바이패스 TAP(바이패스 스위치라고도 함)는 IPS 및 차세대 방화벽(NGFWS)과 같은 내장형 액티브 보안 장치에 장애 발생 시에도 안전한 액세스 포트를 제공합니다. 바이패스 스위치는 네트워크 장치 사이, 그리고 네트워크 보안 도구 앞에 설치되어 네트워크와 보안 계층 간의 안정적인 격리 지점을 제공합니다. 이를 통해 네트워크와 보안 도구를 완벽하게 지원하여 네트워크 장애 위험을 방지합니다.
해결책 1 1 링크 바이패스 네트워크 탭(바이패스 스위치) - 독립형
애플리케이션:
바이패스 네트워크 탭(바이패스 스위치)은 링크 포트를 통해 두 네트워크 장치를 연결하고, 장치 포트를 통해 타사 서버에 연결합니다.
바이패스 네트워크 탭(바이패스 스위치)의 작동 방식은 Ping으로 설정되어 있으며, 서버에 연속적으로 Ping 요청을 보냅니다. 서버가 Ping에 응답하지 않으면 바이패스 네트워크 탭(바이패스 스위치)은 바이패스 모드로 전환됩니다.
서버가 다시 응답하기 시작하면 바이패스 네트워크 탭(바이패스 스위치)은 처리량 모드로 다시 전환됩니다.
이 애플리케이션은 ICMP(핑)를 통해서만 작동합니다. 서버와 바이패스 네트워크 탭(바이패스 스위치) 간의 연결 상태를 모니터링하는 데 하트비트 패킷은 사용되지 않습니다.
해결책 2: 네트워크 패킷 브로커 + 바이패스 네트워크 탭(바이패스 스위치)
네트워크 패킷 브로커(NPB) + 바이패스 네트워크 탭(바이패스 스위치) -- 정상 상태
애플리케이션:
바이패스 네트워크 탭(바이패스 스위치)은 링크 포트를 통해 두 개의 네트워크 장치에 연결되고, 장치 포트를 통해 네트워크 패킷 브로커(NPB)에 연결됩니다. 타사 서버는 2개의 1G 구리 케이블을 사용하여 네트워크 패킷 브로커(NPB)에 연결됩니다. 네트워크 패킷 브로커(NPB)는 포트 #1을 통해 서버로 하트비트 패킷을 전송하고, 포트 #2를 통해 해당 패킷을 다시 수신합니다.
바이패스 네트워크 탭(바이패스 스위치)의 트리거는 REST로 설정되어 있으며, 네트워크 패킷 브로커(NPB)가 바이패스 애플리케이션을 실행합니다.
처리량 모드의 트래픽:
장치 1 ↔ 바이패스 스위치/탭 ↔ NPB ↔ 서버 ↔ NPB ↔ 바이패스 스위치/탭 ↔ 장치 2
네트워크 패킷 브로커(NPB) + 바이패스 네트워크 탭(바이패스 스위치) -- 소프트웨어 바이패스
소프트웨어 우회 방법 설명:
네트워크 패킷 브로커(NPB)가 하트비트 패킷을 감지하지 못하면 소프트웨어 우회 기능을 활성화합니다.
네트워크 패킷 브로커(NPB)의 구성이 자동으로 변경되어 수신 트래픽을 바이패스 네트워크 탭(바이패스 스위치)으로 되돌려 보내므로 패킷 손실을 최소화하면서 트래픽을 활성 링크에 다시 삽입할 수 있습니다.
바이패스 네트워크 탭(바이패스 스위치)은 모든 바이패스가 네트워크 패킷 브로커(NPB)에 의해 수행되므로 전혀 응답할 필요가 없습니다.
