Bypass TAP (juga disebut saklar bypass) menyediakan port akses anti-gagal untuk perangkat keamanan aktif tertanam seperti IPS dan firewall generasi berikutnya (NGFWS). Sakelar bypass diterapkan di antara perangkat jaringan dan di depan alat keamanan jaringan untuk menyediakan titik isolasi yang andal antara jaringan dan lapisan keamanan. Mereka memberikan dukungan penuh pada jaringan dan alat keamanan untuk menghindari risiko pemadaman jaringan.
Solusi 1 1 Tautan Bypass Jaringan Tap(Bypass Switch) - Independen
Aplikasi:
Ketuk Jaringan Bypass (Sakelar Bypass) menghubungkan ke dua perangkat jaringan melalui port Tautan dan menghubungkan ke server pihak ketiga melalui port Perangkat.
Pemicu Ketukan Jaringan Bypass (Bypass Switch) diatur ke Ping, yang mengirimkan permintaan Ping berturut-turut ke server. Setelah server berhenti merespons ping, Ketukan Jaringan Bypass (Sakelar Bypass) memasuki mode bypass.
Ketika server mulai merespons lagi, Ketuk Jaringan Bypass (Sakelar Bypass) beralih kembali ke mode throughput.
Aplikasi ini hanya dapat bekerja melalui ICMP(Ping). Tidak ada paket detak jantung yang digunakan untuk memantau koneksi antara server dan Ketuk Jaringan Bypass (Bypass Switch).
Solusi 2 Broker Paket Jaringan + Bypass Network Tap (Bypass Switch)
Broker Paket Jaringan (NPB) + Ketuk Jaringan Bypass (Sakelar Bypass) - Status normal
Aplikasi:
Ketuk Jaringan Bypass (Bypass Switch) terhubung ke dua perangkat jaringan melalui port Tautan dan ke Broker Paket Jaringan (NPB) melalui port Perangkat. Server pihak ketiga terhubung ke Network Packet Broker (NPB) menggunakan kabel tembaga 2 x 1G. Network Packet Broker (NPB) mengirimkan paket detak jantung ke server melalui port #1 dan ingin menerimanya lagi di port #2.
Pemicu untuk Bypass Network Tap (Bypass Switch) diatur ke REST, dan Network Packet Broker (NPB) menjalankan aplikasi bypass.
Lalu lintas dalam mode throughput:
Perangkat 1 ↔ Saklar Bypass/Ketuk ↔ NPB ↔ Server ↔ NPB ↔ Saklar Bypass/Ketuk ↔ Perangkat 2
Broker Paket Jaringan (NPB) + Ketuk Jaringan Bypass (Sakelar Bypass) - Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket detak jantung, ini akan mengaktifkan bypass perangkat lunak.
Konfigurasi Network Packet Broker (NPB) secara otomatis diubah untuk mengirim lalu lintas masuk kembali ke Bypass Network Tap (Bypass Switch), sehingga memasukkan kembali lalu lintas ke tautan langsung dengan kehilangan paket minimal.
Tap Jaringan Bypass (Bypass Switch) tidak perlu merespon sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu Lintas di Bypass Perangkat Lunak:
Perangkat 1 ↔ Saklar Bypass/Ketuk ↔ NPB ↔ Saklar Bypass/Ketuk ↔ Perangkat 2
Broker Paket Jaringan (NPB) + Bypass Ketuk Jaringan (Bypass Switch) - Bypass perangkat keras
Deskripsi Bypass Perangkat Keras:
Jika Network Packet Broker (NPB) gagal atau koneksi antara Network Packet Broker (NPB) dan Bypass Network Tap (Bypass Switch) terputus, Bypass Network Tap (Bypass Switch) beralih ke mode bypass untuk menjaga real- tautan waktu berfungsi.
Ketika Tap Jaringan Bypass (Bypass Switch) masuk ke mode bypass, Network Packet Broker (NPB) dan server eksternal dilewati dan tidak menerima lalu lintas apa pun hingga Tap Jaringan Bypass (Bypass Switch) beralih kembali ke mode throughput.
Mode bypass dipicu ketika Keran Jaringan Bypass (Sakelar Bypass) tidak lagi tersambung ke catu daya.
Lalu lintas offline perangkat keras:
Perangkat 1 ↔ Saklar Bypass/Ketuk ↔ Perangkat 2
Solusi 3 Dua Ketukan Jaringan Bypass (Sakelar Bypass) untuk setiap tautan
Petunjuk konfigurasi:
Dalam pengaturan ini, 1 tautan tembaga dari 2 perangkat yang terhubung ke server yang dikenal dilewati oleh dua Bypass Network Taps (Bypass Switches). Keuntungan dari solusi ini dibandingkan solusi bypass 1 adalah ketika koneksi broker paket jaringan (NPB) terganggu, server masih menjadi bagian dari link langsung.
2 * Lewati Keran Jaringan (Sakelar Bypass) per tautan - Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket detak jantung, ini akan mengaktifkan bypass perangkat lunak. Tap Jaringan Bypass (Bypass Switch) tidak perlu bereaksi sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu lintas dalam bypass perangkat lunak:
Perangkat 1 ↔ Saklar Bypass/Ketuk 1 ↔ Broker Paket Jaringan (NPB) ↔ Saklar Bypass/Ketuk 2 ↔ Perangkat 2
2 * Lewati Keran Jaringan(Sakelar Bypass) per tautan - Bypass Perangkat Keras
Deskripsi Bypass Perangkat Keras:
Jika Network Packet Broker (NPB) gagal atau koneksi antara Bypass Network Tap (Bypass Switch) dan Network Packet Broker (NPB) terputus, kedua Bypass Network Taps (Bypass Switches) dialihkan ke mode bypass untuk mempertahankan tautan aktif.
Berbeda dengan pengaturan "1 Bypass per link", server tetap disertakan dalam live link.
Lalu lintas offline perangkat keras:
Perangkat 1 ↔ Saklar Bypass/Ketuk 1 ↔Server ↔ Saklar Bypass/Ketuk 2 ↔ Perangkat 2
Solusi 4 Dua Keran Jaringan Bypass (Sakelar Bypass) dikonfigurasi untuk setiap tautan di dua situs
Petunjuk pengaturan:
Opsional: Dua Broker Paket Jaringan (NPB) dapat digunakan untuk menghubungkan dua situs berbeda melalui terowongan GRE, bukan satu Broker Paket Jaringan (NPB). Jika server yang menghubungkan kedua situs gagal, server akan melewati server dan lalu lintas yang dapat didistribusikan melalui terowongan GRE dari Network Packet Broker (NPB) (seperti yang ditunjukkan pada Gambar di bawah).
Waktu posting: 06-03-2023