English

భద్రతా సాధనాల ఓవర్‌లోడ్ లేదా క్రాష్‌ను నివారించడానికి ఇన్‌లైన్ బైపాస్ ట్యాప్‌ను ఎలా అమలు చేయాలి?

బైపాస్ TAP (బైపాస్ స్విచ్ అని కూడా పిలుస్తారు) IPS మరియు నెక్స్ట్-జనరేషన్ ఫైర్‌వాల్స్ (NGFWS) వంటి ఎంబెడెడ్ యాక్టివ్ సెక్యూరిటీ పరికరాల కోసం ఫెయిల్-సేఫ్ యాక్సెస్ పోర్ట్‌లను అందిస్తుంది. నెట్‌వర్క్ మరియు భద్రతా పొర మధ్య నమ్మకమైన ఐసోలేషన్ పాయింట్‌ను అందించడానికి బైపాస్ స్విచ్ నెట్‌వర్క్ పరికరాల మధ్య మరియు నెట్‌వర్క్ భద్రతా సాధనాల ముందు అమర్చబడుతుంది. నెట్‌వర్క్ అంతరాయాల ప్రమాదాన్ని నివారించడానికి అవి నెట్‌వర్క్‌లు మరియు భద్రతా సాధనాలకు పూర్తి మద్దతును అందిస్తాయి.

పరిష్కారం 1 1 లింక్ బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) - స్వతంత్రమైనది

అప్లికేషన్:

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) లింక్ పోర్ట్‌ల ద్వారా రెండు నెట్‌వర్క్ పరికరాలకు కనెక్ట్ అవుతుంది మరియు డివైస్ పోర్ట్‌ల ద్వారా మూడవ పక్ష సర్వర్‌కు కనెక్ట్ అవుతుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) యొక్క ట్రిగ్గర్ పింగ్‌కు సెట్ చేయబడింది, ఇది సర్వర్‌కు వరుస పింగ్ అభ్యర్థనలను పంపుతుంది. సర్వర్ పింగ్‌లకు ప్రతిస్పందించడం ఆపివేసిన తర్వాత, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి ప్రవేశిస్తుంది.

సర్వర్ మళ్లీ ప్రతిస్పందించడం ప్రారంభించినప్పుడు, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) తిరిగి త్రూపుట్ మోడ్‌కి మారుతుంది.

ఈ అప్లికేషన్ ICMP(పింగ్) ద్వారా మాత్రమే పని చేస్తుంది. సర్వర్ మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్(బైపాస్ స్విచ్) మధ్య కనెక్షన్‌ను పర్యవేక్షించడానికి హార్ట్ బీట్ ప్యాకెట్‌లు ఉపయోగించబడవు.

2

పరిష్కారం 2 నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్)

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) -- సాధారణ స్థితి

అప్లికేషన్:

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) లింక్ పోర్ట్‌ల ద్వారా రెండు నెట్‌వర్క్ పరికరాలకు మరియు డివైస్ పోర్ట్‌ల ద్వారా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)కి కనెక్ట్ అవుతుంది. థర్డ్-పార్టీ సర్వర్ 2 x 1G కాపర్ కేబుల్‌లను ఉపయోగించి నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)కి కనెక్ట్ అవుతుంది. నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) పోర్ట్ #1 ద్వారా సర్వర్‌కు హార్ట్ బీట్ ప్యాకెట్‌లను పంపుతుంది మరియు పోర్ట్ #2లో వాటిని మళ్లీ స్వీకరించాలనుకుంటుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) కోసం ట్రిగ్గర్ REST కు సెట్ చేయబడింది మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) బైపాస్ అప్లికేషన్‌ను అమలు చేస్తుంది.

థ్రూపుట్ మోడ్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ NPB ↔ సర్వర్ ↔ NPB ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

3

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) -- సాఫ్ట్‌వేర్ బైపాస్

సాఫ్ట్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) హృదయ స్పందన ప్యాకెట్లను గుర్తించకపోతే, అది సాఫ్ట్‌వేర్ బైపాస్‌ను ప్రారంభిస్తుంది.

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) యొక్క కాన్ఫిగరేషన్ స్వయంచాలకంగా ఇన్‌కమింగ్ ట్రాఫిక్‌ను బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్)కి తిరిగి పంపడానికి మార్చబడుతుంది, తద్వారా ట్రాఫిక్‌ను కనీస ప్యాకెట్ నష్టంతో లైవ్ లింక్‌లోకి తిరిగి ఇన్సర్ట్ చేస్తుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) అస్సలు స్పందించాల్సిన అవసరం లేదు ఎందుకంటే అన్ని బైపాస్‌లు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) ద్వారా చేయబడతాయి.

