バイパスTAP(バイパススイッチとも呼ばれます)は、IPSや次世代ファイアウォール(NGFWS)などの組み込みアクティブセキュリティデバイスにフェイルセーフアクセスポートを提供します。バイパススイッチは、ネットワークデバイス間およびネットワークセキュリティツールの手前に配置され、ネットワークとセキュリティ層の間に信頼性の高い分離ポイントを提供します。ネットワークとセキュリティツールを完全にサポートし、ネットワーク停止のリスクを回避します。
ソリューション1 1リンクバイパスネットワークタップ(バイパススイッチ) - 独立
応用:
バイパス ネットワーク タップ (バイパス スイッチ) は、リンク ポートを介して 2 つのネットワーク デバイスに接続し、デバイス ポートを介してサードパーティ サーバーに接続します。
バイパスネットワークタップ(バイパススイッチ)のトリガーはPingに設定されており、サーバーに連続的にPingリクエストを送信します。サーバーがPingに応答しなくなると、バイパスネットワークタップ(バイパススイッチ)はバイパスモードに移行します。
サーバーが再び応答を開始すると、バイパス ネットワーク タップ (バイパス スイッチ) はスループット モードに戻ります。
このアプリケーションはICMP(Ping)のみで動作します。サーバーとバイパスネットワークタップ(バイパススイッチ)間の接続を監視するためにハートビートパケットは使用されません。
ソリューション2 ネットワークパケットブローカー + バイパスネットワークタップ(バイパススイッチ)
ネットワークパケットブローカー(NPB)+バイパスネットワークタップ(バイパススイッチ)--正常状態
応用:
バイパスネットワークタップ(バイパススイッチ)は、リンクポートを介して2つのネットワークデバイスに接続し、デバイスポートを介してネットワークパケットブローカー(NPB)に接続します。サードパーティ製サーバーは、2本の1G銅線ケーブルを使用してネットワークパケットブローカー(NPB)に接続します。ネットワークパケットブローカー(NPB)は、ポート#1を介してサーバーにハートビートパケットを送信し、ポート#2で再度受信しようとします。
バイパス ネットワーク タップ (バイパス スイッチ) のトリガーは REST に設定され、ネットワーク パケット ブローカー (NPB) がバイパス アプリケーションを実行します。
スループット モードでのトラフィック:
デバイス 1 ↔ バイパス スイッチ/タップ ↔ NPB ↔ サーバー ↔ NPB ↔ バイパス スイッチ/タップ ↔ デバイス 2
ネットワークパケットブローカー(NPB)+バイパスネットワークタップ(バイパススイッチ)--ソフトウェアバイパス
ソフトウェアバイパスの説明:
Network Packet Broker (NPB) がハートビート パケットを検出しない場合は、ソフトウェア バイパスが有効になります。
ネットワーク パケット ブローカー (NPB) の構成は自動的に変更され、着信トラフィックがバイパス ネットワーク タップ (バイパス スイッチ) に送り返されるため、パケット損失を最小限に抑えながらトラフィックがライブ リンクに再挿入されます。
すべてのバイパスはネットワーク パケット ブローカー (NPB) によって実行されるため、バイパス ネットワーク タップ (バイパス スイッチ) はまったく応答する必要はありません。
ソフトウェアバイパスのトラフィック:
デバイス 1 ↔ バイパス スイッチ/タップ ↔ NPB ↔ バイパス スイッチ/タップ ↔ デバイス 2
ネットワークパケットブローカー(NPB)+バイパスネットワークタップ(バイパススイッチ) - ハードウェアバイパス
ハードウェアバイパスの説明:
ネットワーク パケット ブローカー (NPB) に障害が発生した場合、またはネットワーク パケット ブローカー (NPB) とバイパス ネットワーク タップ (バイパス スイッチ) 間の接続が切断された場合、バイパス ネットワーク タップ (バイパス スイッチ) はバイパス モードに切り替わり、リアルタイム リンクの動作を継続します。
バイパス ネットワーク タップ (バイパス スイッチ) がバイパス モードになると、ネットワーク パケット ブローカー (NPB) と外部サーバーはバイパスされ、バイパス ネットワーク タップ (バイパス スイッチ) がスループット モードに戻るまでトラフィックを受信しません。
バイパス ネットワーク タップ (バイパス スイッチ) が電源に接続されなくなると、バイパス モードがトリガーされます。
ハードウェアオフライントラフィック:
デバイス 1 ↔ バイパス スイッチ/タップ ↔ デバイス 2
ソリューション3 各リンクに2つのバイパスネットワークタップ(バイパススイッチ)
設定手順:
この設定では、既知のサーバーに接続された2台のデバイスの1つの銅線リンクを、2つのバイパスネットワークタップ(バイパススイッチ)でバイパスします。1つのバイパスソリューションと比較した場合のこのソリューションの利点は、ネットワークパケットブローカー(NPB)接続が中断された場合でも、サーバーがライブリンクの一部であり続けることです。
リンクごとに2つのバイパスネットワークタップ(バイパススイッチ) - ソフトウェアバイパス
ソフトウェアバイパスの説明:
Network Packet Broker(NPB)がハートビートパケットを検出しない場合、ソフトウェアバイパスが有効になります。バイパスネットワークタップ(バイパススイッチ)は、すべてのバイパスがNetwork Packet Broker(NPB)によって実行されるため、一切反応する必要はありません。
ソフトウェアバイパスのトラフィック:
デバイス 1 ↔ バイパス スイッチ/タップ 1 ↔ ネットワーク パケット ブローカー (NPB) ↔ バイパス スイッチ/タップ 2 ↔ デバイス 2
リンクあたり2つのバイパスネットワークタップ(バイパススイッチ) - ハードウェアバイパス
ハードウェアバイパスの説明:
ネットワーク パケット ブローカー (NPB) に障害が発生した場合、またはバイパス ネットワーク タップ (バイパス スイッチ) とネットワーク パケット ブローカー (NPB) 間の接続が切断された場合、両方のバイパス ネットワーク タップ (バイパス スイッチ) がバイパス モードに切り替えられ、アクティブ リンクが維持されます。
「リンクごとに 1 バイパス」設定とは対照的に、サーバーは引き続きライブ リンクに含まれます。
ハードウェアオフライントラフィック:
デバイス 1 ↔ バイパス スイッチ/タップ 1 ↔ サーバー ↔ バイパス スイッチ/タップ 2 ↔ デバイス 2
ソリューション4 2つのサイトの各リンクに2つのバイパスネットワークタップ(バイパススイッチ)が設定されます
設定手順:
オプション:1つのNetwork Packet Broker(NPB)ではなく、2つのNetwork Packet Broker(NPB)を使用して、GREトンネルを介して2つの異なるサイトを接続することができます。2つのサイトを接続するサーバーに障害が発生した場合、サーバーとトラフィックはバイパスされ、Network Packet Broker(NPB)のGREトンネルを介して分散されます(下図を参照)。
投稿日時: 2023年3月6日
