Bypass TAP (i quajtur edhe ndërprerës bypass) ofron porta aksesi të sigurta për pajisjet e sigurisë aktive të integruara, të tilla si IPS dhe firewall-et e gjeneratës së ardhshme (NGFWS). Ndërprerësi bypass vendoset midis pajisjeve të rrjetit dhe përpara mjeteve të sigurisë së rrjetit për të siguruar një pikë të besueshme izolimi midis rrjetit dhe shtresës së sigurisë. Ato ofrojnë mbështetje të plotë për rrjetet dhe mjetet e sigurisë për të shmangur rrezikun e ndërprerjeve të rrjetit.
Zgjidhja 1 1 Lidhja Bypass Rrjeti Tap (Bypass Switch) - I Pavarur
Aplikimi:
Bypass Network Tap (Bypass Switch) lidhet me dy pajisjet e rrjetit nëpërmjet portave Link dhe lidhet me një server të palës së tretë nëpërmjet portave të Pajisjes.
Aktivizuesi i Bypass Network Tap(Bypass Switch) është vendosur në Ping, i cili dërgon kërkesa të njëpasnjëshme Ping në server. Pasi serveri ndalon së përgjigjuri ndaj ping-eve, Bypass Network Tap(Bypass Switch) hyn në modalitetin e bypass-it.
Kur serveri fillon të përgjigjet përsëri, Bypass Network Tap (Bypass Switch) kthehet në modalitetin e xhiros.
Ky aplikacion mund të funksionojë vetëm përmes ICMP(Ping). Nuk përdoren paketa rrahjeje zemre për të monitoruar lidhjen midis serverit dhe Bypass Network Tap(Bypass Switch).
Zgjidhja 2 Ndërmjetësi i Paketave të Rrjetit + Bypass Network Tap (Bypass Switch)
Ndërmjetësi i Paketave të Rrjetit (NPB) + Bypass Network Tap (Bypass Switch) -- Statusi normal
Aplikimi:
Bypass Network Tap (Bypass Switch) lidhet me dy pajisje rrjeti nëpërmjet portave Link dhe me Network Packet Broker (NPB) nëpërmjet portave Device. Serveri i palës së tretë lidhet me Network Packet Broker (NPB) duke përdorur 2 kabllo bakri 1G. Network Packet Broker (NPB) dërgon paketa të rrahjeve të zemrës te serveri nëpërmjet portit #1 dhe dëshiron t'i marrë ato përsëri në portin #2.
Shkaktuesi për Bypass Network Tap (Bypass Switch) është vendosur në REST, dhe Network Packet Broker (NPB) ekzekuton aplikacionin bypass.
Trafiku në modalitetin e xhiros:
Pajisja 1 ↔ Ndërprerës/Rregullues Bypass ↔ NPB ↔ Server ↔ NPB ↔ Ndërprerës/Rregullues Bypass ↔ Pajisja 2
Ndërmjetësi i Paketave të Rrjetit (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass i Softuerit
Përshkrimi i Anashkalimit të Softuerit:
Nëse Network Packet Broker (NPB) nuk zbulon paketat e rrahjeve të zemrës, ai do të aktivizojë anashkalimin e softuerit.
Konfigurimi i Network Packet Broker (NPB) ndryshohet automatikisht për të dërguar trafikun hyrës përsëri te Bypass Network Tap (Bypass Switch), duke e rifutur kështu trafikun në lidhjen live me humbje minimale të paketave.
Bypass Network Tap (Bypass Switch) nuk ka nevojë të përgjigjet fare sepse të gjitha anashkalimet bëhen nga Network Packet Broker (NPB).
