Bypass TAP (također nazvan bypass switch) pruža sigurne pristupne portove za ugrađene aktivne sigurnosne uređaje kao što su IPS i vatrozidovi sljedeće generacije (NGFWS). Bypass switch se postavlja između mrežnih uređaja i ispred alata za mrežnu sigurnost kako bi se osigurala pouzdana točka izolacije između mreže i sigurnosnog sloja. Pružaju punu podršku mrežama i sigurnosnim alatima kako bi se izbjegao rizik od prekida mreže.
Rješenje 1 1 Link Bypass mrežni priključak (bypass prekidač) - neovisno
Primjena:
Mrežni odvojak za premošćivanje (premosni prekidač) spaja se na dva mrežna uređaja putem Link portova i spaja se na poslužitelj treće strane putem Device portova.
Okidač Bypass Network Tap-a (Bypass Switch-a) postavljen je na Ping, koji šalje uzastopne Ping zahtjeve poslužitelju. Nakon što poslužitelj prestane odgovarati na pingove, Bypass Network Tap (Bypass Switch) ulazi u bypass način rada.
Kada poslužitelj ponovno počne reagirati, Bypass Network Tap (Bypass Switch) se vraća u način rada propusnosti.
Ova aplikacija može raditi samo putem ICMP-a (Ping). Za praćenje veze između poslužitelja i Bypass Network Tap-a (Bypass Switch-a) ne koriste se heartbeat paketi.
Rješenje 2 Mrežni posrednik paketa + zaobilazni mrežni priključak (zaobilazna sklopka)
Broker mrežnih paketa (NPB) + zaobilazni mrežni priključak (zaobilazni prekidač) -- Normalno stanje
Primjena:
Mrežni odvojak za obilaženje (Bypass Switch) spaja se na dva mrežna uređaja putem Link portova i na Network Packet Broker (NPB) putem Device portova. Poslužitelj treće strane spaja se na Network Packet Broker (NPB) pomoću 2 x 1G bakrena kabela. Network Packet Broker (NPB) šalje pakete otkucaja srca poslužitelju putem porta #1 i želi ih ponovno primiti na portu #2.
Okidač za Bypass Network Tap (Bypass Switch) postavljen je na REST, a Network Packet Broker (NPB) pokreće aplikaciju za bypass.
Promet u propusnom načinu rada:
Uređaj 1 ↔ Premosni prekidač/Odjeljak ↔ NPB ↔ Poslužitelj ↔ NPB ↔ Premosni prekidač/Odjeljak ↔ Uređaj 2
Mrežni posrednik paketa (NPB) + zaobilaženje mrežnog odvojka (zaobilazna sklopka) -- softversko zaobilaženje
Opis zaobilaženja softvera:
Ako Network Packet Broker (NPB) ne otkrije pakete otkucaja srca, omogućit će softversko zaobilaženje.
Konfiguracija Network Packet Brokera (NPB) automatski se mijenja kako bi se dolazni promet slao natrag na Bypass Network Tap (Bypass Switch), čime se promet ponovno ubacuje u aktivnu vezu uz minimalan gubitak paketa.
Mrežni odvojak za premošćivanje (premosni prekidač) uopće ne mora reagirati jer sva premošćivanja obavlja Network Packet Broker (NPB).
Promet u softverskom zaobilaženju:
Uređaj 1 ↔ Premosni prekidač/Odjeljak ↔ NPB ↔ Premosni prekidač/Odjeljak ↔ Uređaj 2
Broker mrežnih paketa (NPB) + zaobilazni mrežni priključak (zaobilazni prekidač) -- Hardverski zaobilazni priključak
Opis hardverskog zaobilaženja:
U slučaju kvara Network Packet Brokera (NPB) ili prekida veze između Network Packet Brokera (NPB) i Bypass Network Tapa (Bypass Switch), Bypass Network Tap (Bypass Switch) prelazi u bypass način rada kako bi veza u stvarnom vremenu radila.
Kada Bypass Network Tap (Bypass Switch) prijeđe u bypass način rada, Network Packet Broker (NPB) i vanjski poslužitelj se zaobilaze i ne primaju promet dok se Bypass Network Tap (Bypass Switch) ne prebaci natrag u propusni način rada.
Premosni način rada se aktivira kada mrežni odvojak za premosnicu (premosni prekidač) više nije spojen na napajanje.
Izvanmrežni promet hardvera:
Uređaj 1 ↔ Premosni prekidač/slavina ↔ Uređaj 2
Rješenje 3 Dva bypass mrežna odvojka (bypass prekidači) za svaku vezu
Upute za konfiguraciju:
U ovoj konfiguraciji, 1 bakrena veza 2 uređaja spojena na poznati poslužitelj zaobilazi se s dva Bypass mrežna odvojka (Bypass sklopke). Prednost ovoga u odnosu na rješenje s 1 bypassom je u tome što kada je veza mrežnog brokera paketa (NPB) prekinuta, poslužitelj je i dalje dio aktivne veze.
2 * Bypass mrežna odvojka (bypass sklopke) po vezi - softverski bypass
Opis zaobilaženja softvera:
Ako Network Packet Broker (NPB) ne otkrije pakete otkucaja srca, omogućit će softversko zaobilaženje. Premosni mrežni odvojak (premosni prekidač) uopće ne mora reagirati jer sva zaobilaženja obavlja Network Packet Broker (NPB).
Promet u softverskom zaobilaženju:
Uređaj 1 ↔ Premosni prekidač/Odjeljak 1 ↔ Broker mrežnih paketa (NPB) ↔ Premosni prekidač/Odjeljak 2 ↔ Uređaj 2
2 * Bypass mrežna odvojka (bypass sklopke) po vezi - hardverski bypass
Opis hardverskog zaobilaženja:
U slučaju kvara Network Packet Brokera (NPB) ili prekida veze između Bypass Network Tapa (Bypass Switch) i Network Packet Brokera (NPB), oba Bypass Network Tapa (Bypass Switch) prebacuju se u bypass način rada kako bi se održala aktivna veza.
Za razliku od postavke "1 Bypass per link", poslužitelj je i dalje uključen u aktivnu vezu.
Izvanmrežni promet hardvera:
Uređaj 1 ↔ Premosni prekidač/Odjeljak 1 ↔ Poslužitelj ↔ Premosni prekidač/Odjeljak 2 ↔ Uređaj 2
Rješenje 4. Dva bypass mrežna odvojka (bypass prekidači) konfigurirana su za svaku vezu na dvije lokacije
Upute za postavljanje:
Izborno: Za povezivanje dvije različite lokacije putem GRE tunela mogu se koristiti dva Network Packet Brokera (NPB) umjesto jednog Network Packet Brokera (NPB). U slučaju da poslužitelj koji povezuje dvije lokacije zakaže, zaobilazit će poslužitelj i promet koji se može distribuirati putem GRE tunela Network Packet Brokera (NPB) (kao što je prikazano na slikama u nastavku).
Vrijeme objave: 06.03.2023.
