Bypass TAP (bypass anahtarı olarak da bilinir) IPS ve yeni nesil güvenlik duvarları (NGFWS) gibi gömülü aktif güvenlik cihazları için arızaya dayanıklı erişim noktaları sağlar. Bypass anahtarı, ağ cihazları arasında ve ağ güvenlik araçlarının önünde konuşlandırılarak ağ ile güvenlik katmanı arasında güvenilir bir izolasyon noktası sağlar. Ağ kesintileri riskini önlemek için ağlara ve güvenlik araçlarına tam destek sağlarlar.
Çözüm 1 1 Bağlantı Baypas Ağ Musluğu (Baypas Anahtarı) - Bağımsız
Başvuru:
Bypass Network Tap (Bypass Anahtarı), Bağlantı portları aracılığıyla iki ağ cihazına bağlanır ve Cihaz portları aracılığıyla üçüncü taraf bir sunucuya bağlanır.
Bypass Network Tap(Bypass Switch) tetikleyicisi, sunucuya ardışık Ping istekleri gönderen Ping olarak ayarlanmıştır. Sunucu pinglere yanıt vermeyi bıraktığında, Bypass Network Tap(Bypass Switch) bypass moduna girer.
Sunucu tekrar yanıt vermeye başladığında, Bypass Network Tap (Bypass Switch) tekrar verim moduna geçer.
Bu uygulama sadece ICMP(Ping) ile çalışabilir. Sunucu ile Bypass Network Tap(Bypass Switch) arasındaki bağlantıyı izlemek için kalp atışı paketleri kullanılmaz.
Çözüm 2 Ağ Paket Brokeri + Ağ Musluğunu Atlatma (Anahtarı Atlatma)
Ağ Paket Brokeri (NPB) + Ağ Bağlantısını Atlat (Anahtarı Atlat) -- Normal durum
Başvuru:
Bypass Network Tap (Bypass Switch), Bağlantı portları aracılığıyla iki ağ cihazına ve Cihaz portları aracılığıyla Ağ Paket Broker'ına (NPB) bağlanır. Üçüncü taraf sunucu, 2 x 1G bakır kablo kullanarak Ağ Paket Broker'ına (NPB) bağlanır. Ağ Paket Broker'ı (NPB), #1 portu aracılığıyla sunucuya kalp atışı paketleri gönderir ve bunları #2 portu üzerinden tekrar almak ister.
Bypass Network Tap (Bypass Anahtarı) tetikleyicisi REST olarak ayarlanır ve Network Packet Broker (NPB) bypass uygulamasını çalıştırır.
Verim modunda trafik:
Aygıt 1 ↔ Baypas Anahtarı/Dokunma ↔ NPB ↔ Sunucu ↔ NPB ↔ Baypas Anahtarı/Dokunma ↔ Aygıt 2
Ağ Paket Brokeri (NPB) + Ağ Tapasını Atlatma (Anahtarı Atlatma) -- Yazılım Atlatma
Yazılım Baypas açıklaması:
Eğer Ağ Paket Brokeri (NPB) kalp atışı paketlerini algılamazsa, yazılım bypass'ını etkinleştirecektir.
Ağ Paket Brokeri (NPB) yapılandırması, gelen trafiği Bypass Ağ Musluğuna (Bypass Anahtarı) geri gönderecek şekilde otomatik olarak değiştirilir, böylece trafik minimum paket kaybıyla canlı bağlantıya yeniden eklenir.
Bypass Network Tap (Bypass Switch)'in hiçbir şekilde yanıt vermesine gerek yoktur çünkü tüm bypass'lar Network Packet Broker (NPB) tarafından yapılır.
