El Bypass TAP (también llamado conmutador de derivación) proporciona puertos de acceso a prueba de fallas para dispositivos de seguridad activa integrados, como IPS y firewalls de próxima generación (NGFWS). El conmutador de derivación se implementa entre los dispositivos de red y delante de las herramientas de seguridad de la red para proporcionar un punto confiable de aislamiento entre la red y la capa de seguridad. Brindan soporte completo a redes y herramientas de seguridad para evitar el riesgo de interrupciones de la red.
Solución 1 Grifo de red de derivación de 1 enlace (interruptor de derivación) - Independiente
Solicitud:
Bypass Network Tap (Bypass Switch) se conecta a los dos dispositivos de red a través de puertos Link y se conecta a un servidor de terceros a través de puertos Device.
El disparador de Bypass Network Tap (Bypass Switch) está configurado en Ping, que envía solicitudes de Ping sucesivas al servidor. Una vez que el servidor deja de responder a los pings, Bypass Network Tap (Bypass Switch) ingresa al modo de derivación.
Cuando el servidor comienza a responder nuevamente, Bypass Network Tap (Bypass Switch) vuelve al modo de rendimiento.
Esta aplicación sólo puede funcionar a través de ICMP (Ping). No se utilizan paquetes de latidos para monitorear la conexión entre el servidor y Bypass Network Tap (Bypass Switch).
Solución 2 Agente de paquetes de red + Bypass Network Tap (Bypass Switch)
Agente de paquetes de red (NPB) + Bypass Network Tap (Bypass Switch) - Estado normal
Solicitud:
Bypass Network Tap (Bypass Switch) se conecta a dos dispositivos de red a través de puertos de enlace y al Network Packet Broker (NPB) a través de puertos de dispositivo. El servidor de terceros se conecta a Network Packet Broker (NPB) mediante 2 cables de cobre de 1G. Network Packet Broker (NPB) envía paquetes de latidos al servidor a través del puerto n.° 1 y desea recibirlos nuevamente en el puerto n.° 2.
El activador para Bypass Network Tap (Bypass Switch) está configurado en REST y Network Packet Broker (NPB) ejecuta la aplicación de omisión.
Tráfico en modo de rendimiento:
Dispositivo 1 ↔ Interruptor/Toque de derivación ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor/Toque de derivación ↔ Dispositivo 2
Agente de paquetes de red (NPB) + Bypass Network Tap (Bypass Switch) - Bypass de software
Descripción de omisión de software:
Si Network Packet Broker (NPB) no detecta paquetes de latidos, habilitará la omisión del software.
La configuración de Network Packet Broker (NPB) se cambia automáticamente para enviar el tráfico entrante de regreso al Bypass Network Tap (Bypass Switch), reinsertando así el tráfico en el enlace activo con una mínima pérdida de paquetes.
El Bypass Network Tap (Bypass Switch) no necesita responder en absoluto porque todas las omisiones las realiza Network Packet Broker (NPB).
Tráfico en omisión de software:
Dispositivo 1 ↔ Interruptor/Toque de derivación ↔ NPB ↔ Interruptor/Toque de derivación ↔ Dispositivo 2
Agente de paquetes de red (NPB) + Bypass Network Tap (Bypass Switch) - Bypass de hardware
Descripción de derivación de hardware:
En caso de que falle el Network Packet Broker (NPB) o se desconecte la conexión entre el Network Packet Broker (NPB) y Bypass Network Tap (Bypass Switch), Bypass Network Tap (Bypass Switch) cambia al modo de derivación para mantener la conexión real. enlace de tiempo funcionando.
Cuando Bypass Network Tap (Bypass Switch) entra en modo de derivación, Network Packet Broker (NPB) y el servidor externo se omiten y no reciben ningún tráfico hasta que Bypass Network Tap (Bypass Switch) vuelve al modo de rendimiento.
El modo de derivación se activa cuando el grifo de red de derivación (interruptor de derivación) ya no está conectado a la fuente de alimentación.
Tráfico fuera de línea de hardware:
Dispositivo 1 ↔ Interruptor/Toque de derivación ↔ Dispositivo 2
Solución 3 Dos derivaciones de red de derivación (interruptores de derivación) para cada enlace
Instrucciones de configuración:
En esta configuración, 1 enlace de cobre de 2 dispositivos conectados a un servidor conocido se omite mediante dos derivaciones de red de derivación (conmutadores de derivación). La ventaja de esto sobre la solución de 1 derivación es que cuando se interrumpe la conexión del intermediario de paquetes de red (NPB), el servidor sigue siendo parte del enlace activo.
2 * Bypass Network Taps (Bypass Switches) por enlace - Bypass de software
Descripción de omisión de software:
Si Network Packet Broker (NPB) no detecta paquetes de latidos, habilitará la omisión del software. El Bypass Network Tap (Bypass Switch) no necesita reaccionar en absoluto porque todos los bypass los realiza Network Packet Broker (NPB).
Tráfico en bypass de software:
Dispositivo 1 ↔ Conmutador/Toque de derivación 1 ↔ Agente de paquetes de red (NPB) ↔ Conmutador/Toque de derivación 2 ↔ Dispositivo 2
2 * Bypass Network Taps (Bypass Switches) por enlace - Bypass de hardware
Descripción de derivación de hardware:
En caso de que falle el Network Packet Broker (NPB) o se desconecte la conexión entre Bypass Network Tap (Bypass Switch) y Network Packet Broker (NPB), ambos Bypass Network Taps (Bypass Switches) se cambian al modo de derivación para mantener el enlace activo.
A diferencia de la configuración "1 omisión por enlace", el servidor todavía está incluido en el enlace activo.
Tráfico fuera de línea de hardware:
Dispositivo 1 ↔ Interruptor/Toque de derivación 1 ↔Servidor ↔ Interruptor/Toque de derivación 2 ↔ Dispositivo 2
Solución 4 Se configuran dos derivaciones de red de derivación (interruptores de derivación) para cada enlace en los dos sitios
Instrucciones de configuración:
Opcional: Se pueden utilizar dos Network Packet Brokers (NPB) para conectar dos sitios diferentes a través del túnel GRE en lugar de un Network Packet Broker (NPB). En caso de que falle el servidor que conecta los dos sitios, omitirá el servidor y el tráfico que se puede distribuir a través del túnel GRE de Network Packet Broker (NPB) (como se muestra en las figuras siguientes).
Hora de publicación: 06-mar-2023
