बाइपास TAP (जसलाई बाइपास स्विच पनि भनिन्छ) ले IPS र अर्को पुस्ताको फायरवाल (NGFWS) जस्ता एम्बेडेड सक्रिय सुरक्षा उपकरणहरूको लागि असफल-सुरक्षित पहुँच पोर्टहरू प्रदान गर्दछ। नेटवर्क र सुरक्षा तह बीचको भरपर्दो पृथक बिन्दु प्रदान गर्न बाइपास स्विच नेटवर्क उपकरणहरू बीच र नेटवर्क सुरक्षा उपकरणहरूको अगाडि तैनाथ गरिएको छ। तिनीहरूले नेटवर्क आउटेजको जोखिमबाट बच्न नेटवर्कहरू र सुरक्षा उपकरणहरूमा पूर्ण समर्थन ल्याउँछन्।
समाधान १ १ लिङ्क बाइपास नेटवर्क ट्याप (बाइपास स्विच) - स्वतन्त्र
आवेदन:
बाइपास नेटवर्क ट्याप (बाइपास स्विच) ले लिङ्क पोर्टहरू मार्फत दुई नेटवर्क उपकरणहरूमा जडान गर्दछ र उपकरण पोर्टहरू मार्फत तेस्रो-पक्ष सर्भरमा जडान गर्दछ।
बाइपास नेटवर्क ट्याप (बाइपास स्विच) को ट्रिगर पिङमा सेट गरिएको छ, जसले सर्भरमा लगातार पिङ अनुरोधहरू पठाउँछ। एक पटक सर्भरले पिङहरूको प्रतिक्रिया दिन बन्द गरेपछि, बाइपास नेटवर्क ट्याप (बाइपास स्विच) बाइपास मोडमा प्रवेश गर्छ।
जब सर्भरले फेरि प्रतिक्रिया दिन थाल्छ, बाइपास नेटवर्क ट्याप (बाइपास स्विच) थ्रुपुट मोडमा फर्कन्छ।
यो अनुप्रयोगले ICMP(Ping) मार्फत मात्र काम गर्न सक्छ। सर्भर र बाइपास नेटवर्क ट्याप(बाइपास स्विच) बीचको जडान निगरानी गर्न कुनै पनि हार्टबिट प्याकेटहरू प्रयोग गरिँदैन।
समाधान २ नेटवर्क प्याकेट ब्रोकर + बाइपास नेटवर्क ट्याप (बाइपास स्विच)
नेटवर्क प्याकेट ब्रोकर (NPB) + बाइपास नेटवर्क ट्याप (बाइपास स्विच) -- सामान्य स्थिति
आवेदन:
बाइपास नेटवर्क ट्याप (बाइपास स्विच) ले लिङ्क पोर्टहरू मार्फत दुई नेटवर्क उपकरणहरू र उपकरण पोर्टहरू मार्फत नेटवर्क प्याकेट ब्रोकर (NPB) मा जडान गर्दछ। तेस्रो-पक्ष सर्भरले २ x १G तामा केबलहरू प्रयोग गरेर नेटवर्क प्याकेट ब्रोकर (NPB) मा जडान गर्दछ। नेटवर्क प्याकेट ब्रोकर (NPB) ले पोर्ट #१ मार्फत सर्भरमा हार्टबिट प्याकेटहरू पठाउँछ र तिनीहरूलाई पोर्ट #२ मा फेरि प्राप्त गर्न चाहन्छ।
बाइपास नेटवर्क ट्याप (बाइपास स्विच) को लागि ट्रिगर REST मा सेट गरिएको छ, र नेटवर्क प्याकेट ब्रोकर (NPB) ले बाइपास अनुप्रयोग चलाउँछ।
थ्रुपुट मोडमा ट्राफिक:
उपकरण १ ↔ बाइपास स्विच/ट्याप ↔ NPB ↔ सर्भर ↔ NPB ↔ बाइपास स्विच/ट्याप ↔ उपकरण २
नेटवर्क प्याकेट ब्रोकर (NPB) + बाइपास नेटवर्क ट्याप (बाइपास स्विच) -- सफ्टवेयर बाइपास
सफ्टवेयर बाइपास विवरण:
यदि नेटवर्क प्याकेट ब्रोकर (NPB) ले हार्टबिट प्याकेटहरू पत्ता लगाउँदैन भने, यसले सफ्टवेयर बाइपास सक्षम पार्नेछ।
नेटवर्क प्याकेट ब्रोकर (NPB) को कन्फिगरेसन स्वचालित रूपमा परिवर्तन हुन्छ जसले गर्दा आगमन ट्राफिकलाई बाइपास नेटवर्क ट्याप (बाइपास स्विच) मा फिर्ता पठाइन्छ, जसले गर्दा ट्राफिकलाई न्यूनतम प्याकेट हानिको साथ लाइभ लिङ्कमा पुन: सम्मिलित गरिन्छ।
सबै बाइपासहरू नेटवर्क प्याकेट ब्रोकर (NPB) द्वारा गरिने हुनाले बाइपास नेटवर्क ट्याप (बाइपास स्विच) लाई प्रतिक्रिया दिन आवश्यक पर्दैन।
सफ्टवेयर बाइपासमा ट्राफिक:
उपकरण १ ↔ बाइपास स्विच/ट्याप ↔ NPB ↔ बाइपास स्विच/ट्याप ↔ उपकरण २
