Bỏ qua Tap (còn được gọi là Bypass Switch) cung cấp các cổng truy cập không an toàn cho các thiết bị bảo mật hoạt động được nhúng như IPS và tường lửa thế hệ tiếp theo (NGFWS). Công tắc Bypass được triển khai giữa các thiết bị mạng và phía trước các công cụ bảo mật mạng để cung cấp một điểm cô lập đáng tin cậy giữa mạng và lớp bảo mật. Họ mang lại sự hỗ trợ đầy đủ cho các mạng và các công cụ bảo mật để tránh nguy cơ mất điện mạng.
Giải pháp 1 1 Liên kết Bỏ qua Mạng (Bypass Switch) - Độc lập
Ứng dụng:
Bỏ qua Mạng Tap (Bypass Switch) kết nối với hai thiết bị mạng thông qua các cổng liên kết và kết nối với máy chủ của bên thứ ba thông qua các cổng thiết bị.
Trình kích hoạt của Mạng Bypass Tap (Bypass Switch) được đặt thành Ping, gửi các yêu cầu ping liên tiếp đến máy chủ. Khi máy chủ dừng phản hồi với PING, hãy bỏ qua mạng (Bypass Switch) vào chế độ Bypass.
Khi máy chủ bắt đầu phản hồi lại, mạng bỏ qua (Bypass Switch) sẽ quay trở lại chế độ thông lượng.
Ứng dụng này chỉ có thể hoạt động thông qua ICMP (ping). Không có gói nhịp tim nào được sử dụng để theo dõi kết nối giữa máy chủ và vòi Mạng bỏ qua (Bypass Switch).
Giải pháp 2 Gói mạng Mạng Mạng + Bỏ qua Mạng (Bypass Switch)
Nhà môi giới gói mạng (NPB) + Bỏ qua Mạng (Bỏ qua Công tắc) - Trạng thái bình thường
Ứng dụng:
Mạng bỏ qua (Bypass Switch) kết nối với hai thiết bị mạng thông qua các cổng liên kết và với Nhà môi giới gói mạng (NPB) thông qua các cổng thiết bị. Máy chủ của bên thứ ba kết nối với Nhà môi giới gói mạng (NPB) bằng cách sử dụng cáp đồng 2 x 1g. Nhà môi giới gói mạng (NPB) gửi các gói nhịp tim đến máy chủ thông qua cổng số 1 và muốn nhận lại chúng trên cổng số 2.
Trình kích hoạt cho Mạng Bypass Tap (Bypass Switch) được đặt thành REST và Mạng Mạng Mạng (NPB) chạy ứng dụng Bypass.
Lưu lượng truy cập ở chế độ thông lượng:
Thiết bị 1 ↔ Bỏ qua Công tắc/Nhấn ↔ NPB ↔ Máy chủ ↔ NPB ↔ Bỏ qua công tắc/TAP ↔ Thiết bị 2
Nhà môi giới gói mạng (NPB) + Bỏ qua Mạng (Bỏ qua Công tắc) - Bỏ qua phần mềm
Phần mềm Bỏ qua Mô tả:
Nếu Nhà môi giới gói mạng (NPB) không phát hiện các gói nhịp tim, nó sẽ cho phép bỏ qua phần mềm.
Cấu hình của Nhà môi giới gói mạng (NPB) được tự động thay đổi để gửi lưu lượng truy cập đến Tap Mạng Bypass (Bypass Switch), do đó đặt lại lưu lượng vào liên kết trực tiếp với mất gói tối thiểu.
Tap Mạng Bypass (Bypass Switch) không cần phải trả lời vì tất cả các đường bỏ được thực hiện bởi Mạng Mạng Mạng (NPB).
