Бајпас ТАП (такође назван бајпас прекидач) пружа безбедне приступне портове за уграђене активне безбедносне уређаје као што су ИПС и заштитни зидови следеће генерације (НГФВС). Бајпас прекидач се поставља између мрежних уређаја и испред алата за мрежну безбедност како би се обезбедила поуздана тачка изолације између мреже и безбедносног слоја. Они пружају пуну подршку мрежама и безбедносним алатима како би се избегао ризик од прекида мреже.
Решење 1 1 Линк Бајпас Мрежни одвод (Бајпас прекидач) - Независан
Примена:
Мрежни премосни прекидач (Bypass Switch) повезује се са два мрежна уређаја преко Link портова и повезује се са сервером треће стране преко Device портова.
Окидач за Bypass Network Tap (Bypass Switch) је подешен на Ping, који шаље узастопне Ping захтеве серверу. Када сервер престане да реагује на пингове, Bypass Network Tap (Bypass Switch) улази у режим заобилажења.
Када сервер поново почне да реагује, Bypass Network Tap (Bypass Switch) се враћа у режим пропусности.
Ова апликација може да ради само путем ICMP-а (Ping). Пакети откуцаја срца се не користе за праћење везе између сервера и Bypass Network Tap-а (Bypass Switch-а).
Решење 2 Мрежни брокер пакета + заобилазни мрежни одвод (заобилазни прекидач)
Мрежни брокер пакета (NPB) + заобилазни мрежни одвод (заобилазни прекидач) -- Нормалан статус
Примена:
Мрежни преклопник за обилазак (Bypass Switch) се повезује са два мрежна уређаја преко Link портова и са Network Packet Broker-ом (NPB) преко Device портова. Сервер треће стране се повезује са Network Packet Broker-ом (NPB) користећи 2 x 1G бакарна кабла. Network Packet Broker (NPB) шаље heartbeat пакете серверу преко порта #1 и жели да их поново прими на порту #2.
Окидач за прекидач заобилажења мреже (Bypass Network Tap - Bypass Switch) је подешен на REST, а брокер мрежних пакета (NPB) покреће апликацију за заобилажење.
Саобраћај у режиму пропусног опсега:
Уређај 1 ↔ Прекидач/Одвод за бајпас ↔ NPB ↔ Сервер ↔ NPB ↔ Прекидач/Одвод за бајпас ↔ Уређај 2
Мрежни брокер пакета (NPB) + заобилажење мрежног одвода (заобилазни прекидач) -- Софтверски заобилаз
Опис софтверског заобилажења:
Ако мрежни брокер пакета (NPB) не детектује пакете откуцаја срца, омогућиће софтверско заобилажење.
Конфигурација мрежног брокера пакета (NPB) се аутоматски мења како би се долазни саобраћај слао назад на заобилазни мрежни одвод (заобилазни прекидач), чиме се саобраћај поново убацује у активну везу уз минималан губитак пакета.
Премосни мрежни одвод (премосни прекидач) уопште не мора да реагује јер сва премошћавања врши мрежни брокер пакета (NPB).
Саобраћај у софтверском заобилажењу:
Уређај 1 ↔ Прекидач/Славина за бајпас ↔ НПБ ↔ Прекидач/Славина за бајпас ↔ Уређај 2
Мрежни брокер пакета (NPB) + заобилажење мрежног одвода (заобилазни прекидач) -- Хардверски заобилазак
Опис хардверског бајпаса:
У случају да дође до отказа мрежног брокера пакета (NPB) или се веза између мрежног брокера пакета (NPB) и заобилазног мрежног одвода (заобилазног прекидача) прекине, заобилазни мрежни одвод (заобилазни прекидач) прелази у режим заобилажења како би веза у реалном времену остала у функцији.
Када се мрежни одвод за обилазак (прекидач за обилазак) пребаци у режим заобилажења, мрежни брокер пакета (NPB) и екстерни сервер се заобилазе и не примају никакав саобраћај док се мрежни одвод за обилазак (прекидач за обилазак) не врати у режим пропусности.
Режим бајпаса се активира када мрежни одвод бајпаса (прекидач бајпаса) више није повезан на напајање.
Хардверски офлајн саобраћај:
Уређај 1 ↔ Прекидач/славина за премотавање ↔ Уређај 2
Решење 3 Два бајпас мрежна одвода (бајпас прекидачи) за сваку везу
Упутства за конфигурацију:
У овој поставци, једна бакарна веза два уређаја повезана на познати сервер је заобиђена помоћу два заобилазна мрежна одвода (заобилазни прекидачи). Предност овог решења у односу на једно заобилазно решење је у томе што када је веза мрежног брокера пакета (NPB) прекинута, сервер је и даље део активне везе.
2 * Бајпас мрежна одвода (Бајпас прекидачи) по линку - Софтверски бајпас
Опис софтверског заобилажења:
Ако мрежни брокер пакета (NPB) не детектује пакете откуцаја срца, омогућиће софтверско заобилажење. Премосни мрежни одвод (прекидач за заобилажење) уопште не мора да реагује јер сва заобилажења врши мрежни брокер пакета (NPB).
Саобраћај у софтверском заобилажењу:
Уређај 1 ↔ Премотни прекидач/Одвојница 1 ↔ Брокер мрежних пакета (NPB) ↔ Премотни прекидач/Одвојница 2 ↔ Уређај 2
2 * Бајпас мрежна одвода (Бајпас прекидачи) по линку - Хардверски бајпас
Опис хардверског бајпаса:
У случају да мрежни брокер пакета (NPB) откаже или се веза између заобилазног мрежног одвода (заобилазног прекидача) и мрежног брокера пакета (NPB) прекине, оба заобилазна мрежна одвода (заобилазни прекидачи) се пребацују у режим заобилажења како би се одржала активна веза.
За разлику од подешавања „1 заобилазница по линку“, сервер је и даље укључен у активни линк.
Хардверски офлајн саобраћај:
Уређај 1 ↔ Прекидач за заобилажење/Одсек 1 ↔ Сервер ↔ Прекидач за заобилажење/Одсек 2 ↔ Уређај 2
Решење 4. Два бајпас мрежна одвода (бајпас прекидачи) су конфигурисана за сваку везу на две локације
Упутства за подешавање:
Опционо: Два мрежна брокера пакета (NPB) могу се користити за повезивање две различите локације преко GRE тунела уместо једног мрежног брокера пакета (NPB). У случају да сервер који повезује две локације откаже, заобићи ће сервер и саобраћај који се може дистрибуирати кроз GRE тунел мрежног брокера пакета (NPB) (као што је приказано на сликама испод).
Време објаве: 06.03.2023.
