A torneira de desvio (também chamada de interruptor de desvio) fornece portas de acesso à prova de falhas para dispositivos de segurança ativos incorporados, como IPS e Firewalls de próxima geração (NGFWs). O interruptor de desvio é implantado entre os dispositivos de rede e na frente das ferramentas de segurança de rede para fornecer um ponto de isolamento confiável entre a rede e a camada de segurança. Eles trazem suporte total às redes e ferramentas de segurança para evitar o risco de interrupções na rede.
Solução 1 1 Link Rede de desvio Tap (interruptor de desvio) - Independente
Aplicativo:
O desvio da rede de rede (interruptor de desvio) se conecta aos dois dispositivos de rede através de portas de link e se conecta a um servidor de terceiros através de portas de dispositivo.
O gatilho do Tap de rede de desvio (interruptor de desvio) é definido como ping, que envia solicitações sucessivas de ping para o servidor. Depois que o servidor para de responder ao pings, o desvio da rede de rede (interruptor de desvio) entra no modo de desvio.
Quando o servidor começa a responder novamente, o desvio da rede Tap (interruptor de desvio) troca de volta ao modo de taxa de transferência.
Este aplicativo só pode funcionar através do ICMP (ping). Nenhum pacotes de batimentos cardíacos é usado para monitorar a conexão entre o servidor e a rede de desvio TAP (interruptor de desvio).
Solução 2 Corretor de pacotes de rede + Tap de rede de desvio (interruptor de desvio)
Broker de pacotes de rede (NPB) + Tap de rede de desvio (interruptor de desvio) - Status normal
Aplicativo:
O Tap de rede de desvio (interruptor de desvio) se conecta a dois dispositivos de rede através de portas de link e ao Network Packet Broker (NPB) através de portas de dispositivo. O servidor de terceiros se conecta ao Network Packet Broker (NPB) usando cabos de cobre de 2 x 1g. O Network Packet Broker (NPB) envia pacotes de batimentos cardíacos para o servidor através da porta nº 1 e deseja recebê -los novamente na porta nº 2.
O gatilho para o TAP de rede de desvio (switch de desvio) está definido como REST e o Network Packet Broker (NPB) executa o aplicativo de desvio.
Tráfego no modo de rendimento:
Dispositivo 1 ↔ Switch/toque de desvio ↔ npb ↔ servidor ↔ npb ↔ interruptor de desvio/toque ↔ dispositivo 2
Broker de pacotes de rede (NPB) + Tap de rede de desvio (switch de desvio) - Bypass de software
Descrição do desvio de software:
Se o Network Packet Broker (NPB) não detectar pacotes de batimentos cardíacos, ele permitirá o desvio do software.
A configuração do Network Packet Broker (NPB) é alterada automaticamente para enviar o tráfego de volta ao Tap Network Tap (Switch de desvio), reinserindo o tráfego para o link ao vivo com a mínima perda de pacotes.
O desvio da rede de rede (interruptor de desvio) não precisa responder, porque todos os desvios são feitos pelo Network Packet Broker (NPB).
Tráfego em desvio de software:
Dispositivo 1 ↔ Switch/toque de desvio ↔ NPB ↔ Switch/Tap/Tap ↔ Dispositivo 2
Broker de pacotes de rede (NPB) + Tap de rede de desvio (switch de desvio) - desvio de hardware
Descrição do desvio de hardware:
No caso de o Network Packet Broker (NPB) falhar ou a conexão entre o corretor de pacote de rede (NPB) e o desvio da rede de rede (switch de desvio) é desconectado, o interruptor da rede de desvio da rede (interruptor de desvio) para o modo de desvio para manter o link em tempo real funcionando.
Quando a rede de desvio TAP (interruptor de desvio) entra no modo de desvio, o Network Packet Broker (NPB) e o servidor externo são ignorados e não recebem tráfego até que o switch de TAP da rede de desvio (interruptor de desvio) de volta ao modo de taxa de transferência.
O modo de desvio é acionado quando a torneira da rede de desvio (interruptor de desvio) não está mais conectada à fonte de alimentação.
Tráfego fora da linha de hardware:
Dispositivo 1 ↔ Switch/Tap/Tap ↔ Dispositivo 2
Solução 3 Duas torneiras de rede de desvio (interruptores de desvio) para cada link
Instruções de configuração:
Nesta configuração, 1 link de cobre de 2 dispositivos conectados a um servidor conhecido é ignorado por duas torneiras de rede de desvio (interruptores de desvio). A vantagem disso sobre a solução de desvio 1 é que, quando a conexão de Network Packet Broker (NPB) é interrompida, o servidor ainda faz parte do link ao vivo.
2 * Torpes de rede de desvio (interruptores de desvio) por link - desvio do software
Descrição do desvio de software:
Se o Network Packet Broker (NPB) não detectar pacotes de batimentos cardíacos, ele permitirá o desvio do software. O TAP de rede de desvio (interruptor de desvio) não precisa reagir, porque todos os desvios são feitos pelo Network Packet Broker (NPB).
Tráfego em desvio de software:
Dispositivo 1 ↔ Switch/Tap/Tap 1 ↔ Corretor de Pacote de Rede (NPB) ↔ Switch/Tap 2 ↔ Dispositivo 2
2 * Torpes de rede de desvio (interruptores de desvio) por link - desvio de hardware
Descrição do desvio de hardware:
No caso de o Network Packet Broker (NPB) falhar ou a conexão entre a rede de desvio TAP (switch de desvio) e o Network Packet Broker (NPB) é desconectado, ambos os torneiras de rede de desvio (interruptores de desvio) são alternados para o modo de desvio para manter o link ativo.
Em contraste com a configuração "1 desvio por link", o servidor ainda está incluído no link ao vivo.
Tráfego fora da linha de hardware:
Dispositivo 1 ↔ Switch/Tap/Tap 1 ↔ SERVER ↔ INTERRUPTOR DE INTERRUPTOR/TAPE 2 ↔ Dispositivo 2
Solução 4 Duas torneiras de rede de desvio (interruptores de desvio) são configurados para cada link nos dois sites
Instruções de configuração:
Opcional: dois corretores de pacotes de rede (NPBs) podem ser usados para conectar dois sites diferentes sobre o túnel GRE em vez de um corretor de pacote de rede (NPB). Caso o servidor que conecte os dois sites falhe, ele ignorará o servidor e o tráfego que pode ser distribuído pelo túnel GRE do Network Packet Broker (NPB) (como mostrado nas figuras abaixo).
Hora de postagem: Mar-06-2023
