旁路分路器如何连接到网络？有哪些方案

旁路分路器，也叫旁路交换机，是为嵌入式有源安全设备（如入侵防御系统（IPS），下一代防火墙（NGFW）等）提供故障保护访问端口。旁路交换机部署在网络设备之间以及网络安全工具的前面，可在网络和安全层之间提供可靠的隔离点。它们给网络和安全工具带来全面支持，避免网络中断的风险。

东西/原料

铜旁路分路器
收集数据包代办署理NPB

方案1：1链路旁路分路器

1
方案1：1链路旁路分路器 - 自力
应用：
旁路分路器经由过程链路端口（Link ports）毗连到2个收集设备，并经由过程设备端口（Device ports）毗连到第三方办事器。
旁路分路器的触发器设置为Ping，它标的目的办事器发送持续的Ping请求。一旦办事器遏制响应Ping，旁路分路器将进入旁路模式。
当办事器再次起头响应时，旁路分路器切换回吞吐量模式。
此应用只能经由过程ICMP(Ping)工作。没有心跳数据包用于监控办事器和旁路分路器之间的毗连。
END

方案2：收集数据包代办署理NPB+旁路分路器

1
方案2：收集数据包代办署理NPB+旁路分路器——正常状况
应用：
旁路分路器经由过程链路端口（Link ports）毗连到2个收集设备，并经由过程设备端口（Device ports）毗连到收集数据包代办署理。第三方办事器经由过程2×1G铜缆毗连到NPB。
收集数据包代办署理经由过程端口#1发送心跳数据包到办事器，并但愿在端口#2再次领受它们。
旁路分接的触发器设置为REST，NPB运行旁路应用程序。
吞吐量模式下的流量：
Device 1 ↔ Bypass TAP ↔ NPB ↔ Server ↔ NPB ↔ Bypass TAP ↔ Device 2
2
方案2：收集数据包代办署理NPB+旁路分路器——软件旁路
软件旁路申明：
在NPB未检测到心跳数据包的环境下，它将启用软件旁路。
NPB的设置装备摆设会主动更改，以将传入流量发送回旁路分路器，从而以最小的数据包丢掉将流量从头插入到及时链路中。
旁路分路器完全不需要做出反映，因为所有旁路均由NPB完当作。
软件旁路下的流量：
Device 1 ↔ Bypass TAP ↔ NPB ↔ Bypass TAP ↔ Device 2
3
方案2：收集数据包代办署理NPB+旁路分路器——硬件旁路
硬件旁路申明：
在NPB呈现故障或旁路分路器与NPB之间的毗连断开的环境下，旁路分路器将切换到旁路模式以连结及时链路正常工作。
当旁路分路器进入旁路模式时，NPB和外部办事器将被绕过，而且在旁路分路器切换回吞吐量模式之前不会收到任何流量。
旁路分路器不再接通电源时，也会触发旁路模式。
硬件旁路下的流量：
Device 1 ↔ Bypass TAP ↔ Device 2
END

方案3：每链路2个旁路分路器

1
方案3：每链路2个旁路分路器
设置装备摆设申明：
在这个设置中，2个设备的1个铜链路毗连到一个已知的办事器，是经由过程2个铜旁路分路器进行旁路。这对比1个旁路解决方案的优势是，当收集数据包代办署理NPB的毗连受到干扰时，办事器仍然是及时链接的一部门。
2
方案3：每链路2×旁路分路器 - 软件旁路
软件旁路申明:
在NPB未检测到心跳数据包的环境下，它将启用软件旁路。旁路分路器底子不需要反映，因为所有旁路都是由NPB完当作的。
软件旁路下的流量:
Device 1 ↔ Bypass TAP1 ↔ NPB ↔ Bypass TAP2 ↔ Device 2
3
方案3：每链路2×旁路分路器 - 硬件旁路
硬件旁路申明：
在NPB呈现故障或旁路分路器和NPB之间的毗连断开的环境下，两个旁路分路器都将切换到旁路模式以连结有用链路。
与“每链路1个旁路”设置比拟，办事器仍然包含在及时链路中。
硬件旁路下的流量：
Device 1 ↔ Bypass TAP1 ↔Server ↔ Bypass TAP2 ↔ Device 2
END

方案4：2站点上每链路2个旁路分路器

1
方案4：2站点上每链路2个旁路分路器
设置申明：
可选: 可以利用2个收集数据包代办署理NPB经由过程GRE地道互联两个分歧的站点，而不是利用1个收集数据包代办署理EX5-2。在毗连两个站点的办事器呈现故障的环境下，收集数据数据包和旁路分路器将旁路失落办事器，流量可以经由过程收集数据包代办署理NPB的GRE地道进行分发（如下面2图所示）
END