Premosni TAP (koji se naziva i premosni prekidač) pruža pristupne priključke sigurne od grešaka za ugrađene aktivne sigurnosne uređaje kao što su IPS i vatrozidi sljedeće generacije (NGFWS). Zaobilazna sklopka postavlja se između mrežnih uređaja i ispred mrežnih sigurnosnih alata kako bi se osigurala pouzdana točka izolacije između mreže i sigurnosnog sloja. Oni donose punu podršku za mreže i sigurnosne alate kako bi se izbjegao rizik od prekida mreže.
Rješenje 1 1 Link Bypass Network Tap (Bypass Switch) - neovisno
Primjena:
Zaobilazna mrežna slavina (zaobilazna sklopka) povezuje se s dva mrežna uređaja preko priključaka za vezu i povezuje se s poslužiteljem treće strane putem priključaka uređaja.
Okidač zaobilaznog mrežnog dodira (zaobilazni prekidač) postavljen je na Ping, koji šalje uzastopne Ping zahtjeve poslužitelju. Jednom kada poslužitelj prestane odgovarati na pingove, zaobilazna mrežna slavina (preklopnik za zaobilaženje) ulazi u način zaobilaženja.
Kada poslužitelj ponovno počne odgovarati, zaobilazna mrežna slavina (zaobilazna sklopka) prebacuje se natrag u način rada propusnosti.
Ova aplikacija može raditi samo putem ICMP(Ping). Paketi otkucaja srca ne koriste se za praćenje veze između poslužitelja i zaobilaznog mrežnog priključka (preklopnika za zaobilaženje).
Rješenje 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Mrežni posrednik paketa (NPB) + zaobilazna mrežna slavina (zaobilazna sklopka) -- Normalan status
Primjena:
Zaobilazna mrežna slavina (zaobilazna sklopka) povezuje se s dva mrežna uređaja preko priključaka veze i s posrednikom mrežnih paketa (NPB) putem priključaka uređaja. Poslužitelj treće strane povezuje se s Network Packet Brokerom (NPB) pomoću 2 x 1G bakrenih kabela. Network Packet Broker (NPB) šalje pakete otkucaja srca poslužitelju preko porta #1 i želi ih ponovno primiti na portu #2.
Okidač za zaobilazni mrežni dodir (preklopnik za zaobilaženje) postavljen je na REST, a posrednik mrežnih paketa (NPB) pokreće aplikaciju za zaobilaženje.
Promet u propusnom načinu rada:
Uređaj 1 ↔ Prekidač/dodirni prekidač ↔ NPB ↔ Poslužitelj ↔ NPB ↔ Prekidač/dodirni premosnik ↔ Uređaj 2
Mrežni paketni posrednik (NPB) + zaobilazna mrežna slavina (zaobilazna sklopka) -- softverska premosnica
Opis softverske premosnice:
Ako Network Packet Broker (NPB) ne otkrije otkucaje paketa, omogućit će softversko premošćivanje.
Konfiguracija Network Packet Broker-a (NPB) automatski se mijenja da šalje dolazni promet natrag na zaobilaznu mrežnu slavinu (preklopnik za zaobilaženje), čime se promet ponovno ubacuje u živu vezu s minimalnim gubitkom paketa.
Zaobilazna mrežna slavina (preklopnik za zaobilaženje) uopće ne mora odgovarati jer sva zaobilaženja obavlja posrednik mrežnih paketa (NPB).
Promet u softverskoj zaobilaznici:
Uređaj 1 ↔ Prekidač/slavina premosnice ↔ NPB ↔ Prekidač/slavina premosnice ↔ Uređaj 2
Mrežni paketni broker (NPB) + zaobilazna mrežna slavina (zaobilazna sklopka) -- Hardverska premosnica
Opis hardverske premosnice:
U slučaju da mrežni paketni broker (NPB) ne uspije ili se veza između mrežnog paketnog brokera (NPB) i zaobilaznog mrežnog priključka (zaobilazna sklopka) prekine, zaobilazna mrežna priključnica (zaobilazna sklopka) prebacuje se u način premosnice kako bi zadržao stvarnu vremenska veza radi.
Kada zaobilazna mrežna slavina (preklopnik za zaobilaženje) prijeđe u način zaobilaženja, mrežni paketni broker (NPB) i vanjski poslužitelj su zaobiđeni i ne primaju nikakav promet sve dok se zaobilazna mrežna slavina (zaobilazna sklopka) ne prebaci natrag u način rada propusnosti.
Premosni način se aktivira kada premosna mrežna slavina (preklopnik premosnice) više nije spojena na napajanje.
Hardverski izvanmrežni promet:
Uređaj 1 ↔ Prekidač/dodirni prekidač ↔ Uređaj 2
Rješenje 3 Dva zaobilazna mrežna priključka (zaobilazna sklopka) za svaku vezu
Upute za konfiguraciju:
U ovoj postavci, 1 bakrena veza od 2 uređaja povezana s poznatim poslužiteljem zaobiđena je s dva zaobilazna mrežna priključka (preklopnici za zaobilaženje). Prednost ovoga u odnosu na rješenje 1 zaobilaznice je u tome što kada je veza brokera mrežnih paketa (NPB) prekinuta, poslužitelj je još uvijek dio žive veze.
2 * Zaobilazna mrežna slavina (preklopnici za zaobilaženje) po vezi - Softverska zaobilaznica
Opis softverske premosnice:
Ako Network Packet Broker (NPB) ne otkrije otkucaje paketa, omogućit će softversko premošćivanje. Zaobilazna mrežna slavina (preklopnik za zaobilaženje) uopće ne mora reagirati jer sva zaobilaženja obavlja posrednik mrežnih paketa (NPB).
Promet u softverskoj zaobilaznici:
Uređaj 1 ↔ Prekidač premosnice/priključak 1 ↔ Broker mrežnih paketa (NPB) ↔ Prekidač premosnice/dodirnik 2 ↔ Uređaj 2
2 * Zaobilazna mrežna spajanja (zaobilazna sklopka) po vezi - Hardverska zaobilaznica
Opis hardverske premosnice:
U slučaju da mrežni paketni broker (NPB) ne uspije ili se veza između zaobilaznog mrežnog priključka (zaobilazne sklopke) i mrežnog paketnog posrednika (NPB) prekine, oba zaobilazna mrežna priključna mjesta (zaobilazna preklopnika) prebacuju se u način premosnice kako bi se održala aktivnu vezu.
Za razliku od postavke "1 premosnica po vezi", poslužitelj je i dalje uključen u vezu uživo.
Hardverski izvanmrežni promet:
Uređaj 1 ↔ Prekidač premosnice/dodatak 1 ↔ Poslužitelj ↔ Prekidač premosnice/dodirni dio 2 ↔ Uređaj 2
Rješenje 4 Dva zaobilazna mrežna priključka (zaobilazna sklopka) konfigurirana su za svaku vezu na dva mjesta
Upute za postavljanje:
Izborno: Dva mrežna paketna posrednika (NPB) mogu se koristiti za povezivanje dva različita mjesta preko GRE tunela umjesto jednog mrežnog paketnog posrednika (NPB). U slučaju da poslužitelj koji povezuje dvije stranice zakaže, zaobići će poslužitelj i promet koji se može distribuirati kroz GRE tunel Network Packet Broker-a (NPB) (kao što je prikazano na slikama u nastavku).
Vrijeme objave: 6. ožujka 2023
