El conmutador de derivación (también llamado conmutador de derivación) proporciona puertos de acceso a prueba de fallos para dispositivos de seguridad activos integrados, como sistemas de prevención de intrusiones (IPS) y firewalls de próxima generación (NGFWS). El conmutador de derivación se implementa entre dispositivos de red y delante de las herramientas de seguridad de red para proporcionar un punto de aislamiento fiable entre la red y la capa de seguridad. Ofrece soporte completo a las redes y las herramientas de seguridad para evitar el riesgo de interrupciones de la red.
Solución 1 1 Enlace Derivación de red (Interruptor de derivación) - Independiente
Solicitud:
El conmutador de derivación de red (Bypass Network Tap) se conecta a los dos dispositivos de red a través de los puertos de enlace y a un servidor de terceros a través de los puertos del dispositivo.
El disparador del Bypass Network Tap (Bypass Switch) está configurado en Ping, lo que envía solicitudes Ping sucesivas al servidor. Una vez que el servidor deja de responder a los pings, el Bypass Network Tap (Bypass Switch) entra en modo de derivación.
Cuando el servidor vuelve a responder, el Bypass Network Tap (Bypass Switch) vuelve al modo de transferencia de datos.
Esta aplicación solo funciona mediante ICMP (Ping). No se utilizan paquetes de latido para monitorizar la conexión entre el servidor y el conmutador de derivación de red (Bypass Network Tap).
Solución 2: Agente de paquetes de red + Derivación de derivación de red (conmutador de derivación)
Agente de paquetes de red (NPB) + Derivación de derivación de red (conmutador de derivación) -- Estado normal
Solicitud:
El conmutador de derivación (Bypass Network Tap) se conecta a dos dispositivos de red mediante puertos de enlace y al agente de paquetes de red (NPB) mediante puertos de dispositivo. El servidor de terceros se conecta al NPB mediante dos cables de cobre de 1 Gbps. El NPB envía paquetes de latido al servidor a través del puerto 1 y espera recibirlos nuevamente en el puerto 2.
El disparador para el Bypass Network Tap (Bypass Switch) está configurado en REST, y Network Packet Broker (NPB) ejecuta la aplicación de derivación.
Tráfico en modo de alto rendimiento:
Dispositivo 1 ↔ Interruptor/toma de derivación ↔ NPB ↔ Servidor ↔ NPB ↔ Interruptor/toma de derivación ↔ Dispositivo 2
Agente de paquetes de red (NPB) + Derivación de red (conmutador de derivación) -- Derivación por software
Descripción del bypass de software:
Si Network Packet Broker (NPB) no detecta paquetes de latido, habilitará la omisión por software.
La configuración del Network Packet Broker (NPB) se modifica automáticamente para enviar el tráfico entrante de vuelta al Bypass Network Tap (Bypass Switch), reinsertando así el tráfico en el enlace activo con una pérdida mínima de paquetes.
El conmutador de derivación de red (Bypass Network Tap) no necesita responder en absoluto porque todas las derivaciones las realiza el agente de paquetes de red (NPB).
Tráfico en el bypass de software:
Dispositivo 1 ↔ Interruptor/toma de derivación ↔ NPB ↔ Interruptor/toma de derivación ↔ Dispositivo 2
Agente de paquetes de red (NPB) + Derivación de derivación de red (conmutador de derivación) -- Derivación de hardware
Descripción del bypass de hardware:
En caso de que el Network Packet Broker (NPB) falle o se desconecte la conexión entre el Network Packet Broker (NPB) y el Bypass Network Tap (Bypass Switch), el Bypass Network Tap (Bypass Switch) cambia al modo de derivación para mantener el enlace en tiempo real funcionando.
Cuando el Bypass Network Tap (conmutador de derivación) entra en modo de derivación, el Network Packet Broker (NPB) y el servidor externo se omiten y no reciben ningún tráfico hasta que el Bypass Network Tap (conmutador de derivación) vuelve al modo de rendimiento.
El modo de derivación se activa cuando el interruptor de derivación (Bypass Network Tap) deja de estar conectado a la fuente de alimentación.
Tráfico de hardware fuera de línea:
Dispositivo 1 ↔ Interruptor/Giro de derivación ↔ Dispositivo 2
Solución 3: Dos derivadores de red (conmutadores de derivación) para cada enlace.
Instrucciones de configuración:
En esta configuración, un enlace de cobre entre dos dispositivos conectados a un servidor conocido se deriva mediante dos conmutadores de derivación (Bypass Network Taps). La ventaja de esta solución, en comparación con la de una sola derivación, es que, si se interrumpe la conexión del intermediario de paquetes de red (NPB), el servidor sigue formando parte del enlace activo.
2 derivaciones de red (conmutadores de derivación) por enlace - Derivación por software
Descripción del bypass de software:
Si el Network Packet Broker (NPB) no detecta paquetes de latido, habilitará la derivación por software. El Bypass Network Tap (Bypass Switch) no necesita reaccionar en absoluto, ya que todas las derivaciones las realiza el Network Packet Broker (NPB).
Tráfico en eludir el software:
Dispositivo 1 ↔ Conmutador/derivación 1 ↔ Agente de paquetes de red (NPB) ↔ Conmutador/derivación 2 ↔ Dispositivo 2
2 derivadores de red (conmutadores de derivación) por enlace - Derivación de hardware
Descripción del bypass de hardware:
En caso de que el Network Packet Broker (NPB) falle o se desconecte la conexión entre el Bypass Network Tap (Bypass Switch) y el Network Packet Broker (NPB), ambos Bypass Network Taps (Bypass Switches) se conmutan al modo de derivación para mantener el enlace activo.
A diferencia de la configuración "1 derivación por enlace", el servidor sigue incluido en el enlace activo.
Tráfico de hardware fuera de línea:
Dispositivo 1 ↔ Interruptor/Girador de derivación 1 ↔ Servidor ↔ Interruptor/Girador de derivación 2 ↔ Dispositivo 2
Solución 4: Se configuran dos derivadores de red (conmutadores de derivación) para cada enlace en los dos sitios.
Instrucciones de configuración:
Opcional: Se pueden usar dos agentes de paquetes de red (NPB) para conectar dos sitios diferentes a través del túnel GRE en lugar de un solo NPB. En caso de que falle el servidor que conecta los dos sitios, se omitirá dicho servidor y el tráfico se distribuirá a través del túnel GRE del agente de paquetes de red (NPB) (como se muestra en las figuras a continuación).
Fecha de publicación: 6 de marzo de 2023
