اوورلوڊ يا حفاظتي اوزار جي حادثي کي روڪڻ لاءِ ان لائن بائي پاس ٽيپ کي ڪيئن ترتيب ڏيو؟

بائي پاس TAP (جنهن کي بائي پاس سوئچ پڻ سڏيو ويندو آهي) ايمبيڊڊ فعال سيڪيورٽي ڊوائيسز جهڙوڪ IPS ۽ ايندڙ نسل جي فائر والز (NGFWS) لاءِ ناڪام-محفوظ رسائي بندرگاهن مهيا ڪري ٿي. بائي پاس سوئچ نيٽ ورڪ ڊوائيسز جي وچ ۾ ۽ نيٽ ورڪ سيڪيورٽي اوزارن جي سامهون رکيل آهي نيٽ ورڪ ۽ سيڪيورٽي پرت جي وچ ۾ اڪيلائي جو هڪ قابل اعتماد نقطو مهيا ڪرڻ لاء. اهي نيٽ ورڪ ۽ سيڪيورٽي اوزارن کي مڪمل سپورٽ آڻيندا آهن نيٽ ورڪ بند ٿيڻ جي خطري کان بچڻ لاءِ.

حل 1 1 لنڪ بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) - آزاد

درخواست:

بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) ٻن نيٽ ورڪ ڊوائيسز سان ڳنڍيل بندرگاهن ذريعي ڳنڍيندو آهي ۽ ڊوائيس بندرگاهن ذريعي ٽئين پارٽي سرور سان ڳنڍيندو آهي.

بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) جو محرڪ پنگ تي مقرر ڪيو ويو آهي، جيڪو سرور ڏانهن مسلسل پنگ درخواستون موڪلي ٿو. هڪ دفعو سرور پنگ کي جواب ڏيڻ بند ڪري ٿو، بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) بائي پاس موڊ ۾ داخل ٿئي ٿو.

جڏهن سرور ٻيهر جواب ڏيڻ شروع ڪري ٿو، بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) واپس موٽڻ واري موڊ تي سوئچ ڪري ٿو.

هي ايپليڪيشن صرف ICMP (Ping) ذريعي ڪم ڪري سگهي ٿي. سرور ۽ بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) جي وچ ۾ ڪنيڪشن کي مانيٽر ڪرڻ لاءِ دل جي ڌڙڪن جا پيڪيٽ استعمال نه ڪيا ويا آهن.

2

حل 2 نيٽورڪ پيڪٽ بروکر + بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ)

نيٽورڪ پيڪٽ بروکر (NPB) + بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) - عام حالت

درخواست:

بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) ٻن نيٽ ورڪ ڊوائيسز سان ڳنڍيل بندرگاهن ذريعي ۽ نيٽ ورڪ پيڪٽ بروکر (NPB) سان ڊوائيس بندرگاهن ذريعي ڳنڍيندو آهي. ٽئين پارٽي سرور نيٽ ورڪ پيڪٽ بروکر (NPB) سان ڳنڍي ٿو 2 x 1G تانبا ڪيبل استعمال ڪندي. نيٽ ورڪ پيڪٽ بروکر (NPB) دل جي ڌڙڪن جا پيڪيٽ موڪلي ٿو سرور ڏانهن پورٽ #1 ۽ انهن کي ٻيهر حاصل ڪرڻ چاهي ٿو پورٽ #2 تي.

بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) لاءِ ٽرگر REST تي مقرر ڪيو ويو آهي، ۽ نيٽ ورڪ پيڪٽ بروکر (NPB) بائي پاس ايپليڪيشن هلائي ٿو.

ٽريفڪ throughput موڊ ۾:

ڊيوائس 1 ↔ بائي پاس سوئچ/ٽيپ ↔ NPB ↔ سرور ↔ NPB ↔ بائي پاس سوئچ/ٽيپ ↔ ڊيوائس 2

3

نيٽورڪ پيڪٽ بروکر (NPB) + بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) - سافٽ ويئر بائي پاس

سافٽ ويئر بائي پاس وضاحت:

جيڪڏهن نيٽ ورڪ پيڪٽ بروکر (NPB) دل جي ڌڙڪن پيڪٽس کي نه ڳولي، اهو سافٽ ويئر بائي پاس کي فعال ڪندو.

نيٽ ورڪ پيڪٽ بروکر (NPB) جي ترتيب خودڪار طريقي سان تبديل ٿي ويندي آهي ايندڙ ٽرئفڪ کي واپس بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) ڏانهن واپس موڪلڻ لاءِ، اهڙيءَ طرح ٽريفڪ کي لائيو لنڪ ۾ گهٽ ۾ گهٽ پيڪٽ جي نقصان سان ٻيهر داخل ڪيو ويندو.

بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) کي ڪنهن به صورت ۾ جواب ڏيڻ جي ضرورت ناهي ڇو ته سڀئي بائي پاس نيٽ ورڪ پيڪٽ بروکر (NPB) پاران ڪيا ويندا آهن.

