Le TAP de contournement (également appelé commutateur de contournement) fournit des ports d'accès à sécurité défaillance pour les dispositifs de sécurité actifs intégrés tels que les IPS et les pare-feu de nouvelle génération (NGFW). Le commutateur de contournement est déployé entre les périphériques réseau et devant les outils de sécurité réseau pour fournir un point d'isolement fiable entre le réseau et la couche de sécurité. Ils apportent un soutien complet aux réseaux et aux outils de sécurité pour éviter le risque de pannes de réseau.
Solution 1 1 Rendre le réseau de contournement Tap (commutateur de contournement) - indépendant
Application:
Le Tap Tap (contournement de contournement) se connecte aux deux périphériques réseau via des ports de liaison et se connecte à un serveur tiers via des ports de périphérique.
Le déclencheur du Tap de bympass Tap (commutateur de contournement) est défini sur Ping, qui envoie des demandes de ping successives au serveur. Une fois que le serveur cesse de répondre aux Pings, le Tap de contournement du réseau (commutateur de contournement) entre en mode de contournement.
Lorsque le serveur recommence à répondre, le réseau de contournement Tap (Switch Switch) revient en mode de débit.
Cette application ne peut fonctionner que via ICMP (ping). Aucun paquet de battements cardiaques n'est utilisé pour surveiller la connexion entre le serveur et le réseau de contournement du réseau (commutateur de contournement).
Solution 2 Network Packet Broker + Bypass Network Tap (Switch Bypass)
Network Packet Broker (NPB) + Bypass Network Tap (commutateur de contournement) - État normal
Application:
Le Tap de contournement du réseau (commutateur de contournement) se connecte à deux périphériques réseau via des ports de liaison et au courtier de paquets réseau (NPB) via des ports de périphérique. Le serveur tiers se connecte à Network Packet Broker (NPB) à l'aide de câbles de cuivre X 1G. Network Packet Broker (NPB) envoie des paquets de battements cardiaques au serveur via le port n ° 1 et souhaite les recevoir à nouveau sur le port n ° 2.
Le déclencheur du Tap de bympass Network TAP (contournement de contournement) est défini sur le repos, et Network Packet Broker (NPB) exécute l'application de contournement.
Trafic en mode débit:
Appareil 1 ↔ Contournement du commutateur / Appuyez sur ↔ NPB ↔ Server ↔ NPB ↔ Interrupteur de contournement / Appuyez sur le périphérique 2
Network Packet Broker (NPB) + TYPASS Tap de réseau (commutateur de contournement) - contournement du logiciel
Description du contournement du logiciel:
Si Network Packet Broker (NPB) ne détecte pas les paquets de battements cardiaques, cela permettra de contourner les logiciels.
La configuration de Network Packet Broker (NPB) est automatiquement modifiée pour renvoyer le trafic entrant vers le Tap de contournement du réseau (commutateur de contournement), réinstruction le trafic dans le lien en direct avec une perte de paquets minimale.
Le TAP de contournement de contournement (commutateur de contournement) n'a pas du tout besoin de répondre car tous les contournements sont effectués par Network Packet Broker (NPB).
Trafic dans le contournement des logiciels:
Dispositif 1 ↔ Contournement de contournement / Appuyez sur ↔ NPB ↔ Contournement du commutateur / Appuyez sur ↔ Appareil 2
Network Packet Broker (NPB) + Bypass Network Tap (Switch Switch) - contournement matériel
Description du pontage matériel:
Dans le cas où Network Packet Broker (NPB) échoue ou que la connexion entre le courtier de paquets réseau (NPB) et le pontage du réseau (Switch Switch) sont déconnectés, les changements de TAPP de contournement (commutateur de contournement) en mode de contournement pour faire fonctionner le lien en temps réel.
Lorsque le réseau de contournement (Switch Switch) passe en mode de contournement, Network Packet Broker (NPB) et le serveur externe sont contournés et ne reçoivent aucun trafic tant que le Tap de contournement du réseau (commutateur de contournement) revient en mode de débit.
Le mode de contournement est déclenché lorsque le robinet du réseau de contournement (commutateur de contournement) n'est plus connecté à l'alimentation.
Trafic hors ligne matériel:
Appareil 1 ↔ Contournement de l'interrupteur / Tap ↔ Appareil 2
Solution 3 Two Typass Network Taps (contournement des commutateurs) pour chaque lien
Instructions de configuration:
Dans cette configuration, 1 lien de cuivre de 2 périphériques connectés à un serveur connu est contourné par deux pots de contournement (commutateurs de contournement). L'avantage de cela sur la solution de contournement 1 est que lorsque la connexion Network Packet Broker (NPB) est perturbée, le serveur fait toujours partie du lien en direct.
2 * Type-pavage des robinets de réseau (contournement de contournement) par lien - contournement du logiciel
Description du contournement du logiciel:
Si Network Packet Broker (NPB) ne détecte pas les paquets de battements cardiaques, cela permettra de contourner les logiciels. Le TAP de contournement de contournement (commutateur de contournement) n'a pas du tout besoin de réagir car tous les contournements sont effectués par Network Packet Broker (NPB).
Trafic dans le contournement des logiciels:
Appareil 1 ↔ Interrupteur de contournement / Appuyez 1 ↔ Courtier de paquets réseau (NPB) ↔ Contournement Switch / Tap 2 ↔ Appareil 2
2 * Tapage de contournement des robinets du réseau (commutateurs de contournement) par lien - contournement matériel
Description du pontage matériel:
Dans le cas où le courtier de paquets réseau (NPB) échoue ou que la connexion entre le TAP de bymage du réseau (commutateur de contournement) et le courtier de paquets de réseau (NPB) est déconnecté, les deux pots de contournement (commutateurs de contournement) sont commutés en mode de contournement pour maintenir le lien actif.
Contrairement au paramètre "1 pontage par lien", le serveur est toujours inclus dans le lien en direct.
Trafic hors ligne matériel:
Appareil 1 ↔ Interrupteur de contournement / Appuyez 1 ↔server ↔ Interrupteur de contournement / Appuyez 2 ↔ Appareil 2
Solution 4 Deux tapotements réseau de contournement (commutateurs de contournement) sont configurés pour chaque lien sur les deux sites
Instructions de réglage:
Facultatif: deux courtiers de paquets de réseau (NPBS) peuvent être utilisés pour connecter deux sites différents sur le tunnel GRE au lieu d'un courtier de paquets de réseau (NPB). Dans le cas où le serveur connectant les deux sites échoue, il contournera le serveur et le trafic qui peut être distribué via le tunnel GRE du courtier de paquets réseau (NPB) (comme le montre les chiffres ci-dessous).
Heure du poste: mars 06-2023
