Tap bypass (juga dipanggil suis pintasan) menyediakan port akses yang selamat untuk peranti keselamatan aktif tertanam seperti IP dan firewall generasi akan datang (NGFWS). Suis bypass digunakan di antara peranti rangkaian dan di hadapan alat keselamatan rangkaian untuk menyediakan titik pengasingan yang boleh dipercayai antara rangkaian dan lapisan keselamatan. Mereka membawa sokongan penuh kepada rangkaian dan alat keselamatan untuk mengelakkan risiko gangguan rangkaian.
Penyelesaian 1 1 Pautan Bypass Network Tap (Bypass Switch) - Bebas
Permohonan:
Rangkaian Bypass Tap (Bypass Switch) menyambung ke dua peranti rangkaian melalui port pautan dan menghubungkan ke pelayan pihak ketiga melalui port peranti.
Pencetus Rangkaian Bypass Tap (Bypass Switch) ditetapkan kepada Ping, yang menghantar permintaan ping berturut -turut ke pelayan. Sebaik sahaja pelayan berhenti bertindak balas terhadap ping, rangkaian bypass ketuk (suis pintasan) memasuki mod pintasan.
Apabila pelayan mula bertindak balas lagi, rangkaian bypass ketuk (suis pintasan) beralih ke mod throughput.
Aplikasi ini hanya boleh berfungsi melalui ICMP (PING). Tiada paket denyutan jantung digunakan untuk memantau sambungan antara pelayan dan rangkaian bypass ketuk (suis bypass).
Penyelesaian 2 Broker Packet Rangkaian + Bypass Network Tap (Bypass Switch)
Rangkaian Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Status Normal
Permohonan:
Rangkaian Bypass TAP (Bypass Switch) menyambung ke dua peranti rangkaian melalui port pautan dan ke Broker Pakej Rangkaian (NPB) melalui port peranti. Pelayan pihak ketiga menghubungkan ke Broker Pakej Rangkaian (NPB) menggunakan kabel tembaga 2 x 1g. Rangkaian Packet Broker (NPB) menghantar paket jantung ke pelayan melalui port #1 dan mahu menerimanya lagi di port #2.
Pencetus untuk Rangkaian Bypass Tap (Switch Bypass) ditetapkan untuk berehat, dan Rangkaian Packet Broker (NPB) menjalankan aplikasi Bypass.
Lalu lintas dalam mod throughput:
Peranti 1 ↔ bypass switch/ketuk ↔ npb ↔ pelayan ↔ npb ↔ bypass switch/ketuk ↔ peranti 2
Rangkaian Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass Perisian
Perisian Bypass Perisian:
Jika broker paket rangkaian (NPB) tidak mengesan paket jantung, ia akan membolehkan pintasan perisian.
Konfigurasi Broker Pakej Rangkaian (NPB) secara automatik ditukar untuk menghantar lalu lintas masuk ke Rangkaian Bypass Tap (Bypass Switch), dengan itu memasukkan semula trafik ke pautan langsung dengan kehilangan paket minimum.
Rangkaian Bypass Tap (Bypass Switch) tidak perlu bertindak balas sama sekali kerana semua pintasan dilakukan oleh Broker Packet Rangkaian (NPB).
Trafik dalam Bypass Perisian:
Peranti 1 ↔ bypass switch/ketuk ↔ npb ↔ bypass switch/ketuk ↔ peranti 2
Rangkaian Packet Broker (NPB) + Bypass Network Tap (Bypass Switch) - Bypass Perkakasan
Huraian pintasan perkakasan:
Sekiranya Broker Pakej Rangkaian (NPB) gagal atau sambungan antara Broker Pakej Rangkaian (NPB) dan Bypass Network Tap (switch bypass) diputuskan, rangkaian Bypass Tap (Bypass Switch) beralih ke mod pintasan untuk memastikan pautan masa nyata berfungsi.
Apabila Rangkaian Bypass Tap (Switch Bypass) masuk ke dalam mod pintasan, Broker Packet Rangkaian (NPB) dan pelayan luaran dilangkau dan tidak menerima apa -apa trafik sehingga rangkaian bypass Tap (Bypass Switch) kembali ke mod throughput.
Mod bypass dicetuskan apabila rangkaian bypass ketuk (suis pintasan) tidak lagi disambungkan ke bekalan kuasa.
Trafik luar talian perkakasan:
Peranti 1 ↔ Bypass Switch/Ketik ↔ Peranti 2
Penyelesaian 3 Dua Potongan Rangkaian Bypass (Suis Bypass) untuk setiap pautan
Arahan Konfigurasi:
Dalam persediaan ini, 1 pautan tembaga dari 2 peranti yang disambungkan ke pelayan yang diketahui dilangkau oleh dua bypass rangkaian paip (suis pintasan). Kelebihan ini lebih daripada penyelesaian bypass 1 ialah apabila sambungan Packet Broker Rangkaian (NPB) terganggu, pelayan masih menjadi sebahagian daripada pautan hidup.
2 * Bypass Taps Network (Bypass Switch) Setiap Pautan - Bypass Perisian
Perisian Bypass Perisian:
Jika broker paket rangkaian (NPB) tidak mengesan paket jantung, ia akan membolehkan pintasan perisian. Rangkaian Bypass Tap (Bypass Switch) tidak perlu bertindak balas sama sekali kerana semua pintasan dilakukan oleh Broker Pakej Rangkaian (NPB).
Trafik dalam Bypass Perisian:
Peranti 1 ↔ Bypass Switch/Ketik 1 ↔ Rangkaian Packet Broker (NPB) ↔ Bypass Switch/Ketik 2 ↔ Peranti 2
2 * Bypass Taps Network (Bypass Switch) Setiap Pautan - Bypass Perkakasan
Huraian pintasan perkakasan:
Sekiranya Broker Pakej Rangkaian (NPB) gagal atau sambungan antara rangkaian Bypass Tap (Bypass Switch) dan Broker Packet Network (NPB) diputuskan, kedua -dua bypass TAP rangkaian (bypass switch) dihidupkan ke mod pintasan untuk mengekalkan pautan aktif.
Berbeza dengan tetapan "1 pintasan setiap pautan", pelayan masih dimasukkan ke dalam pautan langsung.
Trafik luar talian perkakasan:
Peranti 1 ↔ Bypass Switch/Ketik 1 ↔Server ↔ Bypass Switch/Ketik 2 ↔ Peranti 2
Penyelesaian 4 Dua Rangkaian Bypass Taps (Suis Bypass) dikonfigurasi untuk setiap pautan di kedua -dua laman web
Menetapkan Arahan:
Pilihan: Dua broker paket rangkaian (NPBS) boleh digunakan untuk menyambungkan dua tapak yang berbeza di atas terowong GRE dan bukannya satu broker paket rangkaian (NPB). Sekiranya pelayan menyambung kedua -dua tapak gagal, ia akan memintas pelayan dan lalu lintas yang boleh diedarkan melalui terowong GRE Broker Packet Rangkaian (NPB) (seperti yang ditunjukkan dalam angka di bawah).
Masa Post: Mar-06-2023
