Thiết bị Bypass TAP (còn gọi là switch bypass) cung cấp các cổng truy cập an toàn cho các thiết bị bảo mật chủ động tích hợp như IPS và tường lửa thế hệ mới (NGFWS). Switch bypass được triển khai giữa các thiết bị mạng và phía trước các công cụ bảo mật mạng để cung cấp điểm cách ly đáng tin cậy giữa mạng và lớp bảo mật. Chúng hỗ trợ đầy đủ cho mạng và các công cụ bảo mật để tránh nguy cơ gián đoạn mạng.
Giải pháp 1 1 Bộ chia mạng bỏ qua liên kết (Bộ chuyển mạch bỏ qua) - Độc lập
Ứng dụng:
Thiết bị chuyển mạch mạng (Bypass Network Tap/Bypass Switch) kết nối với hai thiết bị mạng thông qua các cổng Link và kết nối với máy chủ của bên thứ ba thông qua các cổng Device.
Chức năng kích hoạt của thiết bị chuyển mạch mạng (Bypass Network Tap) được đặt là Ping, thiết bị này sẽ gửi các yêu cầu Ping liên tiếp đến máy chủ. Khi máy chủ ngừng phản hồi ping, thiết bị chuyển mạch mạng (Bypass Network Tap) sẽ chuyển sang chế độ bỏ qua (bypass mode).
Khi máy chủ bắt đầu phản hồi trở lại, thiết bị chuyển mạch mạng (Bypass Network Tap) sẽ chuyển về chế độ truyền dữ liệu.
Ứng dụng này chỉ hoạt động thông qua giao thức ICMP (Ping). Không sử dụng gói tin heartbeat để giám sát kết nối giữa máy chủ và thiết bị Bypass Network Tap (Bypass Switch).
Giải pháp 2: Bộ điều phối gói mạng + Bộ chia tín hiệu mạng (Bộ chuyển mạch bỏ qua)
Bộ điều phối gói mạng (NPB) + Bộ chia mạng (Bộ chuyển mạch bỏ qua) -- Trạng thái bình thường
Ứng dụng:
Thiết bị chuyển mạch mạng (Bypass Network Tap/Bypass Switch) kết nối với hai thiết bị mạng thông qua các cổng Link và với bộ xử lý gói mạng (Network Packet Broker - NPB) thông qua các cổng Device. Máy chủ bên thứ ba kết nối với NPB bằng 2 cáp đồng 1G. NPB gửi các gói tín hiệu nhịp tim đến máy chủ thông qua cổng số 1 và muốn nhận lại chúng trên cổng số 2.
Cơ chế kích hoạt cho thiết bị chuyển mạch bỏ qua (Bypass Network Tap) được đặt thành REST, và bộ điều khiển gói mạng (Network Packet Broker - NPB) chạy ứng dụng bỏ qua.
Lưu lượng truy cập ở chế độ thông lượng:
Thiết bị 1 ↔ Công tắc/Điểm kết nối bỏ qua ↔ NPB ↔ Máy chủ ↔ NPB ↔ Công tắc/Điểm kết nối bỏ qua ↔ Thiết bị 2
Bộ điều phối gói mạng (NPB) + Bộ chia mạng (Bộ chuyển mạch bỏ qua) -- Bỏ qua bằng phần mềm
Mô tả về phương pháp vượt qua rào cản phần mềm:
Nếu Network Packet Broker (NPB) không phát hiện các gói tin nhịp tim, nó sẽ kích hoạt chế độ bỏ qua bằng phần mềm.
Cấu hình của Network Packet Broker (NPB) được tự động thay đổi để gửi lưu lượng truy cập đến trở lại Bypass Network Tap (Bypass Switch), nhờ đó tái đưa lưu lượng truy cập vào liên kết đang hoạt động với tổn thất gói tin tối thiểu.
Thiết bị chuyển mạch mạng (Bypass Network Tap) không cần phản hồi gì cả vì tất cả các thao tác chuyển mạch đều được thực hiện bởi Network Packet Broker (NPB).
Lưu lượng truy cập trong phần mềm bỏ qua:
Thiết bị 1 ↔ Công tắc/Van bypass ↔ NPB ↔ Công tắc/Van bypass ↔ Thiết bị 2
Bộ điều phối gói mạng (NPB) + Bộ chia mạng (Bộ chuyển mạch bỏ qua) -- Bỏ qua phần cứng
Mô tả về phương pháp bỏ qua phần cứng:
Trong trường hợp Bộ điều phối gói mạng (NPB) gặp sự cố hoặc kết nối giữa Bộ điều phối gói mạng (NPB) và Bộ chia mạng (Bộ chuyển mạch bỏ qua) bị ngắt, Bộ chia mạng (Bộ chuyển mạch bỏ qua) sẽ chuyển sang chế độ bỏ qua để duy trì liên kết thời gian thực.
