English

భద్రతా సాధనాల ఓవర్‌లోడ్ లేదా క్రాష్‌ను నివారించడానికి ఇన్లైన్ బైపాస్ ట్యాప్‌ను ఎలా అమలు చేయాలి?

బైపాస్ ట్యాప్ (బైపాస్ స్విచ్ అని కూడా పిలుస్తారు) ఐపిఎస్ మరియు నెక్స్ట్-జనరేషన్ ఫైర్‌వాల్స్ (ఎన్‌జిఎఫ్‌డబ్ల్యుఎస్) వంటి ఎంబెడెడ్ యాక్టివ్ సెక్యూరిటీ పరికరాల కోసం ఫెయిల్-సేఫ్ యాక్సెస్ పోర్ట్‌లను అందిస్తుంది. నెట్‌వర్క్ మరియు భద్రతా పొరల మధ్య నమ్మదగిన ఒంటరితనం అందించడానికి బైపాస్ స్విచ్ నెట్‌వర్క్ పరికరాల మధ్య మరియు నెట్‌వర్క్ భద్రతా సాధనాల ముందు అమలు చేయబడుతుంది. నెట్‌వర్క్ అంతరాయాల ప్రమాదాన్ని నివారించడానికి వారు నెట్‌వర్క్‌లు మరియు భద్రతా సాధనాలకు పూర్తి మద్దతును తీసుకువస్తారు.

పరిష్కారం 1 1 లింక్ బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) - స్వతంత్రంగా

అప్లికేషన్:

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) రెండు నెట్‌వర్క్ పరికరాలకు లింక్ పోర్ట్‌ల ద్వారా కనెక్ట్ అవుతుంది మరియు పరికర పోర్టుల ద్వారా మూడవ పార్టీ సర్వర్‌కు కనెక్ట్ అవుతుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) యొక్క ట్రిగ్గర్ పింగ్‌కు సెట్ చేయబడింది, ఇది సర్వర్‌కు వరుస పింగ్ అభ్యర్థనలను పంపుతుంది. సర్వర్ పింగ్‌లకు ప్రతిస్పందించడం ఆపివేసిన తర్వాత, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి ప్రవేశిస్తుంది.

సర్వర్ మళ్లీ స్పందించడం ప్రారంభించినప్పుడు, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) తిరిగి నిర్గమాంశ మోడ్‌కు మారుతుంది.

ఈ అనువర్తనం ICMP (పింగ్) ద్వారా మాత్రమే పని చేస్తుంది. సర్వర్ మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) మధ్య కనెక్షన్‌ను పర్యవేక్షించడానికి హృదయ స్పందన ప్యాకెట్లు ఉపయోగించబడవు.

2

పరిష్కారం 2 నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్)

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) - సాధారణ స్థితి

అప్లికేషన్:

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) లింక్ పోర్ట్‌ల ద్వారా రెండు నెట్‌వర్క్ పరికరాలకు మరియు పరికర పోర్టుల ద్వారా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) కు కనెక్ట్ అవుతుంది. మూడవ పార్టీ సర్వర్ 2 x 1g రాగి కేబుల్స్ ఉపయోగించి నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) కు కనెక్ట్ అవుతుంది. నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) పోర్ట్ #1 ద్వారా సర్వర్‌కు హృదయ స్పందన ప్యాకెట్లను పంపుతుంది మరియు వాటిని పోర్ట్ #2 లో మళ్లీ స్వీకరించాలనుకుంటుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) కోసం ట్రిగ్గర్ విశ్రాంతిగా సెట్ చేయబడింది మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) బైపాస్ అప్లికేషన్‌ను నడుపుతుంది.

నిర్గమాంశ మోడ్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ NPB ↔ సర్వర్ ↔ NPB ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

3

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) - సాఫ్ట్‌వేర్ బైపాస్

సాఫ్ట్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) హృదయ స్పందన ప్యాకెట్లను గుర్తించకపోతే, ఇది సాఫ్ట్‌వేర్ బైపాస్‌ను ప్రారంభిస్తుంది.

