Le commutateur de contournement (Bypass TAP) fournit des ports d'accès sécurisés pour les dispositifs de sécurité actifs intégrés, tels que les systèmes de prévention d'intrusion (IPS) et les pare-feu de nouvelle génération (NGFWS). Déployé entre les équipements réseau et en amont des outils de sécurité, il assure une isolation fiable entre le réseau et la couche de sécurité. Il garantit une prise en charge complète des réseaux et des outils de sécurité, prévenant ainsi les risques d'interruption de service.
Solution 1 1 Dérivation de liaison réseau (commutateur de dérivation) - Indépendant
Application:
Le Bypass Network Tap (commutateur de contournement) se connecte aux deux périphériques réseau via les ports Link et se connecte à un serveur tiers via les ports Device.
Le déclencheur du commutateur de contournement réseau est configuré sur Ping, ce qui envoie des requêtes Ping successives au serveur. Dès que le serveur cesse de répondre aux requêtes Ping, le commutateur de contournement réseau passe en mode de contournement.
Lorsque le serveur recommence à répondre, le Bypass Network Tap (commutateur de contournement) repasse en mode débit.
Cette application fonctionne uniquement via ICMP (Ping). Aucun paquet de pulsation n'est utilisé pour surveiller la connexion entre le serveur et le commutateur de contournement réseau.
Solution 2 : Courtier de paquets réseau + Contournement du point de connexion réseau (Contournement du commutateur)
Courtier de paquets réseau (NPB) + Contournement du point de connexion réseau (commutateur de contournement) -- État normal
Application:
Le commutateur de contournement (Bypass Network Tap) se connecte à deux périphériques réseau via des ports de liaison et au serveur de paquets réseau (NPB) via des ports de périphérique. Le serveur tiers se connecte au serveur de paquets réseau (NPB) à l'aide de deux câbles cuivre 1G. Le serveur de paquets réseau (NPB) envoie des paquets de pulsation au serveur via le port 1 et attend de les recevoir sur le port 2.
Le déclencheur du Bypass Network Tap (Bypass Switch) est défini sur REST, et le Network Packet Broker (NPB) exécute l'application de contournement.
Trafic en mode débit :
Périphérique 1 ↔ Commutateur/robinet de dérivation ↔ NPB ↔ Serveur ↔ NPB ↔ Commutateur/robinet de dérivation ↔ Périphérique 2
Courtier de paquets réseau (NPB) + Contournement du point de connexion réseau (commutateur de contournement) -- Contournement logiciel
Description du contournement logiciel :
Si le Network Packet Broker (NPB) ne détecte pas les paquets de pulsation, il activera le contournement logiciel.
La configuration du Network Packet Broker (NPB) est automatiquement modifiée pour renvoyer le trafic entrant vers le Bypass Network Tap (Bypass Switch), réinsérant ainsi le trafic dans la liaison active avec une perte de paquets minimale.
Le Bypass Network Tap (commutateur de contournement) n'a pas besoin de répondre car tous les contournements sont effectués par le Network Packet Broker (NPB).
Trafic dans le contournement logiciel :
Dispositif 1 ↔ Interrupteur/robinet de dérivation ↔ NPB ↔ Interrupteur/robinet de dérivation ↔ Dispositif 2
Courtier de paquets réseau (NPB) + Contournement du point de connexion réseau (commutateur de contournement) -- Contournement matériel
Description du contournement matériel :
En cas de défaillance du Network Packet Broker (NPB) ou de déconnexion de la connexion entre le Network Packet Broker (NPB) et le Bypass Network Tap (Bypass Switch), le Bypass Network Tap (Bypass Switch) passe en mode de contournement pour maintenir le fonctionnement de la liaison en temps réel.
Lorsque le Bypass Network Tap (Bypass Switch) passe en mode de contournement, le Network Packet Broker (NPB) et le serveur externe sont contournés et ne reçoivent aucun trafic jusqu'à ce que le Bypass Network Tap (Bypass Switch) repasse en mode de débit.
Le mode de contournement est déclenché lorsque le Bypass Network Tap (commutateur de contournement) n'est plus connecté à l'alimentation électrique.
Trafic hors ligne du matériel :
Dispositif 1 ↔ Interrupteur/robinet de dérivation ↔ Dispositif 2
Solution 3 : Deux commutateurs de dérivation (Bypass Network Taps) pour chaque liaison
Instructions de configuration :
Dans cette configuration, une liaison cuivre reliant deux périphériques à un serveur connu est contournée par deux commutateurs de contournement. L'avantage de cette solution par rapport à une solution à un seul contournement est que, même en cas d'interruption de la connexion du courtier de paquets réseau (NPB), le serveur reste actif sur la liaison.
2 * Dérivations réseau de contournement (commutateurs de contournement) par liaison - Contournement logiciel
Description du contournement logiciel :
Si le courtier de paquets réseau (NPB) ne détecte pas de paquets de pulsation, il activera le contournement logiciel. Le dispositif de contournement réseau (commutateur de contournement) n'a aucune intervention à effectuer, car tous les contournements sont gérés par le courtier de paquets réseau (NPB).
Trafic via le contournement logiciel :
Périphérique 1 ↔ Commutateur/prise de dérivation 1 ↔ Courtier de paquets réseau (NPB) ↔ Commutateur/prise de dérivation 2 ↔ Périphérique 2
2 * Dérivations réseau de contournement (commutateurs de contournement) par liaison - Contournement matériel
Description du contournement matériel :
En cas de défaillance du Network Packet Broker (NPB) ou de déconnexion de la connexion entre le Bypass Network Tap (Bypass Switch) et le Network Packet Broker (NPB), les deux Bypass Network Tap (Bypass Switches) sont basculés en mode bypass pour maintenir la liaison active.
Contrairement au paramètre « 1 contournement par lien », le serveur est toujours inclus dans le lien actif.
Trafic hors ligne du matériel :
Appareil 1 ↔ Interrupteur/robinet de dérivation 1 ↔ Serveur ↔ Interrupteur/robinet de dérivation 2 ↔ Appareil 2
Solution 4 : Deux commutateurs de dérivation (Bypass Network Taps) sont configurés pour chaque liaison sur les deux sites.
Instructions de réglage :
Optionnel : Deux serveurs de paquets réseau (NPB) peuvent être utilisés pour connecter deux sites différents via le tunnel GRE, au lieu d’un seul. En cas de défaillance du serveur assurant la connexion, le trafic sera alors acheminé via le tunnel GRE du serveur de paquets réseau (NPB) (voir figures ci-dessous).
Date de publication : 6 mars 2023