Khi thiết bị Bypass Network Tap (Bypass Switch) chuyển sang chế độ bypass, Network Packet Broker (NPB) và máy chủ bên ngoài sẽ bị bỏ qua và không nhận được bất kỳ lưu lượng truy cập nào cho đến khi Bypass Network Tap (Bypass Switch) chuyển trở lại chế độ truyền dữ liệu.
Chế độ bỏ qua được kích hoạt khi thiết bị chuyển mạch mạng (Bypass Network Tap) không còn được kết nối với nguồn điện.
Lưu lượng truy cập ngoại tuyến phần cứng:
Thiết bị 1 ↔ Công tắc/Van bỏ qua ↔ Thiết bị 2
Giải pháp 3: Hai bộ chia mạng (bộ chuyển mạch bypass) cho mỗi liên kết
Hướng dẫn cấu hình:
Trong cấu hình này, một đường truyền cáp đồng của hai thiết bị kết nối với một máy chủ đã biết được bỏ qua bởi hai bộ chia mạng (Bypass Network Taps/Bypass Switches). Ưu điểm của giải pháp này so với giải pháp chỉ sử dụng một đường truyền bỏ qua là khi kết nối của bộ xử lý gói mạng (NPB) bị gián đoạn, máy chủ vẫn là một phần của đường truyền đang hoạt động.
2 * Bộ chia mạng (Bộ chuyển mạch bỏ qua) trên mỗi liên kết - Bỏ qua bằng phần mềm
Mô tả về phương pháp vượt qua rào cản phần mềm:
Nếu Bộ điều phối gói mạng (NPB) không phát hiện các gói tín hiệu nhịp tim, nó sẽ kích hoạt chế độ bỏ qua bằng phần mềm. Bộ chia mạng bỏ qua (Bộ chuyển mạch bỏ qua) không cần phản ứng gì cả vì tất cả các thao tác bỏ qua đều được thực hiện bởi Bộ điều phối gói mạng (NPB).
Lưu lượng truy cập vượt rào bằng phần mềm:
Thiết bị 1 ↔ Bộ chuyển mạch/cổng chia tín hiệu 1 ↔ Bộ điều phối gói mạng (NPB) ↔ Bộ chuyển mạch/cổng chia tín hiệu 2 ↔ Thiết bị 2
2 * Bộ chia mạng (Bộ chuyển mạch bỏ qua) trên mỗi liên kết - Bỏ qua phần cứng
Mô tả về phương pháp bỏ qua phần cứng:
Trong trường hợp bộ điều phối gói mạng (NPB) bị lỗi hoặc kết nối giữa bộ chia mạng dự phòng (bộ chuyển mạch dự phòng) và bộ điều phối gói mạng (NPB) bị ngắt, cả hai bộ chia mạng dự phòng (bộ chuyển mạch dự phòng) sẽ được chuyển sang chế độ dự phòng để duy trì liên kết hoạt động.
Trái ngược với cài đặt "1 Bypass mỗi liên kết", máy chủ vẫn được bao gồm trong liên kết trực tiếp.
Lưu lượng truy cập ngoại tuyến phần cứng:
Thiết bị 1 ↔ Công tắc/Đầu ra bỏ qua 1 ↔ Máy chủ ↔ Công tắc/Đầu ra bỏ qua 2 ↔ Thiết bị 2
Giải pháp 4: Hai thiết bị chuyển mạch mạng bypass (bộ chuyển mạch bypass) được cấu hình cho mỗi liên kết trên hai địa điểm.
Hướng dẫn cài đặt:
Tùy chọn: Có thể sử dụng hai bộ điều phối gói mạng (NPB) để kết nối hai địa điểm khác nhau qua đường hầm GRE thay vì một bộ điều phối gói mạng (NPB). Trong trường hợp máy chủ kết nối hai địa điểm bị lỗi, hệ thống sẽ bỏ qua máy chủ đó và lưu lượng truy cập có thể được phân phối qua đường hầm GRE của bộ điều phối gói mạng (NPB) (như minh họa trong các hình bên dưới).
Thời gian đăng bài: 06/03/2023
