バイパスタップ(バイパススイッチとも呼ばれます)は、IPSや次世代ファイアウォール(NGFWS)などの組み込みアクティブセキュリティデバイスのフェイルセーフアクセスポートを提供します。バイパススイッチは、ネットワークデバイス間およびネットワークセキュリティツールの前に展開され、ネットワークとセキュリティレイヤー間の信頼できる分離ポイントを提供します。ネットワークの停止のリスクを回避するために、ネットワークとセキュリティツールを完全にサポートします。
ソリューション1 1リンクバイパスネットワークタップ(バイパススイッチ) - 独立
応用:
バイパスネットワークタップ(バイパススイッチ)は、リンクポートを介して2つのネットワークデバイスに接続し、デバイスポートを介してサードパーティサーバーに接続します。
バイパスネットワークタップ(バイパススイッチ)のトリガーがpingに設定されており、これにより、連続したpingリクエストがサーバーに送信されます。サーバーがPingへの応答を停止すると、バイパスネットワークタップ(バイパススイッチ)がバイパスモードに入ります。
サーバーが再び応答を開始すると、バイパスネットワークタップ(バイパススイッチ)がスループットモードに戻ります。
このアプリケーションは、ICMP(Ping)を介してのみ機能します。サーバーとバイパスネットワークタップ(バイパススイッチ)の間の接続を監視するためのハートビートパケットは使用されません。
ソリューション2ネットワークパケットブローカー +バイパスネットワークタップ(バイパススイッチ)
ネットワークパケットブローカー(NPB) +バイパスネットワークタップ(バイパススイッチ) - 通常のステータス
応用:
バイパスネットワークタップ(バイパススイッチ)は、リンクポートを介して2つのネットワークデバイスに接続し、デバイスポートを介してネットワークパケットブローカー(NPB)に接続します。サードパーティサーバーは、2 x 1gの銅ケーブルを使用して、ネットワークパケットブローカー(NPB)に接続します。ネットワークパケットブローカー(NPB)は、ポート#1を介してハートビートパケットをサーバーに送信し、ポート#2で再び受信したいと考えています。
バイパスネットワークタップ(バイパススイッチ)のトリガーが休憩するように設定されており、ネットワークパケットブローカー(NPB)がバイパスアプリケーションを実行します。
スループットモードのトラフィック:
デバイス1.バイパススイッチ/タップ↔NPB↔サーバー↔NPB↔バイパススイッチ/タップ↔デバイス2
ネットワークパケットブローカー(NPB) +バイパスネットワークタップ(バイパススイッチ) - ソフトウェアバイパス
ソフトウェアバイパス説明:
ネットワークパケットブローカー(NPB)がハートビートパケットを検出しない場合、ソフトウェアバイパスが可能になります。
ネットワークパケットブローカー(NPB)の構成は自動的に変更され、入ってくるトラフィックがバイパスネットワークタップ(バイパススイッチ)に戻り、パケット損失を最小限に抑えてライブリンクにトラフィックを再挿入します。
バイパスネットワークタップ(バイパススイッチ)は、すべてのバイパスがネットワークパケットブローカー(NPB)によって行われるため、まったく応答する必要はありません。
ソフトウェアバイパスのトラフィック:
デバイス1.バイパススイッチ/タップ↔NPB
ネットワークパケットブローカー(NPB) +バイパスネットワークタップ(バイパススイッチ) - ハードウェアバイパス
ハードウェアバイパス説明:
ネットワークパケットブローカー(NPB)が失敗した場合、またはネットワークパケットブローカー(NPB)とバイパスネットワークタップ(バイパススイッチ)間の接続が切断された場合、バイパスネットワークタップ(バイパススイッチ)スイッチがバイパスモードにスイッチを使用してリアルタイムリンクを動作させます。
バイパスネットワークタップ(バイパススイッチ)がバイパスモードになると、ネットワークパケットブローカー(NPB)がバイパスされ、バイパスネットワークタップ(バイパススイッチ)がスループットモードに戻るまでトラフィックを受け取りません。
バイパスネットワークタップ(バイパススイッチ)が電源に接続されなくなったときに、バイパスモードがトリガーされます。
ハードウェアオフライントラフィック:
デバイス1.バイパススイッチ/タップ↔デバイス2
ソリューション3各リンクの2つのバイパスネットワークタップ(バイパススイッチ)
構成手順:
このセットアップでは、既知のサーバーに接続された2つのデバイスの1つの銅リンクが、2つのバイパスネットワークタップ(バイパススイッチ)によってバイパスされます。 1バイパスソリューションよりもこれの利点は、ネットワークパケットブローカー(NPB)接続が破壊された場合、サーバーがまだライブリンクの一部であることです。
2 *リンクあたりのネットワークタップ(バイパススイッチ) - ソフトウェアバイパス
ソフトウェアバイパス説明:
ネットワークパケットブローカー(NPB)がハートビートパケットを検出しない場合、ソフトウェアバイパスが可能になります。バイパスネットワークタップ(バイパススイッチ)は、すべてのバイパスがネットワークパケットブローカー(NPB)によって行われるため、まったく反応する必要はありません。
ソフトウェアバイパスのトラフィック:
デバイス1.バイパススイッチ/タップ1↔ネットワークパケットブローカー(NPB)↔バイパススイッチ/タップ2↔デバイス2
2 *リンクあたりのネットワークタップ(バイパススイッチ) - ハードウェアバイパス
ハードウェアバイパス説明:
ネットワークパケットブローカー(NPB)が失敗した場合、またはバイパスネットワークタップ(バイパススイッチ)とネットワークパケットブローカー(NPB)間の接続が切断された場合、両方のバイパスネットワークタップ(バイパススイッチ)がバイパスモードに切り替えてアクティブリンクを維持します。
「リンクごとに1バイパス」設定とは対照的に、サーバーはまだライブリンクに含まれています。
ハードウェアオフライントラフィック:
デバイス1↔バイパススイッチ/タップ1
ソリューション4 2つのサイトのリンクごとに2つのバイパスネットワークタップ(バイパススイッチ)が構成されています
指示の設定:
オプション:2つのネットワークパケットブローカー(NPB)を使用して、1つのネットワークパケットブローカー(NPB)の代わりにGREトンネル上に2つの異なるサイトを接続できます。 2つのサイトを接続するサーバーが失敗した場合、ネットワークパケットブローカー(NPB)のGREトンネルを介して配布できるサーバーとトラフィックをバイパスします(以下の図に示すように)。
投稿時間:3月6日 - 2023年
