Bypass TAP (bypass anahtarı olarak da bilinir), IPS ve yeni nesil güvenlik duvarları (NGFWS) gibi gömülü aktif güvenlik cihazları için arızaya dayanıklı erişim noktaları sağlar. Bypass anahtarı, ağ cihazları arasına ve ağ güvenlik araçlarının önüne yerleştirilerek ağ ile güvenlik katmanı arasında güvenilir bir izolasyon noktası sağlar. Ağ kesintisi riskini önlemek için ağlara ve güvenlik araçlarına tam destek sağlar.
Çözüm 1 1 Bağlantı Baypas Ağ Musluğu (Baypas Anahtarı) - Bağımsız
Başvuru:
Bypass Network Tap (Bypass Anahtarı), Bağlantı portları aracılığıyla iki ağ cihazına bağlanır ve Cihaz portları aracılığıyla üçüncü taraf bir sunucuya bağlanır.
Bypass Network Tap (Bypass Switch) tetikleyicisi, sunucuya ardışık Ping istekleri gönderen Ping olarak ayarlanmıştır. Sunucu pinglere yanıt vermeyi bıraktığında, Bypass Network Tap (Bypass Switch) bypass moduna geçer.
Sunucu tekrar yanıt vermeye başladığında, Bypass Network Tap (Bypass Switch) tekrar throughput moduna geçer.
Bu uygulama yalnızca ICMP (Ping) aracılığıyla çalışabilir. Sunucu ile Bypass Network Tap (Bypass Switch) arasındaki bağlantıyı izlemek için kalp atışı paketleri kullanılmaz.
Çözüm 2 Ağ Paket Brokeri + Ağ Musluğunu Atlama (Anahtarı Atlama)
Ağ Paket Brokeri (NPB) + Ağ Bağlantısını Atla (Anahtarı Atla) -- Normal durum
Başvuru:
Bypass Network Tap (Bypass Anahtarı), Bağlantı portları aracılığıyla iki ağ cihazına ve Cihaz portları aracılığıyla Ağ Paket Broker'ına (NPB) bağlanır. Üçüncü taraf sunucu, 2 x 1G bakır kablo kullanarak Ağ Paket Broker'ına (NPB) bağlanır. Ağ Paket Broker'ı (NPB), 1 numaralı port üzerinden sunucuya kalp atışı paketleri gönderir ve bunları 2 numaralı port üzerinden tekrar almak ister.
Bypass Network Tap (Bypass Switch) tetikleyicisi REST olarak ayarlanır ve Network Packet Broker (NPB) bypass uygulamasını çalıştırır.
Verimlilik modunda trafik:
Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ NPB ↔ Sunucu ↔ NPB ↔ Baypas Anahtarı/Tap ↔ Cihaz 2
Ağ Paket Brokeri (NPB) + Ağ Bağlantısını Atlatma (Anahtarı Atlatma) -- Yazılım Atlatma
Yazılım Baypas açıklaması:
Eğer Ağ Paket Brokerı (NPB) kalp atışı paketlerini algılamazsa, yazılım atlamasını etkinleştirecektir.
Ağ Paket Broker'ının (NPB) yapılandırması, gelen trafiği Bypass Ağ Musluğuna (Bypass Anahtarı) geri gönderecek şekilde otomatik olarak değiştirilir, böylece trafik minimum paket kaybıyla canlı bağlantıya yeniden eklenir.
Bypass Network Tap (Bypass Switch)'in hiçbir şekilde yanıt vermesine gerek yoktur çünkü tüm bypasslar Network Packet Broker (NPB) tarafından yapılır.
