બાયપાસ TAP (જેને બાયપાસ સ્વીચ પણ કહેવાય છે) IPS અને નેક્સ્ટ-જનરેશન ફાયરવોલ્સ (NGFWS) જેવા એમ્બેડેડ સક્રિય સુરક્ષા ઉપકરણો માટે નિષ્ફળ-સુરક્ષિત ઍક્સેસ પોર્ટ પૂરા પાડે છે. નેટવર્ક અને સુરક્ષા સ્તર વચ્ચે એક વિશ્વસનીય બિંદુ અલગતા પ્રદાન કરવા માટે બાયપાસ સ્વીચ નેટવર્ક ઉપકરણો વચ્ચે અને નેટવર્ક સુરક્ષા સાધનોની સામે ગોઠવવામાં આવે છે. નેટવર્ક આઉટેજના જોખમને ટાળવા માટે તેઓ નેટવર્ક્સ અને સુરક્ષા સાધનોને સંપૂર્ણ સપોર્ટ લાવે છે.
ઉકેલ ૧ ૧ લિંક બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) - સ્વતંત્ર
અરજી:
બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) લિંક પોર્ટ દ્વારા બે નેટવર્ક ઉપકરણો સાથે જોડાય છે અને ડિવાઇસ પોર્ટ દ્વારા તૃતીય-પક્ષ સર્વર સાથે જોડાય છે.
બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) નું ટ્રિગર પિંગ પર સેટ કરેલું છે, જે સર્વરને ક્રમિક પિંગ વિનંતીઓ મોકલે છે. એકવાર સર્વર પિંગ્સનો જવાબ આપવાનું બંધ કરી દે, પછી બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) બાયપાસ મોડમાં પ્રવેશ કરે છે.
જ્યારે સર્વર ફરીથી પ્રતિસાદ આપવાનું શરૂ કરે છે, ત્યારે બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) થ્રુપુટ મોડ પર પાછું સ્વિચ કરે છે.
આ એપ્લિકેશન ફક્ત ICMP(Ping) દ્વારા જ કાર્ય કરી શકે છે. સર્વર અને બાયપાસ નેટવર્ક ટેપ(બાયપાસ સ્વિચ) વચ્ચેના જોડાણને મોનિટર કરવા માટે કોઈ હાર્ટબીટ પેકેટનો ઉપયોગ થતો નથી.
ઉકેલ 2 નેટવર્ક પેકેટ બ્રોકર + બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ)
નેટવર્ક પેકેટ બ્રોકર (NPB) + બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) -- સામાન્ય સ્થિતિ
અરજી:
બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) લિંક પોર્ટ દ્વારા બે નેટવર્ક ડિવાઇસ અને ડિવાઇસ પોર્ટ દ્વારા નેટવર્ક પેકેટ બ્રોકર (NPB) સાથે કનેક્ટ થાય છે. થર્ડ-પાર્ટી સર્વર 2 x 1G કોપર કેબલનો ઉપયોગ કરીને નેટવર્ક પેકેટ બ્રોકર (NPB) સાથે કનેક્ટ થાય છે. નેટવર્ક પેકેટ બ્રોકર (NPB) પોર્ટ #1 દ્વારા સર્વરને હાર્ટબીટ પેકેટ મોકલે છે અને તેમને પોર્ટ #2 પર ફરીથી પ્રાપ્ત કરવા માંગે છે.
બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) માટે ટ્રિગર REST પર સેટ કરેલ છે, અને નેટવર્ક પેકેટ બ્રોકર (NPB) બાયપાસ એપ્લિકેશન ચલાવે છે.
થ્રુપુટ મોડમાં ટ્રાફિક:
ઉપકરણ 1 ↔ બાયપાસ સ્વિચ/ટેપ ↔ NPB ↔ સર્વર ↔ NPB ↔ બાયપાસ સ્વિચ/ટેપ ↔ ઉપકરણ 2
નેટવર્ક પેકેટ બ્રોકર (NPB) + બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) -- સોફ્ટવેર બાયપાસ
સોફ્ટવેર બાયપાસ વર્ણન:
જો નેટવર્ક પેકેટ બ્રોકર (NPB) હાર્ટબીટ પેકેટ્સ શોધી શકતું નથી, તો તે સોફ્ટવેર બાયપાસને સક્ષમ કરશે.
નેટવર્ક પેકેટ બ્રોકર (NPB) નું રૂપરેખાંકન આપમેળે બદલાઈ જાય છે જેથી આવનારા ટ્રાફિકને બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) પર પાછો મોકલવામાં આવે, જેનાથી ટ્રાફિકને ન્યૂનતમ પેકેટ નુકશાન સાથે લાઈવ લિંકમાં ફરીથી દાખલ કરવામાં આવે.
બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) ને બિલકુલ પ્રતિસાદ આપવાની જરૂર નથી કારણ કે બધા બાયપાસ નેટવર્ક પેકેટ બ્રોકર (NPB) દ્વારા કરવામાં આવે છે.
સોફ્ટવેર બાયપાસમાં ટ્રાફિક:
ઉપકરણ 1 ↔ બાયપાસ સ્વિચ/ટેપ ↔ NPB ↔ બાયપાસ સ્વિચ/ટેપ ↔ ઉપકરણ 2
નેટવર્ક પેકેટ બ્રોકર (NPB) + બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) -- હાર્ડવેર બાયપાસ
હાર્ડવેર બાયપાસ વર્ણન:
જો નેટવર્ક પેકેટ બ્રોકર (NPB) નિષ્ફળ જાય અથવા નેટવર્ક પેકેટ બ્રોકર (NPB) અને બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) વચ્ચેનું જોડાણ ડિસ્કનેક્ટ થઈ જાય, તો બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) રીઅલ-ટાઇમ લિંકને કાર્યરત રાખવા માટે બાયપાસ મોડ પર સ્વિચ કરે છે.
