La Bypass TAP (ankaŭ nomata la bypass ŝaltilo) provizas sekurajn alirpordojn por enigitaj aktivaj sekurecaj aparatoj kiel IPS kaj sekvageneraciaj fajromuroj (NGFWS). La bypass ŝaltilo estas deplojita inter retaj aparatoj kaj antaŭ retaj sekurecaj iloj por provizi fidindan punkton de izoliteco inter la reto kaj la sekureca tavolo. Ili alportas plenan subtenon al retoj kaj sekurecaj iloj por eviti la riskon de retpaneoj.
Solvo 1 1 Ligilo Preterpasa Reta Tapo (Preterpasa Ŝaltilo) - Sendependa
Apliko:
La Pretervoja Reta Frapeto (Pretervoja Ŝaltilo) konektas al la du retaj aparatoj per Ligaj pordoj kaj konektas al triaparta servilo per Aparataj pordoj.
La ellasilo de la Preterira Reta Frapeto (Preterira Ŝaltilo) estas agordita al Ping, kiu sendas sinsekvajn Ping-petojn al la servilo. Post kiam la servilo ĉesas respondi al pingoj, la Preterira Reta Frapeto (Preterira Ŝaltilo) eniras preteriran reĝimon.
Kiam la servilo denove komencas respondi, la Pretervoja Reta Frapeto (Pretervoja Ŝaltilo) ŝanĝas reen al trairreĝimo.
Ĉi tiu aplikaĵo povas funkcii nur per ICMP (Ping). Neniuj korbatpakaĵoj estas uzataj por monitori la konekton inter la servilo kaj la preteriranta reto-konekto (preteriranta ŝaltilo).
Solvo 2 Reta Pakaĵa Peranto + Preteriro de Reta Tapo (Preteriro de Ŝaltilo)
Reta Pakaĵa Peranto (NPB) + Preterira Reta Tapo (Preterira Ŝaltilo) -- Normala stato
Apliko:
La Preterira Reta Ŝaltilo (Bypass Network Tap) konektiĝas al du retaj aparatoj per ligaj pordoj kaj al Reta Pakaĵa Peranto (NPB) per Aparataj pordoj. La triaparta servilo konektiĝas al Reta Pakaĵa Peranto (NPB) uzante 2 x 1G kuprajn kablojn. Reta Pakaĵa Peranto (NPB) sendas korbatajn pakaĵetojn al la servilo tra pordo #1 kaj volas ricevi ilin denove sur pordo #2.
La ellasilo por la Preterira Reta Frapeto (Preterira Ŝaltilo) estas agordita al REST, kaj Reta Pakaĵa Peranto (NPB) funkciigas la preteriran aplikon.
Trafiko en trairreĝimo:
Aparato 1 ↔ Preterpasa Ŝaltilo/Frapeto ↔ NPB ↔ Servilo ↔ NPB ↔ Preterpasa Ŝaltilo/Frapeto ↔ Aparato 2
Reta Pakaĵa Peranto (NPB) + Preteriro Reta Frapeto (Preteriro Ŝaltilo) -- Programara Preteriro
Priskribo de Programara Preterpaso:
Se Network Packet Broker (NPB) ne detektas korbatpakaĵetojn, ĝi ebligos programaran preteriron.
La agordo de Network Packet Peranto (NPB) aŭtomate ŝanĝiĝas por sendi alvenantan trafikon reen al la Pretervoja Reta Frapeto (Pretervoja Ŝaltilo), tiel reenigante la trafikon en la vivan ligon kun minimuma pakaĵperdo.
La Pretervoja Reta Frapeto (Pretervoja Ŝaltilo) tute ne bezonas respondi, ĉar ĉiuj pretervojoj estas faritaj de Reta Pakaĵa Peranto (NPB).
Trafiko en Programara Pretervojo:
Aparato 1 ↔ Preterpasa Ŝaltilo/Frapeto ↔ NPB ↔ Preterpasa Ŝaltilo/Frapeto ↔ Aparato 2
Reta Pakaĵa Peranto (NPB) + Preteriro Reta Tap (Preteriro Ŝaltilo) -- Aparata preteriro
Priskribo de aparatara pretervojo:
Se la Reta Pakaĵperanto (NPB) malsukcesas aŭ la konekto inter la Reta Pakaĵperanto (NPB) kaj la Preterira Reta Frapeto (Preterira Ŝaltilo) estas malkonektita, la Preterira Reta Frapeto (Preterira Ŝaltilo) ŝanĝas al preterira reĝimo por daŭrigi la funkciadon de la realtempa ligo.