소프트웨어 우회 트래픽:
장치 1 ↔ 바이패스 스위치/탭 ↔ NPB ↔ 바이패스 스위치/탭 ↔ 장치 2
네트워크 패킷 브로커(NPB) + 바이패스 네트워크 탭(바이패스 스위치) -- 하드웨어 바이패스
하드웨어 바이패스 설명:
네트워크 패킷 브로커(NPB)에 장애가 발생하거나 네트워크 패킷 브로커(NPB)와 바이패스 네트워크 탭(바이패스 스위치) 간의 연결이 끊어진 경우, 바이패스 네트워크 탭(바이패스 스위치)은 실시간 링크를 유지하기 위해 바이패스 모드로 전환됩니다.
바이패스 네트워크 탭(바이패스 스위치)이 바이패스 모드로 전환되면 네트워크 패킷 브로커(NPB)와 외부 서버는 우회되어 바이패스 네트워크 탭(바이패스 스위치)이 처리량 모드로 다시 전환될 때까지 트래픽을 수신하지 않습니다.
바이패스 모드는 바이패스 네트워크 탭(바이패스 스위치)이 전원 공급 장치에 더 이상 연결되지 않을 때 활성화됩니다.
하드웨어 오프라인 트래픽:
장치 1 ↔ 바이패스 스위치/탭 ↔ 장치 2
해결책 3: 각 링크에 대해 두 개의 바이패스 네트워크 탭(바이패스 스위치) 사용
설정 방법:
이 구성에서는 알려진 서버에 연결된 두 장치의 구리 링크 하나가 두 개의 바이패스 네트워크 탭(바이패스 스위치)을 통해 우회됩니다. 단일 바이패스 솔루션에 비해 이 방식의 장점은 네트워크 패킷 브로커(NPB) 연결이 끊어지더라도 서버가 활성 링크의 일부로 유지된다는 것입니다.
링크당 2개의 바이패스 네트워크 탭(바이패스 스위치) - 소프트웨어 바이패스
소프트웨어 우회 방법 설명:
네트워크 패킷 브로커(NPB)가 하트비트 패킷을 감지하지 못하면 소프트웨어 바이패스를 활성화합니다. 모든 바이패스는 네트워크 패킷 브로커(NPB)에서 처리되므로 바이패스 네트워크 탭(바이패스 스위치)은 아무런 반응을 할 필요가 없습니다.
소프트웨어 우회 트래픽:
장치 1 ↔ 바이패스 스위치/탭 1 ↔ 네트워크 패킷 브로커(NPB) ↔ 바이패스 스위치/탭 2 ↔ 장치 2
링크당 2개의 바이패스 네트워크 탭(바이패스 스위치) - 하드웨어 바이패스
하드웨어 바이패스 설명:
네트워크 패킷 브로커(NPB)에 장애가 발생하거나 바이패스 네트워크 탭(바이패스 스위치)과 네트워크 패킷 브로커(NPB) 간의 연결이 끊어진 경우, 활성 링크를 유지하기 위해 두 바이패스 네트워크 탭(바이패스 스위치) 모두 바이패스 모드로 전환됩니다.
"링크당 바이패스 1개" 설정과 달리, 이 설정에서는 서버가 실제 링크에 계속 포함됩니다.
하드웨어 오프라인 트래픽:
장치 1 ↔ 바이패스 스위치/탭 1 ↔ 서버 ↔ 바이패스 스위치/탭 2 ↔ 장치 2
해결책 4: 두 사이트의 각 링크에 대해 두 개의 바이패스 네트워크 탭(바이패스 스위치)을 구성합니다.
설정 방법:
선택 사항: 하나의 네트워크 패킷 브로커(NPB) 대신 두 개의 NPB를 사용하여 GRE 터널을 통해 서로 다른 두 사이트를 연결할 수 있습니다. 두 사이트를 연결하는 서버에 장애가 발생할 경우, 해당 서버를 우회하여 NPB의 GRE 터널을 통해 트래픽을 전송할 수 있습니다(아래 그림 참조).
게시 시간: 2023년 3월 6일
