Bypass Tap (Bypass Switch olarak da adlandırılır), IPS ve yeni nesil güvenlik duvarları (NGFWS) gibi gömülü etkin güvenlik cihazları için arıza güvenli erişim bağlantı noktaları sağlar. Bypass anahtarı, ağ ve güvenlik katmanı arasında güvenilir bir izolasyon noktası sağlamak için ağ cihazları arasında ve ağ güvenlik araçlarının önünde dağıtılır. Ağ kesintileri riskini önlemek için ağlara ve güvenlik araçlarına tam destek getirirler.
Çözüm 1 1 Bağlantı Bypass Network Tap (Bypass Switch) - Bağımsız
Başvuru:
Bypass Network Tap (Bypass Switch), bağlantı bağlantı noktaları aracılığıyla iki ağ cihazına bağlanır ve aygıt bağlantı noktaları aracılığıyla bir üçüncü taraf sunucuya bağlanır.
Bypass ağı musluğunun tetikleyicisi (bypass anahtarı), sunucuya ardışık ping istekleri gönderen Ping olarak ayarlanmıştır. Sunucu pinglere yanıt vermeyi durdurduğunda, bypass ağı musluğu (bypass anahtarı) bypass moduna girer.
Sunucu tekrar yanıt vermeye başladığında, bypass ağı musluk (bypass anahtarı) verim moduna geri döner.
Bu uygulama yalnızca ICMP (Ping) aracılığıyla çalışabilir. Sunucu ve Bypass Network Tap (Bypass Switch) arasındaki bağlantıyı izlemek için kalp atışı paketleri kullanılmaz.
Çözüm 2 Ağ Paketi Broker + Bypass Network Tap (Bypass Switch)
Ağ Paketi Broker (NPB) + Bypass Network Tap (Bypass Switch) - Normal Durum
Başvuru:
Bypass Network Tap (Bypass Switch), bağlantı bağlantı noktaları aracılığıyla iki ağ cihazına ve aygıt bağlantı noktaları aracılığıyla Ağ Paket Aracısı'na (NPB) bağlanır. Üçüncü taraf sunucu, 2 x 1G bakır kabloları kullanarak Network Paket Aracı'na (NPB) bağlanır. Network Packet Broker (NPB), 1 numaralı bağlantı noktası aracılığıyla sunucuya kalp atışı paketleri gönderir ve bunları #2 bağlantı noktasında tekrar almak ister.
Bypass Network Tap (Bypass Switch) için tetikleyici dinlenecek ve ağ paket komisyoncusu (NPB) bypass uygulamasını çalıştırır.
Verim modunda trafik:
Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ NPB ↔ Sunucu ↔ NPB ↔ Bypass anahtarı/Tap ↔ Cihaz 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Yazılım Bypass
Yazılım Baypas Açıklaması:
Ağ Paketi Broker (NPB) kalp atışı paketlerini algılamıyorsa, yazılım bypass'ı etkinleştirir.
Ağ Paketi Brokeri (NPB) yapılandırması, gelen trafiği Bypass Network Tap'a (bypass anahtarı) geri gönderecek şekilde otomatik olarak değiştirilir, böylece trafiği minimum paket kaybı ile canlı bağlantıya yeniden yerleştirir.
Bypass ağ musluğunun (bypass anahtarı) hiç yanıt vermesi gerekmez, çünkü tüm baypaslar Ağ Paketi Broker (NPB) tarafından yapılır.
Yazılım Bypass'taki Trafik:
Cihaz 1 ↔ Bypass Anahtar/Tap ↔ NPB ↔ Baypas Anahtarı/Tap ↔ Cihaz 2
Ağ Paketi Broker (NPB) + Bypass Network Tap (Bypass Switch) - Donanım Bypass
Donanım Baypas Açıklaması:
Ağ paketi komisyoncunun (NPB) başarısız olması veya ağ paketi komisyoncusu (NPB) ve bypass ağ musluğu (bypass anahtarı) arasındaki bağlantının bağlantısı kesilmesi durumunda, bypass ağ musluğu (bypass anahtarı) gerçek zamanlı bağlantının çalışmasını sağlamak için bypass moduna geçer.
Bypass Network Tap (Bypass Switch) Bypass moduna geçtiğinde, Ağ Paketi Brokeri (NPB) ve harici sunucu atlanır ve bypass ağ musluğu (bypass anahtarı) verim moduna geçene kadar herhangi bir trafik almaz.
Bypass Network Tap (bypass anahtarı) artık güç kaynağına bağlı olmadığında bypass modu tetiklenir.
Donanım Çevrimdışı Trafik:
Cihaz 1 ↔ Baypas Anahtarı/Tap ↔ Cihaz 2
Çözüm 3 Her bağlantı için iki baypas ağ muslukları (baypas anahtarları)
Yapılandırma Talimatları:
Bu kurulumda, bilinen bir sunucuya bağlı 2 cihazdan oluşan 1 bakır bağlantısı iki bypass ağ muslukları (baypas anahtarları) ile atlanır. Bunun 1 Bypass çözümü üzerindeki avantajı, ağ paket komisyoncusu (NPB) bağlantısı bozulduğunda, sunucunun hala canlı bağlantının bir parçası olmasıdır.
2 * Bağlantı Başına Ağ muslukları (Bypass Anahtarları) - Yazılım Bypass
Yazılım Baypas Açıklaması:
Ağ Paketi Broker (NPB) kalp atışı paketlerini algılamıyorsa, yazılım bypass'ı etkinleştirir. Bypass ağ musluğunun (bypass anahtarı) hiç reaksiyona girmesi gerekmez, çünkü tüm bypass ağ paket komisyoncusu (NPB) tarafından yapılır.
Yazılım Bypass'taki Trafik:
Cihaz 1 ↔ Bypass Anahtar/Tap 1 ↔ Ağ Paketi Aracısı (NPB) ↔ Bypass Anahtarı/Tap 2 ↔ Cihaz 2
2 * Bağlantı Başına Ağ muslukları (Bypass Anahtarları) - Donanım Bypass
Donanım Baypas Açıklaması:
Ağ paketi komisyoncunun (NPB) başarısız olması veya bypass ağ musluğu (bypass anahtarı) ve ağ paketi komisyoncusu (NPB) arasındaki bağlantının bağlantısı kesilmesi durumunda, her iki bypass ağ muslukları (baypas anahtarları) etkin bağlantıyı korumak için baypas moduna geçer.
"Bağlantı başına 1 bypass" ayarının aksine, sunucu hala canlı bağlantıya dahildir.
Donanım Çevrimdışı Trafik:
Cihaz 1 ↔ Baypas Anahtarı/Tapa 1 ↔Server ↔ Bypass Anahtar/Tap 2 ↔ Cihaz 2
Çözüm 4 İki sitedeki her bağlantı için iki bypass ağ muslukları (baypas anahtarları) yapılandırılmıştır
Talimatlar Ayar:
İsteğe bağlı: Bir Ağ Paketi Komisyoncusu (NPB) yerine GRE tüneline iki farklı siteyi bağlamak için iki Ağ Paketi Komisyoncusu (NPBS) kullanılabilir. İki siteyi bağlayan sunucunun başarısız olması durumunda, sunucuyu ve ağ paketi komisyoncunun (NPB) GRE tünelinden dağıtılabilen trafiği atlar (aşağıdaki şekillerde gösterildiği gibi).
Gönderme Zamanı: MAR-06-2023
