Il rubinetto di bypass (anche chiamato bypass switch) fornisce porte di accesso al fallimento per dispositivi di sicurezza attivi incorporati come IPS e firewall di prossima generazione (NGFWS). L'interruttore di bypass viene distribuito tra dispositivi di rete e di fronte agli strumenti di sicurezza della rete per fornire un punto di isolamento affidabile tra la rete e il livello di sicurezza. Portano il pieno supporto a reti e strumenti di sicurezza per evitare il rischio di interruzioni di rete.
Soluzione 1 1 collegamento Bypass Network Tap (Bypass Switch) - Indipendente
Applicazione:
La rete di bypass TAP (bypass switch) si collega ai due dispositivi di rete tramite le porte di collegamento e si collega a un server di terze parti tramite le porte del dispositivo.
Il trigger della rete di bypass (bypass switch) è impostato su ping, che invia successive richieste di ping al server. Una volta che il server smette di rispondere ai ping, la rete di bypass (bypass switch) inserisce la modalità di bypass.
Quando il server ricomincia a rispondere, la rete di bypass TAP (Bypass Switch) torna alla modalità Throughput.
Questa applicazione può funzionare solo tramite ICMP (ping). Non vengono utilizzati pacchetti cardiaci per monitorare la connessione tra il server e la rete di bypass (bypass switch).
Soluzione 2 Pacchetti di rete Broker + Bypass Network Tap (bypass switch)
Network Packet Broker (NPB) + bypass Network Tap (bypass Switch) - Stato normale
Applicazione:
Bypass Network Tap (Bypass Switch) si collega a due dispositivi di rete tramite le porte di collegamento e NPB Packet Broker (NPB) attraverso le porte del dispositivo. Il server di terze parti si collega al broker di pacchetti di rete (NPB) utilizzando cavi di rame da 2 x 1g. Network Packet Broker (NPB) invia pacchetti cardiaci al server tramite la porta n. 1 e desidera riceverli di nuovo sulla porta n. 2.
Il trigger per la rete di bypass (bypass switch) è impostato su riposo e NPB (NPB) Broker di pacchetti di rete (NPB) esegue l'applicazione di bypass.
Traffico in modalità di throughput:
Dispositivo 1 ↔ Switch di bypass/TAP ↔ npb ↔ server ↔ npb ↔ bypass switch/tocca ↔ dispositivo 2
Network Packet Broker (NPB) + bypass Network TAP (bypass switch) - bypass software
Descrizione del bypass del software:
Se Network Packet Broker (NPB) non rileva pacchetti cardiaci, consentirà il bypass del software.
La configurazione di Network Packet Broker (NPB) viene automaticamente modificata per inviare il traffico in arrivo al Bypass Network Tap (Bypass Switch), reinsertando così il traffico nel collegamento in diretta con una perdita minima di pacchetti.
Il tocco di rete di bypass (bypass switch) non ha bisogno di rispondere affatto perché tutti i bypass vengono eseguiti da Network Packet Broker (NPB).
Traffico nel bypass del software:
Dispositivo 1 ↔ Interruttore di bypass/TAP ↔ NPB ↔ Interruttore di bypass/TAP ↔ Dispositivo 2
Network Packet Broker (NPB) + bypass Network Tock (bypass switch) - bypass hardware
Descrizione del bypass hardware:
Nel caso in cui il broker di pacchetti di rete (NPB) fallisca o la connessione tra il broker di pacchetti di rete (NPB) e Bypass Network Tap (Bypass Switch) sia disconnesso, il bypass Network TAP (Bypass Switch) si switch alla modalità Bypass per mantenere il collegamento in tempo reale.
Quando la rete di bypass TAP (bypass switch) entra in modalità di bypass, la rete di broker di pacchetti (NPB) e il server esterno vengono bypassati e non ricevono alcun traffico fino a quando il tocco di rete di bypass (bypass) non torna alla modalità di throughput.
La modalità di bypass viene attivata quando la rete di bypass (switch bypass) non è più collegata all'alimentazione.
Traffico off-line hardware:
Dispositivo 1 ↔ switch bypass/tocca ↔ dispositivo 2
Soluzione 3 due tocchi di rete di bypass (switch di bypass) per ciascun collegamento
Istruzioni di configurazione:
In questa configurazione, 1 collegamento in rame di 2 dispositivi collegati a un server noto è bypassato da due tocchi di rete di bypass (switch di bypass). Il vantaggio di questo rispetto alla soluzione di bypass 1 è che quando la connessione NPB (NPB) di broker di pacchetti di rete (NPB) viene interrotto, il server fa ancora parte del collegamento live.
2 * Bypass Network TOPS (bypass switch) per collegamento - bypass software
Descrizione del bypass del software:
Se Network Packet Broker (NPB) non rileva pacchetti cardiaci, consentirà il bypass del software. Il tocco di rete di bypass (bypass switch) non è necessario reagire perché tutti i bypass vengono eseguiti da Network Packet Broker (NPB).
Traffico nel bypass del software:
Dispositivo 1 ↔ Switch di bypass/TAP 1 ↔ Broker di pacchetti di rete (NPB) ↔ Switch di bypass/TAP 2 ↔ Dispositivo 2
2 * Bypass Network TOPS (bypass switch) per collegamento - bypass hardware
Descrizione del bypass hardware:
Nel caso in cui il broker di pacchetti di rete (NPB) fallisca o la connessione tra il tocco di rete di bypass (bypass switch) e il broker di pacchetti di rete (NPB) sia scollegato, entrambi i tocchi di rete di bypass (switch di bypass) sono passati alla modalità di bypass per mantenere il collegamento attivo.
Contrariamente all'impostazione "1 bypass per collegamento", il server è ancora incluso nel collegamento live.
Traffico off-line hardware:
Dispositivo 1 ↔ Interruttore di bypass/TAP 1 ↔Server ↔ Interruttore di bypass/TAP 2 ↔ Dispositivo 2
Soluzione 4 Due tocchi di rete di bypass (switch di bypass) sono configurati per ciascun collegamento sui due siti
Istruzioni di impostazione:
Opzionale: due broker di pacchetti di rete (NPB) possono essere utilizzati per collegare due siti diversi sul tunnel GRE anziché un broker di pacchetti di rete (NPB). Nel caso in cui il server che collega i due siti non riesce, bypasserà il server e il traffico che può essere distribuito tramite il tunnel GRE di Network Packet Broker (NPB) (come mostrato nelle figure seguenti).
Tempo post: MAR-06-2023
