Бипасс ТАП (који се такође назива премосни прекидач) обезбеђује безбедне приступне портове за уграђене активне безбедносне уређаје као што су ИПС и заштитни зидови следеће генерације (НГФВС). Премосни прекидач се поставља између мрежних уређаја и испред алата за безбедност мреже како би се обезбедила поуздана тачка изолације између мреже и безбедносног слоја. Они доносе пуну подршку мрежама и безбедносним алатима како би се избегао ризик од прекида мреже.
Решење 1 1 Тап за заобилажење везе (премосница) - независно
апликација:
Бипасс Нетворк Тап (Бипасс Свитцх) повезује се са два мрежна уређаја преко Линк портова и повезује се са сервером треће стране преко Девице портова.
Окидач заобилазног мрежног додира (прекидач за обилазак) је постављен на Пинг, који шаље узастопне пинг захтеве серверу. Када сервер престане да реагује на пингове, заобилазни мрежни додир (премосница) улази у режим заобилажења.
Када сервер поново почне да реагује, Бипасс Нетворк Тап (Бипасс Свитцх) се враћа назад у режим протока.
Ова апликација може да ради само преко ИЦМП (Пинг). Пакети откуцаја срца се не користе за надгледање везе између сервера и премоснице мреже (бајпас прекидач).
Решење 2 Брокер мрежних пакета + заобилазни мрежни додир (премосни прекидач)
Брокер мрежних пакета (НПБ) + заобилазни мрежни додир (премосни прекидач) -- Нормалан статус
апликација:
Бипасс Нетворк Тап (Бипасс Свитцх) повезује се са два мрежна уређаја преко Линк портова и са Брокером мрежних пакета (НПБ) преко портова уређаја. Сервер треће стране се повезује на Нетворк Пацкет Брокер (НПБ) користећи 2 к 1Г бакарна кабла. Брокер мрежних пакета (НПБ) шаље срчане пакете серверу преко порта #1 и жели да их поново прими на порту #2.
Окидач за Бипасс Нетворк Тап (Бипасс Свитцх) је постављен на РЕСТ, а Брокер мрежних пакета (НПБ) покреће апликацију за обилазак.
Саобраћај у режиму протока:
Уређај 1 ↔ Бипасс Свитцх/Тап ↔ НПБ ↔ Сервер ↔ НПБ ↔ Бипасс Свитцх/Тап ↔ Уређај 2
Посредник мрежних пакета (НПБ) + заобилазни мрежни прикључак (премосни прекидач) -- софтверско премошћавање
Опис софтверског обиласка:
Ако Брокер мрежних пакета (НПБ) не открије откуцаје пакета, омогућиће софтверско премошћавање.
Конфигурација брокера мрежних пакета (НПБ) се аутоматски мења како би се долазни саобраћај вратио назад на премошћивач мрежне славине (бајпас прекидач), чиме се поново убацује саобраћај у везу уживо уз минималан губитак пакета.
Заобилазни мрежни тап (премосни прекидач) уопште не мора да реагује јер све заобилажења врши посредник мрежних пакета (НПБ).
Саобраћај у софтверском обилазници:
Уређај 1 ↔ Бипасс Свитцх/Тап ↔ НПБ ↔ Бипасс Свитцх/Тап ↔ Уређај 2
Посредник мрежних пакета (НПБ) + премошћавање мрежне славине (премосни прекидач) -- хардверско заобилажење
Опис хардверског бајпаса:
У случају да посредник мрежног пакета (НПБ) не успе или је веза између посредника мрежних пакета (НПБ) и премоснице мрежног прикључка (премосника) прекинута, премосница мрежног додира (премосница) прелази у режим заобилажења да би се одржала стварна- временска веза ради.
Када Бипасс Нетворк Тап (Бипасс Свитцх) пређе у режим заобилажења, Брокер мрежних пакета (НПБ) и спољни сервер се заобилазе и не примају никакав саобраћај док се Бипасс Нетворк Тап (Бипасс Свитцх) не пребаци назад у режим протока.
Режим заобилажења се покреће када премосница мрежне славине (бајпас прекидач) више није повезана на напајање.
Хардверски офлајн саобраћај:
Уређај 1 ↔ Премосни прекидач/тап ↔ Уређај 2
Решење 3 Две заобилазне мрежне славине (бајпас прекидачи) за сваку везу
Упутства за конфигурацију:
У овом подешавању, 1 бакарна веза од 2 уређаја повезана са познатим сервером је заобиђена са два заобилазне мрежне славине (премоснице). Предност овог решења у односу на решење са 1 бајпасом је у томе што када је веза брокера мрежних пакета (НПБ) прекинута, сервер је и даље део активне везе.
2 * Бајпас мрежних славина (бајпас прекидачи) по линку - Софтверски заобилаз
Опис софтверског обиласка:
Ако Брокер мрежних пакета (НПБ) не открије откуцаје пакета, омогућиће софтверско премошћавање. Премосница мрежне славине (премосница) уопште не мора да реагује јер све заобилажења врши посредник мрежних пакета (НПБ).
Саобраћај у софтверској обилазници:
Уређај 1 ↔ Бипасс Свитцх/Тап 1 ↔ Брокер мрежних пакета (НПБ) ↔ Бипасс Свитцх/Тап 2 ↔ Уређај 2
2 * Бајпас мрежних славина (бајпас прекидачи) по линку - Хардверски заобилаз
Опис хардверског бајпаса:
У случају да брокер мрежних пакета (НПБ) не успе или је веза између премоснице мрежне славине (бајпас прекидача) и посредника мрежних пакета (НПБ) прекинута, оба премосница мрежне славине (премоснице) се пребацују у режим заобилажења да би се одржала активни линк.
За разлику од подешавања „1 заобилаз по линку“, сервер је и даље укључен у везу уживо.
Хардверски офлајн саобраћај:
Уређај 1 ↔ Бипасс Свитцх/Тап 1 ↔Сервер ↔ Бипасс Свитцх/Тап 2 ↔ Уређај 2
Решење 4 Две заобилазне мрежне славине (бајпас прекидачи) су конфигурисане за сваку везу на две локације
Упутства за подешавање:
Опционо: Два посредника мрежних пакета (НПБ) могу се користити за повезивање две различите локације преко ГРЕ тунела уместо једног посредника мрежних пакета (НПБ). У случају да сервер који повезује две локације не успе, он ће заобићи сервер и саобраћај који се може дистрибуирати кроз ГРЕ тунел брокера мрежних пакета (НПБ) (као што је приказано на сликама испод).
Време поста: Мар-06-2023