بعض اتصالات TCP، خاصة البعيدة منها، غالبًا ما تواجه زمن استجابة مرتفعٌ مما يؤثر سلبًا على تجربة المستخدم. ميزة تسريع TCP في Cato Networks تسرّع اتصالات TCP عبر WAN وتُحسن كفاءة الشبكة وسرعة حركة مرور TCP.
توضح هذه المقالة كيفية تنفيذ Cato لتسريع TCP وتدرج بعض أفضل الممارسات لتحسين تسريع TCP لتطبيقات محددة قائمة على حركة مرور TCP.
تقوم Cato بتحقيق تسريع TCP بتعيين نقاط تواجد Cato PoPs للعمل كخادم وكيل وسيط بين العميل والخادم الوجهة. يُلغي الوكيل الاتصال طويل المسافة ويقسمه بدلاً من ذلك إلى ثلاث اتصالات قصيرة. الميزة هي أنه بدلاً من الحفاظ على اتصال طويل المسافة، يحتفظ الSocket باتصال قصير مع أقرب نقطة تواجد PoP. يتم نقل الحركة بين نقاط التواجد PoPs عبر العمود الفقري Cato Cloud الخاص الذي يضمن سرعة السحابة وزمن استجابة منخفض. نقطة التواجد PoP الأقرب إلى الوجهة ترسل الحركة إلى الخادم.
إذا كان هناك فقدان للحزم، فإن نقاط التواجد PoPs تكون مسؤولة عن إعادة إرسال الحزم، وهذا يسمح برد فعل سريع ويقلل زمن الاستجابة. تحسّن هذه التقنية أداء TCP وتقلل من زمن التعافي إذا انقطع النفق. كل اتصال قصير يحتوي على زمن رحلة أقصر (RTT) لكل حزمة مقارنة مع اتصال طويل المسافة. تحسن الاتصالات القصيرة الأداء وتضمن تسليم البيانات بشكل أسرع إلى الوجهة. يعني اتصال طويل المسافة مع RTT عالي أن الحزم تسافر لوقت أطول حتى تصل إلى الوجهة. يمكن لوقت السفر الأطول والاتصالات البطيئة أن تخلق تجربة مستخدم سيئة.
يوضح الرسم البياني التالي اتصالًا من العميل إلى الخادم حيث تعمل PoP A وPoP B كخوادم وكيلة:
يقسم الوكيل الاتصال طويل المسافة بين العميل والخادم إلى ثلاث اتصالات قصيرة:
-
الاتصال الأول من الSocket إلى PoP A.
-
الاتصال الثاني من PoP A إلى PoP B، عبر Cato Cloud.
-
الاتصال الثالث من PoP B إلى خادم الوجهة.
تحافظ كل PoP على مكدس TCP الخاص بها وتقلل من عمليات إعادة إرسال حزم TCP للنافذة الكاملة في حالة فقدان الحزم. في بعض السيناريوهات، مثلاً مع حركة مرور TLS وتمكين فحص TLS أو قاعدة شبكة خارجية تُقيم، عند استلام PoP رسائل SYN من العميل، تعود سريعًا بإعطاء استجابات ACK للعميل دون انتظار استجابة من الخادم. في هذه الأثناء، يستمر الSocket في إرسال حركة مرور TCP مما يجعل الاتصال أسرع. يخصص PoP حجم نافذة مكدس TCP وفقًا للصيغة التالية: حجم النافذة = RTT * عرض النطاق الترددي. على سبيل المثال، بالنسبة للاتصالات مع RTT 200MS وعرض النطاق الترددي 20MBS، يكون حجم نافذة TCP 4 ميجابايت (0.2 ثانية * 20 ميجابايت). ومع ذلك، هناك سيناريوهات أخرى حيث ينتظر PoP استجابة من الخادم قبل إرسال استجابات ACK للعميل.
ملاحظة: تسريع TCP غير مدعوم لنقلات Alternative-WAN و Off-Cloud.
من وجهة نظر PoP، يُرى السلوك الموصوف في القسم السابق ك TCP وكيل. ميزة تسريع TCP هي ميزة يمكن تمكينها أو تعطيلها في تطبيق إدارة Cato، بينما TCP وكيل هو آلية تقسيم الاتصال الفعلية التي تحدث على PoPs. تسريع TCP يعزز TCP وكيل عند تمكينه. نقوم بتمييز هذه النقطة لأن TCP وكيل قد يحدث حتى إذا كان تسريع TCP معطلاً في تطبيق إدارة Cato.
لحركة المرور WAN عبر Cato Cloud، هناك وضعان مُتاحان لTCP وكيل:
-
وكيل TCP بدون تقليل WAN الكامل
-
المحافظة على تفاوض TCP الخاص بWAN الأصلي وتأخير TCP وكيل
لحركة المرور WAN التي تستخدم وضع وكيل TCP كامل للWAN، يبدأ وكيل TCP فورًا عند أول حزم SYN لكل اتصال. يفرض هذا الوضع TCP وكيل على الحركة بغض النظر عن إعدادات التسريع. هناك بعض الحالات حيث لا يكون هذا الوضع هو الإعداد الأمثل، مثل SIP trunk وحركة المرور Off-Cloud.