سافٽ ويئر بائي پاس ۾ ٽرئفڪ:

ڊيوائس 1 ↔ بائي پاس سوئچ/ٽيپ ↔ NPB ↔ بائي پاس سوئچ/ٽيپ ↔ ڊيوائس 2

1

نيٽورڪ پيڪٽ بروکر (NPB) + بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) - هارڊويئر بائي پاس

هارڊويئر بائي پاس وضاحت:

ان صورت ۾ ته نيٽ ورڪ پيڪٽ بروکر (NPB) ناڪام ٿئي يا نيٽ ورڪ پيڪٽ بروکر (NPB) ۽ بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) جي وچ ۾ ڪنيڪشن ختم ٿي وڃي، بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) اصل کي برقرار رکڻ لاءِ بائي پاس موڊ تي سوئچ ڪري ٿو. ڪم ڪرڻ وقت لنڪ.

جڏهن بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) بائي پاس موڊ ۾ وڃي ٿو، نيٽ ورڪ پيڪٽ بروکر (NPB) ۽ خارجي سرور کي بائي پاس ڪيو وڃي ٿو ۽ ان وقت تائين ڪا به ٽريفڪ وصول نه ٿيندي جيستائين بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) واپس موٽڻ واري موڊ ڏانهن نه وڃي.

بائي پاس موڊ شروع ٿئي ٿو جڏهن بائي پاس نيٽورڪ ٽيپ (بائي پاس سوئچ) هاڻي پاور سپلائي سان ڳنڍيل ناهي.

هارڊويئر آف لائن ٽرئفڪ:

ڊيوائس 1 ↔ بائي پاس سوئچ/ٽيپ ڪريو ↔ ڊيوائس 2

4

حل 3 هر لنڪ لاءِ ٻه بائي پاس نيٽ ورڪ ٽيپس (بائي پاس سوئچز).

ترتيب ڏيڻ جون هدايتون:

هن سيٽ اپ ۾، 1 ٽامي جي لنڪ 2 ڊوائيسز جو هڪ سڃاتل سرور سان ڳنڍيل آهي ٻن بائي پاس نيٽ ورڪ ٽيپس (بائي پاس سوئچز) ذريعي. 1 بائي پاس حل تي هن جو فائدو اهو آهي ته جڏهن نيٽ ورڪ پيڪٽ بروکر (NPB) ڪنيڪشن ۾ خلل پوي ٿو، سرور اڃا تائين لائيو لنڪ جو حصو آهي.

5

2 * بائي پاس نيٽ ورڪ ٽيپس (بائي پاس سوئچز) في لنڪ - سافٽ ويئر بائي پاس

سافٽ ويئر بائي پاس وضاحت:

جيڪڏهن نيٽ ورڪ پيڪٽ بروکر (NPB) دل جي ڌڙڪن پيڪٽس کي نه ڳولي، اهو سافٽ ويئر بائي پاس کي فعال ڪندو. بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) کي ڪنهن به رد عمل جي ضرورت ناهي ڇو ته سڀ بائي پاس نيٽ ورڪ پيڪٽ بروکر (NPB) پاران ڪيا ويندا آهن.

سافٽ ويئر بائي پاس ۾ ٽرئفڪ:

ڊيوائس 1 ↔ بائي پاس سوئچ/ٽيپ 1 ↔ نيٽورڪ پيڪيٽ بروکر(NPB) ↔ بائي پاس سوئچ/ٽيپ 2 ↔ ڊيوائس 2

6

 

2 * بائي پاس نيٽ ورڪ ٽيپس (بائي پاس سوئچز) في لنڪ - هارڊويئر بائي پاس

هارڊويئر بائي پاس وضاحت:

ان صورت ۾ ته نيٽ ورڪ پيڪٽ بروکر (NPB) ناڪام ٿئي يا بائي پاس نيٽ ورڪ ٽيپ (بائي پاس سوئچ) ۽ نيٽ ورڪ پيڪٽ بروکر (NPB) جي وچ ۾ ڪنيڪشن ختم ٿي وڃي، ٻنهي بائي پاس نيٽ ورڪ ٽيپس (بائي پاس سوئچز) کي برقرار رکڻ لاءِ بائي پاس موڊ ۾ تبديل ڪيو وڃي ٿو. فعال لنڪ.

"1 بائي پاس في لنڪ" سيٽنگ جي ابتڙ، سرور اڃا تائين لائيو لنڪ ۾ شامل آهي.

هارڊويئر آف لائن ٽرئفڪ:

ڊيوائس 1 ↔ بائي پاس سوئچ/ ٽيپ 1 ↔ سرور ↔ بائي پاس سوئچ/ ٽيپ 2 ↔ ڊيوائس 2

7

حل 4 ٻه بائي پاس نيٽ ورڪ ٽيپس (بائي پاس سوئچز) ٻن سائيٽن تي هر لنڪ لاءِ ترتيب ڏنل آهن

سيٽنگ جون هدايتون:

اختياري: ٻه نيٽ ورڪ پيڪٽ بروڪرز (NPBs) استعمال ڪري سگهجن ٿا ٻن مختلف سائيٽن کي ڳنڍڻ لاءِ GRE سرنگ جي بدران هڪ نيٽ ورڪ پيڪٽ بروکر (NPB). ان صورت ۾ ته سرور ٻن سائيٽن کي ڳنڍڻ ۾ ناڪام ٿيندو، اهو سرور ۽ ٽرئفڪ کي بائي پاس ڪندو جيڪو نيٽ ورڪ پيڪٽ بروکر (NPB) جي GRE سرنگ ذريعي ورهائي سگهجي ٿو (جيئن هيٺ ڏنل انگن اکرن ۾ ڏيکاريل آهي).

8

9


پوسٽ ٽائيم: مارچ-06-2023