Yazılım Baypasında Trafik:
Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ NPB ↔ Baypas Anahtarı/Tap ↔ Cihaz 2
Ağ Paket Brokeri (NPB) + Ağ Bağlantısını Atlatma (Anahtarı Atlatma) -- Donanım atlama
Donanım Baypas açıklaması:
Ağ Paket Brokerı (NPB) arızalandığında veya Ağ Paket Brokerı (NPB) ile Baypas Ağ Musluğu (Baypas Anahtarı) arasındaki bağlantı kesildiğinde, Baypas Ağ Musluğu (Baypas Anahtarı) gerçek zamanlı bağlantının çalışmaya devam etmesini sağlamak için baypas moduna geçer.
Bypass Network Tap (Bypass Switch) bypass moduna geçtiğinde, Network Packet Broker (NPB) ve harici sunucu bypass edilir ve Bypass Network Tap (Bypass Switch) tekrar verim moduna geçene kadar herhangi bir trafik almaz.
Bypass modu, Bypass Network Tap (Bypass Anahtarı) artık güç kaynağına bağlı olmadığında tetiklenir.
Donanım çevrimdışı trafiği:
Cihaz 1 ↔ Baypas Anahtarı/Dokunma ↔ Cihaz 2
Çözüm 3 Her bağlantı için iki Baypas Ağ Musluğu (Baypas Anahtarı)
Yapılandırma talimatları:
Bu kurulumda, bilinen bir sunucuya bağlı 2 cihazın 1 bakır bağlantısı, iki Baypas Ağ Bağlantı Noktası (Baypas Anahtarı) tarafından baypas edilir. Bu çözümün 1 baypas çözümüne göre avantajı, ağ paket aracısı (NPB) bağlantısı kesildiğinde sunucunun hala canlı bağlantının bir parçası olmasıdır.
Bağlantı başına 2 * Ağ Bağlantısını (Baypas Anahtarlarını) Atlatın - Yazılım Atlaması
Yazılım Baypas açıklaması:
Ağ Paket Broker'ı (NPB) kalp atışı paketlerini algılamazsa, yazılım bypass'ını etkinleştirir. Bypass Network Tap'in (Bypass Switch) herhangi bir tepki vermesine gerek yoktur çünkü tüm bypass'lar Ağ Paket Broker'ı (NPB) tarafından yapılır.
Yazılım bypass'ında trafik:
Aygıt 1 ↔ Baypas Anahtarı/Tap 1 ↔ Ağ Paket Aracısı (NPB) ↔ Baypas Anahtarı/Tap 2 ↔ Aygıt 2
Bağlantı başına 2 * Ağ Bağlantısını (Baypas Anahtarlarını) Atla - Donanım Baypası
Donanım Baypas açıklaması:
Ağ Paket Brokerı'nın (NPB) arızalanması veya Bypass Ağ Tap'i (Bypass Anahtarı) ile Ağ Paket Brokerı (NPB) arasındaki bağlantının kesilmesi durumunda, etkin bağlantıyı korumak için her iki Bypass Ağ Tap'i (Bypass Anahtarları) bypass moduna geçirilir.
"Bağlantı başına 1 Baypas" ayarının aksine, sunucu hala canlı bağlantıya dahil ediliyor.
Donanım çevrimdışı trafiği:
Aygıt 1 ↔ Baypas Anahtarı/Tap 1 ↔Sunucu ↔ Baypas Anahtarı/Tap 2 ↔ Aygıt 2
Çözüm 4 İki sitedeki her bağlantı için iki Baypas Ağ Musluğu (Baypas Anahtarı) yapılandırılır
Ayar talimatları:
İsteğe bağlı: GRE tüneli üzerinden iki farklı siteyi bağlamak için tek bir Ağ Paket Brokeri (NPB) yerine iki Ağ Paket Brokeri (NPB) kullanılabilir. İki siteyi birbirine bağlayan sunucunun arızalanması durumunda, sunucu ve Ağ Paket Brokeri'nin (NPB) GRE tüneli üzerinden dağıtılabilen trafiği atlatılır (aşağıdaki Şekillerde gösterildiği gibi).
Gönderi zamanı: 06 Mart 2023
