Bypass TAP (juga disebut sakelar bypass) menyediakan port akses fail-safe untuk perangkat keamanan aktif tertanam seperti IPS dan firewall generasi berikutnya (NGFWS). Sakelar bypass diterapkan di antara perangkat jaringan dan di depan perangkat keamanan jaringan untuk menyediakan titik isolasi yang andal antara jaringan dan lapisan keamanan. Sakelar ini memberikan dukungan penuh untuk jaringan dan perangkat keamanan guna menghindari risiko pemadaman jaringan.
Solusi 1 1 Tautan Bypass Jaringan Tap (Bypass Switch) - Independen
Aplikasi:
Bypass Network Tap (Bypass Switch) terhubung ke dua perangkat jaringan melalui port Tautan dan terhubung ke server pihak ketiga melalui port Perangkat.
Pemicu Bypass Network Tap (Bypass Switch) diatur ke Ping, yang mengirimkan permintaan Ping berturut-turut ke server. Setelah server berhenti merespons ping, Bypass Network Tap (Bypass Switch) memasuki mode bypass.
Saat server mulai merespons lagi, Bypass Network Tap (Bypass Switch) beralih kembali ke mode throughput.
Aplikasi ini hanya dapat bekerja melalui ICMP (Ping). Tidak ada paket detak jantung yang digunakan untuk memantau koneksi antara server dan Bypass Network Tap (Bypass Switch).
Solusi 2 Broker Paket Jaringan + Bypass Tap Jaringan (Bypass Switch)
Broker Paket Jaringan (NPB) + Bypass Tap Jaringan (Bypass Switch) -- Status normal
Aplikasi:
Bypass Network Tap (Bypass Switch) terhubung ke dua perangkat jaringan melalui port Link dan ke Network Packet Broker (NPB) melalui port Device. Server pihak ketiga terhubung ke Network Packet Broker (NPB) menggunakan 2 kabel tembaga 1G. Network Packet Broker (NPB) mengirimkan paket heartbeat ke server melalui port #1 dan ingin menerimanya kembali melalui port #2.
Pemicu untuk Bypass Network Tap (Bypass Switch) diatur ke REST, dan Network Packet Broker (NPB) menjalankan aplikasi bypass.
Lalu lintas dalam mode throughput:
Perangkat 1 ↔ Lewati Sakelar/Keran ↔ NPB ↔ Server ↔ NPB ↔ Lewati Sakelar/Keran ↔ Perangkat 2
Broker Paket Jaringan (NPB) + Bypass Tap Jaringan (Bypass Switch) -- Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket detak jantung, ia akan mengaktifkan bypass perangkat lunak.
Konfigurasi Network Packet Broker (NPB) secara otomatis diubah untuk mengirim lalu lintas masuk kembali ke Bypass Network Tap (Bypass Switch), sehingga memasukkan kembali lalu lintas ke tautan langsung dengan kehilangan paket minimal.
Bypass Network Tap (Bypass Switch) tidak perlu merespon sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu Lintas dalam Bypass Perangkat Lunak:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ NPB ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Broker Paket Jaringan (NPB) + Bypass Tap Jaringan (Bypass Switch) -- Bypass perangkat keras
Deskripsi Bypass Perangkat Keras:
Jika Network Packet Broker (NPB) mengalami kegagalan atau koneksi antara Network Packet Broker (NPB) dan Bypass Network Tap (Bypass Switch) terputus, Bypass Network Tap (Bypass Switch) akan beralih ke mode bypass agar tautan tetap berfungsi secara real-time.
Ketika Bypass Network Tap (Bypass Switch) masuk ke mode bypass, Network Packet Broker (NPB) dan server eksternal dilewati dan tidak menerima lalu lintas apa pun hingga Bypass Network Tap (Bypass Switch) beralih kembali ke mode throughput.
Mode bypass dipicu saat Bypass Network Tap (Bypass Switch) tidak lagi tersambung ke catu daya.
Lalu lintas perangkat keras offline:
Perangkat 1 ↔ Sakelar/Keran Bypass ↔ Perangkat 2
Solusi 3 Dua Tap Jaringan Bypass (Sakelar Bypass) untuk setiap tautan
Petunjuk konfigurasi:
Dalam pengaturan ini, 1 tautan tembaga dari 2 perangkat yang terhubung ke server yang dikenal dilewati oleh dua Tap Jaringan Bypass (Sakelar Bypass). Keuntungannya dibandingkan solusi bypass tunggal adalah ketika koneksi broker paket jaringan (NPB) terganggu, server tetap menjadi bagian dari tautan aktif.
2 * Bypass Network Taps (Bypass Switches) per tautan - Bypass Perangkat Lunak
Deskripsi Bypass Perangkat Lunak:
Jika Network Packet Broker (NPB) tidak mendeteksi paket heartbeat, perangkat lunak akan mengaktifkan bypass. Bypass Network Tap (Bypass Switch) tidak perlu bereaksi sama sekali karena semua bypass dilakukan oleh Network Packet Broker (NPB).
Lalu lintas dalam bypass perangkat lunak:
Perangkat 1 ↔ Sakelar/Keran Bypass 1 ↔ Broker Paket Jaringan (NPB) ↔ Sakelar/Keran Bypass 2 ↔ Perangkat 2
2 * Bypass Network Taps (Bypass Switches) per tautan - Bypass Perangkat Keras
Deskripsi Bypass Perangkat Keras:
Jika Network Packet Broker (NPB) mengalami kegagalan atau koneksi antara Bypass Network Tap (Bypass Switch) dan Network Packet Broker (NPB) terputus, kedua Bypass Network Tap (Bypass Switch) akan dialihkan ke mode bypass untuk menjaga agar tautan tetap aktif.
Berbeda dengan pengaturan "1 Bypass per tautan", server masih disertakan dalam tautan langsung.
Lalu lintas perangkat keras offline:
Perangkat 1 ↔ Lewati Sakelar/Keran 1 ↔Server ↔ Lewati Sakelar/Keran 2 ↔ Perangkat 2
Solusi 4 Dua Tap Jaringan Bypass (Sakelar Bypass) dikonfigurasi untuk setiap tautan di dua situs
Petunjuk pengaturan:
Opsional: Dua Network Packet Broker (NPB) dapat digunakan untuk menghubungkan dua situs berbeda melalui terowongan GRE, alih-alih satu Network Packet Broker (NPB). Jika server yang menghubungkan kedua situs gagal, server dan lalu lintas yang dapat didistribusikan melalui terowongan GRE dari Network Packet Broker (NPB) akan dilewati (seperti yang ditunjukkan pada Gambar di bawah).
Waktu posting: 06-Mar-2023
