El Bypass Tap (también llamado interruptor de derivación) proporciona puertos de acceso a prueba de fallas para dispositivos de seguridad activos integrados como IPS y firewalls de próxima generación (NGFWS). El interruptor de derivación se implementa entre los dispositivos de red y delante de las herramientas de seguridad de red para proporcionar un punto confiable de aislamiento entre la red y la capa de seguridad. Traen soporte total a las redes y herramientas de seguridad para evitar el riesgo de interrupciones de la red.
SOLUCIÓN 1 1 Link Bypass Network Tap (Switch Bypass) - Independiente
Solicitud:
El bypass Network Tap (Switch Bypass) se conecta a los dos dispositivos de red a través de puertos de enlace y se conecta a un servidor de terceros a través de puertos de dispositivo.
El disparador del Bypass Network Tap (Switch Bypass) se establece en Ping, que envía solicitudes de ping sucesivas al servidor. Una vez que el servidor deja de responder a pings, el bypass red de red (interruptor de derivación) ingresa al modo de derivación.
Cuando el servidor comienza a responder nuevamente, el bypass red de red (interruptor de derivación) vuelve al modo de rendimiento.
Esta aplicación solo puede funcionar a través de ICMP (ping). No se utilizan paquetes de latidos para monitorear la conexión entre el servidor y el bypass Network Tap (interruptor de derivación).
SOLUCIÓN 2 Broker de paquetes de red + Bypass Network Tap (conmutador de derivación)
Network Packet Broker (NPB) + Bypass Network Tap (Switch Bypass) - Estado normal
Solicitud:
Bypass Network Tap (Bypass Switch) se conecta a dos dispositivos de red a través de puertos de enlace y a Broker de paquetes de red (NPB) a través de puertos de dispositivo. El servidor de terceros se conecta al corredor de paquetes de red (NPB) utilizando cables de cobre 2 x 1 g. Network Packet Broker (NPB) envía paquetes Heartbeat al servidor a través del puerto #1 y desea recibirlos nuevamente en el puerto #2.
El desencadenante para el bypass Network Tap (Switch Bypass) se establece en REST, y Network Packet Broker (NPB) ejecuta la aplicación Bypass.
Tráfico en modo de rendimiento:
Dispositivo 1 ↔ Switch/Tap ↔ NPB ↔ Server ↔ NPB ↔ Switch/toque ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Software Bypass
Descripción de derivación del software:
Si Network Packet Broker (NPB) no detecta los paquetes Heartbeat, habilitará el derivación del software.
La configuración de Network Packet Broker (NPB) se cambia automáticamente para devolver el tráfico entrante al Toque de red de derivación (interruptor de derivación), lo que reinserta el tráfico en el enlace en vivo con una pérdida mínima de paquetes.
Bypass Network Tap (Bypass Switch) no necesita responder en absoluto porque todos los derivados son realizados por Network Packet Broker (NPB).
Tráfico en el derivación del software:
Dispositivo 1 ↔ interruptor de derivación/toque ↔ NPB ↔ interruptor de derivación/toque ↔ Dispositivo 2
Network Packet Broker (NPB) + Bypass Network Tap (Switch Bypass) - Hardware Bypass
Descripción de derivación del hardware:
En el caso de que falla el Broker de paquetes de red (NPB) o la conexión entre el corredor de paquetes de red (NPB) y Bypass Network Tap (Switch Bypass) se desconecta, el Bypass Network Tap (Switch Bypass Switch) se ve al modo de omisión para mantener funcionando el enlace en tiempo real.
Cuando el bypass Network Tap (Switch Bypass) entra en modo de derivación, Network Packet Broker (NPB) y el servidor externo se omiten y no reciben ningún tráfico hasta que el Bypass Network Tap (interruptor de derivación) vuelva al modo de rendimiento.
El modo de derivación se activa cuando la red de bypass (interruptor de derivación) ya no está conectada a la fuente de alimentación.
Tráfico fuera de línea de hardware:
Dispositivo 1 ↔ Switch de derivación/toque ↔ Dispositivo 2
SOLUCIÓN 3 Dos toques de red de omisión (interruptores de derivación) para cada enlace
Instrucciones de configuración:
En esta configuración, 1 enlace de cobre de 2 dispositivos conectados a un servidor conocido es omitido por dos grifos de red de derivación (interruptores de derivación). La ventaja de esto a través de la solución de omisión 1 es que cuando se interrumpe la conexión de Broker de paquetes de red (NPB), el servidor sigue siendo parte del enlace en vivo.
2 * Bypass Taps de red (interruptores de derivación) por enlace - Software Bypass
Descripción de derivación del software:
Si Network Packet Broker (NPB) no detecta los paquetes Heartbeat, habilitará el derivación del software. Bypass Network Tap (Switch Bypass) no necesita reaccionar en absoluto porque todos los derivados son realizados por Network Packet Broker (NPB).
Tráfico en el derivación del software:
Dispositivo 1 ↔ Switch Bypass/Tap 1 ↔ Broker de paquetes de red (NPB) ↔ Switch de derivación/toque 2 ↔ Dispositivo 2
2 * Bypass Taps de red (interruptores de derivación) por enlace - Bypass de hardware
Descripción de derivación del hardware:
En el caso de que el corredor de paquetes de red (NPB) falle o la conexión entre el bypass Network Tap (interruptor de derivación) y el corredor de paquetes de red (NPB) se desconecte, ambos los grifos de red de omisión (interruptores de derivación) se cambian al modo de omisión para mantener el enlace activo.
A diferencia de la configuración "1 bypass por enlace", el servidor todavía está incluido en el enlace en vivo.
Tráfico fuera de línea de hardware:
Dispositivo 1 ↔ interruptor de derivación/toque 1 ↔Server ↔ interruptor de derivación/toque 2 ↔ Dispositivo 2
SOLUCIÓN 4 Se configuran dos toques de red de bypass (interruptores de bypass) para cada enlace en los dos sitios
Configuración de instrucciones:
Opcional: se pueden usar dos corredores de paquetes de red (NPB) para conectar dos sitios diferentes sobre el túnel GRE en lugar de un corredor de paquetes de red (NPB). En el caso de que el servidor que conecta los dos sitios falle, omitirá el servidor y el tráfico que se puede distribuir a través del túnel GRE del corredor de paquetes de red (NPB) (como se muestra en las figuras a continuación).
Tiempo de publicación: mar-06-2023
