов.
Обходной сетевой ответвитель (обходной коммутатор) вообще не должен реагировать, поскольку все обходы выполняются сетевым брокером пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Переключатель/отвод байпаса ↔ NPB ↔ Переключатель/отвод байпаса ↔ Устройство 2
Сетевой брокер пакетов (NPB) + обходной сетевой ответвитель (обходной коммутатор) — аппаратный обход
Описание аппаратного обхода:
В случае сбоя работы сетевого брокера пакетов (NPB) или разрыва соединения между сетевым брокером пакетов (NPB) и обходным сетевым ответвителем (обходным коммутатором), обходной сетевой ответвитель (обходной коммутатор) переключается в режим обхода, чтобы сохранить работоспособность соединения в реальном времени.
Когда обходной сетевой ответвитель (обходной коммутатор) переходит в режим обхода, сетевой брокер пакетов (NPB) и внешний сервер обходят его и не получают никакого трафика до тех пор, пока обходной сетевой ответвитель (обходной коммутатор) не переключится обратно в режим пропускной способности.
Режим байпаса активируется, когда обходной сетевой отвод (обходной переключатель) больше не подключен к источнику питания.
Аппаратный автономный трафик:
Устройство 1 ↔ Переключатель/отвод байпаса ↔ Устройство 2
Решение 3. Два обходных сетевых ответвления (обходные коммутаторы) для каждого канала связи
Инструкции по настройке:
В этой конфигурации одно медное соединение из двух устройств, подключенных к известному серверу, обходит два обходных сетевых ответвителя (обходных коммутатора). Преимущество этого решения по сравнению с решением с одним обходом заключается в том, что при разрыве соединения с брокером сетевых пакетов (NPB) сервер продолжает оставаться частью активного соединения.
2 * обходных сетевых ответвителя (обходных коммутатора) на канал — программный обход
Описание программного обхода:
Если сетевой брокер пакетов (NPB) не обнаруживает пакеты пульса, он активирует программный обход. Обходной сетевой ответвитель (Bypass Switch) не должен реагировать, поскольку все обходы выполняются сетевым брокером пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Обходной коммутатор/ответвитель 1 ↔ Сетевой брокер пакетов (NPB) ↔ Обходной коммутатор/ответвитель 2 ↔ Устройство 2
2 * обходных сетевых ответвителя (обходных коммутатора) на канал — аппаратный обход
Описание аппаратного обхода:
В случае сбоя работы сетевого брокера пакетов (NPB) или разрыва соединения между обходным сетевым ответвителем (обходным коммутатором) и сетевым брокером пакетов (NPB), оба обходных сетевых ответвителя (обходные коммутаторы) переключаются в режим обхода для поддержания активного соединения.
В отличие от настройки «1 обход на ссылку» сервер по-прежнему включен в действующую ссылку.
Аппаратный автономный трафик:
Устройство 1 ↔ Обходной переключатель/отвод 1 ↔ Сервер ↔ Обходной переключатель/отвод 2 ↔ Устройство 2
Решение 4. Для каждого канала связи на двух сайтах настроены два обходных сетевых ответвителя (обходные коммутаторы).
Инструкция по настройке:
Дополнительно: для соединения двух разных сайтов через туннель GRE можно использовать два брокера сетевых пакетов (NPB) вместо одного. В случае выхода из строя сервера, соединяющего два сайта, он будет обходить этот сервер, а трафик, распределяемый через туннель GRE брокера сетевых пакетов (NPB), будет передаваться в обход него (как показано на рисунках ниже).
Время публикации: 06 марта 2023 г.
