Bypass TAP (также называемый обходным коммутатором) обеспечивает отказоустойчивые порты доступа для встроенных устройств активной безопасности, таких как IPS и межсетевые экраны нового поколения (NGFWS).Обходной переключатель развертывается между сетевыми устройствами и перед средствами сетевой безопасности, чтобы обеспечить надежную точку изоляции между сетью и уровнем безопасности.Они обеспечивают полную поддержку сетей и инструментов безопасности, чтобы избежать риска сбоев в сети.
Решение 1 1. Отвод сети для обхода канала (переключатель обхода) — независимый
Приложение:
Отвод обходной сети (обходной переключатель) подключается к двум сетевым устройствам через порты Link и подключается к стороннему серверу через порты устройства.
Триггер обходного сетевого крана (переключатель обхода) установлен на Ping, который отправляет последовательные запросы Ping на сервер.Как только сервер перестает отвечать на пинги, обходной сетевой кран (обходной переключатель) переходит в режим обхода.
Когда сервер снова начинает отвечать, обходной переключатель сети (переключатель обхода) переключается обратно в режим пропускной способности.
Это приложение может работать только через ICMP(Ping).Пакеты Heartbeat не используются для мониторинга соединения между сервером и обходным сетевым ответвителем (обходным переключателем).
Решение 2. Брокер сетевых пакетов + обходной сетевой перехватчик (обходной переключатель)
Брокер сетевых пакетов (NPB) + обходной сетевой кран (переключатель обхода) — нормальное состояние
Приложение:
Отвод обходной сети (обходной коммутатор) подключается к двум сетевым устройствам через порты Link и к брокеру сетевых пакетов (NPB) через порты устройств.Сторонний сервер подключается к Network Packet Broker (NPB) с помощью двух медных кабелей 1G.Брокер сетевых пакетов (NPB) отправляет пакеты пульса на сервер через порт №1 и хочет снова получить их через порт №2.
Триггер для обходного перехватчика сети (переключатель обхода) установлен на REST, и брокер сетевых пакетов (NPB) запускает приложение обхода.
Трафик в пропускном режиме:
Устройство 1 ↔ Переключатель/ответвитель обхода ↔ NPB ↔ Сервер ↔ NPB ↔ Переключатель/отвод обхода ↔ Устройство 2
Брокер сетевых пакетов (NPB) + обход сети (переключатель обхода) — программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаруживает пакеты Heartbeat, он включит программный обход.
Конфигурация Network Packet Broker (NPB) автоматически изменяется для отправки входящего трафика обратно на обходной сетевой коммутатор (обходной переключатель), тем самым повторно вставляя трафик в действующий канал с минимальной потерей пакетов.
Перехватчик обходной сети (переключатель обхода) вообще не должен реагировать, поскольку все обходы выполняются брокером сетевых пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Переключатель/отвод байпаса ↔ NPB ↔ Переключатель/отвод байпаса ↔ Устройство 2
Брокер сетевых пакетов (NPB) + обход сети (переключатель обхода) — аппаратный обход
Описание аппаратного обхода:
В случае сбоя брокера сетевых пакетов (NPB) или разрыва соединения между брокером сетевых пакетов (NPB) и перехватчиком обходной сети (переключателем обхода), перехватчик обходной сети (переключатель обхода) переключается в режим обхода, чтобы сохранить реальную работоспособность. ссылка на время работает.
Когда перехватчик обходной сети (переключатель обхода) переходит в режим обхода, брокер сетевых пакетов (NPB) и внешний сервер обходятся и не получают никакого трафика до тех пор, пока перехватчик обходной сети (переключатель обхода) не переключится обратно в режим пропускной способности.
Режим обхода срабатывает, когда обходной сетевой кран (обходной переключатель) больше не подключен к источнику питания.
Аппаратный оффлайн трафик:
Устройство 1 ↔ Переключатель/отвод байпаса ↔ Устройство 2
Решение 3. Два обходных сетевых отвода (переключатели обхода) для каждого канала.
Инструкции по настройке:
В этой настройке 1 медный канал из 2 устройств, подключенных к известному серверу, обходится двумя обходными сетевыми отводами (обходными переключателями).Преимущество этого решения по сравнению с решением с одним обходом заключается в том, что при разрыве соединения брокера сетевых пакетов (NPB) сервер все еще остается частью действующего канала.
2 * Обходные сетевые краны (обходные переключатели) на каждую ссылку — программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаруживает пакеты Heartbeat, он включит программный обход.Перехватчик обходной сети (переключатель обхода) вообще не должен реагировать, поскольку все обходы выполняются брокером сетевых пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Обходной коммутатор/ответвитель 1 ↔ Брокер сетевых пакетов (NPB) ↔ Обходной коммутатор/ответвитель 2 ↔ Устройство 2
2 * Обходные сетевые краны (обходные переключатели) на каждую ссылку — аппаратный обход
Описание аппаратного обхода:
В случае сбоя Брокера сетевых пакетов (NPB) или разрыва соединения между Отводом обходной сети (Обходной коммутатор) и Брокером сетевых пакетов (NPB), оба Отвода обходной сети (Обходные переключатели) переключаются в режим обхода для поддержания активная ссылка.
В отличие от настройки «1 обход на ссылку», сервер по-прежнему включен в активную ссылку.
Аппаратный оффлайн трафик:
Устройство 1 ↔ Переключатель/ответвитель обхода 1 ↔Сервер ↔ Переключатель/отвод обхода 2 ↔ Устройство 2
Решение 4. Для каждого канала на двух сайтах настроены два отвода обходной сети (обходные переключатели).
Инструкции по настройке:
Необязательно: для соединения двух разных сайтов через туннель GRE можно использовать два брокера сетевых пакетов (NPB) вместо одного брокера сетевых пакетов (NPB).В случае сбоя сервера, соединяющего два сайта, он будет обходить сервер и трафик, который может быть распределен через туннель GRE Network Packet Broker (NPB) (как показано на рисунках ниже).
Время публикации: 6 марта 2023 г.
