„Bypass TAP“ (dar vadinamas apėjimo jungikliu) suteikia saugius prieigos prievadus integruotiems aktyviems saugos įrenginiams, tokiems kaip IPS ir naujos kartos užkardos (NGFWS). Apėjimo jungiklis įrengiamas tarp tinklo įrenginių ir prieš tinklo saugos įrankius, kad būtų užtikrintas patikimas izoliacijos taškas tarp tinklo ir saugos sluoksnio. Jie teikia visapusišką paramą tinklams ir saugos įrankiams, kad būtų išvengta tinklo sutrikimų rizikos.
1 sprendimas 1 jungties apėjimo tinklo čiaupas (apėjimo jungiklis) – nepriklausomas
Taikymas:
„Bypass Network Tap“ (apėjimo jungiklis) jungiasi prie dviejų tinklo įrenginių per jungties prievadus, o prie trečiosios šalies serverio – per įrenginių prievadus.
„Bypass Network Tap“ (apėjimo jungiklio) paleidiklis nustatytas į „Ping“, kuris siunčia serveriui iš eilės einančias „Ping“ užklausas. Kai serveris nustoja reaguoti į „ping“, „Bypass Network Tap“ (apėjimo jungiklis) pereina į apėjimo režimą.
Kai serveris vėl pradeda reaguoti, „Bypass Network Tap“ (apėjimo jungiklis) grįžta į pralaidumo režimą.
Ši programa gali veikti tik per ICMP (Ping). Ryšiui tarp serverio ir „Bypass Network Tap“ (apėjimo jungiklio) stebėti nenaudojami jokie širdies ritmo paketai.
2 sprendimas: tinklo paketų tarpininkas + apeinamasis tinklo čiaupas (apeinamojo jungiklio)
Tinklo paketų tarpininkas (NPB) + apeinamasis tinklo prijungimas (apeinamojo jungiklio) – normali būsena
Taikymas:
„Bypass Network Tap“ (apėjimo jungiklis) jungiasi prie dviejų tinklo įrenginių per jungties prievadus ir prie tinklo paketų brokerio (NPB) per įrenginių prievadus. Trečiosios šalies serveris jungiasi prie tinklo paketų brokerio (NPB) naudodamas 2 x 1G varinius kabelius. Tinklo paketų brokeris (NPB) siunčia širdies signalų paketus į serverį per 1 prievadą ir nori juos vėl gauti 2 prievadu.
„Bypass Network Tap“ (apėjimo jungiklio) paleidiklis nustatytas į REST, o „Network Packet Broker“ (NPB) paleidžia apėjimo programą.
Eismas pralaidumo režimu:
1 įrenginys ↔ Apėjimo jungiklis/prijungimas ↔ NPB ↔ Serveris ↔ NPB ↔ Apėjimo jungiklis/prijungimas ↔ 2 įrenginys
Tinklo paketų tarpininkas (NPB) + apeinamasis tinklo prijungimas (apėjimo jungiklis) – programinis apėjimas
Programinės įrangos apėjimo aprašymas:
Jei tinklo paketų brokeris (NPB) neaptinka širdies signalų paketų, jis įjungs programinės įrangos apėjimą.
Tinklo paketų brokerio (NPB) konfigūracija automatiškai pakeičiama taip, kad gaunamas srautas būtų siunčiamas atgal į „Bypass Network Tap“ (apėjimo jungiklį), taip vėl įtraukiant srautą į tiesioginį ryšį su minimaliais paketų praradimais.
„Bypass Network Tap“ (apėjimo jungiklis) visai neprivalo reaguoti, nes visus apėjimus atlieka tinklo paketų tarpininkas (NPB).
Eismas programinės įrangos apeigoje:
1 įrenginys ↔ Apėjimo jungiklis/atidarymas ↔ NPB ↔ Apėjimo jungiklis/atidarymas ↔ 2 įrenginys
Tinklo paketų tarpininkas (NPB) + apeinamasis tinklo prijungimas (apėjimo jungiklis) -- Aparatinis apėjimas
Aparatinės įrangos apėjimo aprašymas:
Jei tinklo paketų brokeris (NPB) sugenda arba nutrūksta ryšys tarp tinklo paketų brokerio (NPB) ir apėjimo tinklo jungties (apėjimo jungiklio), apėjimo tinklo jungtis (apėjimo jungiklis) persijungia į apėjimo režimą, kad realaus laiko ryšys veiktų.
