Ang bypass tap (na tinatawag ding bypass switch) ay nagbibigay ng mga fail-safe access port para sa mga naka-embed na aktibong aparato sa seguridad tulad ng IPS at mga susunod na henerasyon na firewall (NGFW). Ang bypass switch ay na -deploy sa pagitan ng mga aparato ng network at sa harap ng mga tool sa seguridad ng network upang magbigay ng isang maaasahang punto ng paghihiwalay sa pagitan ng network at layer ng seguridad. Nagdadala sila ng buong suporta sa mga network at mga tool sa seguridad upang maiwasan ang panganib ng mga outage ng network.
Solusyon 1 1 Link bypass network tap (bypass switch) - independiyenteng
Application:
Ang bypass network tap (bypass switch) ay kumokonekta sa dalawang aparato ng network sa pamamagitan ng mga link port at kumokonekta sa isang third-party server sa pamamagitan ng mga port ng aparato.
Ang trigger ng bypass network tap (bypass switch) ay nakatakda sa ping, na nagpapadala ng sunud -sunod na mga kahilingan sa ping sa server. Kapag ang server ay tumitigil sa pagtugon sa mga pings, ang bypass network tap (bypass switch) ay pumapasok sa mode ng bypass.
Kapag nagsimulang tumugon muli ang server, ang bypass network tap (bypass switch) ay lumipat sa mode ng throughput.
Ang application na ito ay maaari lamang gumana sa pamamagitan ng ICMP (PING). Walang mga packet ng heartbeat na ginagamit upang masubaybayan ang koneksyon sa pagitan ng server at ang bypass network tap (bypass switch).
Solusyon 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normal na Katayuan
Application:
Ang bypass network tap (bypass switch) ay kumokonekta sa dalawang mga aparato sa network sa pamamagitan ng mga link port at sa network packet broker (NPB) sa pamamagitan ng mga port ng aparato. Ang third-party server ay kumokonekta sa Network Packet Broker (NPB) gamit ang 2 x 1G tanso cable. Ang Network Packet Broker (NPB) ay nagpapadala ng mga packet ng tibok ng puso sa server sa pamamagitan ng port #1 at nais na matanggap muli ang mga ito sa port #2.
Ang trigger para sa bypass network tap (bypass switch) ay nakatakda upang magpahinga, at ang network packet broker (NPB) ay nagpapatakbo ng application ng bypass.
Trapiko sa throughput mode:
Aparato 1 ↔ bypass switch/tap ↔ npb ↔ server ↔ npb ↔ bypass switch/tap ↔ aparato 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass
Paglalarawan ng Bypass ng Software:
Kung ang network packet broker (NPB) ay hindi nakakakita ng mga packet ng tibok ng puso, paganahin nito ang software bypass.
Ang pagsasaayos ng Network Packet Broker (NPB) ay awtomatikong binago upang maipadala ang papasok na trapiko pabalik sa bypass network tap (bypass switch), sa gayon muling pagsasaayos ng trapiko sa live na link na may kaunting pagkawala ng packet.
Ang bypass network tap (bypass switch) ay hindi kailangang tumugon sa lahat dahil ang lahat ng mga bypasses ay ginagawa ng Network Packet Broker (NPB).
Trapiko sa software bypass:
Aparato 1 ↔ bypass switch/tap ↔ npb ↔ bypass switch/tap ↔ aparato 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass ng Hardware
Paglalarawan ng Hardware Bypass:
Kung sakaling nabigo ang Network Packet Broker (NPB) o ang koneksyon sa pagitan ng network packet broker (NPB) at bypass network tap (bypass switch) ay na-disconnect, ang bypass network tap (bypass switch) ay lumipat sa bypass mode upang mapanatili ang real-time na link na gumagana.
Kapag ang bypass network tap (bypass switch) ay pumapasok sa bypass mode, ang network packet broker (NPB) at ang panlabas na server ay na -bypass at hindi makatanggap ng anumang trapiko hanggang sa ang bypass network tap (bypass switch) ay bumalik sa throughput mode.
Ang bypass mode ay na -trigger kapag ang bypass network tap (bypass switch) ay hindi na konektado sa suplay ng kuryente.
Hardware off-line traffic:
Aparato 1 ↔ bypass switch/tap ↔ aparato 2
Solusyon 3 Dalawang bypass network taps (bypass switch) para sa bawat link
Mga tagubilin sa pagsasaayos:
Sa pag -setup na ito, ang 1 tanso na link ng 2 mga aparato na konektado sa isang kilalang server ay na -bypass ng dalawang mga taps ng network ng bypass (mga switch ng bypass). Ang bentahe nito sa 1 bypass solution ay na kapag ang koneksyon ng network packet broker (NPB) ay nagambala, ang server ay bahagi pa rin ng live na link.
2 * Bypass network taps (bypass switch) bawat link - software bypass
Paglalarawan ng Bypass ng Software:
Kung ang network packet broker (NPB) ay hindi nakakakita ng mga packet ng tibok ng puso, paganahin nito ang software bypass. Ang bypass network tap (bypass switch) ay hindi kailangang gumanti sa lahat dahil ang lahat ng mga bypasses ay ginagawa ng Network Packet Broker (NPB).
Trapiko sa software bypass:
Aparato 1 ↔ bypass switch/tap 1 ↔ network packet broker (NPB) ↔ bypass switch/tap 2 ↔ aparato 2
2 * Bypass network taps (bypass switch) bawat link - bypass ng hardware
Paglalarawan ng Hardware Bypass:
Kung sakaling nabigo ang network packet broker (NPB) o ang koneksyon sa pagitan ng bypass network tap (bypass switch) at ang network packet broker (NPB) ay naka -disconnect, parehong mga bypass network taps (bypass switch) ay nakabukas sa bypass mode upang mapanatili ang aktibong link.
Kabaligtaran sa setting na "1 bypass bawat link", ang server ay kasama pa rin sa live na link.
Hardware off-line traffic:
Aparato 1 ↔ bypass switch/tap 1 ↔Server ↔ bypass switch/tap 2 ↔ aparato 2
Solusyon 4 Dalawang bypass network taps (bypass switch) ay na -configure para sa bawat link sa dalawang site
Pagtatakda ng mga tagubilin:
Opsyonal: Dalawang network packet broker (NPB) ay maaaring magamit upang ikonekta ang dalawang magkakaibang mga site sa ibabaw ng GRE tunnel sa halip na isang network packet broker (NPB). Kung sakaling ang server na nagkokonekta sa dalawang site ay nabigo, maiiwasan nito ang server at ang trapiko na maaaring maipamahagi sa pamamagitan ng GRE tunnel ng network packet broker (NPB) (tulad ng ipinapakita sa mga figure sa ibaba).
Oras ng Mag-post: Mar-06-2023
