सुरक्षा उपकरणों के ओवरलोड या क्रैश को रोकने के लिए इनलाइन बाईपास टैप कैसे तैनात करें?

बाईपास TAP (जिसे बाईपास स्विच भी कहा जाता है) IPS और अगली पीढ़ी के फ़ायरवॉल (NGFWS) जैसे एम्बेडेड सक्रिय सुरक्षा उपकरणों के लिए फेल-सेफ एक्सेस पोर्ट प्रदान करता है। बाईपास स्विच को नेटवर्क डिवाइस के बीच और नेटवर्क सुरक्षा उपकरणों के सामने तैनात किया जाता है ताकि नेटवर्क और सुरक्षा परत के बीच अलगाव का एक विश्वसनीय बिंदु प्रदान किया जा सके। वे नेटवर्क आउटेज के जोखिम से बचने के लिए नेटवर्क और सुरक्षा उपकरणों को पूर्ण समर्थन प्रदान करते हैं।

समाधान 1 1 लिंक बाईपास नेटवर्क टैप (बाईपास स्विच) - स्वतंत्र

आवेदन पत्र:

बाईपास नेटवर्क टैप (बाईपास स्विच) लिंक पोर्ट के माध्यम से दो नेटवर्क डिवाइसों से जुड़ता है, और डिवाइस पोर्ट के माध्यम से तीसरे पक्ष के सर्वर से जुड़ता है।

बाईपास नेटवर्क टैप (बाईपास स्विच) का ट्रिगर पिंग पर सेट होता है, जो सर्वर को लगातार पिंग अनुरोध भेजता है। जब सर्वर पिंग का जवाब देना बंद कर देता है, तो बाईपास नेटवर्क टैप (बाईपास स्विच) बाईपास मोड में प्रवेश करता है।

जब सर्वर पुनः प्रतिक्रिया देना शुरू करता है, तो बाईपास नेटवर्क टैप (बाईपास स्विच) वापस थ्रूपुट मोड में चला जाता है।

यह एप्लिकेशन केवल ICMP (पिंग) के माध्यम से काम कर सकता है। सर्वर और बाईपास नेटवर्क टैप (बाईपास स्विच) के बीच कनेक्शन की निगरानी के लिए किसी हार्टबीट पैकेट का उपयोग नहीं किया जाता है।

2

समाधान 2 नेटवर्क पैकेट ब्रोकर + बाईपास नेटवर्क टैप (बाईपास स्विच)

नेटवर्क पैकेट ब्रोकर (एनपीबी) + बाईपास नेटवर्क टैप (बाईपास स्विच) - सामान्य स्थिति

आवेदन पत्र:

बाईपास नेटवर्क टैप (बाईपास स्विच) लिंक पोर्ट के माध्यम से दो नेटवर्क डिवाइस से और डिवाइस पोर्ट के माध्यम से नेटवर्क पैकेट ब्रोकर (NPB) से जुड़ता है। थर्ड-पार्टी सर्वर 2 x 1G कॉपर केबल का उपयोग करके नेटवर्क पैकेट ब्रोकर (NPB) से जुड़ता है। नेटवर्क पैकेट ब्रोकर (NPB) पोर्ट #1 के माध्यम से सर्वर को हार्टबीट पैकेट भेजता है और उन्हें पोर्ट #2 पर फिर से प्राप्त करना चाहता है।

बाईपास नेटवर्क टैप (बाईपास स्विच) के लिए ट्रिगर को REST पर सेट किया जाता है, और नेटवर्क पैकेट ब्रोकर (NPB) बाईपास अनुप्रयोग चलाता है।

थ्रूपुट मोड में ट्रैफ़िक:

डिवाइस 1 ↔ बाईपास स्विच/टैप ↔ एनपीबी ↔ सर्वर ↔ एनपीबी ↔ बाईपास स्विच/टैप ↔ डिवाइस 2

3

नेटवर्क पैकेट ब्रोकर (एनपीबी) + बाईपास नेटवर्क टैप (बाईपास स्विच) - सॉफ्टवेयर बाईपास

सॉफ्टवेयर बाईपास विवरण:

यदि नेटवर्क पैकेट ब्रोकर (एनपीबी) हार्टबीट पैकेट का पता नहीं लगा पाता है, तो यह सॉफ्टवेयर बाईपास को सक्षम कर देगा।

नेटवर्क पैकेट ब्रोकर (एनपीबी) का कॉन्फ़िगरेशन स्वचालित रूप से परिवर्तित हो जाता है, जिससे आने वाले ट्रैफ़िक को बाईपास नेटवर्क टैप (बाईपास स्विच) पर वापस भेज दिया जाता है, जिससे ट्रैफ़िक को न्यूनतम पैकेट हानि के साथ लाइव लिंक में पुनः सम्मिलित कर दिया जाता है।

बाईपास नेटवर्क टैप (बाईपास स्विच) को प्रतिक्रिया देने की आवश्यकता नहीं होती, क्योंकि सभी बाईपास नेटवर्क पैकेट ब्रोकर (एनपीबी) द्वारा किए जाते हैं।

सॉफ्टवेयर बाईपास में ट्रैफ़िक:

