Il Bypass TAP (chiamato anche switch di bypass) fornisce porte di accesso a prova di errore per dispositivi di sicurezza attivi integrati come IPS e firewall di nuova generazione (NGFWS). Lo switch di bypass viene installato tra i dispositivi di rete e davanti agli strumenti di sicurezza di rete per fornire un punto di isolamento affidabile tra la rete e il livello di sicurezza. Garantisce il pieno supporto alle reti e agli strumenti di sicurezza per evitare il rischio di interruzioni di rete.
Soluzione 1 1 Collegamento Bypass Network Tap (interruttore di bypass) - Indipendente
Applicazione:
Il Bypass Network Tap (Bypass Switch) si collega ai due dispositivi di rete tramite porte Link e si collega a un server di terze parti tramite porte Device.
Il trigger del Bypass Network Tap (interruttore di bypass) è impostato su Ping, che invia richieste di ping successive al server. Quando il server smette di rispondere ai ping, il Bypass Network Tap (interruttore di bypass) entra in modalità bypass.
Quando il server ricomincia a rispondere, il Bypass Network Tap (Bypass Switch) torna alla modalità di throughput.
Questa applicazione funziona solo tramite ICMP (ping). Non vengono utilizzati pacchetti heartbeat per monitorare la connessione tra il server e il Bypass Network Tap (switch di bypass).
Soluzione 2 Network Packet Broker + Bypass Network Tap (Bypass Switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Stato normale
Applicazione:
Il Bypass Network Tap (Bypass Switch) si connette a due dispositivi di rete tramite porte Link e al Network Packet Broker (NPB) tramite porte Device. Il server di terze parti si connette al Network Packet Broker (NPB) tramite 2 cavi in rame da 1G. Il Network Packet Broker (NPB) invia pacchetti heartbeat al server tramite la porta 1 e desidera riceverli nuovamente sulla porta 2.
Il trigger per Bypass Network Tap (Bypass Switch) è impostato su REST e Network Packet Broker (NPB) esegue l'applicazione di bypass.
Traffico in modalità throughput:
Dispositivo 1 ↔ Bypass Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass Switch/Tap ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass software
Descrizione del bypass software:
Se il Network Packet Broker (NPB) non rileva i pacchetti heartbeat, abiliterà il bypass software.
La configurazione del Network Packet Broker (NPB) viene modificata automaticamente per inviare il traffico in entrata al Bypass Network Tap (Bypass Switch), reinserendo così il traffico nel collegamento attivo con una perdita minima di pacchetti.
Il Bypass Network Tap (Bypass Switch) non ha bisogno di rispondere in quanto tutti i bypass vengono eseguiti dal Network Packet Broker (NPB).
Traffico in bypass software:
Dispositivo 1 ↔ Interruttore/Rubinetto di bypass ↔ NPB ↔ Interruttore/Rubinetto di bypass ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass hardware
Descrizione del bypass hardware:
Nel caso in cui il Network Packet Broker (NPB) fallisca o la connessione tra il Network Packet Broker (NPB) e il Bypass Network Tap (Bypass Switch) venga interrotta, il Bypass Network Tap (Bypass Switch) passa alla modalità bypass per mantenere attivo il collegamento in tempo reale.
Quando il Bypass Network Tap (Bypass Switch) entra in modalità bypass, il Network Packet Broker (NPB) e il server esterno vengono bypassati e non ricevono alcun traffico finché il Bypass Network Tap (Bypass Switch) non torna alla modalità di throughput.
La modalità bypass viene attivata quando il Bypass Network Tap (interruttore bypass) non è più collegato all'alimentazione.
Traffico hardware offline:
Dispositivo 1 ↔ Interruttore/Rubinetto di bypass ↔ Dispositivo 2
Soluzione 3 Due prese di rete di bypass (switch di bypass) per ogni collegamento
Istruzioni di configurazione:
In questa configurazione, un collegamento in rame di 2 dispositivi connessi a un server noto viene bypassato da due Bypass Network Tap (switch di bypass). Il vantaggio di questa soluzione rispetto a un singolo bypass è che, quando la connessione del Network Packet Broker (NPB) viene interrotta, il server continua a far parte del collegamento attivo.
2 * Bypass Network Taps (interruttori di bypass) per collegamento - Bypass software
Descrizione del bypass software:
Se il Network Packet Broker (NPB) non rileva pacchetti heartbeat, abilita il bypass software. Il Bypass Network Tap (Bypass Switch) non ha bisogno di alcuna reazione, poiché tutti i bypass vengono eseguiti dal Network Packet Broker (NPB).
Traffico in bypass software:
Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2
2 * Bypass di rete (interruttori di bypass) per collegamento - Bypass hardware
Descrizione del bypass hardware:
Nel caso in cui il Network Packet Broker (NPB) si guasti o la connessione tra il Bypass Network Tap (Bypass Switch) e il Network Packet Broker (NPB) venga interrotta, entrambi i Bypass Network Tap (Bypass Switch) passano alla modalità bypass per mantenere il collegamento attivo.
Contrariamente all'impostazione "1 Bypass per collegamento", il server è comunque incluso nel collegamento attivo.
Traffico hardware offline:
Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔Server ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2
Soluzione 4 Due prese di rete bypass (switch bypass) sono configurate per ciascun collegamento sui due siti
Istruzioni per l'impostazione:
Facoltativo: è possibile utilizzare due Network Packet Broker (NPB) per connettere due siti diversi tramite il tunnel GRE anziché un solo Network Packet Broker (NPB). In caso di guasto del server che collega i due siti, il server e il traffico verranno bypassati, consentendo la distribuzione del traffico attraverso il tunnel GRE del Network Packet Broker (NPB) (come mostrato nelle figure seguenti).
Data di pubblicazione: 06-03-2023
