De Bypass TAP (och Bypass-Switch genannt) bitt ausfallsécher Zougangsports fir agebette aktiv Sécherheetsapparater wéi IPS a Firewalls vun der nächster Generatioun (NGFWS). De Bypass-Switch gëtt tëscht Netzwierkapparater a virun Netzwierksécherheetsinstrumenter agesat, fir e verlässleche Punkt vun der Isolatioun tëscht dem Netzwierk an der Sécherheetsschicht ze bidden. Si bidden voll Ënnerstëtzung fir Netzwierker a Sécherheetsinstrumenter, fir de Risiko vun Netzwierkausfäll ze vermeiden.
Léisung 1 1 Link Bypass Netzwierktap (Bypass-Schalter) - Onofhängeg
Applikatioun:
De Bypass Network Tap (Bypass Switch) verbënnt sech mat den zwee Netzwierkapparater iwwer Link Ports a verbënnt sech mat engem Drëttubidder-Server iwwer Apparatports.
Den Ausléiser vum Bypass Network Tap (Bypass Switch) ass op Ping gesat, wat hannereneen Ping-Ufroen un de Server schéckt. Soubal de Server ophält op Pings ze reagéieren, geet de Bypass Network Tap (Bypass Switch) an de Bypass-Modus.
Wann de Server erëm ufänkt ze äntwerten, wiesselt de Bypass Network Tap (Bypass Switch) zréck an den Duerchgangsmodus.
Dës Applikatioun kann nëmmen iwwer ICMP (Ping) funktionéieren. Et gi keng Heatbreak-Pakete benotzt fir d'Verbindung tëscht dem Server an dem Bypass Network Tap (Bypass Switch) ze iwwerwaachen.
Léisung 2 Netzwierkpaketbroker + Bypass Netzwierktap (Bypass-Switch)
Netzwierkpaketbroker (NPB) + Bypass Netzwierktap (Bypass-Switch) -- Normalen Zoustand
Applikatioun:
De Bypass Network Tap (Bypass Switch) verbënnt sech mat zwee Netzwierkapparater iwwer Link-Ports an mam Network Packet Broker (NPB) iwwer Device-Ports. Den Drëttubidder-Server verbënnt sech mam Network Packet Broker (NPB) iwwer 2 x 1G Kupferkabelen. Den Network Packet Broker (NPB) schéckt Heartbeat-Päcketen iwwer Port #1 un de Server a wëll se erëm op Port #2 empfänken.
Den Ausléiser fir de Bypass Network Tap (Bypass Switch) ass op REST gesat, an den Network Packet Broker (NPB) leeft d'Bypass-Applikatioun aus.
Verkéier am Duerchgangsmodus:
Apparat 1 ↔ Bypass-Schalter/Tap ↔ NPB ↔ Server ↔ NPB ↔ Bypass-Schalter/Tap ↔ Apparat 2
Netzwierkpaketbroker (NPB) + Bypass Netzwierktap (Bypass-Switch) -- Softwarebypass
Beschreiwung vum Software-Bypass:
Wann den Network Packet Broker (NPB) keng Heartbeat-Päckete erkennt, aktivéiert en de Software-Bypass.
D'Konfiguratioun vum Network Packet Broker (NPB) gëtt automatesch geännert, fir den ukommenden Traffic zréck un den Bypass Network Tap (Bypass Switch) ze schécken, wouduerch den Traffic mat minimale Paketverloscht erëm an de Live-Link agefouert gëtt.
De Bypass Network Tap (Bypass Switch) muss guer net reagéieren, well all Bypasses vum Network Packet Broker (NPB) duerchgefouert ginn.