डिवाइस 1 ↔ बाईपास स्विच/टैप ↔ एनपीबी ↔ बाईपास स्विच/टैप ↔ डिवाइस 2

1

नेटवर्क पैकेट ब्रोकर (एनपीबी) + बाईपास नेटवर्क टैप (बाईपास स्विच) - हार्डवेयर बाईपास

हार्डवेयर बाईपास विवरण:

यदि नेटवर्क पैकेट ब्रोकर (एनपीबी) विफल हो जाता है या नेटवर्क पैकेट ब्रोकर (एनपीबी) और बाईपास नेटवर्क टैप (बाईपास स्विच) के बीच कनेक्शन डिस्कनेक्ट हो जाता है, तो बाईपास नेटवर्क टैप (बाईपास स्विच) वास्तविक समय लिंक को चालू रखने के लिए बाईपास मोड पर स्विच हो जाता है।

जब बाईपास नेटवर्क टैप (बाईपास स्विच) बाईपास मोड में चला जाता है, तो नेटवर्क पैकेट ब्रोकर (एनपीबी) और बाहरी सर्वर बाईपास हो जाते हैं और तब तक कोई ट्रैफिक प्राप्त नहीं करते हैं जब तक बाईपास नेटवर्क टैप (बाईपास स्विच) थ्रूपुट मोड में वापस स्विच नहीं हो जाता।

बाईपास मोड तब चालू होता है जब बाईपास नेटवर्क टैप (बाईपास स्विच) बिजली आपूर्ति से जुड़ा नहीं रहता है।

हार्डवेयर ऑफ़लाइन ट्रैफ़िक:

डिवाइस 1 ↔ बाईपास स्विच/टैप ↔ डिवाइस 2

4

समाधान 3 प्रत्येक लिंक के लिए दो बाईपास नेटवर्क टैप (बाईपास स्विच)

कॉन्फ़िगरेशन निर्देश:

इस सेटअप में, किसी ज्ञात सर्वर से जुड़े 2 डिवाइस के 1 कॉपर लिंक को दो बाईपास नेटवर्क टैप (बाईपास स्विच) द्वारा बाईपास किया जाता है। 1 बाईपास समाधान पर इसका लाभ यह है कि जब नेटवर्क पैकेट ब्रोकर (NPB) कनेक्शन बाधित होता है, तो सर्वर अभी भी लाइव लिंक का हिस्सा होता है।

5

2 * बाईपास नेटवर्क टैप्स (बाईपास स्विच) प्रति लिंक - सॉफ्टवेयर बाईपास

सॉफ्टवेयर बाईपास विवरण:

यदि नेटवर्क पैकेट ब्रोकर (NPB) हार्टबीट पैकेट का पता नहीं लगाता है, तो यह सॉफ्टवेयर बाईपास को सक्षम करेगा। बाईपास नेटवर्क टैप (बाईपास स्विच) को बिल्कुल भी प्रतिक्रिया करने की आवश्यकता नहीं है क्योंकि सभी बाईपास नेटवर्क पैकेट ब्रोकर (NPB) द्वारा किए जाते हैं।

सॉफ्टवेयर बाईपास में यातायात:

डिवाइस 1 ↔ बाईपास स्विच/टैप 1 ↔ नेटवर्क पैकेट ब्रोकर (एनपीबी) ↔ बाईपास स्विच/टैप 2 ↔ डिवाइस 2

6

 

2 * बाईपास नेटवर्क टैप्स (बाईपास स्विच) प्रति लिंक - हार्डवेयर बाईपास

हार्डवेयर बाईपास विवरण:

नेटवर्क पैकेट ब्रोकर (एनपीबी) के विफल होने या बाईपास नेटवर्क टैप (बाईपास स्विच) और नेटवर्क पैकेट ब्रोकर (एनपीबी) के बीच कनेक्शन डिस्कनेक्ट होने की स्थिति में, सक्रिय लिंक को बनाए रखने के लिए दोनों बाईपास नेटवर्क टैप (बाईपास स्विच) को बाईपास मोड में स्विच किया जाता है।

"प्रति लिंक 1 बाईपास" सेटिंग के विपरीत, सर्वर अभी भी लाइव लिंक में शामिल है।

हार्डवेयर ऑफ़लाइन ट्रैफ़िक:

डिवाइस 1 ↔ बाईपास स्विच/टैप 1 ↔ सर्वर ↔ बाईपास स्विच/टैप 2 ↔ डिवाइस 2

7

समाधान 4 दो साइटों पर प्रत्येक लिंक के लिए दो बाईपास नेटवर्क टैप (बाईपास स्विच) कॉन्फ़िगर किए गए हैं

सेटिंग निर्देश:

वैकल्पिक: एक नेटवर्क पैकेट ब्रोकर (NPB) के बजाय GRE सुरंग पर दो अलग-अलग साइटों को जोड़ने के लिए दो नेटवर्क पैकेट ब्रोकर (NPB) का उपयोग किया जा सकता है। यदि दो साइटों को जोड़ने वाला सर्वर विफल हो जाता है, तो यह सर्वर और ट्रैफ़िक को बायपास कर देगा जिसे नेटवर्क पैकेट ब्रोकर (NPB) की GRE सुरंग के माध्यम से वितरित किया जा सकता है (जैसा कि नीचे दिए गए चित्र में दिखाया गया है)।

8

9


पोस्ट करने का समय: मार्च-06-2023