TAP Bypass (juga dikenali sebagai suis pintasan) menyediakan port akses selamat untuk peranti keselamatan aktif terbenam seperti IPS dan tembok api generasi akan datang (NGFWS). Suis pintasan digunakan antara peranti rangkaian dan di hadapan alat keselamatan rangkaian untuk menyediakan titik pengasingan yang boleh dipercayai antara rangkaian dan lapisan keselamatan. Ia membawa sokongan penuh kepada rangkaian dan alat keselamatan untuk mengelakkan risiko gangguan rangkaian.
Penyelesaian 1 1 Pautan Pintas Ketuk Rangkaian (Suis Pintas) - Bebas
Permohonan:
Ketuk Rangkaian Bypass (Suis Bypass) bersambung ke dua peranti rangkaian melalui port Pautan dan bersambung ke pelayan pihak ketiga melalui port Peranti.
Pencetus Bypass Network Tap (Suis Bypass) ditetapkan kepada Ping, yang menghantar permintaan Ping berturut-turut ke pelayan. Sebaik sahaja pelayan berhenti bertindak balas terhadap ping, Bypass Network Tap (Suis Bypass) memasuki mod pintasan.
Apabila pelayan mula bertindak balas semula, Ketik Bypass Network (Suis Bypass) akan bertukar kembali kepada mod daya pemprosesan.
Aplikasi ini hanya boleh berfungsi melalui ICMP (Ping). Tiada paket degupan jantung digunakan untuk memantau sambungan antara pelayan dan Bypass Network Tap (Suis Bypass).
Penyelesaian 2 Broker Paket Rangkaian + Ketik Rangkaian Pintas (Suis Pintas)
Broker Paket Rangkaian (NPB) + Ketik Rangkaian Pintas (Suis Pintas) -- Status biasa
Permohonan:
Ketuk Rangkaian Bypass (Suis Bypass) bersambung ke dua peranti rangkaian melalui port Pautan dan ke Broker Paket Rangkaian (NPB) melalui port Peranti. Pelayan pihak ketiga bersambung ke Broker Paket Rangkaian (NPB) menggunakan 2 kabel kuprum 1G. Broker Paket Rangkaian (NPB) menghantar paket degupan jantung ke pelayan melalui port #1 dan mahu menerimanya semula pada port #2.
Pencetus untuk Bypass Network Tap (Bypass Switch) ditetapkan kepada REST dan Network Packet Broker (NPB) menjalankan aplikasi bypass.
Trafik dalam mod daya pemprosesan:
Peranti 1 ↔ Suis/Ketik Pintasan ↔ NPB ↔ Pelayan ↔ NPB ↔ Suis/Ketik Pintasan ↔ Peranti 2
Broker Paket Rangkaian (NPB) + Ketuk Rangkaian Pintas (Suis Pintas) -- Pintas Perisian
Huraian Pintasan Perisian:
Jika Broker Paket Rangkaian (NPB) tidak mengesan paket degupan jantung, ia akan membolehkan pintasan perisian.
Konfigurasi Network Packet Broker (NPB) diubah secara automatik untuk menghantar trafik masuk kembali ke Bypass Network Tap (Bypass Switch), dengan itu memasukkan semula trafik ke dalam pautan langsung dengan kehilangan paket yang minimum.
Ketuk Rangkaian Bypass (Suis Bypass) tidak perlu bertindak balas sama sekali kerana semua pintasan dilakukan oleh Broker Paket Rangkaian (NPB).
Trafik dalam Pintasan Perisian:
Peranti 1 ↔ Suis/Ketuk Pintasan ↔ NPB ↔ Suis/Ketuk Pintasan ↔ Peranti 2
Broker Paket Rangkaian (NPB) + Ketuk Rangkaian Pintas (Suis Pintas) -- Pintasan Perkakasan
Huraian Pintasan Perkakasan:
Sekiranya Broker Paket Rangkaian (NPB) gagal atau sambungan antara Broker Paket Rangkaian (NPB) dan Bypass Network Tap (Suis Bypass) terputus sambungan, Bypass Network Tap (Suis Bypass) bertukar kepada mod pintasan untuk memastikan pautan masa nyata berfungsi.
Apabila Ketik Rangkaian Pintas (Suis Pintas) beralih ke mod pintasan, Broker Paket Rangkaian (NPB) dan pelayan luaran dipintas dan tidak menerima sebarang trafik sehingga Ketik Rangkaian Pintas (Suis Pintas) bertukar kembali ke mod daya pemprosesan.
Mod pintasan dicetuskan apabila Paip Rangkaian Pintas (Suis Pintas) tidak lagi disambungkan kepada bekalan kuasa.
Trafik luar talian perkakasan:
Peranti 1 ↔ Suis/Ketik Pintasan ↔ Peranti 2
Penyelesaian 3 Dua Paip Rangkaian Pintasan (Suis Pintasan) untuk setiap pautan
Arahan konfigurasi:
Dalam persediaan ini, 1 pautan kuprum bagi 2 peranti yang disambungkan ke pelayan yang diketahui dipintas oleh dua Paip Rangkaian Pintasan (Suis Pintasan). Kelebihan penyelesaian ini berbanding penyelesaian 1 pintasan ialah apabila sambungan broker paket rangkaian (NPB) terganggu, pelayan masih merupakan sebahagian daripada pautan langsung.
2 * Paip Rangkaian Pintas (Suis Pintas) setiap pautan - Pintas Perisian
Huraian Pintasan Perisian:
Jika Network Packet Broker (NPB) tidak mengesan paket degupan jantung, ia akan membolehkan pintasan perisian. Bypass Network Tap (Suis Bypass) tidak perlu bertindak balas sama sekali kerana semua pintasan dilakukan oleh Network Packet Broker (NPB).
Trafik dalam pintasan perisian:
Peranti 1 ↔ Suis Pintasan/Ketik 1 ↔ Broker Paket Rangkaian (NPB) ↔ Suis Pintasan/Ketik 2 ↔ Peranti 2
2 * Paip Rangkaian Pintasan (Suis Pintasan) setiap pautan - Pintasan Perkakasan
Huraian Pintasan Perkakasan:
Sekiranya Broker Paket Rangkaian (NPB) gagal atau sambungan antara Ketuk Rangkaian Pintas (Suis Pintas) dan Broker Paket Rangkaian (NPB) terputus sambungan, kedua-dua Ketuk Rangkaian Pintas (Suis Pintas) akan ditukar kepada mod pintasan untuk mengekalkan pautan aktif.
Berbeza dengan tetapan "1 Pintasan setiap pautan", pelayan masih disertakan dalam pautan langsung.
Trafik luar talian perkakasan:
Peranti 1 ↔ Suis Pintasan/Ketik 1 ↔Pelayan ↔ Suis Pintasan/Ketik 2 ↔ Peranti 2
Penyelesaian 4 Dua Paip Rangkaian Pintasan (Suis Pintasan) dikonfigurasikan untuk setiap pautan pada kedua-dua tapak
Arahan penetapan:
Pilihan: Dua Broker Paket Rangkaian (NPB) boleh digunakan untuk menghubungkan dua tapak berbeza melalui terowong GRE dan bukannya satu Broker Paket Rangkaian (NPB). Sekiranya pelayan yang menghubungkan kedua-dua tapak gagal, ia akan memintas pelayan dan trafik yang boleh diagihkan melalui terowong GRE Broker Paket Rangkaian (NPB) (seperti yang ditunjukkan dalam Rajah di bawah).
Masa siaran: 06-Mac-2023
