TAP BYPASS (همچنین به آن سوئیچ بای پس نیز گفته می شود) درگاه های دسترسی ناکام را برای دستگاه های امنیتی فعال تعبیه شده مانند IPS و فایروال های نسل بعدی (NGFWS) فراهم می کند. سوئیچ بای پس بین دستگاه های شبکه و در مقابل ابزارهای امنیتی شبکه مستقر شده است تا یک نقطه مطمئن از انزوا بین شبکه و لایه امنیتی فراهم شود. آنها برای جلوگیری از خطر قطع شبکه ، از شبکه ها و ابزارهای امنیتی پشتیبانی کامل می کنند.
راه حل 1 1 شبکه بای پس پیوند ضربه بزنید (سوئیچ بای پس) - مستقل
برنامه:
شبکه Bypass (سوئیچ بای پس) از طریق پورت های پیوند به دو دستگاه شبکه متصل می شود و از طریق درگاه های دستگاه به یک سرور شخص ثالث متصل می شود.
ماشه شبکه Bypass (سوئیچ بای پس) روی پینگ تنظیم شده است که درخواست های پینگ پی در پی به سرور ارسال می کند. هنگامی که سرور پاسخ به پینگ ها را متوقف کرد ، شبکه Bypass (سوئیچ بای پس) وارد حالت بای پس می شود.
هنگامی که سرور دوباره شروع به پاسخ می دهد ، شبکه Bypass Tap (سوئیچ بای پس) به حالت Teamput تغییر می کند.
این برنامه فقط می تواند از طریق ICMP (پینگ) کار کند. از بسته های ضربان قلب برای نظارت بر اتصال بین سرور و شبکه Bypass (سوئیچ بای پس) استفاده نمی شود.
راه حل 2 کارگزار بسته شبکه + شبکه BYPASS ضربه بزنید (سوئیچ بای پس)
کارگزار بسته شبکه (NPB) + شبکه Bypass (سوئیچ بای پس) - وضعیت عادی
برنامه:
شبکه Bypass (سوئیچ بای پس) از طریق درگاه های پیوند و کارگزار بسته شبکه (NPB) از طریق درگاه های دستگاه به دو دستگاه شبکه متصل می شود. سرور شخص ثالث با استفاده از کابل های مس 2 x 1G به کارگزار بسته شبکه (NPB) متصل می شود. کارگزار بسته شبکه (NPB) از طریق پورت شماره 1 بسته های ضربان قلب را به سرور می فرستد و می خواهد دوباره آنها را در پورت شماره 2 دریافت کند.
ماشه برای شبکه Bypass (سوئیچ بای پس) بر روی استراحت تنظیم شده است ، و کارگزار بسته شبکه (NPB) برنامه BYPASS را اجرا می کند.
ترافیک در حالت توان:
دستگاه 1 ↔ سوئیچ بای پس/TAP ↔ NPB ↔ سرور ↔ NPB ↔ سوئیچ BYPASS/TAP ↔ دستگاه 2
کارگزار بسته شبکه (NPB) + شبکه Bypass (سوئیچ بای پس) - BYPASS نرم افزار
توضیحات بای پس نرم افزار:
اگر کارگزار بسته شبکه (NPB) بسته های ضربان قلب را تشخیص ندهد ، بای پس نرم افزار را فعال می کند.
پیکربندی کارگزار بسته شبکه (NPB) به طور خودکار تغییر می کند تا ترافیک ورودی را به شبکه Bypass (سوئیچ بای پس) بازگرداند ، از این طریق با حداقل از دست دادن بسته ، ترافیک را به لینک زنده وارد می کند.
شبکه Bypass (سوئیچ بای پس) نیازی به پاسخگویی ندارد زیرا همه بای پس توسط کارگزار بسته شبکه (NPB) انجام می شود.
