English

భద్రతా సాధనాల ఓవర్‌లోడ్ లేదా క్రాష్‌ను నివారించడానికి ఇన్‌లైన్ బైపాస్ ట్యాప్‌ను ఎలా అమర్చాలి?

బైపాస్ TAP (దీనిని బైపాస్ స్విచ్ అని కూడా పిలుస్తారు) అనేది IPS మరియు నెక్స్ట్-జనరేషన్ ఫైర్‌వాల్స్ (NGFWS) వంటి ఎంబెడెడ్ యాక్టివ్ సెక్యూరిటీ పరికరాల కోసం ఫెయిల్-సేఫ్ యాక్సెస్ పోర్ట్‌లను అందిస్తుంది. నెట్‌వర్క్‌కు మరియు సెక్యూరిటీ లేయర్‌కు మధ్య నమ్మకమైన ఐసోలేషన్ పాయింట్‌ను అందించడానికి, ఈ బైపాస్ స్విచ్‌ను నెట్‌వర్క్ పరికరాల మధ్య మరియు నెట్‌వర్క్ సెక్యూరిటీ టూల్స్ ముందు అమర్చుతారు. నెట్‌వర్క్ అంతరాయాల ప్రమాదాన్ని నివారించడానికి, ఇవి నెట్‌వర్క్‌లకు మరియు సెక్యూరిటీ టూల్స్‌కు పూర్తి మద్దతును అందిస్తాయి.

పరిష్కారం 1 1 లింక్ బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) - స్వతంత్ర

అప్లికేషన్:

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) లింక్ పోర్ట్‌ల ద్వారా రెండు నెట్‌వర్క్ పరికరాలకు మరియు డివైస్ పోర్ట్‌ల ద్వారా థర్డ్-పార్టీ సర్వర్‌కు కనెక్ట్ అవుతుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) యొక్క ట్రిగ్గర్ పింగ్‌కు సెట్ చేయబడి ఉంటుంది, ఇది సర్వర్‌కు వరుస పింగ్ అభ్యర్థనలను పంపుతుంది. సర్వర్ పింగ్‌లకు స్పందించడం ఆపివేసిన వెంటనే, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి ప్రవేశిస్తుంది.

సర్వర్ మళ్లీ స్పందించడం ప్రారంభించినప్పుడు, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) తిరిగి త్రూపుట్ మోడ్‌కు మారుతుంది.

ఈ అప్లికేషన్ ICMP (పింగ్) ద్వారా మాత్రమే పని చేస్తుంది. సర్వర్ మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) మధ్య కనెక్షన్‌ను పర్యవేక్షించడానికి హార్ట్‌బీట్ ప్యాకెట్‌లు ఉపయోగించబడవు.

2

పరిష్కారం 2 నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్)

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) -- సాధారణ స్థితి

అప్లికేషన్:

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) లింక్ పోర్ట్‌ల ద్వారా రెండు నెట్‌వర్క్ పరికరాలకు మరియు డివైస్ పోర్ట్‌ల ద్వారా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)కి కనెక్ట్ అవుతుంది. థర్డ్-పార్టీ సర్వర్ 2 x 1G కాపర్ కేబుల్‌లను ఉపయోగించి నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)కి కనెక్ట్ అవుతుంది. నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) పోర్ట్ #1 ద్వారా సర్వర్‌కు హార్ట్‌బీట్ ప్యాకెట్‌లను పంపుతుంది మరియు వాటిని పోర్ట్ #2లో తిరిగి స్వీకరించాలనుకుంటుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) యొక్క ట్రిగ్గర్ RESTకు సెట్ చేయబడింది మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) బైపాస్ అప్లికేషన్‌ను నడుపుతుంది.

త్రూపుట్ మోడ్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ NPB ↔ సర్వర్ ↔ NPB ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

3

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) -- సాఫ్ట్‌వేర్ బైపాస్

సాఫ్ట్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) హార్ట్‌బీట్ ప్యాకెట్‌లను గుర్తించకపోతే, అది సాఫ్ట్‌వేర్ బైపాస్‌ను ఎనేబుల్ చేస్తుంది.

ఇన్‌కమింగ్ ట్రాఫిక్‌ను బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్)కు తిరిగి పంపేలా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) కాన్ఫిగరేషన్ స్వయంచాలకంగా మార్చబడుతుంది, తద్వారా అతి తక్కువ ప్యాకెట్ నష్టంతో ట్రాఫిక్ తిరిగి లైవ్ లింక్‌లోకి ప్రవేశపెట్టబడుతుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) అస్సలు స్పందించాల్సిన అవసరం లేదు, ఎందుకంటే అన్ని బైపాస్‌లు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) ద్వారా చేయబడతాయి.