ఇన్‌కమింగ్ ట్రాఫిక్‌ను బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) కు పంపించడానికి నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) యొక్క కాన్ఫిగరేషన్ స్వయంచాలకంగా మార్చబడుతుంది, తద్వారా ట్రాఫిక్‌ను లైవ్ లింక్‌లోకి కనీస ప్యాకెట్ నష్టంతో తిరిగి ఇన్సర్ట్ చేస్తుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) అస్సలు స్పందించాల్సిన అవసరం లేదు ఎందుకంటే అన్ని బైపాస్‌లు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) చేత చేయబడతాయి.

సాఫ్ట్‌వేర్ బైపాస్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ NPB ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

1

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) - హార్డ్‌వేర్ బైపాస్

హార్డ్వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి వెళ్ళినప్పుడు, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) మరియు బాహ్య సర్వర్ బైపాస్ చేయబడతాయి మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) త్రూపుట్ మోడ్‌కు తిరిగి మారే వరకు ఎటువంటి ట్రాఫిక్ అందుకోదు.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) ఇకపై విద్యుత్ సరఫరాకు కనెక్ట్ కానప్పుడు బైపాస్ మోడ్ ప్రేరేపించబడుతుంది.

హార్డ్‌వేర్ ఆఫ్-లైన్ ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

4

పరిష్కారం 3 ప్రతి లింక్‌కు రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు)

కాన్ఫిగరేషన్ సూచనలు:

ఈ సెటప్‌లో, తెలిసిన సర్వర్‌కు అనుసంధానించబడిన 2 పరికరాల 1 రాగి లింక్ రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌ల ద్వారా దాటవేయబడుతుంది (బైపాస్ స్విచ్‌లు). 1 బైపాస్ పరిష్కారం కంటే దీని యొక్క ప్రయోజనం ఏమిటంటే, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) కనెక్షన్ అంతరాయం కలిగించినప్పుడు, సర్వర్ ఇప్పటికీ ప్రత్యక్ష లింక్‌లో భాగం.

5

2 * బైపాస్ నెట్‌వర్క్ ట్యాప్స్ (బైపాస్ స్విచ్‌లు) లింక్‌కు - సాఫ్ట్‌వేర్ బైపాస్

సాఫ్ట్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) హృదయ స్పందన ప్యాకెట్లను గుర్తించకపోతే, ఇది సాఫ్ట్‌వేర్ బైపాస్‌ను ప్రారంభిస్తుంది. బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) అస్సలు స్పందించాల్సిన అవసరం లేదు ఎందుకంటే అన్ని బైపాస్‌లు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (ఎన్‌పిబి) చేత చేయబడతాయి.

సాఫ్ట్‌వేర్ బైపాస్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ 1 ↔ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) ↔ బైపాస్ స్విచ్/ట్యాప్ 2 ↔ పరికరం 2

6

 

2 * బైపాస్ నెట్‌వర్క్ ట్యాప్స్ (బైపాస్ స్విచ్‌లు) ప్రతి లింక్‌కు - హార్డ్‌వేర్ బైపాస్

హార్డ్వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్.

"లింక్‌కు 1 బైపాస్" సెట్టింగ్‌కు భిన్నంగా, సర్వర్ ఇప్పటికీ ప్రత్యక్ష లింక్‌లో చేర్చబడింది.

హార్డ్‌వేర్ ఆఫ్-లైన్ ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/నొక్కండి 1 ↔Server ↔ బైపాస్ స్విచ్/ట్యాప్ 2 ↔ పరికరం 2

7

పరిష్కారం 4 రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) రెండు సైట్‌లలోని ప్రతి లింక్ కోసం కాన్ఫిగర్ చేయబడ్డాయి

సూచనలను సెట్ చేయడం:

ఐచ్ఛికం: ఒక నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) కు బదులుగా GRE టన్నెల్ మీద రెండు వేర్వేరు సైట్‌లను కనెక్ట్ చేయడానికి రెండు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్లు (NPB లు) ఉపయోగించవచ్చు. రెండు సైట్‌లను కనెక్ట్ చేసే సర్వర్ విఫలమైన సందర్భంలో, ఇది సర్వర్ మరియు ట్రాఫిక్‌ను GRE టన్నెల్ ఆఫ్ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) ద్వారా పంపిణీ చేస్తుంది (క్రింద ఉన్న గణాంకాలలో చూపిన విధంగా).

8

9

పోస్ట్ సమయం: మార్చి -06-2023
శోధించడానికి ఎంటర్ నొక్కండి లేదా మూసివేయడానికి ESC