Kai „Bypass Network Tap“ (apėjimo jungiklis) pereina į apėjimo režimą, tinklo paketų brokeris (NPB) ir išorinis serveris yra apeinami ir negauna jokio srauto, kol „Bypass Network Tap“ (apėjimo jungiklis) nepersijungia į pralaidumo režimą.
Apėjimo režimas įsijungia, kai apėjimo tinklo čiaupas (apėjimo jungiklis) nebėra prijungtas prie maitinimo šaltinio.
Aparatinės įrangos neprisijungęs srautas:
1 įrenginys ↔ Apėjimo jungiklis / bakstelėjimas ↔ 2 įrenginys
3 sprendimas. Du apėjimo tinklo atšakos (apėjimo jungikliai) kiekvienai jungtiai.
Konfigūracijos instrukcijos:
Šioje konfigūracijoje 1 varinė jungtis tarp 2 įrenginių, prijungtų prie žinomo serverio, yra apeinama dviem apeinamojo tinklo jungikliais. Šio sprendimo pranašumas, palyginti su 1 apeinamojo ryšio sprendimu, yra tas, kad nutrūkus tinklo paketų tarpininko (NPB) ryšiui, serveris vis tiek išlieka veikiančios jungties dalimi.
2 * apeinamojo tinklo atšakos (apeinamojo jungiklio) kiekvienai jungtiai - programinis apeinamasis įtaisas
Programinės įrangos apėjimo aprašymas:
Jei tinklo paketų brokeris (NPB) neaptinka širdies signalų paketų, jis įjungs programinės įrangos apėjimą. „Bypass Network Tap“ (apėjimo jungiklis) visai neprivalo reaguoti, nes visus apėjimus atlieka tinklo paketų brokeris (NPB).
Eismas programinės įrangos apeinant:
1 įrenginys ↔ Apėjimo jungiklis / 1 atšaka ↔ Tinklo paketų tarpininkas (NPB) ↔ Apėjimo jungiklis / 2 atšaka ↔ 2 įrenginys
2 * apėjimo tinklo atšakos (apėjimo jungikliai) vienai jungtiai - aparatinis apėjimas
Aparatinės įrangos apėjimo aprašymas:
Jei tinklo paketų brokeris (NPB) sugenda arba nutrūksta ryšys tarp apeinamojo tinklo atšakos (apeinamojo jungiklio) ir tinklo paketų brokerio (NPB), abu apeinamieji tinklo atšakos (apeinamojo jungiklio) perjungiami į apeinamąjį režimą, kad būtų išlaikytas aktyvus ryšys.
Skirtingai nuo nustatymo „1 apėjimas per jungtį“, serveris vis tiek įtraukiamas į tiesioginę jungtį.
Aparatinės įrangos neprisijungęs srautas:
1 įrenginys ↔ Apėjimo jungiklis / 1 jungtis ↔ Serveris ↔ Apėjimo jungiklis / 2 jungtis ↔ 2 įrenginys
4 sprendimas. Kiekvienai jungčiai abiejose vietose sukonfigūruoti du apeinamojo tinklo atšakos (apeinamojo tinklo jungikliai).
Nustatymo instrukcijos:
Pasirinktinai: vietoj vieno tinklo paketų brokerio (NPB) galima naudoti du tinklo paketų brokerius (NPB), kad dvi skirtingos vietos būtų sujungtos per GRE tunelį. Jei serveris, jungiantis dvi vietas, sugenda, jis apeina serverį ir srautą, kuris gali būti paskirstytas per tinklo paketų brokerio (NPB) GRE tunelį (kaip parodyta paveikslėliuose toliau).
Įrašo laikas: 2023 m. kovo 6 d.