Kiam la Pretervoja Reta Frapeto (Pretervoja Ŝaltilo) eniras pretervojan reĝimon, Reta Pakaĵa Peranto (NPB) kaj la ekstera servilo estas preteriritaj kaj ne ricevas trafikon ĝis la Pretervoja Reta Frapeto (Pretervoja Ŝaltilo) ŝanĝas reen al trairreĝimo.
La pretervojo-reĝimo aktiviĝas kiam la pretervojo-reta frapetilo (pretervojo-ŝaltilo) jam ne estas konektita al la elektroprovizo.
Aparatara eksterreta trafiko:
Aparato 1 ↔ Preterpasa Ŝaltilo/Frapeto ↔ Aparato 2
Solvo 3 Du Pretervojaj Retaj Frapetoj (Pretervojaj Ŝaltiloj) por ĉiu ligo
Agordadaj instrukcioj:
En ĉi tiu aranĝo, unu kupra ligo de du aparatoj konektitaj al konata servilo estas preteririta per du preteriraj retaj frapetiloj (preteriraj ŝaltiloj). La avantaĝo de ĉi tio super la unu preterira solvo estas, ke kiam la konekto al la retpakaĵa peranto (NPB) estas interrompita, la servilo ankoraŭ estas parto de la aktiva ligo.
2 * Preteriro-Retaj Frapetoj (Preteriro-Ŝaltiloj) por ligo - Programara Preteriro
Priskribo de Programara Preterpaso:
Se Reta Pakaĵa Peranto (NPB) ne detektas korbatajn pakaĵetojn, ĝi ebligos programaran preteriron. La Preterira Reta Ŝaltilo (Preterira Ŝaltilo) tute ne bezonas reagi, ĉar ĉiuj preteriroj estas faritaj de Reta Pakaĵa Peranto (NPB).
Trafiko en programara pretervojo:
Aparato 1 ↔ Preterpasa Ŝaltilo/Frapeto 1 ↔ Reta Pakaĵa Peranto (NPB) ↔ Preterpasa Ŝaltilo/Frapeto 2 ↔ Aparato 2
2 * Pretervojoj de Reto (Pretervojo-Ŝaltiloj) por ligo - Aparatara Pretervojo
Priskribo de aparatara pretervojo:
Se la Reta Pakaĵperanto (NPB) paneas aŭ la konekto inter la Pretervoja Reta Frapeto (Pretervoja Ŝaltilo) kaj la Reta Pakaĵperanto (NPB) estas malkonektita, ambaŭ Pretervojaj Retaj Frapetoj (Pretervojaj Ŝaltiloj) ŝaltiĝas al pretervoja reĝimo por konservi la aktivan ligon.
Kontraste al la agordo "1 Pretervojo por ligo", la servilo ankoraŭ estas inkluzivita en la viva ligo.
Aparatara eksterreta trafiko:
Aparato 1 ↔ Preterpasa Ŝaltilo/Frapeto 1 ↔Servilo ↔ Preterpasa Ŝaltilo/Frapeto 2 ↔ Aparato 2
Solvo 4 Du preterirantaj retkonektiloj (preterirantaj ŝaltiloj) estas agorditaj por ĉiu ligo sur la du lokoj.
Instrukcioj pri agordado:
Laŭvole: Du Retaj Pakaĵperantoj (NPB-oj) povas esti uzataj por konekti du malsamajn ejojn tra la GRE-tunelo anstataŭ unu Reta Pakaĵperanto (NPB). Se la servilo konektanta la du ejojn paneas, ĝi preteriros la servilon kaj la trafikon, kiu povas esti distribuita tra la GRE-tunelo de Reta Pakaĵperanto (NPB) (kiel montrite en la subaj figuroj).
Afiŝtempo: 6-a de marto 2023