नेटवर्क प्याकेट ब्रोकर (NPB) + बाइपास नेटवर्क ट्याप (बाइपास स्विच) -- हार्डवेयर बाइपास
हार्डवेयर बाइपास विवरण:
नेटवर्क प्याकेट ब्रोकर (NPB) असफल भएमा वा नेटवर्क प्याकेट ब्रोकर (NPB) र बाइपास नेटवर्क ट्याप (बाइपास स्विच) बीचको जडान विच्छेद भएको अवस्थामा, वास्तविक-समय लिङ्कलाई काम गरिरहन बाइपास नेटवर्क ट्याप (बाइपास स्विच) बाइपास मोडमा स्विच हुन्छ।
जब बाइपास नेटवर्क ट्याप (बाइपास स्विच) बाइपास मोडमा जान्छ, नेटवर्क प्याकेट ब्रोकर (NPB) र बाह्य सर्भर बाइपास हुन्छन् र बाइपास नेटवर्क ट्याप (बाइपास स्विच) थ्रुपुट मोडमा फिर्ता नआएसम्म कुनै ट्राफिक प्राप्त गर्दैनन्।
बाइपास नेटवर्क ट्याप (बाइपास स्विच) अब पावर सप्लाईमा जडान नभएको बेला बाइपास मोड ट्रिगर हुन्छ।
हार्डवेयर अफ-लाइन ट्राफिक:
उपकरण १ ↔ बाइपास स्विच/ट्याप ↔ उपकरण २
समाधान ३ प्रत्येक लिङ्कको लागि दुई बाइपास नेटवर्क ट्यापहरू (बाइपास स्विचहरू)
कन्फिगरेसन निर्देशनहरू:
यस सेटअपमा, ज्ञात सर्भरमा जडान भएका २ वटा उपकरणहरूको १ कपर लिङ्कलाई दुई बाईपास नेटवर्क ट्यापहरू (बाइपास स्विचहरू) द्वारा बाइपास गरिन्छ। १ बाइपास समाधानमा यसको फाइदा यो हो कि जब नेटवर्क प्याकेट ब्रोकर (NPB) जडान अवरुद्ध हुन्छ, सर्भर अझै पनि लाइभ लिङ्कको भाग हुन्छ।
२ * प्रति लिङ्क बाइपास नेटवर्क ट्यापहरू (बाइपास स्विचहरू) - सफ्टवेयर बाइपास
सफ्टवेयर बाइपास विवरण:
यदि नेटवर्क प्याकेट ब्रोकर (NPB) ले हार्टबिट प्याकेटहरू पत्ता लगाउँदैन भने, यसले सफ्टवेयर बाइपास सक्षम पार्नेछ। बाइपास नेटवर्क ट्याप (बाइपास स्विच) लाई कुनै पनि प्रतिक्रिया दिन आवश्यक पर्दैन किनभने सबै बाइपासहरू नेटवर्क प्याकेट ब्रोकर (NPB) द्वारा गरिन्छ।
सफ्टवेयर बाइपासमा ट्राफिक:
उपकरण १ ↔ बाइपास स्विच/ट्याप १ ↔ नेटवर्क प्याकेट ब्रोकर (NPB) ↔ बाइपास स्विच/ट्याप २ ↔ उपकरण २
२ * प्रति लिङ्क बाइपास नेटवर्क ट्यापहरू (बाइपास स्विचहरू) - हार्डवेयर बाइपास
हार्डवेयर बाइपास विवरण:
नेटवर्क प्याकेट ब्रोकर (NPB) असफल भएमा वा बाइपास नेटवर्क ट्याप (बाइपास स्विच) र नेटवर्क प्याकेट ब्रोकर (NPB) बीचको जडान विच्छेद भएमा, सक्रिय लिङ्क कायम राख्न दुवै बाइपास नेटवर्क ट्यापहरू (बाइपास स्विचहरू) लाई बाइपास मोडमा स्विच गरिन्छ।
"प्रति लिङ्क १ बाइपास" सेटिङको विपरीत, सर्भर अझै पनि लाइभ लिङ्कमा समावेश गरिएको छ।
हार्डवेयर अफ-लाइन ट्राफिक:
उपकरण १ ↔ बाइपास स्विच/ट्याप १ ↔सर्भर ↔ बाइपास स्विच/ट्याप २ ↔ उपकरण २
समाधान ४ दुई साइटहरूमा प्रत्येक लिङ्कको लागि दुई बाइपास नेटवर्क ट्यापहरू (बाइपास स्विचहरू) कन्फिगर गरिएका छन्।
सेटिङ निर्देशनहरू:
वैकल्पिक: एउटा नेटवर्क प्याकेट ब्रोकर (NPB) को सट्टा GRE टनेलमा दुई फरक साइटहरू जडान गर्न दुई नेटवर्क प्याकेट ब्रोकर (NPB) प्रयोग गर्न सकिन्छ। दुई साइटहरू जडान गर्ने सर्भर असफल भएमा, यसले सर्भर र नेटवर्क प्याकेट ब्रोकर (NPB) को GRE टनेल मार्फत वितरण गर्न सकिने ट्राफिकलाई बाइपास गर्नेछ (तलका चित्रहरूमा देखाइए अनुसार)।
पोस्ट समय: मार्च-०६-२०२३
