Ang Bypass TAP (tinatawag ding bypass switch) ay nagbibigay ng mga fail-safe access port para sa mga naka-embed na aktibong security device tulad ng IPS at next-generation firewalls (NGFWS). Ang bypass switch ay inilalagay sa pagitan ng mga network device at sa harap ng mga network security tool upang magbigay ng maaasahang punto ng paghihiwalay sa pagitan ng network at ng security layer. Nagbibigay ang mga ito ng buong suporta sa mga network at mga security tool upang maiwasan ang panganib ng mga pagkawala ng network.
Solusyon 1 1 Link Bypass Network Tap (Bypass Switch) - Independiyente
Aplikasyon:
Ang Bypass Network Tap (Bypass Switch) ay kumokonekta sa dalawang network device sa pamamagitan ng mga Link port at kumokonekta sa isang third-party server sa pamamagitan ng mga Device port.
Ang trigger ng Bypass Network Tap (Bypass Switch) ay nakatakda sa Ping, na nagpapadala ng magkakasunod na Ping request sa server. Kapag tumigil na ang server sa pagtugon sa mga ping, papasok na sa bypass mode ang Bypass Network Tap (Bypass Switch).
Kapag nagsimulang tumugon muli ang server, ang Bypass Network Tap (Bypass Switch) ay babalik sa throughput mode.
Ang application na ito ay maaari lamang gumana sa pamamagitan ng ICMP (Ping). Walang mga heartbeat packet na ginagamit upang subaybayan ang koneksyon sa pagitan ng server at ng Bypass Network Tap (Bypass Switch).
Solusyon 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Normal na katayuan
Aplikasyon:
Ang Bypass Network Tap (Bypass Switch) ay kumokonekta sa dalawang network device sa pamamagitan ng mga Link port at sa Network Packet Broker (NPB) sa pamamagitan ng mga Device port. Ang third-party server ay kumokonekta sa Network Packet Broker (NPB) gamit ang 2 x 1G copper cable. Ang Network Packet Broker (NPB) ay nagpapadala ng mga heartbeat packet sa server sa pamamagitan ng port #1 at gustong matanggap muli ang mga ito sa port #2.
Ang trigger para sa Bypass Network Tap (Bypass Switch) ay nakatakda sa REST, at ang Network Packet Broker (NPB) ang nagpapatakbo ng bypass application.
Trapiko sa throughput mode:
Aparato 1 ↔ Switch/Tap ng Bypass ↔ NPB ↔ Server ↔ NPB ↔ Switch/Tap ng Bypass ↔ Aparato 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Software Bypass
Paglalarawan ng Pag-bypass ng Software:
Kung hindi matukoy ng Network Packet Broker (NPB) ang mga heartbeat packet, papaganahin nito ang software bypass.
Awtomatikong binabago ang configuration ng Network Packet Broker (NPB) upang maibalik ang papasok na trapiko sa Bypass Network Tap (Bypass Switch), sa gayon ay muling ipinapasok ang trapiko sa live link nang may kaunting packet loss.
Hindi na kailangang tumugon ang Bypass Network Tap (Bypass Switch) dahil lahat ng bypass ay ginagawa ng Network Packet Broker (NPB).
Trapiko sa Pag-bypass ng Software:
Aparato 1 ↔ Switch/Tap ng Bypass ↔ NPB ↔ Switch/Tap ng Bypass ↔ Aparato 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Pag-bypass ng Hardware
Paglalarawan ng Pag-bypass ng Hardware:
Kung sakaling mabigo ang Network Packet Broker (NPB) o maputol ang koneksyon sa pagitan ng Network Packet Broker (NPB) at Bypass Network Tap (Bypass Switch), ang Bypass Network Tap (Bypass Switch) ay lilipat sa bypass mode upang mapanatiling gumagana ang real-time na link.
Kapag ang Bypass Network Tap (Bypass Switch) ay nasa bypass mode, ang Network Packet Broker (NPB) at ang external server ay mabi-bypass at hindi makakatanggap ng anumang trapiko hanggang sa ang Bypass Network Tap (Bypass Switch) ay babalik sa throughput mode.
Ang bypass mode ay na-trigger kapag ang Bypass Network Tap (Bypass Switch) ay hindi na nakakonekta sa power supply.
Trapikong offline ng hardware:
Aparato 1 ↔ Switch/Tap ng Bypass ↔ Aparato 2
Solusyon 3 Dalawang Bypass Network Taps (Bypass Switches) para sa bawat link
Mga tagubilin sa pag-configure:
Sa ganitong setup, ang 1 copper link ng 2 device na nakakonekta sa isang kilalang server ay nilalampasan ng dalawang Bypass Network Taps (Bypass Switches). Ang bentahe nito kumpara sa 1 bypass solution ay kapag naputol ang koneksyon ng network packet broker (NPB), ang server ay bahagi pa rin ng live link.
2 * Bypass Network Taps (Mga Bypass Switch) bawat link - Software Bypass
Paglalarawan ng Pag-bypass ng Software:
Kung hindi matukoy ng Network Packet Broker (NPB) ang mga heartbeat packet, papaganahin nito ang software bypass. Hindi na kailangang mag-react ang Bypass Network Tap (Bypass Switch) dahil lahat ng bypass ay ginagawa ng Network Packet Broker (NPB).
Pag-bypass ng trapiko sa software:
Aparato 1 ↔ Paglipat/Pag-tap sa Bypass 1 ↔ Network Packet Broker (NPB) ↔ Paglipat/Pag-tap sa Bypass 2 ↔ Aparato 2
2 * Bypass Network Taps (Mga Bypass Switch) bawat link - Hardware Bypass
Paglalarawan ng Pag-bypass ng Hardware:
Kung sakaling mabigo ang Network Packet Broker (NPB) o maputol ang koneksyon sa pagitan ng Bypass Network Tap (Bypass Switch) at ng Network Packet Broker (NPB), ang parehong Bypass Network Taps (Bypass Switches) ay ililipat sa bypass mode upang mapanatili ang aktibong link.
Kabaligtaran sa setting na "1 Bypass per link", kasama pa rin ang server sa live link.
Trapikong offline ng hardware:
Aparato 1 ↔ Paglipat/Pag-tap sa Bypass 1 ↔Server ↔ Paglipat/Pag-tap sa Bypass 2 ↔ Aparato 2
Solusyon 4 Dalawang Bypass Network Taps (Bypass Switches) ang naka-configure para sa bawat link sa dalawang site
Mga tagubilin sa pagtatakda:
Opsyonal: Maaaring gamitin ang dalawang Network Packet Brokers (NPBs) upang ikonekta ang dalawang magkaibang site sa pamamagitan ng GRE tunnel sa halip na isang Network Packet Broker (NPB). Kung sakaling mabigo ang server na nagkokonekta sa dalawang site, lalagpasan nito ang server at ang trapiko na maaaring ipamahagi sa pamamagitan ng GRE tunnel ng Network Packet Broker (NPB) (tulad ng ipinapakita sa mga Larawan sa ibaba).
Oras ng pag-post: Mar-06-2023
