旁路分路器如何連接到網絡？有哪些方案

旁路分路器，也叫旁路交換機，是為嵌入式有源安全設備（如入侵防御系統（IPS），下一代防火墻（NGFW）等）提供故障保護訪問端口。旁路交換機部署在網絡設備之間以及網絡安全工具的前面，可在網絡和安全層之間提供可靠的隔離點。它們給網絡和安全工具帶來全面支持，避免網絡中斷的風險。

東西/原料

銅旁路分路器
收集數據包代辦署理NPB

方案1：1鏈路旁路分路器

1
方案1：1鏈路旁路分路器 - 自力
應用：
旁路分路器經由過程鏈路端口（Link ports）毗連到2個收集設備，并經由過程設備端口（Device ports）毗連到第三方辦事器。
旁路分路器的觸發器設置為Ping，它標的目的辦事器發送持續的Ping請求。一旦辦事器遏制響應Ping，旁路分路器將進入旁路模式。
當辦事器再次起頭響應時，旁路分路器切換回吞吐量模式。
此應用只能經由過程ICMP(Ping)工作。沒有心跳數據包用于監控辦事器和旁路分路器之間的毗連。
END

方案2：收集數據包代辦署理NPB+旁路分路器

1
方案2：收集數據包代辦署理NPB+旁路分路器——正常狀況
應用：
旁路分路器經由過程鏈路端口（Link ports）毗連到2個收集設備，并經由過程設備端口（Device ports）毗連到收集數據包代辦署理。第三方辦事器經由過程2×1G銅纜毗連到NPB。
收集數據包代辦署理經由過程端口#1發送心跳數據包到辦事器，并但愿在端口#2再次領受它們。
旁路分接的觸發器設置為REST，NPB運行旁路應用程序。
吞吐量模式下的流量：
Device 1 ? Bypass TAP ? NPB ? Server ? NPB ? Bypass TAP ? Device 2
2
方案2：收集數據包代辦署理NPB+旁路分路器——軟件旁路
軟件旁路申明：
在NPB未檢測到心跳數據包的環境下，它將啟用軟件旁路。
NPB的設置裝備擺設會主動更改，以將傳入流量發送回旁路分路器，從而以最小的數據包丟掉將流量從頭插入到及時鏈路中。
旁路分路器完全不需要做出反映，因為所有旁路均由NPB完當作。
軟件旁路下的流量：
Device 1 ? Bypass TAP ? NPB ? Bypass TAP ? Device 2
3
方案2：收集數據包代辦署理NPB+旁路分路器——硬件旁路
硬件旁路申明：
在NPB呈現故障或旁路分路器與NPB之間的毗連斷開的環境下，旁路分路器將切換到旁路模式以連結及時鏈路正常工作。
當旁路分路器進入旁路模式時，NPB和外部辦事器將被繞過，而且在旁路分路器切換回吞吐量模式之前不會收到任何流量。
旁路分路器不再接通電源時，也會觸發旁路模式。
硬件旁路下的流量：
Device 1 ? Bypass TAP ? Device 2
END

方案3：每鏈路2個旁路分路器

1
方案3：每鏈路2個旁路分路器
設置裝備擺設申明：
在這個設置中，2個設備的1個銅鏈路毗連到一個已知的辦事器，是經由過程2個銅旁路分路器進行旁路。這對比1個旁路解決方案的優勢是，當收集數據包代辦署理NPB的毗連受到干擾時，辦事器仍然是及時鏈接的一部門。
2
方案3：每鏈路2×旁路分路器 - 軟件旁路
軟件旁路申明:
在NPB未檢測到心跳數據包的環境下，它將啟用軟件旁路。旁路分路器底子不需要反映，因為所有旁路都是由NPB完當作的。
軟件旁路下的流量:
Device 1 ? Bypass TAP1 ? NPB ? Bypass TAP2 ? Device 2
3
方案3：每鏈路2×旁路分路器 - 硬件旁路
硬件旁路申明：
在NPB呈現故障或旁路分路器和NPB之間的毗連斷開的環境下，兩個旁路分路器都將切換到旁路模式以連結有用鏈路。
與“每鏈路1個旁路”設置比擬，辦事器仍然包含在及時鏈路中。
硬件旁路下的流量：
Device 1 ? Bypass TAP1 ?Server ? Bypass TAP2 ? Device 2
END

方案4：2站點上每鏈路2個旁路分路器

1
方案4：2站點上每鏈路2個旁路分路器
設置申明：
可選: 可以利用2個收集數據包代辦署理NPB經由過程GRE地道互聯兩個分歧的站點，而不是利用1個收集數據包代辦署理EX5-2。在毗連兩個站點的辦事器呈現故障的環境下，收集數據數據包和旁路分路器將旁路失落辦事器，流量可以經由過程收集數據包代辦署理NPB的GRE地道進行分發（如下面2圖所示）
END