바이 패스 탭 (바이 패스 스위치라고도 함)은 IPS 및 차세대 방화벽 (NGFW)과 같은 임베디드 액티브 보안 장치에 실패 안전 액세스 포트를 제공합니다. 바이 패스 스위치는 네트워크 장치와 네트워크 보안 도구 앞에 배치되어 네트워크와 보안 계층간에 안정적인 분리 지점을 제공합니다. 네트워크 정전의 위험을 피하기 위해 네트워크 및 보안 도구를 전적으로 지원합니다.
솔루션 1 1 링크 바이 패스 네트워크 탭 (바이 패스 스위치) - 독립
애플리케이션:
바이 패스 네트워크 탭 (바이 패스 스위치)은 링크 포트를 통해 두 네트워크 장치에 연결하고 장치 포트를 통해 타사 서버에 연결합니다.
Bypass Network Tap (Bypass Switch)의 트리거가 Ping으로 설정되어 서버에 연속적인 핑 요청을 보냅니다. 서버가 핑 응답을 중지하면 바이 패스 네트워크 탭 (바이 패스 스위치)은 바이 패스 모드로 들어갑니다.
서버가 다시 응답을 시작하면 바이 패스 네트워크 탭 (바이 패스 스위치)이 다시 처리 모드로 다시 전환됩니다.
이 응용 프로그램은 ICMP (Ping)를 통해서만 작동 할 수 있습니다. 서버와 바이 패스 네트워크 탭 (바이 패스 스위치) 간의 연결을 모니터링하기 위해 하트 비트 패킷이 사용되지 않습니다.
솔루션 2 네트워크 패킷 브로커 + 바이 패스 네트워크 탭 (바이 패스 스위치)
네트워크 패킷 브로커 (NPB) + 바이 패스 네트워크 탭 (바이 패스 스위치) - 정상 상태
애플리케이션:
바이 패스 네트워크 탭 (바이 패스 스위치)은 링크 포트를 통해 두 개의 네트워크 장치와 장치 포트를 통해 네트워크 패킷 브로커 (NPB)에 연결됩니다. 타사 서버는 2 x 1g 구리 케이블을 사용하여 네트워크 패킷 브로커 (NPB)에 연결합니다. 네트워크 패킷 브로커 (NPB)는 포트 #1을 통해 하트 비트 패킷을 서버로 보내 포트 #2에서 다시 수신하려고합니다.
Bypass Network Tap (Bypass Switch)의 트리거가 REST로 설정되고 NPB (Network Packet Broker)가 Bypass 응용 프로그램을 실행합니다.
처리량 모드의 트래픽 :
장치 1 ↔ 바이 패스 스위치/탭 ↔ NPB ↔ 서버 ↔ NPB ↔ 바이 패스 스위치/탭 ↔ 장치 2
네트워크 패킷 브로커 (NPB) + 바이 패스 네트워크 탭 (바이 패스 스위치) - 소프트웨어 바이 패스
소프트웨어 바이 패스 설명 :
네트워크 패킷 브로커 (NPB)가 하트 비트 패킷을 감지하지 않으면 소프트웨어 우회가 가능합니다.
NPB (Network Packet Broker)의 구성이 자동으로 변경되어 들어오는 트래픽을 Bypass Network Tap (Bypass Switch)로 다시 보내려면 최소한의 패킷 손실로 트래픽을 라이브 링크로 다시 표시합니다.
Bypass Network Tap (Bypass Switch)은 모든 바이 패스가 NPB (Network Packet Broker)에 의해 수행되므로 전혀 응답 할 필요가 없습니다.
소프트웨어 바이 패스의 트래픽 :
장치 1 ↔ 바이 패스 스위치/탭 ↔ NPB ↔ 바이 패스 스위치/탭 ↔ 장치 2
네트워크 패킷 브로커 (NPB) + 바이 패스 네트워크 탭 (바이 패스 스위치) - 하드웨어 바이 패스
하드웨어 바이 패스 설명 :
NPB (Network Packet Broker)가 실패하거나 NPB (Network Packet Broker)와 Bypass Network Tap (바이 패스 스위치) 간의 연결이 분리 된 경우, 바이 패스 네트워크 탭 (바이 패스 스위치)이 바이 패스 모드로 전환되어 실시간 링크가 작동합니다.
바이 패스 네트워크 탭 (바이 패스 스위치)이 바이 패스 모드로 이동하면 네트워크 패킷 브로커 (NPB)와 외부 서버가 바이 패스가되며 바이 패스 네트워크 탭 (바이 패스 스위치)이 다시 처리 모드로 전환 될 때까지 트래픽이 수신되지 않습니다.
바이 패스 모드는 바이 패스 네트워크 탭 (바이 패스 스위치)이 더 이상 전원 공급 장치에 연결되지 않으면 트리거됩니다.
하드웨어 오프라인 트래픽 :
장치 1 ↔ 바이 패스 스위치/탭 ↔ 장치 2
솔루션 3 각 링크에 대해 두 개의 우회 네트워크 탭 (우회 스위치)
구성 지침 :
이 설정에서는 알려진 서버에 연결된 2 개의 장치의 1 개의 구리 링크가 2 개의 우회 네트워크 탭 (우회 스위치)으로 우회됩니다. 1 바이 패스 솔루션에서 이점의 장점은 네트워크 패킷 브로커 (NPB) 연결이 중단 될 때 서버가 여전히 라이브 링크의 일부라는 것입니다.
2 * 링크 당 우회 네트워크 탭 (우회 스위치) - 소프트웨어 바이 패스
소프트웨어 바이 패스 설명 :
네트워크 패킷 브로커 (NPB)가 하트 비트 패킷을 감지하지 않으면 소프트웨어 우회가 가능합니다. NPB (Network Packet Broker)에 의해 모든 바이 패스가 수행되므로 Bypass Network Tap (Bypass Switch)은 전혀 반응 할 필요가 없습니다.
소프트웨어 바이 패스의 트래픽 :
장치 1 ↔ 바이 패스 스위치/탭 1 ↔ 네트워크 패킷 브로커 (NPB) ↔ 바이 패스 스위치/탭 2 ↔ 장치 2
2 * 링크 당 우회 네트워크 탭 (우회 스위치) - 하드웨어 바이 패스
하드웨어 바이 패스 설명 :
네트워크 패킷 브로커 (NPB)가 실패하거나 바이 패스 네트워크 탭 (바이 패스 스위치)과 네트워크 패킷 브로커 (NPB) 간의 연결이 연결이 끊어지면 바이 패스 네트워크 탭 (바이 패스 스위치)은 활성 링크를 유지하기 위해 바이 패스 모드로 전환됩니다.
"링크 당 1 바이 패스"설정과 달리 서버는 여전히 라이브 링크에 포함되어 있습니다.
하드웨어 오프라인 트래픽 :
장치 1 ↔ 바이 패스 스위치/탭 1 ↔Server ↔ 바이 패스 스위치/탭 2 ↔ 장치 2
솔루션 4 두 사이트의 각 링크에 대해 두 개의 우회 네트워크 탭 (우회 스위치)이 구성됩니다.
지침 설정 :
선택 사항 : NPB (Network Packet Broker) 2 개를 사용하여 하나의 네트워크 패킷 브로커 (NPB) 대신 GRE 터널 위의 두 개의 다른 사이트를 연결할 수 있습니다. 두 사이트를 연결하는 서버가 실패하면 네트워크 패킷 브로커 (NPB)의 GRE 터널을 통해 배포 할 수있는 트래픽을 우회합니다 (아래 그림과 같이).
후 시간 : 3 월 6-2023 년