ترافیک در بای پس نرم افزار:
دستگاه 1 ↔ سوئیچ بای پس/TAP ↔ NPB ↔ سوئیچ بای پس/TAP ↔ دستگاه 2
کارگزار بسته بندی شبکه (NPB) + شبکه بای پس از ضربه (سوئیچ بای پس) - بای پس سخت افزاری
شرح بای پس سخت افزار:
در صورت عدم موفقیت کارگزار بسته شبکه (NPB) یا اتصال بین کارگزار بسته شبکه (NPB) و شبکه Bypass (سوئیچ بای پس) قطع می شود ، شبکه Bypass Tap (سوئیچ بای پس) به حالت BYPASS سوئیچ می کند تا لینک زمان واقعی کار کند.
هنگامی که شبکه Bypass (سوئیچ بای پس) به حالت بای پس می رود ، کارگزار بسته شبکه (NPB) و سرور خارجی دور می شوند و تا زمانی که شبکه Bypass (سوئیچ Bypass) به حالت TAPPORT برگردد ، هیچ ترافیکی دریافت نمی کند.
حالت بای پس از آنکه شبکه Bypass (سوئیچ بای پس) دیگر به منبع تغذیه وصل نمی شود ، ایجاد می شود.
ترافیک خارج از خط سخت افزار:
دستگاه 1 ↔ BYPASS SWITCH/TAP ↔ دستگاه 2
راه حل 3 دو ضربه ای از شبکه بای پس (سوئیچ های بای پس) برای هر لینک
دستورالعمل پیکربندی:
در این تنظیم ، 1 پیوند مس از 2 دستگاه متصل به یک سرور شناخته شده توسط دو شیر شبکه بای پس (سوئیچ های بای پس) دور می زند. مزیت این موضوع در مورد 1 راه حل بای پس این است که وقتی اتصال کارگزار بسته شبکه (NPB) مختل می شود ، سرور هنوز بخشی از لینک زنده است.
2 * شیرهای شبکه بای پس (سوئیچ های بای پس) در هر لینک - BYPASS نرم افزار
توضیحات بای پس نرم افزار:
اگر کارگزار بسته شبکه (NPB) بسته های ضربان قلب را تشخیص ندهد ، بای پس نرم افزار را فعال می کند. شبکه Bypass (سوئیچ بای پس) به هیچ وجه نیازی به واکنش نشان نمی دهد زیرا همه بای پس توسط کارگزار بسته شبکه (NPB) انجام می شود.
ترافیک در بای پس نرم افزار:
دستگاه 1 ↔ BYPASS SWITCH/TAP 1 ↔ کارگزار بسته شبکه (NPB) ↔ سوئیچ BYPASS/TAP 2 ↔ دستگاه 2
2 * شیرهای شبکه بای پس (سوئیچ های بای پس) در هر لینک - بای پس سخت افزار
شرح بای پس سخت افزار:
در صورت عدم موفقیت کارگزار بسته شبکه (NPB) یا اتصال بین شبکه Bypass (سوئیچ بای پس) و کارگزار بسته شبکه (NPB) قطع می شود ، هر دو ضربه شیرهای شبکه (سوئیچ های بای پس) برای حفظ لینک فعال به حالت بای پس تغییر می یابند.
برخلاف تنظیم "1 بای پس از هر لینک" ، سرور هنوز در لینک زنده گنجانده شده است.
ترافیک خارج از خط سخت افزار:
دستگاه 1 ↔ سوئیچ بای پس/شیر 1 ↔Server ↔ سوئیچ بای پس/ضربه 2 ↔ دستگاه 2
راه حل 4 دو ضربه ای از شبکه بای پس (سوئیچ های بای پس) برای هر لینک در دو سایت پیکربندی شده است
تنظیم دستورالعمل ها:
اختیاری: از دو کارگزار بسته شبکه (NPBS) می توان برای اتصال دو سایت مختلف از طریق تونل GRE به جای یک کارگزار بسته شبکه (NPB) استفاده کرد. در صورت عدم موفقیت سرور اتصال دو سایت ، سرور و ترافیکی را می توان از طریق تونل GRE کارگزار بسته شبکه (NPB) توزیع کرد (همانطور که در شکل های زیر نشان داده شده است).
زمان پست: مارس 06-2023