Verkéier am Software-Bypass:
Apparat 1 ↔ Bypass-Schalter/Tap ↔ NPB ↔ Bypass-Schalter/Tap ↔ Apparat 2
Netzwierkpaketbroker (NPB) + Bypass Netzwierktap (Bypass-Switch) -- Hardware-Bypass
Beschreiwung vun der Hardware-Bypass:
Am Fall wou den Network Packet Broker (NPB) ausfällt oder d'Verbindung tëscht dem Network Packet Broker (NPB) an dem Bypass Network Tap (Bypass Switch) ënnerbrach gëtt, wiesselt de Bypass Network Tap (Bypass Switch) op de Bypass-Modus, fir datt d'Echtzäitverbindung weider funktionéiert.
Wann de Bypass Network Tap (Bypass Switch) an de Bypass-Modus geet, ginn den Network Packet Broker (NPB) an den externen Server ëmgaangen a kréien keen Traffic, bis de Bypass Network Tap (Bypass Switch) zréck an den Duerchgangsmodus wiesselt.
De Bypass-Modus gëtt ausgeléist, wann de Bypass-Netzwierk-Schalter (Bypass-Schalter) net méi mat der Stroumversuergung verbonnen ass.
Hardware Offline-Verkéier:
Apparat 1 ↔ Bypass-Schalter/Tap ↔ Apparat 2
Léisung 3 Zwee Bypass-Netzwierk-Schalter fir all Verbindung
Konfiguratiounsinstruktiounen:
An dësem Setup gëtt 1 Kupferverbindung vun 2 Apparater, déi mat engem bekannte Server verbonne sinn, vun zwéi Bypass-Netzwierk-Taps (Bypass-Switches) ëmgaangen. De Virdeel dovun am Verglach mat der 1-Bypass-Léisung ass, datt de Server ëmmer nach Deel vum Live-Link ass, wann d'Network Packet Broker (NPB)-Verbindung ënnerbrach gëtt.
2 * Bypass-Netzwierk-Taps (Bypass-Switchen) pro Link - Software-Bypass
Beschreiwung vum Software-Bypass:
Wann den Network Packet Broker (NPB) keng Heartbeat-Päcketen erkennt, aktivéiert en de Software-Bypass. De Bypass Network Tap (Bypass Switch) muss guer net reagéieren, well all Bypasse vum Network Packet Broker (NPB) duerchgefouert ginn.
Traffic am Software-Bypass:
Apparat 1 ↔ Bypass Switch/Tap 1 ↔ Network Packet Broker (NPB) ↔ Bypass Switch/Tap 2 ↔ Apparat 2
2 * Bypass-Netzwierk-Taps (Bypass-Switchen) pro Link - Hardware-Bypass
Beschreiwung vun der Hardware-Bypass:
Am Fall wou den Network Packet Broker (NPB) ausfällt oder d'Verbindung tëscht dem Bypass Network Tap (Bypass Switch) an dem Network Packet Broker (NPB) ënnerbrach gëtt, ginn béid Bypass Network Taps (Bypass Switchen) an de Bypass-Modus geschalt, fir déi aktiv Verbindung z'erhalen.
Am Géigesaz zu der Astellung "1 Bypass pro Link" ass de Server ëmmer nach am Live-Link abegraff.
Hardware Offline-Verkéier:
Apparat 1 ↔ Bypass-Schalter/Tap 1 ↔Server ↔ Bypass-Schalter/Tap 2 ↔ Apparat 2
Léisung 4 Zwee Bypass-Netzwierk-Taps (Bypass-Switches) sinn fir all Link op den zwou Site konfiguréiert.
Astellungsinstruktiounen:
Optional: Zwee Network Packet Broker (NPBs) kënne benotzt ginn, fir zwou verschidde Site iwwer den GRE-Tunnel ze verbannen, amplaz vun engem Network Packet Broker (NPB). Am Fall wou de Server, deen déi zwou Site verbënnt, ausfällt, gëtt de Server an den Traffic ëmgaangen, deen iwwer den GRE-Tunnel vum Network Packet Broker (NPB) verdeelt ka ginn (wéi an de Figuren hei ënnendrënner gewisen).
Zäitpunkt vun der Verëffentlechung: 06. Mäerz 2023