సాఫ్ట్‌వేర్ బైపాస్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ NPB ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

1

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) + బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) -- హార్డ్‌వేర్ బైపాస్

హార్డ్‌వేర్ బైపాస్ వివరణ:

ఒకవేళ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) విఫలమైనా లేదా నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) మధ్య కనెక్షన్ డిస్‌కనెక్ట్ అయినా, రియల్-టైమ్ లింక్‌ను పని చేస్తూ ఉంచడానికి బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి మారుతుంది.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) బైపాస్ మోడ్‌లోకి వెళ్లినప్పుడు, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) మరియు బాహ్య సర్వర్ బైపాస్ చేయబడతాయి మరియు బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) తిరిగి త్రూపుట్ మోడ్‌కు మారే వరకు ఎటువంటి ట్రాఫిక్‌ను స్వీకరించవు.

బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) పవర్ సప్లైకి కనెక్ట్ చేయబడనప్పుడు బైపాస్ మోడ్ ప్రారంభించబడుతుంది.

హార్డ్‌వేర్ ఆఫ్‌లైన్ ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ ↔ పరికరం 2

4

పరిష్కారం 3 ప్రతి లింక్‌కు రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు)

కాన్ఫిగరేషన్ సూచనలు:

ఈ సెటప్‌లో, తెలిసిన సర్వర్‌కు కనెక్ట్ చేయబడిన 2 పరికరాల యొక్క 1 కాపర్ లింక్‌ను రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌ల (బైపాస్ స్విచ్‌ల) ద్వారా బైపాస్ చేస్తారు. 1 బైపాస్ పరిష్కారంతో పోలిస్తే దీని ప్రయోజనం ఏమిటంటే, నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) కనెక్షన్‌కు అంతరాయం కలిగినప్పుడు కూడా, సర్వర్ లైవ్ లింక్‌లో భాగంగానే ఉంటుంది.

5

ప్రతి లింక్‌కు 2 బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) - సాఫ్ట్‌వేర్ బైపాస్

సాఫ్ట్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) హార్ట్‌బీట్ ప్యాకెట్‌లను గుర్తించకపోతే, అది సాఫ్ట్‌వేర్ బైపాస్‌ను ఎనేబుల్ చేస్తుంది. అన్ని బైపాస్‌లు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) ద్వారానే చేయబడతాయి కాబట్టి, బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) అస్సలు స్పందించాల్సిన అవసరం లేదు.

సాఫ్ట్‌వేర్ బైపాస్‌లో ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ 1 ↔ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ↔ బైపాస్ స్విచ్/ట్యాప్ 2 ↔ పరికరం 2

6

 

ప్రతి లింక్‌కు 2 బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) - హార్డ్‌వేర్ బైపాస్

హార్డ్‌వేర్ బైపాస్ వివరణ:

నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) విఫలమైన సందర్భంలో లేదా బైపాస్ నెట్‌వర్క్ ట్యాప్ (బైపాస్ స్విచ్) మరియు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) మధ్య కనెక్షన్ డిస్‌కనెక్ట్ అయినప్పుడు, యాక్టివ్ లింక్‌ను కొనసాగించడానికి రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) బైపాస్ మోడ్‌కు మార్చబడతాయి.

'ప్రతి లింక్‌కు 1 బైపాస్' సెట్టింగ్‌కు భిన్నంగా, సర్వర్ ఇప్పటికీ లైవ్ లింక్‌లో చేర్చబడి ఉంటుంది.

హార్డ్‌వేర్ ఆఫ్‌లైన్ ట్రాఫిక్:

పరికరం 1 ↔ బైపాస్ స్విచ్/ట్యాప్ 1 ↔ సర్వర్ ↔ బైపాస్ స్విచ్/ట్యాప్ 2 ↔ పరికరం 2

7

పరిష్కారం 4 రెండు సైట్‌లలోని ప్రతి లింక్‌కు రెండు బైపాస్ నెట్‌వర్క్ ట్యాప్‌లు (బైపాస్ స్విచ్‌లు) కాన్ఫిగర్ చేయబడ్డాయి

సెట్టింగ్ సూచనలు:

ఐచ్ఛికం: ఒక నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB)కి బదులుగా, GRE టన్నెల్ ద్వారా రెండు వేర్వేరు సైట్‌లను కనెక్ట్ చేయడానికి రెండు నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్‌లను (NPBలు) ఉపయోగించవచ్చు. ఒకవేళ రెండు సైట్‌లను కనెక్ట్ చేసే సర్వర్ విఫలమైతే, అది ఆ సర్వర్‌ను బైపాస్ చేస్తుంది మరియు ట్రాఫిక్‌ను నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ (NPB) యొక్క GRE టన్నెల్ ద్వారా పంపిణీ చేయవచ్చు (క్రింది చిత్రాలలో చూపిన విధంగా).

8

9

పోస్ట్ చేసిన సమయం: మార్చి-06-2023
వెతకడానికి ఎంటర్ నొక్కండి లేదా మూసివేయడానికి ESC నొక్కండి