Обходной TAP (также называемый обходным переключателем) обеспечивает отказоустойчивые порты доступа для встроенных устройств активной безопасности, таких как IPS и межсетевые экраны следующего поколения (NGFWS).Переключатель обхода развертывается между сетевыми устройствами и перед инструментами сетевой безопасности, чтобы обеспечить надежную точку изоляции между сетью и уровнем безопасности.Они обеспечивают полную поддержку сетей и инструментов безопасности, чтобы избежать риска перебоев в работе сети.
Решение 1 1 Link Bypass Network Tap (переключатель обхода) — независимый
Приложение:
Переключатель обхода сети (переключатель обхода) подключается к двум сетевым устройствам через порты Link и подключается к стороннему серверу через порты устройств.
Триггер Bypass Network Tap (переключатель обхода) установлен на Ping, который отправляет последовательные запросы Ping на сервер.Как только сервер перестанет отвечать на эхо-запросы, переключатель обхода сети (переключатель обхода) переходит в режим обхода.
Когда сервер снова начинает отвечать, переключатель обхода сети переключается обратно в режим пропускной способности.
Это приложение может работать только через ICMP (Ping).Для мониторинга соединения между сервером и обходным сетевым ответвителем (обходным переключателем) не используются пакеты пульса.
Решение 2. Брокер сетевых пакетов + обход сети (переключатель обхода)
Брокер сетевых пакетов (NPB) + Обход ответвителя сети (Обходной коммутатор) -- Нормальное состояние
Приложение:
Обходной сетевой ответвитель (переключатель обхода) подключается к двум сетевым устройствам через порты Link и к Брокеру сетевых пакетов (NPB) через порты устройств.Сторонний сервер подключается к брокеру сетевых пакетов (NPB) с помощью двух медных кабелей 1G.Network Packet Broker (NPB) отправляет пакеты пульса на сервер через порт № 1 и хочет получить их снова через порт № 2.
Триггер обхода сети (переключатель обхода) установлен на REST, а брокер сетевых пакетов (NPB) запускает приложение обхода.
Трафик в пропускном режиме:
Устройство 1 ↔ Обходной переключатель/ответвитель ↔ NPB ↔ Сервер ↔ NPB ↔ Обходной переключатель/ответвитель ↔ Устройство 2
Посредник сетевых пакетов (NPB) + Обход ответвителя сети (Обходной переключатель) -- Программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаружит пакеты пульса, он включит программный обход.
Конфигурация Network Packet Broker (NPB) автоматически изменяется для отправки входящего трафика обратно на обходной сетевой ответвитель (Bypass Switch), тем самым повторно вставляя трафик в активный канал с минимальной потерей пакетов.
Отвод обхода сети (переключатель обхода) вообще не должен реагировать, потому что все обходы выполняются брокером сетевых пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Байпасный переключатель/ответвитель ↔ NPB ↔ Байпасный переключатель/ответвитель ↔ Устройство 2
Брокер сетевых пакетов (NPB) + Обход ответвителя сети (Обходной коммутатор) -- Аппаратный обход
Описание аппаратного обхода:
В случае отказа Network Packet Broker (NPB) или разрыва соединения между Network Packet Broker (NPB) и Bypass Network Tap (Bypass Switch), Bypass Network Tap (Bypass Switch) переключается в режим обхода, чтобы сохранить реальное временная ссылка работает.
Когда ответвитель обхода сети (переключатель обхода) переходит в режим обхода, брокер сетевых пакетов (NPB) и внешний сервер игнорируются и не получают никакого трафика до тех пор, пока ответвитель обхода сети (переключатель обхода) не переключится обратно в режим пропускной способности.
Режим обхода запускается, когда ответвитель сети обхода (переключатель обхода) больше не подключен к источнику питания.
Аппаратный оффлайн трафик:
Устройство 1 ↔ Байпасный переключатель/ответвитель ↔ Устройство 2
Решение 3. Два обходных ответвителя сети (переключатели обхода) для каждого канала.
Инструкции по настройке:
В этой настройке 1 медная линия из 2 устройств, подключенных к известному серверу, обходится двумя ответвителями обхода сети (переключателями обхода).Преимущество этого решения по сравнению с решением 1 bypass заключается в том, что при разрыве соединения брокера сетевых пакетов (NPB) сервер все еще остается частью активного канала.
2 * Обход сетевых ответвителей (обходных переключателей) на канал — программный обход
Описание программного обхода:
Если Network Packet Broker (NPB) не обнаружит пакеты пульса, он включит программный обход.Отвод обхода сети (переключатель обхода) вообще не должен реагировать, потому что все обходы выполняются брокером сетевых пакетов (NPB).
Трафик в программном обходе:
Устройство 1 ↔ Обходной переключатель/ответвитель 1 ↔ Брокер сетевых пакетов (NPB) ↔ Обходной переключатель/ответвитель 2 ↔ Устройство 2
2 * Обход сетевых ответвителей (обходных переключателей) на канал — аппаратный обход
Описание аппаратного обхода:
В случае сбоя сетевого посредника пакетов (NPB) или разрыва соединения между обходным сетевым ответвителем (обходным переключателем) и сетевым посредником пакетов (NPB) оба обходных сетевых ответвителя (обходные коммутаторы) переключаются в режим обхода для поддержания активная ссылка.
В отличие от настройки «1 обход на ссылку», сервер по-прежнему включен в действующую ссылку.
Аппаратный оффлайн трафик:
Устройство 1 ↔ Обходной переключатель/Отвод 1 ↔Сервер ↔ Обходной переключатель/Отвод 2 ↔ Устройство 2
Решение 4. Два обходных сетевых ответвителя (переключатели обхода) настроены для каждой ссылки на двух сайтах.
Инструкции по настройке:
Необязательно: можно использовать два брокера сетевых пакетов (NPB) для подключения двух разных сайтов через туннель GRE вместо одного брокера сетевых пакетов (NPB).В случае сбоя сервера, соединяющего два сайта, он будет обходить сервер и трафик, который может быть распределен через туннель GRE брокера сетевых пакетов (NPB) (как показано на рисунках ниже).
Время публикации: 06 марта 2023 г.
