ברז העוקף (המכונה גם מתג המעקף) מספק יציאות גישה לבטוח נכשל עבור מכשירי אבטחה פעילים משובצים כמו IPS וחומות אש מהדור הבא (NGFWS). מתג העוקף פרוס בין מכשירי רשת ומול כלי אבטחת רשת כדי לספק נקודת בידוד אמינה בין הרשת לשכבת האבטחה. הם מביאים תמיכה מלאה לרשתות וכלי אבטחה כדי למנוע את הסיכון להפסקות רשת.
פתרון 1 1 קישור עקיפה ברשת ברשת (מתג עוקף) - עצמאי
בַּקָשָׁה:
ברז העוקף ברז (מתג מעקף) מתחבר לשני מכשירי הרשת דרך יציאות קישור ומתחבר לשרת צד ג 'דרך יציאות התקנים.
ההדק של ברז רשת העוקף (מתג מעקף) מוגדר לפינג, המשולח בקשות פינג רצופות לשרת. ברגע שהשרת מפסיק להגיב לפינגים, ברז העוקף ברז (מתג מעקף) נכנס למצב מעקף.
כאשר השרת מתחיל להגיב שוב, רשת העוקף ברז (מתג מעקף) מתגורה למצב תפוקה.
יישום זה יכול לעבוד רק באמצעות ICMP (Ping). לא משתמשים במנות פעימות לב כדי לפקח על החיבור בין השרת לבין ברז רשת העוקף (מתג מעקף).
פתרון 2 מתווך מנות רשת + ברז עקיפה ברשת (מתג מעקף)
מתווך מנות רשת (NPB) + עקיפה ברשת ברשת רשת (מתג מעקף) - מצב רגיל
בַּקָשָׁה:
ברז העוקף ברשת (מתג מעקף) מתחבר לשני מכשירי רשת דרך יציאות קישור ולמתווך מנות רשת (NPB) דרך יציאות התקנים. שרת הצד השלישי מתחבר למתווך מנות רשת (NPB) באמצעות כבלי נחושת 2 x 1g. מתווך מנות רשת (NPB) שולח מנות פעימות לב לשרת דרך יציאה מספר 1 ורוצה לקבל אותן שוב ביציאה מספר 2.
ההדק עבור ברז רשת העקיפה (מתג מעקף) מוגדר למנוחה, ומתקן מנות רשת (NPB) מפעיל את יישום ה- Boast.
תנועה במצב תפוקה:
התקן 1 ↔ מתג עוקף/הקש על ↔ NPB ↔ שרת ↔ NPB ↔ מתג מעקף/הקש על ↔ התקן 2
מתווך מנות רשת (NPB) + עקיפה ברשת ברשת (מתג מעקף) - מעקף תוכנה
תיאור מעקף תוכנה:
אם מתווך מנות רשת (NPB) אינו מגלה מנות פעימות לב, הוא יאפשר עקיפה של תוכנה.
התצורה של מתווך מנות רשת (NPB) משתנה אוטומטית כדי לשלוח תנועה נכנסת חזרה לברז העוקף ברז (מתג מעקף), ובכך לנקוט מחדש את התנועה לקישור החי עם הפסד מנות מינימלי.
ברז רשת העוקף (מתג מעקף) אינו צריך להגיב כלל מכיוון שכל העוקפים נעשים על ידי מתווך מנות רשת (NPB).
תנועה במעקף תוכנה:
התקן 1 ↔ מתג עוקף/הקש על ↔ NPB ↔ מתג עוקף/הקש על ↔ מכשיר 2
מתווך מנות רשת (NPB) + עקיפת ברז על עקיפה (מתג מעקף) - מעקף חומרה
עוקף חומרה תיאור:
במקרה בו מתווך מנות רשת (NPB) נכשל או שהחיבור בין מתווך מנות הרשת (NPB) לבין עקיפת רשת ברז (מתג מעקף) מנותק, מתג ברז עוקף (מתג עקיפה) למצב עקיפה כדי לשמור על קישור בזמן אמת.
כאשר ברז העוקף ברז (מתג מעקף) נכנס למצב עקיפה, מתווך מנות רשת (NPB) והשרת החיצוני עוקפים ואינם מקבלים תנועה כלשהי עד ש- Take Network Tap (מתג מעקף) יחזור למצב התפוקה.
מצב העוקף מופעל כאשר ברז רשת העוקף (מתג מעקף) כבר לא מחובר לאספקת החשמל.
חומרה תנועה מקוונת:
התקן 1 ↔ מתג עוקף/הקש על ↔ מכשיר 2
פתרון 3 שני ברזי רשת עוקפים (מתגי עוקף) עבור כל קישור
הוראות תצורה:
בהגדרה זו, קישור נחושת אחד של 2 מכשירים המחוברים לשרת ידוע עוקף על ידי שני ברזי רשת עוקפים (מתגי עוקף). היתרון של זה על פני פיתרון העוקף 1 הוא שכאשר חיבור מנות המנות ברשת (NPB) מופרע, השרת הוא עדיין חלק מהקישור החי.
2 * עקיפת ברזי רשת (מתגי עקיפה) לכל קישור - עקיפה של תוכנה
תיאור מעקף תוכנה:
אם מתווך מנות רשת (NPB) אינו מגלה מנות פעימות לב, הוא יאפשר עקיפה של תוכנה. ברז רשת העוקף (מתג מעקף) אינו צריך להגיב כלל מכיוון שכל העוקפים נעשים על ידי מתווך מנות רשת (NPB).
תנועה במעקף תוכנה:
התקן 1 ↔ מתג עוקף/הקש 1 ↔ מתווך מנות רשת (NPB) ↔ מתג עוקף/הקש על 2 ↔ התקן 2
2 * עקיפת ברזי רשת (מתגי עקיפה) לכל קישור - עקיפה לחומרה
עוקף חומרה תיאור:
במקרה בו מתווך מנות הרשת (NPB) נכשל או שהחיבור בין ברז העוקף ברז (מתג מעקף) לבין מתווך מנות הרשת (NPB) מנותק, שני ברזי הרשת העוקפים (מתגי עקיפה) עוברים למצב עוקף לשמירה על הקישור הפעיל.
בניגוד להגדרת "1 מעקף לכל קישור", השרת עדיין כלול בקישור החי.
חומרה תנועה מקוונת:
התקן 1 ↔ מתג עוקף/הקש 1 ↔ ↔erserver ↔ מתג עוקף/הקש על 2 ↔ התקן 2
פתרון 4 שני ברזי רשת עוקפים (מתגי עוקף) מוגדרים עבור כל קישור בשני האתרים
הגדרת הוראות:
אופציונלי: ניתן להשתמש בשני מתווכי מנות רשת (NPBS) כדי לחבר שני אתרים שונים מעל מנהרת ה- GRE במקום מתווך מנות רשת אחת (NPB). במקרה בו השרת המחבר בין שני האתרים נכשל, הוא יעקוף את השרת ואת התנועה שניתן להפיץ דרך מנהרת ה- GRE של מתווך מנות רשת (NPB) (כפי שמוצג בתמונות להלן).
זמן הודעה: MAR-06-2023