જ્યારે બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) બાયપાસ મોડમાં જાય છે, ત્યારે નેટવર્ક પેકેટ બ્રોકર (NPB) અને બાહ્ય સર્વર બાયપાસ થાય છે અને બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) થ્રુપુટ મોડ પર પાછા સ્વિચ ન થાય ત્યાં સુધી કોઈ ટ્રાફિક પ્રાપ્ત થતો નથી.
જ્યારે બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) પાવર સપ્લાય સાથે જોડાયેલ ન હોય ત્યારે બાયપાસ મોડ ટ્રિગર થાય છે.
હાર્ડવેર ઓફ-લાઇન ટ્રાફિક:
ઉપકરણ 1 ↔ બાયપાસ સ્વિચ/ટેપ ↔ ઉપકરણ 2
ઉકેલ ૩ દરેક લિંક માટે બે બાયપાસ નેટવર્ક ટેપ્સ (બાયપાસ સ્વિચ)
રૂપરેખાંકન સૂચનાઓ:
આ સેટઅપમાં, જાણીતા સર્વર સાથે જોડાયેલા 2 ઉપકરણોની 1 કોપર લિંકને બે બાયપાસ નેટવર્ક ટેપ્સ (બાયપાસ સ્વિચ) દ્વારા બાયપાસ કરવામાં આવે છે. 1 બાયપાસ સોલ્યુશન પર આનો ફાયદો એ છે કે જ્યારે નેટવર્ક પેકેટ બ્રોકર (NPB) કનેક્શન ખોરવાઈ જાય છે, ત્યારે પણ સર્વર લાઈવ લિંકનો ભાગ રહે છે.
2 * બાયપાસ નેટવર્ક ટેપ્સ (બાયપાસ સ્વિચ) પ્રતિ લિંક - સોફ્ટવેર બાયપાસ
સોફ્ટવેર બાયપાસ વર્ણન:
જો નેટવર્ક પેકેટ બ્રોકર (NPB) હાર્ટબીટ પેકેટ્સ શોધી શકતું નથી, તો તે સોફ્ટવેર બાયપાસને સક્ષમ કરશે. બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) ને બિલકુલ પ્રતિક્રિયા આપવાની જરૂર નથી કારણ કે બધા બાયપાસ નેટવર્ક પેકેટ બ્રોકર (NPB) દ્વારા કરવામાં આવે છે.
સોફ્ટવેર બાયપાસમાં ટ્રાફિક:
ઉપકરણ ૧ ↔ બાયપાસ સ્વિચ/ટેપ ૧ ↔ નેટવર્ક પેકેટ બ્રોકર(NPB) ↔ બાયપાસ સ્વિચ/ટેપ ૨ ↔ ઉપકરણ ૨
2 * બાયપાસ નેટવર્ક ટેપ્સ (બાયપાસ સ્વિચ) પ્રતિ લિંક - હાર્ડવેર બાયપાસ
હાર્ડવેર બાયપાસ વર્ણન:
જો નેટવર્ક પેકેટ બ્રોકર (NPB) નિષ્ફળ જાય અથવા બાયપાસ નેટવર્ક ટેપ (બાયપાસ સ્વિચ) અને નેટવર્ક પેકેટ બ્રોકર (NPB) વચ્ચેનું જોડાણ ડિસ્કનેક્ટ થઈ જાય, તો સક્રિય લિંક જાળવવા માટે બંને બાયપાસ નેટવર્ક ટેપ્સ (બાયપાસ સ્વિચ) ને બાયપાસ મોડ પર સ્વિચ કરવામાં આવે છે.
"લિંક દીઠ 1 બાયપાસ" સેટિંગથી વિપરીત, સર્વર હજુ પણ લાઇવ લિંકમાં શામેલ છે.
હાર્ડવેર ઓફ-લાઇન ટ્રાફિક:
ઉપકરણ 1 ↔ બાયપાસ સ્વિચ/ટેપ 1 ↔સર્વર ↔ બાયપાસ સ્વિચ/ટેપ 2 ↔ ઉપકરણ 2
ઉકેલ 4 બે સાઇટ્સ પર દરેક લિંક માટે બે બાયપાસ નેટવર્ક ટેપ્સ (બાયપાસ સ્વિચ) ગોઠવેલા છે.
સેટિંગ સૂચનાઓ:
વૈકલ્પિક: એક નેટવર્ક પેકેટ બ્રોકર (NPB) ને બદલે GRE ટનલ પર બે અલગ અલગ સાઇટ્સને કનેક્ટ કરવા માટે બે નેટવર્ક પેકેટ બ્રોકર્સ (NPBs) નો ઉપયોગ કરી શકાય છે. જો બે સાઇટ્સને કનેક્ટ કરતું સર્વર નિષ્ફળ જાય, તો તે સર્વર અને નેટવર્ક પેકેટ બ્રોકર (NPB) ના GRE ટનલ દ્વારા વિતરિત કરી શકાય તેવા ટ્રાફિકને બાયપાસ કરશે (નીચેના આકૃતિઓમાં બતાવ્યા પ્રમાણે).
પોસ્ટ સમય: માર્ચ-૦૬-૨૦૨૩
