Bypass TAP (juga disebut sakelar bypass) menyediakan port akses fail-safe untuk perangkat keamanan aktif tertanam seperti IPS dan firewall generasi berikutnya (NGFWS). Sakelar bypass digunakan di antara perangkat jaringan dan di depan alat keamanan jaringan untuk menyediakan titik isolasi yang andal antara jaringan dan lapisan keamanan. Sakelar ini memberikan dukungan penuh pada jaringan dan alat keamanan untuk menghindari risiko pemadaman jaringan.
Solusi 1 1 Tautan Bypass Tap Jaringan (Sakelar Bypass) - Independen
Aplikasi:
Keran Jaringan Bypass (Sakelar Bypass) terhubung ke dua perangkat jaringan melalui port Tautan dan terhubung ke server pihak ketiga melalui port Perangkat.
Pemicu Bypass Network Tap (Bypass Switch) diatur ke Ping, yang mengirimkan permintaan Ping berturut-turut ke server. Setelah server berhenti merespons ping, Bypass Network Tap (Bypass Switch) memasuki mode bypass.
Ketika server mulai merespons lagi, Bypass Network Tap (Bypass Switch) beralih kembali ke mode throughput.
Aplikasi ini hanya dapat bekerja melalui ICMP (Ping). Tidak ada paket detak jantung yang digunakan untuk memantau koneksi antara server dan Bypass Network Tap (Bypass Switch).
Solusi 2 Broker Paket Jaringan + Bypass Tap Jaringan (Bypass Switch)
Broker Paket Jaringan (NPB) + Bypass Tap Jaringan (Bypass Switch) -- Status normal
Aplikasi:
Bypass Network Tap (Bypass Switch) terhubung ke dua perangkat jaringan melalui port Link dan ke Network Packet Broker (NPB) melalui port Device. Server pihak ketiga terhubung ke Network Packet Broker (NPB) menggunakan 2 kabel tembaga 1G. Network Packet Broker (NPB) mengirimkan paket detak jantung ke server melalui port #1 dan ingin menerimanya lagi di port #2.
Pemicu untuk Bypass Network Tap (Bypass Switch) diatur ke REST, dan Network Packet Broker (NPB) menjalankan aplikasi bypass.
Lalu lintas dalam mode throughput:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ NPB ↔ Server ↔ NPB ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Broker Paket Jaringan (NPB) + Bypass Tap Jaringan (Bypass Switch) -- Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket detak jantung, maka ia akan mengaktifkan pintasan perangkat lunak.
Konfigurasi Network Packet Broker (NPB) secara otomatis diubah untuk mengirim lalu lintas yang masuk kembali ke Bypass Network Tap (Bypass Switch), sehingga memasukkan kembali lalu lintas ke tautan langsung dengan kehilangan paket minimal.
Bypass Network Tap (Bypass Switch) tidak perlu merespon sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu Lintas dalam Bypass Perangkat Lunak:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ NPB ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Broker Paket Jaringan (NPB) + Bypass Tap Jaringan (Bypass Switch) -- Bypass perangkat keras
Deskripsi Bypass Perangkat Keras:
Jika Network Packet Broker (NPB) mengalami kegagalan atau koneksi antara Network Packet Broker (NPB) dan Bypass Network Tap (Bypass Switch) terputus, Bypass Network Tap (Bypass Switch) akan beralih ke mode bypass agar tautan waktu nyata tetap berfungsi.
Ketika Bypass Network Tap (Bypass Switch) masuk ke mode bypass, Network Packet Broker (NPB) dan server eksternal dilewati dan tidak menerima lalu lintas apa pun hingga Bypass Network Tap (Bypass Switch) beralih kembali ke mode throughput.
Mode bypass dipicu saat Bypass Network Tap (Sakelar Bypass) tidak lagi tersambung ke catu daya.
Lalu lintas perangkat keras offline:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Solusi 3 Dua Tap Jaringan Bypass (Sakelar Bypass) untuk setiap tautan
Petunjuk konfigurasi:
Dalam pengaturan ini, 1 tautan tembaga dari 2 perangkat yang terhubung ke server yang dikenal dilewati oleh dua Bypass Network Tap (Sakelar Bypass). Keuntungan dari hal ini dibandingkan dengan solusi bypass 1 adalah bahwa ketika koneksi network packet broker (NPB) terganggu, server masih menjadi bagian dari tautan aktif.
2 * Bypass Network Taps (Bypass Switches) per tautan - Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket detak jantung, maka ia akan mengaktifkan bypass perangkat lunak. Bypass Network Tap (Bypass Switch) tidak perlu bereaksi sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu lintas dalam perangkat lunak melewati:
Perangkat 1 ↔ Lewati Sakelar/Ketuk 1 ↔ Pialang Paket Jaringan (NPB) ↔ Lewati Sakelar/Ketuk 2 ↔ Perangkat 2
2 * Bypass Network Taps (Bypass Switches) per tautan - Bypass Perangkat Keras
Deskripsi Bypass Perangkat Keras:
Jika Network Packet Broker (NPB) mengalami kegagalan atau koneksi antara Bypass Network Tap (Bypass Switch) dan Network Packet Broker (NPB) terputus, kedua Bypass Network Tap (Bypass Switch) akan dialihkan ke mode bypass untuk mempertahankan tautan tetap aktif.
Berbeda dengan pengaturan "1 Bypass per tautan", server masih disertakan dalam tautan langsung.
Lalu lintas perangkat keras offline:
Perangkat 1 ↔ Lewati Sakelar/Keran 1 ↔Server ↔ Lewati Sakelar/Keran 2 ↔ Perangkat 2
Solusi 4 Dua Tap Jaringan Bypass (Sakelar Bypass) dikonfigurasi untuk setiap tautan di dua situs
Instruksi pengaturan:
Opsional: Dua Network Packet Broker (NPB) dapat digunakan untuk menghubungkan dua situs berbeda melalui terowongan GRE, bukan satu Network Packet Broker (NPB). Jika server yang menghubungkan kedua situs gagal, server dan lalu lintas yang dapat didistribusikan melalui terowongan GRE dari Network Packet Broker (NPB) akan dilewati (seperti yang ditunjukkan pada Gambar di bawah).
Waktu posting: 06-Mar-2023