Yazılım Baypasında Trafik:
Aygıt 1 ↔ Baypas Anahtarı/Dokunma ↔ NPB ↔ Baypas Anahtarı/Dokunma ↔ Aygıt 2
Ağ Paket Brokeri (NPB) + Ağ Bağlantısını Atlatma (Anahtarı Atlatma) -- Donanım atlama
Donanım Baypas açıklaması:
Ağ Paket Brokerı (NPB) arızalandığında veya Ağ Paket Brokerı (NPB) ile Baypas Ağ Tapası (Baypas Anahtarı) arasındaki bağlantı kesildiğinde, Baypas Ağ Tapası (Baypas Anahtarı) gerçek zamanlı bağlantının çalışmaya devam etmesini sağlamak için baypas moduna geçer.
Bypass Network Tap (Bypass Switch) bypass moduna geçtiğinde, Network Packet Broker (NPB) ve harici sunucu bypass edilir ve Bypass Network Tap (Bypass Switch) tekrar verim moduna geçene kadar herhangi bir trafik almaz.
Bypass modu, Bypass Network Tap (Bypass Anahtarı) güç kaynağına bağlı olmadığında tetiklenir.
Donanım çevrimdışı trafiği:
Aygıt 1 ↔ Baypas Anahtarı/Dokunma ↔ Aygıt 2
Çözüm 3 Her bağlantı için iki Bypass Ağ Musluğu (Bypass Anahtarı)
Yapılandırma talimatları:
Bu kurulumda, bilinen bir sunucuya bağlı 2 cihazın 1 bakır bağlantısı iki Bypass Network Taps (Bypass Switches) tarafından bypass edilir. Bunun 1 bypass çözümüne göre avantajı, ağ paket aracısı (NPB) bağlantısı kesildiğinde sunucunun hala canlı bağlantının bir parçası olmasıdır.
Bağlantı başına 2 * Baypas Ağ Bağlantısı (Baypas Anahtarları) - Yazılım Baypası
Yazılım Baypas açıklaması:
Network Packet Broker(NPB) heartbeat paketlerini algılamazsa, yazılım bypass'ını etkinleştirecektir. Bypass Network Tap(Bypass Switch)'in hiç tepki vermesine gerek yoktur çünkü tüm bypass'lar Network Packet Broker(NPB) tarafından yapılır.
Yazılım bypass'ında trafik:
Aygıt 1 ↔ Baypas Anahtarı/Tap 1 ↔ Ağ Paket Aracısı (NPB) ↔ Baypas Anahtarı/Tap 2 ↔ Aygıt 2
Bağlantı başına 2 * Baypas Ağ Muslukları (Baypas Anahtarları) - Donanım Baypası
Donanım Baypas açıklaması:
Ağ Paket Brokerı'nın (NPB) arızalanması veya Bypass Ağ Tapası (Bypass Anahtarı) ile Ağ Paket Brokerı (NPB) arasındaki bağlantının kesilmesi durumunda, etkin bağlantıyı korumak için her iki Bypass Ağ Tapası (Bypass Anahtarı) bypass moduna geçirilir.
"Bağlantı başına 1 Baypas" ayarının aksine, sunucu hala canlı bağlantıya dahil edilir.
Donanım çevrimdışı trafiği:
Aygıt 1 ↔ Baypas Anahtarı/Tap 1 ↔ Sunucu ↔ Baypas Anahtarı/Tap 2 ↔ Aygıt 2
Çözüm 4 İki sitedeki her bağlantı için iki Baypas Ağ Musluğu (Baypas Anahtarları) yapılandırılır
Ayar talimatları:
İsteğe bağlı: GRE tüneli üzerinden iki farklı siteyi bağlamak için bir Ağ Paket Brokeri (NPB) yerine iki Ağ Paket Brokeri (NPB) kullanılabilir. İki siteyi birbirine bağlayan sunucunun arızalanması durumunda, sunucuyu ve Ağ Paket Brokeri'nin (NPB) GRE tüneli üzerinden dağıtılabilen trafiği atlayacaktır (aşağıdaki Şekillerde gösterildiği gibi).
Gönderi zamanı: Mar-06-2023
