バイパスTAP(バイパススイッチとも呼ばれる)は、IPSや次世代ファイアウォール(NGFWS)などの組み込み型アクティブセキュリティデバイス向けに、フェイルセーフなアクセスポートを提供します。バイパススイッチは、ネットワークデバイス間、ネットワークセキュリティツールの前面に配置され、ネットワークとセキュリティ層間の信頼性の高い分離ポイントを提供します。これにより、ネットワーク障害のリスクを回避するために、ネットワークとセキュリティツールを完全にサポートします。
解決策1 1リンクバイパスネットワークタップ(バイパススイッチ) - 独立
応用:
バイパスネットワークタップ(バイパススイッチ)は、リンクポートを介して2つのネットワーク機器に接続し、デバイスポートを介してサードパーティのサーバーに接続します。
バイパスネットワークタップ(バイパススイッチ)のトリガーはPingに設定されており、サーバーに連続してPingリクエストを送信します。サーバーがPingに応答しなくなると、バイパスネットワークタップ(バイパススイッチ)はバイパスモードに入ります。
サーバーが再び応答し始めると、バイパスネットワークタップ(バイパススイッチ)はスループットモードに戻ります。
このアプリケーションはICMP(Ping)のみで動作します。サーバーとバイパスネットワークタップ(バイパススイッチ)間の接続を監視するためにハートビートパケットは使用されません。
解決策2:ネットワークパケットブローカー+バイパスネットワークタップ(バイパススイッチ)
ネットワークパケットブローカー(NPB)+バイパスネットワークタップ(バイパススイッチ) -- 通常状態
応用:
バイパスネットワークタップ(バイパススイッチ)は、リンクポートを介して2つのネットワークデバイスに接続し、デバイスポートを介してネットワークパケットブローカー(NPB)に接続します。サードパーティサーバーは、2本の1G銅線ケーブルを使用してネットワークパケットブローカー(NPB)に接続します。ネットワークパケットブローカー(NPB)は、ポート1を介してサーバーにハートビートパケットを送信し、ポート2でそれらを受信します。
バイパスネットワークタップ(バイパススイッチ)のトリガーはRESTに設定されており、ネットワークパケットブローカー(NPB)がバイパスアプリケーションを実行します。
スループットモードでのトラフィック:
デバイス 1 ↔ バイパススイッチ/タップ ↔ NPB ↔ サーバー ↔ NPB ↔ バイパススイッチ/タップ ↔ デバイス 2
ネットワークパケットブローカー(NPB)+バイパスネットワークタップ(バイパススイッチ)-- ソフトウェアバイパス
ソフトウェアバイパスの説明:
ネットワークパケットブローカー(NPB)がハートビートパケットを検出しない場合、ソフトウェアバイパスが有効になります。
ネットワークパケットブローカー(NPB)の設定は自動的に変更され、受信トラフィックをバイパスネットワークタップ(バイパススイッチ)に送り返すことで、パケット損失を最小限に抑えながらトラフィックをライブリンクに再挿入します。
バイパスネットワークタップ(バイパススイッチ)は、すべてのバイパス処理がネットワークパケットブローカー(NPB)によって行われるため、応答する必要は全くありません。
ソフトウェアバイパスにおけるトラフィック:
デバイス 1 ↔ バイパススイッチ/タップ ↔ NPB ↔ バイパススイッチ/タップ ↔ デバイス 2
ネットワークパケットブローカー(NPB)+バイパスネットワークタップ(バイパススイッチ)-- ハードウェアバイパス
ハードウェアバイパスの説明:
ネットワークパケットブローカー(NPB)が故障した場合、またはネットワークパケットブローカー(NPB)とバイパスネットワークタップ(バイパススイッチ)間の接続が切断された場合、バイパスネットワークタップ(バイパススイッチ)はバイパスモードに切り替わり、リアルタイムリンクの動作を維持します。
バイパスネットワークタップ(バイパススイッチ)がバイパスモードになると、ネットワークパケットブローカー(NPB)と外部サーバーはバイパスされ、バイパスネットワークタップ(バイパススイッチ)がスループットモードに戻るまでトラフィックを受信しません。
バイパスモードは、バイパスネットワークタップ(バイパススイッチ)が電源に接続されなくなったときに作動します。
ハードウェアオフライン時のトラフィック:
デバイス1 ↔ バイパススイッチ/タップ ↔ デバイス2
解決策3:各リンクに2つのバイパスネットワークタップ(バイパススイッチ)を設置する
設定手順:
この構成では、既知のサーバーに接続された2台のデバイス間の1つの銅線リンクが、2つのバイパスネットワークタップ(バイパススイッチ)によってバイパスされます。1つのバイパス構成と比較した場合の利点は、ネットワークパケットブローカー(NPB)接続が切断された場合でも、サーバーがアクティブなリンクの一部であり続けることです。
リンクごとに2つのバイパスネットワークタップ(バイパススイッチ) - ソフトウェアバイパス
ソフトウェアバイパスの説明:
ネットワークパケットブローカー(NPB)がハートビートパケットを検出しない場合、ソフトウェアバイパスが有効になります。バイパスネットワークタップ(バイパススイッチ)は、すべてのバイパス処理がネットワークパケットブローカー(NPB)によって行われるため、一切反応する必要はありません。
ソフトウェアバイパスにおけるトラフィック:
デバイス 1 ↔ バイパススイッチ/タップ 1 ↔ ネットワークパケットブローカー (NPB) ↔ バイパススイッチ/タップ 2 ↔ デバイス 2
リンクごとに2つのバイパスネットワークタップ(バイパススイッチ) - ハードウェアバイパス
ハードウェアバイパスの説明:
ネットワークパケットブローカー(NPB)が故障した場合、またはバイパスネットワークタップ(バイパススイッチ)とネットワークパケットブローカー(NPB)間の接続が切断された場合、両方のバイパスネットワークタップ(バイパススイッチ)はバイパスモードに切り替わり、アクティブなリンクが維持されます。
「リンクごとに1つのバイパス」設定とは対照的に、この設定ではサーバーは引き続きライブリンクに含まれます。
ハードウェアオフライン時のトラフィック:
デバイス 1 ↔ バイパススイッチ/タップ 1 ↔ サーバー ↔ バイパススイッチ/タップ 2 ↔ デバイス 2
解決策4:2つのサイトの各リンクに2つのバイパスネットワークタップ(バイパススイッチ)が構成される。
設定手順:
オプション:ネットワークパケットブローカー(NPB)を1台使用する代わりに、2台のNPBを使用してGREトンネル経由で2つの異なるサイトを接続することもできます。2つのサイトを接続するサーバーに障害が発生した場合、サーバーをバイパスし、トラフィックはネットワークパケットブローカー(NPB)のGREトンネルを介して分散されます(下図参照)。
投稿日時:2023年3月6日