సాఫ్ట్‌వేర్ బైపాస్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ NPB ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

1. 1.

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) -- హార్డ్‌వేర్ బైపాస్

హార్డ్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) విఫలమైతే లేదా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) మధ్య కనెక్షన్ డిస్‌కనెక్ట్ అయిన సందర్భంలో, రియల్-టైమ్ లింక్ పని చేస్తూ ఉండటానికి బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌కి మారుతుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి వెళ్లినప్పుడు, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) మరియు బాహ్య సర్వర్ బైపాస్ చేయబడతాయి మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) తిరిగి త్రూపుట్ మోడ్‌కి మారే వరకు ఎటువంటి ట్రాఫిక్‌ను స్వీకరించవు.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) విద్యుత్ సరఫరాకు కనెక్ట్ కానప్పుడు బైపాస్ మోడ్ ట్రిగ్గర్ చేయబడుతుంది.

హార్డ్‌వేర్ ఆఫ్-లైన్ ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

4

పరిష్కారం 3 ప్రతి లింక్‌కు రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు)

కాన్ఫిగరేషన్ సూచనలు:

ఈ సెటప్‌లో, తెలిసిన సర్వర్‌కు కనెక్ట్ చేయబడిన 2 పరికరాలలో 1 కాపర్ లింక్ రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) ద్వారా బైపాస్ చేయబడుతుంది. 1 బైపాస్ సొల్యూషన్ కంటే దీని ప్రయోజనం ఏమిటంటే నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) కనెక్షన్ అంతరాయం కలిగించినప్పుడు, సర్వర్ ఇప్పటికీ లైవ్ లింక్‌లో భాగంగా ఉంటుంది.

5

2 * లింక్‌కి నెట్‌వర్క్ ట్యాప్‌లను (బైపాస్ స్విచ్‌లు) బైపాస్ చేయండి - సాఫ్ట్‌వేర్ బైపాస్

సాఫ్ట్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) హృదయ స్పందన ప్యాకెట్‌లను గుర్తించకపోతే, అది సాఫ్ట్‌వేర్ బైపాస్‌ను ప్రారంభిస్తుంది. బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) అస్సలు స్పందించాల్సిన అవసరం లేదు ఎందుకంటే అన్ని బైపాస్‌లు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) ద్వారా చేయబడతాయి.

సాఫ్ట్‌వేర్ బైపాస్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ 1 ↔ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ↔ బైపాస్ స్విచ్/ట్యాప్ 2 ↔ పరికరం 2

6

 

2 * లింక్‌కి నెట్‌వర్క్ ట్యాప్‌లను (బైపాస్ స్విచ్‌లు) బైపాస్ చేయండి - హార్డ్‌వేర్ బైపాస్

హార్డ్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) విఫలమైతే లేదా బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) మధ్య కనెక్షన్ డిస్‌కనెక్ట్ అయిన సందర్భంలో, యాక్టివ్ లింక్‌ను నిర్వహించడానికి బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) రెండూ బైపాస్ మోడ్‌కు మార్చబడతాయి.

"ప్రతి లింక్‌కు 1 బైపాస్" సెట్టింగ్‌కి విరుద్ధంగా, సర్వర్ ఇప్పటికీ ప్రత్యక్ష లింక్‌లో చేర్చబడింది.

హార్డ్‌వేర్ ఆఫ్-లైన్ ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ 1 ↔సర్వర్ ↔ బైపాస్ స్విచ్/ట్యాప్ 2 ↔ పరికరం 2

7

పరిష్కారం 4 రెండు సైట్‌లలోని ప్రతి లింక్‌కు రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) కాన్ఫిగర్ చేయబడ్డాయి.

సెట్టింగ్ సూచనలు:

ఐచ్ఛికం: ఒక నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) కు బదులుగా GRE టన్నెల్ ద్వారా రెండు వేర్వేరు సైట్‌లను కనెక్ట్ చేయడానికి రెండు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లను (NPBలు) ఉపయోగించవచ్చు. రెండు సైట్‌లను కనెక్ట్ చేసే సర్వర్ విఫలమైతే, అది సర్వర్‌ను మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) యొక్క GRE టన్నెల్ ద్వారా పంపిణీ చేయగల ట్రాఫిక్‌ను దాటవేస్తుంది (క్రింద ఉన్న చిత్రాలలో చూపిన విధంగా).

8

9

పోస్ట్ సమయం: మార్చి-06-2023
శోధించడానికి ఎంటర్ నొక్కండి లేదా మూసివేయడానికి ESC నొక్కండి.