La Bypass TAP (ankaŭ nomita la pretervojo-ŝaltilo) disponigas malsukcesajn alirhavenojn por enigitaj aktivaj sekurecaj aparatoj kiel ekzemple IPS kaj venontgeneraciaj fajroŝirmiloj (NGFWS).La pretervojo-ŝaltilo estas deplojita inter retaj aparatoj kaj antaŭ retaj sekurecaj iloj por provizi fidindan izolecon inter la reto kaj la sekureca tavolo.Ili alportas plenan subtenon al retoj kaj sekurecaj iloj por eviti la riskon de retaj malfunkcioj.
Solvo 1 1 Ligo Preterpasa Reto Frapeto (Pretervojo Ŝaltilo) - Sendependa
Apliko:
La Bypass Network Tap (Bypass Switch) konektas al la du retaj aparatoj per Link-havenoj kaj konektas al triaparta servilo per Aparato-havenoj.
La ellasilo de la Bypass Network Tap (Bypass Switch) estas agordita al Ping, kiu sendas sinsekvajn Ping-petojn al la servilo.Post kiam la servilo ĉesas respondi al ping-oj, la Bypass Network Tap (Bypass Switch) eniras pretervojon.
Kiam la servilo komencas respondi denove, la Bypass Network Tap (Bypass Switch) revenas al traira reĝimo.
Ĉi tiu aplikaĵo povas funkcii nur per ICMP (Ping).Neniuj korbatpakoj estas uzataj por monitori la konekton inter la servilo kaj la Pretervojo-Reto-Frapeto (Bypass Switch).
Solvo 2 Reta Paka Makleristo + Pretervojo Reto Frapeto (Pretervojo Ŝaltilo)
Network Packet Broker (NPB) + Pretervojo Reto Tap (Bypass Ŝaltilo) -- Normala stato
Apliko:
La Bypass Network Tap (Bypass Switch) konektas al du retaj aparatoj per Link-havenoj kaj al Network Packet Broker (NPB) per Aparato-havenoj.La triaparta servilo konektas al Network Packet Broker (NPB) uzante 2 x 1G kuprajn kablojn.Network Packet Broker (NPB) sendas korbatpakaĵojn al la servilo tra la haveno #1 kaj volas ricevi ilin denove sur la haveno #2.
La ellasilo por la Bypass Network Tap (Bypass Switch) estas agordita al REST, kaj Network Packet Broker (NPB) prizorgas la pretervojon.
Trafiko en traira reĝimo:
Aparato 1 ↔ Pretervojo Ŝaltilo/Tap ↔ NPB ↔ Servilo ↔ NPB ↔ Pretervojo Ŝaltilo/Tap ↔ Aparato 2
Network Packet Broker (NPB) + Pretervojo Reto Tap (Bypass Ŝaltilo) -- Programaro Preterpaso
Priskribo de Programaro Bypass:
Se Network Packet Broker (NPB) ne detektas korbatpakaĵojn, ĝi ebligos programaran pretervojon.
La agordo de Network Packet Broker (NPB) estas aŭtomate ŝanĝita por sendi envenantan trafikon reen al la Bypass Network Tap (Bypass Switch), tiel reenigante la trafikon en la vivan ligon kun minimuma paka perdo.
La Bypass Network Tap (Bypass Switch) tute ne bezonas respondi ĉar ĉiuj pretervojoj estas faritaj de Network Packet Broker (NPB).
Trafiko en Programaro Preterpaso:
Aparato 1 ↔ Pretervojo Ŝaltilo/Tap ↔ NPB ↔ Pretervojo Ŝaltilo/Tap ↔ Aparato 2
Network Packet Broker (NPB) + Pretervojo Reto Frapeto (Bypass Ŝaltilo) -- Aparato pretervojo
Priskribo de Aparataro Bypass:
En la okazo, ke Network Packet Broker (NPB) malsukcesas aŭ la konekto inter la Network Packet Broker (NPB) kaj Bypass Network Tap (Bypass Switch) estas malkonektita, la Bypass Network Tap (Bypass Switch) ŝanĝas al pretervojo por konservi la realan- tempo ligo funkcianta.
Kiam la Bypass Network Tap (Bypass Switch) iras en pretervojon, Network Packet Broker (NPB) kaj la ekstera servilo estas preterpasitaj kaj ne ricevas ajnan trafikon ĝis la Bypass Network Tap (Bypass Switch) revenas al traira reĝimo.
La pretervojo estas ekigita kiam la Bypass Network Tap (Bypass Switch) ne plu estas konektita al la elektroprovizo.
Aparataro eksterreta trafiko:
Aparato 1 ↔ Preterpasi Ŝaltilon/Tap ↔ Aparato 2
Solvo 3 Du Preterpasaj Retaj Frapetoj (Bypass-Ŝaltiloj) por ĉiu ligilo
Agordaj instrukcioj:
En ĉi tiu aranĝo, 1 kupra ligilo de 2 aparatoj konektitaj al konata servilo estas preterpasita per du Bypass Retaj Frapetoj (Bypass Switch).La avantaĝo de ĉi tio super la 1-pretervojo-solvo estas, ke kiam la konekto de retpaka makleristo (NPB) estas interrompita, la servilo ankoraŭ estas parto de la viva ligo.
2 * Preterpasi Retajn Frapetojn (Bypass Ŝaltiloj) per ligilo - Programaro Preterpaso
Priskribo de Programaro Bypass:
Se Network Packet Broker (NPB) ne detektas korbatpakaĵojn, ĝi ebligos programaran pretervojon.La Bypass Network Tap (Bypass Switch) tute ne bezonas reagi ĉar ĉiuj pretervojoj estas faritaj de Network Packet Broker (NPB).
Trafiko en programaro pretervojo:
Aparato 1 ↔ Preterpasi Ŝaltilon/Tap 1 ↔ Network Packet Broker (NPB) ↔ Preteriri Ŝaltilon/Tap 2 ↔ Aparato 2
2 * Preterpasi Retajn Frapetojn (Bypass Ŝaltiloj) per ligilo - Aparataro Preterpaso
Priskribo de Aparataro Bypass:
En la okazo, ke la Network Packet Broker (NPB) malsukcesas aŭ la konekto inter la Bypass Network Tap (Bypass Switch) kaj la Network Packet Broker (NPB) estas malkonektita, ambaŭ Bypass Network Taps (Bypass Switchs) estas ŝanĝitaj al pretervojo por konservi. la aktiva ligilo.
Kontraste al la agordo "1 Pretervojo per ligilo", la servilo ankoraŭ estas inkluzivita en la viva ligilo.
Aparataro eksterreta trafiko:
Aparato 1 ↔ Pretervojo Ŝaltilo/Tap 1 ↔Servilo ↔ Preterpasi Ŝaltilo/Tap 2 ↔ Aparato 2
Solvo 4 Du Preterpasaj Retaj Frapetoj (Pretervojaj Ŝaltiloj) estas agordita por ĉiu ligo sur la du retejoj
Agordaj instrukcioj:
Laŭvola: Du Network Packet Brokers (NPBoj) povas esti uzataj por konekti du malsamajn ejojn tra la GRE-tunelo anstataŭ unu Network Packet Broker (NPB).En la okazo, ke la servilo liganta la du retejojn malsukcesos, ĝi preteriros la servilon kaj la trafikon kiu povas esti distribuita tra la GRE-tunelo de Network Packet Broker (NPB) (kiel montrite en Figuroj malsupre).
Afiŝtempo: Mar-06-2023
