El TAP de derivación (también llamado conmutador de derivación) proporciona puertos de acceso a prueba de fallos para dispositivos de seguridad activa integrados, como IPS y firewalls de nueva generación (NGFWS). El conmutador de derivación se implementa entre los dispositivos de red y delante de las herramientas de seguridad de red para proporcionar un punto de aislamiento fiable entre la red y la capa de seguridad. Ofrece soporte completo a las redes y herramientas de seguridad para evitar el riesgo de interrupciones de la red.
Solución 1 1 Enlace Bypass Network Tap (Interruptor de Bypass) - Independiente
Solicitud:
El conmutador de derivación de red (Bypass Network Tap, Bypass Switch) se conecta a los dos dispositivos de red a través de los puertos de enlace y se conecta a un servidor de terceros a través de los puertos del dispositivo.
El disparador del interruptor de derivación de red (Bypass Network Tap) se establece en ping, lo que envía solicitudes de ping sucesivas al servidor. Una vez que el servidor deja de responder a los pings, el interruptor de derivación de red (Bypass Network Tap) entra en modo de derivación.
Cuando el servidor comienza a responder nuevamente, el Bypass Network Tap (Bypass Switch) vuelve al modo de rendimiento.
Esta aplicación solo funciona mediante ICMP (ping). No se utilizan paquetes de latido para supervisar la conexión entre el servidor y el conmutador de derivación de red (Bypass Network Tap).
Solución 2: Intermediario de paquetes de red + derivación de red (conmutador de derivación)
Intermediario de paquetes de red (NPB) + derivación de red (conmutador de derivación): estado normal
Solicitud:
El conmutador de derivación de red (Bypass Network Tap, NPB) se conecta a dos dispositivos de red mediante los puertos de enlace y al NPB mediante los puertos de dispositivo. El servidor externo se conecta al NPB mediante dos cables de cobre de 1G. El NPB envía paquetes de latido al servidor a través del puerto 1 y los recibe en el puerto 2.
El disparador para el Bypass Network Tap (Bypass Switch) se establece en REST y Network Packet Broker (NPB) ejecuta la aplicación de bypass.
Tráfico en modo de rendimiento:
Dispositivo 1 ↔ Interruptor/Toma de derivación ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor/Toma de derivación ↔ Dispositivo 2
Intermediario de paquetes de red (NPB) + derivación de red (conmutador de derivación) - derivación de software
Descripción de bypass de software:
Si Network Packet Broker (NPB) no detecta paquetes de latido, habilitará la omisión de software.
La configuración de Network Packet Broker (NPB) se cambia automáticamente para enviar el tráfico entrante de regreso al Bypass Network Tap (Bypass Switch), reinsertando así el tráfico en el enlace activo con una pérdida mínima de paquetes.
El conmutador de derivación de red (Bypass Network Tap, NPB) no necesita responder en absoluto porque todas las derivaciones las realiza el agente de paquetes de red (Network Packet Broker, NPB).
Tráfico en Software Bypass:
Dispositivo 1 ↔ Interruptor/Toma de derivación ↔ NPB ↔ Interruptor/Toma de derivación ↔ Dispositivo 2
Intermediario de paquetes de red (NPB) + derivación de red (conmutador de derivación) - derivación de hardware
Descripción de bypass de hardware:
En el caso de que el Network Packet Broker (NPB) falle o la conexión entre el Network Packet Broker (NPB) y el Bypass Network Tap (Bypass Switch) se desconecte, el Bypass Network Tap (Bypass Switch) cambia al modo de derivación para mantener el enlace en tiempo real funcionando.
Cuando el Bypass Network Tap (Bypass Switch) pasa al modo de bypass, el Network Packet Broker (NPB) y el servidor externo quedan omitidos y no reciben ningún tráfico hasta que el Bypass Network Tap (Bypass Switch) vuelve al modo de rendimiento.
El modo de derivación se activa cuando el interruptor de derivación de red (Bypass Network Tap) ya no está conectado a la fuente de alimentación.
Tráfico fuera de línea de hardware:
Dispositivo 1 ↔ Interruptor/toma de derivación ↔ Dispositivo 2
Solución 3 Dos derivaciones de red (conmutadores de derivación) para cada enlace
Instrucciones de configuración:
En esta configuración, un enlace de cobre de dos dispositivos conectados a un servidor conocido se desvía mediante dos derivaciones de red (conmutadores de derivación). La ventaja de esto sobre la solución de un solo desvío es que, si se interrumpe la conexión del intermediario de paquetes de red (NPB), el servidor sigue formando parte del enlace activo.
2 * derivaciones de red (conmutadores de derivación) por enlace - Derivación de software
Descripción de bypass de software:
Si el Network Packet Broker (NPB) no detecta paquetes de latido, habilitará la omisión por software. El conmutador de omisión no necesita reaccionar, ya que todas las omisiones las realiza el Network Packet Broker (NPB).
Tráfico en bypass de software:
Dispositivo 1 ↔ Conmutador de derivación/toma 1 ↔ Agente de paquetes de red (NPB) ↔ Conmutador de derivación/toma 2 ↔ Dispositivo 2
2 * derivaciones de red (conmutadores de derivación) por enlace - Derivación de hardware
Descripción de bypass de hardware:
En el caso de que el Network Packet Broker (NPB) falle o se desconecte la conexión entre el Bypass Network Tap (Bypass Switch) y el Network Packet Broker (NPB), ambos Bypass Network Taps (Bypass Switches) se cambian al modo bypass para mantener el enlace activo.
A diferencia de la configuración "1 Bypass por enlace", el servidor todavía está incluido en el enlace en vivo.
Tráfico fuera de línea de hardware:
Dispositivo 1 ↔ Interruptor de derivación/toma 1 ↔ Servidor ↔ Interruptor de derivación/toma 2 ↔ Dispositivo 2
Solución 4 Se configuran dos derivaciones de red (conmutadores de derivación) para cada enlace en los dos sitios
Instrucciones de configuración:
Opcional: Se pueden usar dos intermediarios de paquetes de red (NPB) para conectar dos sitios diferentes a través del túnel GRE en lugar de un solo intermediario de paquetes de red (NPB). En caso de que el servidor que conecta los dos sitios falle, se omitirá el servidor y el tráfico, que se puede distribuir a través del túnel GRE del intermediario de paquetes de red (NPB) (como se muestra en las figuras a continuación).
Hora de publicación: 06-mar-2023
