Il Bypass TAP (anche chiamato switch di bypass) fornisce porte di accesso a prova di guasto per dispositivi di sicurezza attivi integrati come IPS e firewall di nuova generazione (NGFWS). Lo switch di bypass viene installato tra i dispositivi di rete e a monte degli strumenti di sicurezza di rete per fornire un punto di isolamento affidabile tra la rete e il livello di sicurezza. Offre pieno supporto alle reti e agli strumenti di sicurezza per evitare il rischio di interruzioni di rete.
Soluzione 1 1 Collegamento Bypass Network Tap (Bypass Switch) - Indipendente
Applicazione:
Il Bypass Network Tap (switch di bypass) si collega ai due dispositivi di rete tramite le porte Link e a un server di terze parti tramite le porte Device.
Il trigger del Bypass Network Tap (Bypass Switch) è impostato su Ping, che invia richieste Ping successive al server. Quando il server smette di rispondere ai ping, il Bypass Network Tap (Bypass Switch) entra in modalità bypass.
Quando il server riprende a rispondere, il Bypass Network Tap (Bypass Switch) torna alla modalità throughput.
Questa applicazione funziona solo tramite ICMP (Ping). Non vengono utilizzati pacchetti heartbeat per monitorare la connessione tra il server e il Bypass Network Tap (Bypass Switch).
Soluzione 2: Broker di pacchetti di rete + Bypass del Network Tap (bypass dello switch)
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Stato normale
Applicazione:
Il Bypass Network Tap (switch di bypass) si collega a due dispositivi di rete tramite porte Link e al Network Packet Broker (NPB) tramite porte Device. Il server di terze parti si collega al Network Packet Broker (NPB) utilizzando 2 cavi in rame da 1G. Il Network Packet Broker (NPB) invia pacchetti heartbeat al server tramite la porta n. 1 e desidera riceverli nuovamente sulla porta n. 2.
Il trigger per il Bypass Network Tap (Bypass Switch) è impostato su REST e il Network Packet Broker (NPB) esegue l'applicazione di bypass.
Traffico in modalità throughput:
Dispositivo 1 ↔ Interruttore/Derivatore di bypass ↔ NPB ↔ Server ↔ NPB ↔ Interruttore/Derivatore di bypass ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass software
Descrizione del bypass software:
Se Network Packet Broker (NPB) non rileva i pacchetti heartbeat, attiverà il bypass software.
La configurazione del Network Packet Broker (NPB) viene modificata automaticamente per reindirizzare il traffico in entrata al Bypass Network Tap (Bypass Switch), reinserendo così il traffico nel collegamento attivo con una perdita minima di pacchetti.
Il Bypass Network Tap (Bypass Switch) non ha bisogno di rispondere affatto perché tutti i bypass vengono gestiti dal Network Packet Broker (NPB).
Traffico in Software Bypass:
Dispositivo 1 ↔ Interruttore/Derivatore di bypass ↔ NPB ↔ Interruttore/Derivatore di bypass ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass hardware
Descrizione del bypass hardware:
Nel caso in cui il Network Packet Broker (NPB) si guasti o la connessione tra il Network Packet Broker (NPB) e il Bypass Network Tap (Bypass Switch) venga interrotta, il Bypass Network Tap (Bypass Switch) passa alla modalità bypass per mantenere attivo il collegamento in tempo reale.
Quando il Network Tap di bypass (switch di bypass) passa in modalità bypass, il Network Packet Broker (NPB) e il server esterno vengono esclusi e non ricevono traffico finché il Network Tap di bypass (switch di bypass) non torna in modalità throughput.
La modalità bypass si attiva quando il Bypass Network Tap (interruttore di bypass) non è più collegato all'alimentazione.
Traffico offline dell'hardware:
Dispositivo 1 ↔ Interruttore/Rubinetto di bypass ↔ Dispositivo 2
Soluzione 3 Due derivatori di rete di bypass (switch di bypass) per ogni collegamento
Istruzioni di configurazione:
In questa configurazione, un collegamento in rame tra due dispositivi connessi a un server noto viene bypassato da due switch di bypass (Network Tap). Il vantaggio rispetto a una soluzione con un solo bypass è che, in caso di interruzione della connessione del Network Packet Broker (NPB), il server rimane comunque parte del collegamento attivo.
2 * Bypass di rete (bypass di switch) per collegamento - Bypass software
Descrizione del bypass software:
Se il Network Packet Broker (NPB) non rileva pacchetti heartbeat, abilita il bypass software. Il Bypass Network Tap (Bypass Switch) non deve reagire affatto perché tutti i bypass vengono gestiti dal Network Packet Broker (NPB).
Traffico nel bypass software:
Dispositivo 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Dispositivo 2
2 * Bypass di rete (switch di bypass) per collegamento - Bypass hardware
Descrizione del bypass hardware:
Nel caso in cui il Network Packet Broker (NPB) si guasti o la connessione tra il Bypass Network Tap (Bypass Switch) e il Network Packet Broker (NPB) venga interrotta, entrambi i Bypass Network Tap (Bypass Switch) vengono commutati in modalità bypass per mantenere attivo il collegamento.
A differenza dell'impostazione "1 bypass per collegamento", il server è comunque incluso nel collegamento attivo.
Traffico offline dell'hardware:
Dispositivo 1 ↔ Interruttore/presa di bypass 1 ↔ Server ↔ Interruttore/presa di bypass 2 ↔ Dispositivo 2
Soluzione 4: Per ogni collegamento nei due siti sono configurati due Bypass Network Tap (switch di bypass).
Istruzioni di impostazione:
Opzionale: è possibile utilizzare due Network Packet Broker (NPB) per connettere due siti diversi tramite il tunnel GRE, anziché un singolo Network Packet Broker (NPB). In caso di guasto del server che collega i due siti, il traffico verrà bypassato e distribuito attraverso il tunnel GRE del Network Packet Broker (NPB) (come mostrato nelle figure seguenti).
Data di pubblicazione: 6 marzo 2023