Lưu lượng truy cập trong phần mềm bỏ qua:
Thiết bị 1 ↔ Bỏ qua công tắc
Nhà môi giới gói mạng (NPB) + Bỏ qua Mạng (Bỏ qua Công tắc) - Bỏ qua phần cứng
Mô tả bỏ qua phần cứng:
Trong trường hợp Trình môi giới gói mạng (NPB) không thành công hoặc kết nối giữa Nhà môi giới gói mạng (NPB) và Tap Mạng Bỏ qua (Bỏ qua Công tắc) bị ngắt kết nối, công tắc Tap Mạng Bypass (Bypass Switch) sang chế độ Bỏ qua để giữ liên kết thời gian thực hoạt động.
Khi Mạng Bỏ qua Tap (Bypass Switch) chuyển sang chế độ Bypass, Nhà môi giới gói mạng (NPB) và máy chủ bên ngoài được bỏ qua và không nhận bất kỳ lưu lượng nào cho đến khi Tap Mạng Bỏ qua (Bỏ qua chuyển đổi) chuyển trở lại Chế độ thông lượng.
Chế độ Bypass được kích hoạt khi TAP Mạng Bypass (Bypass Switch) không còn được kết nối với nguồn điện.
Lưu lượng truy cập ngoại tuyến phần cứng:
Thiết bị 1 ↔ Bỏ qua công tắc/Tap Thiết bị 2
Giải pháp 3 Taps mạng Bypass (Bỏ qua công tắc) cho mỗi liên kết
Hướng dẫn cấu hình:
Trong thiết lập này, 1 liên kết đồng của 2 thiết bị được kết nối với một máy chủ đã biết được bỏ qua bởi hai vòi mạng Bypass (Bỏ qua các công tắc). Ưu điểm của điều này trong giải pháp 1 Bypass là khi kết nối Nhà môi giới gói mạng (NPB) bị gián đoạn, máy chủ vẫn là một phần của liên kết trực tiếp.
2 * Bỏ qua vòi mạng (Bỏ qua công tắc) trên mỗi liên kết - Bỏ qua phần mềm
Phần mềm Bỏ qua Mô tả:
Nếu Nhà môi giới gói mạng (NPB) không phát hiện các gói nhịp tim, nó sẽ cho phép bỏ qua phần mềm. Chạm vào mạng Bypass (Bypass Switch) hoàn toàn không cần phải phản ứng vì tất cả các đường bỏ được thực hiện bởi Nhà môi giới gói mạng (NPB).
Lưu lượng truy cập trong phần mềm bỏ qua:
Thiết bị 1 ↔ Bỏ qua công tắc/TAP 1 ↔ Nhà môi giới gói mạng (NPB) ↔ Bỏ qua công tắc/TAP 2 ↔ Thiết bị 2
2 * Bỏ qua vòi mạng (Bỏ qua công tắc) trên mỗi liên kết - Bỏ qua phần cứng
Mô tả bỏ qua phần cứng:
Trong trường hợp Nhà môi giới gói mạng (NPB) không thành công hoặc kết nối giữa Tap Mạng Bypass (Bypass Switch) và Nhà môi giới gói mạng (NPB) bị ngắt kết nối, cả hai vòi Mạng bỏ qua (chuyển đổi Bypass) được chuyển sang chế độ Bypass để duy trì liên kết hoạt động.
Trái ngược với cài đặt "1 Bypass Per Link", máy chủ vẫn được bao gồm trong liên kết trực tiếp.
Lưu lượng truy cập ngoại tuyến phần cứng:
Thiết bị 1 ↔ Bỏ qua Công tắc
Giải pháp 4 Taps mạng Bypass (công tắc bỏ qua) được cấu hình cho mỗi liên kết trên hai trang web
Đặt hướng dẫn:
Tùy chọn: Hai nhà môi giới gói mạng (NPB) có thể được sử dụng để kết nối hai trang web khác nhau trên đường hầm GRE thay vì một nhà môi giới gói mạng (NPB). Trong trường hợp máy chủ kết nối hai trang web không thành công, nó sẽ bỏ qua máy chủ và lưu lượng truy cập có thể được phân phối thông qua đường hầm GRE của Nhà môi giới gói mạng (NPB) (như trong hình bên dưới).
Thời gian đăng: Mar-06-2023