Trafiku në Bypass-in e Softuerit:
Pajisja 1 ↔ Çelësi/Rregullatori i Anashkalimit ↔ NPB ↔ Çelësi/Rregullatori i Anashkalimit ↔ Pajisja 2
Ndërmjetësi i Paketave të Rrjetit (NPB) + Bypass Network Tap (Bypass Switch) -- Bypass i Pajisjeve
Përshkrimi i Bypass-it të Pajisjeve:
Në rast se Network Packet Broker (NPB) dështon ose lidhja midis Network Packet Broker (NPB) dhe Bypass Network Tap (Bypass Switch) shkëputet, Bypass Network Tap (Bypass Switch) kalon në modalitetin bypass për të mbajtur lidhjen në kohë reale në funksionim.
Kur Bypass Network Tap (Bypass Switch) kalon në modalitetin e anashkalimit, Network Packet Broker (NPB) dhe serveri i jashtëm anashkalohen dhe nuk marrin asnjë trafik derisa Bypass Network Tap (Bypass Switch) të kalojë përsëri në modalitetin e xhiros.
Modaliteti i anashkalimit aktivizohet kur Bypass Network Tap (Bypass Switch) nuk është më i lidhur me furnizimin me energji elektrike.
Trafiku i pajisjeve jashtë linje:
Pajisja 1 ↔ Çelësi/Rreshqitësi i Anashkalimit ↔ Pajisja 2
Zgjidhja 3 Dy çelsa anashkalimi të rrjetit (çelsa anashkalimi) për secilën lidhje
Udhëzime për konfigurim:
Në këtë konfigurim, 1 lidhje bakri e 2 pajisjeve të lidhura me një server të njohur anashkalohet nga dy Bypass Network Taps (Bypass Switches). Avantazhi i kësaj zgjidhjeje ndaj 1 bypass është se kur lidhja e ndërmjetësit të paketave të rrjetit (NPB) ndërpritet, serveri është ende pjesë e lidhjes aktive.
2 * Bypass Network Taps (Bypass Switches) për lidhje - Software Bypass
Përshkrimi i Anashkalimit të Softuerit:
Nëse Network Packet Broker (NPB) nuk zbulon paketat e rrahjeve të zemrës, ai do të aktivizojë anashkalimin e softuerit. Bypass Network Tap (Bypass Switch) nuk ka nevojë të reagojë fare sepse të gjitha anashkalimet bëhen nga Network Packet Broker (NPB).
Trafiku në anashkalimin e softuerit:
Pajisja 1 ↔ Ndërprerësi/Rregullatori i Bypass-it 1 ↔ Ndërmjetësi i Paketave të Rrjetit (NPB) ↔ Ndërprerësi/Rregullatori i Bypass-it 2 ↔ Pajisja 2
2 * Çelësa Bypass të Rrjetit (Bypass) për lidhje - Bypass i Pajisjeve
Përshkrimi i Bypass-it të Pajisjeve:
Në rast se Ndërmjetësi i Paketave të Rrjetit (NPB) dështon ose lidhja midis Bypass Network Tap (Bypass Switch) dhe Network Packet Broker (NPB) shkëputet, të dy Bypass Network Tap (Bypass Switches) kalojnë në modalitetin bypass për të ruajtur lidhjen aktive.
Në dallim nga cilësimi "1 Bypass për lidhje", serveri është ende i përfshirë në lidhjen live.
Trafiku i pajisjeve jashtë linje:
Pajisja 1 ↔ Ndërprerësi/Rreshqitësi Bypass 1 ↔Serveri ↔ Ndërprerësi/Rreshqitësi Bypass 2 ↔ Pajisja 2
Zgjidhja 4. Dy Bypass Network Taps (Bypass Switches) janë konfiguruar për secilën lidhje në dy faqet
Udhëzime për vendosjen:
Opsionale: Dy Brokerë Paketash Rrjeti (NPB) mund të përdoren për të lidhur dy vende të ndryshme përmes tunelit GRE në vend të një Brokeri Paketash Rrjeti (NPB). Në rast se serveri që lidh dy vendet dështon, ai do të anashkalojë serverin dhe trafikun që mund të shpërndahet përmes tunelit GRE të Brokerit të Paketave Rrjeti (NPB) (siç tregohet në figurat më poshtë).
Koha e postimit: 06 Mars 2023
