Bypass TAP (imenovan tudi bypass stikalo) zagotavlja varna dostopna vrata za vgrajene aktivne varnostne naprave, kot so IPS in požarni zidovi naslednje generacije (NGFWS). Bypass stikalo je nameščeno med omrežnimi napravami in pred omrežnimi varnostnimi orodji, da zagotovi zanesljivo točko izolacije med omrežjem in varnostno plastjo. Zagotavlja popolno podporo omrežjem in varnostnim orodjem, da se prepreči tveganje izpadov omrežja.
Rešitev 1 1 povezava obvodni omrežni odcep (prevodno stikalo) - neodvisen
Uporaba:
Omrežni odcep Bypass (stikalo Bypass) se poveže z dvema omrežnima napravama prek povezovalnih vrat in s strežnikom tretje osebe prek vrat Device.
Sprožilec obvodnega omrežnega odcepa (obvodnega stikala) je nastavljen na Ping, ki pošilja zaporedne zahteve Ping strežniku. Ko strežnik preneha odzivati na pinge, obvodni omrežni odcep (obvodno stikalo) preklopi v način obvoda.
Ko se strežnik znova začne odzivati, se obvodno omrežno stikalo (bypass switch) vrne v način pretoka.
Ta aplikacija lahko deluje samo prek ICMP (Ping). Za spremljanje povezave med strežnikom in obvodnim omrežnim odcepnikom (bypass switch) se ne uporabljajo paketi srčnega utripa.
Rešitev 2: Posrednik omrežnih paketov + obvodni omrežni odcep (obvozno stikalo)
Posrednik omrežnih paketov (NPB) + obvodni omrežni odcep (obvozno stikalo) -- Normalno stanje
Uporaba:
Omrežni odcepnik Bypass (bypass stikalo) se poveže z dvema omrežnima napravama prek vrat Link in z omrežnim posrednikom paketov (NPB) prek vrat Device. Strežnik tretje osebe se poveže z omrežnim posrednikom paketov (NPB) z dvema bakrenima kabloma 1G. Omrežni posrednik paketov (NPB) pošilja pakete srčnega utripa strežniku prek vrat št. 1 in jih želi ponovno prejeti na vratih št. 2.
Sprožilec za obvodni omrežni odcep (obvozno stikalo) je nastavljen na REST, omrežni posrednik paketov (NPB) pa zažene aplikacijo za obvod.
Promet v načinu pretoka:
Naprava 1 ↔ Premostitveno stikalo/pipa ↔ NPB ↔ Strežnik ↔ NPB ↔ Premostitveno stikalo/pipa ↔ Naprava 2
Posrednik omrežnih paketov (NPB) + obvod omrežnega odcepa (premostitveno stikalo) -- programska obvoznica
Opis obhoda programske opreme:
Če posrednik omrežnih paketov (NPB) ne zazna paketov srčnega utripa, bo omogočil obhod programske opreme.
Konfiguracija posrednika omrežnih paketov (NPB) se samodejno spremeni tako, da pošlje dohodni promet nazaj na obvodni omrežni odcep (obvozno stikalo), s čimer se promet ponovno vstavi v živo povezavo z minimalno izgubo paketov.
Obvodni omrežni odcep (obvodno stikalo) se sploh ne mora odzvati, ker vse obvoze izvaja omrežni posrednik paketov (NPB).
Promet v programski obvoznici:
Naprava 1 ↔ Premostitveno stikalo/pipa ↔ NPB ↔ Premostitveno stikalo/pipa ↔ Naprava 2
Posrednik omrežnih paketov (NPB) + obvod omrežnega odcepnika (premostitveno stikalo) -- strojna obvoznica
Opis strojne obvoznice:
V primeru, da posrednik omrežnih paketov (NPB) odpove ali se prekine povezava med posrednikom omrežnih paketov (NPB) in obvodnim omrežnim odcepom (obvodnim stikalom), se obvodni omrežni odcep (obvodno stikalo) preklopi v način obvoda, da se ohrani delovanje povezave v realnem času.
Ko obvodni omrežni odcep (obvodno stikalo) preide v način obvoda, se omrežni posrednik paketov (NPB) in zunanji strežnik zaobideta in ne prejemata prometa, dokler obvodni omrežni odcep (obvodno stikalo) ne preklopi nazaj v način pretoka.
Način obvoda se sproži, ko obvodni omrežni odcep (obvodno stikalo) ni več priključen na napajanje.
Promet strojne opreme brez povezave:
Naprava 1 ↔ Premostitveno stikalo/pipa ↔ Naprava 2
Rešitev 3 Dva obvodna omrežna odcepa (obvozna stikala) za vsako povezavo
Navodila za konfiguracijo:
V tej nastavitvi je ena bakrena povezava dveh naprav, priključenih na znani strežnik, zaobidena z dvema obvodnima omrežnima odcepnikoma (obvoznima stikaloma). Prednost te rešitve pred eno obvodno rešitvijo je, da je strežnik še vedno del aktivne povezave, ko je povezava posrednika omrežnih paketov (NPB) prekinjena.
2 * obvodna omrežna odcepa (obvozna stikala) na povezavo - programska obvoznica
Opis obhoda programske opreme:
Če posrednik omrežnih paketov (NPB) ne zazna paketov srčnega utripa, bo omogočil programsko obvoz. Obvodno omrežno stikalo (bypass switch) se sploh ne rabi odzvati, ker vse obvoze izvaja posrednik omrežnih paketov (NPB).
Promet v programski obvoznici:
Naprava 1 ↔ Premostitveno stikalo/dovod 1 ↔ Posrednik omrežnih paketov (NPB) ↔ Premostitveno stikalo/dovod 2 ↔ Naprava 2
2 * obvodna omrežna odcepa (obvozna stikala) na povezavo - strojna obvoznica
Opis strojne obvoznice:
V primeru odpovedi posrednika omrežnih paketov (NPB) ali prekinitve povezave med obvodnim omrežnim odcepom (obvodnim stikalom) in posrednikom omrežnih paketov (NPB), se oba obvodna omrežna odcepa (obvodna stikala) preklopita v način obvoda, da se ohrani aktivna povezava.
V nasprotju z nastavitvijo »1 obvoz na povezavo« je strežnik še vedno vključen v aktivno povezavo.
Promet strojne opreme brez povezave:
Naprava 1 ↔ Premostitveno stikalo/Pilnica 1 ↔ Strežnik ↔ Premostitveno stikalo/Pilnica 2 ↔ Naprava 2
Rešitev 4 Za vsako povezavo na obeh lokacijah sta konfigurirani dve obvodni omrežni odcepi (obvozni stikali).
Navodila za nastavitev:
Izbirno: Za povezavo dveh različnih lokacij prek tunela GRE se lahko namesto enega posrednika omrežnih paketov (NPB) uporabita dva posrednika omrežnih paketov (NPB). V primeru, da strežnik, ki povezuje obe lokaciji, odpove, se bo zaobšel strežnik in promet, ki se lahko distribuira prek tunela GRE posrednika omrežnih paketov (NPB) (kot je prikazano na spodnjih slikah).
Čas objave: 6. marec 2023