مع وضع المحافظة على تفاوض TCP الخاص بWAN الأصلي وتأخير TCP وكيل، يتم تأخير TCP وكيل ولا يبدأ إلا بعد إكمال مصافحة TCP. لا يُفعل TCP وكيل بغض النظر عن إعدادات التسريع. نوصي بهذا الوضع لحركة المرور Alt WAN وتجاوب Off-Cloud، حيث يحافظ PoP على نفس تسلسل TCP عبر النفق. ومع ذلك، عند استخدام هذا الوضع، تكون معلمات جلسة TCP مثل Window Scaling وMSS وما إلى ذلك، محددة مسبقًا قبل بدء TCP وكيل، وقد تكون لديها معلمات TCP مختلفة عن PoP Cato.
بدءًا من نوفمبر 2023، يكون وكيل TCP كامل للWAN هو الوضع الافتراضي للحسابات الجديدة. بالنسبة للحسابات التي تم إنشاؤها قبل هذا التاريخ، يكون وضع وكيل TCP كامل للWAN معطلًا افتراضيًا.
يمكنك تغيير وضع وكيل TCP للWAN في صفحة الإعدادات المتقدمة لكل من مستوى الحساب ومستوى الموقع.
تصف الأقسام التالية الظروف التي يتم فيها تمكين TCP وكيل تلقائيًا ويتجاوز إعداد التسريع النشط لـTCP.
عند اختيار IP الخروج أو الموقع في قاعدة شبكة، تعمل PoPs كخوادم وكيلة للاتصال وتقوم Cato تلقائيًا بتفعيل TCP وكيل. لا يمكنك تعطيل تسريع TCP لقواعد الخروج في تطبيق إدارة Cato. تظهر لقطة الشاشة التالية قاعدة شبكة خروج حيث أن خيار التسريع النشط لـTCP معطّل اللون (الشبكة > قواعد الشبكة > تعديل القاعدة).
لمزيد من قواعد خروج، انظر كيفية تكوين قاعدة خروج.
قاعدة الشبكة المعقدة هي قاعدة شبكة لا يمكن للSocket نفسه تقييمها. لذلك، يحتاج الSocket إلى إرسال الحركة إلى PoP لاختيار قاعدة الشبكة الصحيحة التي تقوم بدورها بتمكين TCP وكيل. قد تحتوي القاعدة المعقدة على تطبيقات أو فئات تطبيقات أو خدمات أو تطبيقات مخصصة أو كائنات "النطاق الكامل لاسم النطاق المؤهَل" FQDN.
لن يؤدي تعطيل تسريع TCP في قاعدة شبكة إلى تعطيل TCP وكيل عندما:
-
توجد قاعدة شبكة معقدة فوق قاعدة الشبكة المعتُلة باستخدام تسريع TCP
-
قاعدة الشبكة التي تم تعطيل تسريع TCP لها هي بحد ذاتها قاعدة مُعقدة
يوضح المثال التالي بذلك قاعدة شبكة رقم 2 مُعطلة بتسريع TCP. لأن القاعدة رقم 1 هي قاعدة معقدة تحتوي على تطبيقات، سيتم تطبيق TCP وكيل على الحركة التي تطابق قاعدة الشبكة رقم 2. من أجل تعطيل TCP وكيل في هذا السيناريو، يجب وضع قاعدة الشبكة رقم 2 فوق القاعدة المعقدة (القاعدة رقم 1).
في حالة قطع النفق من الSocket إلى PoP، يحاول الSocket إعادة الاتصال بنفس PoP. إذا تمكن الSocket من إعادة الاتصال، يستعيد الاتصال بما أن PoP يحتفظ بحالة النفق. في حالة عدم تمكن الSocket من الاتصال بنفس PoP، وكان تسريع TCP ممكّنًا لقاعدة شبكة، فإنه ستُفقد حالة الاتصالات الموجودة. نظرًا لأن PoP يعمل كخادم وكيل TCP، عندما يفقد الSocket الاتصال بـ PoP، تُفقد حالة الاتصال ويجب على العميل بدء اتصال جديد. لذلك نوصي بتمكين وكيل TCP لتطبيقات قادرة على النجاة من انقطاعات مؤقتة مثل تطبيقات الويب ومشاركة الملفات.
تصف هذه الفقرة أفضل الممارسات الخاصة بموعد تمكين تسريع TCP لأنواع معينة من التطبيقات.
عادةً تكون تطبيقات الويب غير قائمة على العميل وتستخدم مستعرض الويب للاتصال بالخادم. محرك تسريع TCP من Cato يُحسن بشكل كبير من أداء هذه الحركة. نوصي بتمكين تسريع TCP لقواعد الشبكة مع تطبيقات الويب.
يمكن أن تتأثر تطبيقات مشاركة الملفات، مثل SMB، بزمن الاستجابة أو عمليات إعادة الإرسال في حالة فقدان الحزم. إذا كنت تستخدم مشاركة الملفات بين الحواسيب في شبكتك (أي بروتوكول SMB لمشاركة الموارد)، يمكن لتسريع TCP من Cato أن يحسن بشكل كبير من سرعة نقل الملفات. نوصي بتمكين تسريع TCP لقواعد الشبكة لهذه التطبيقات.
هناك بعض التطبيقات التي تكون حساسة للانقطاعات في الشبكة، ويصعب عليها التعافي بعد انقطاع. عادةً ما تكون هذه التطبيقات تطبيقات سطح المكتب القديمة في بنية العميل والخادم. بعد انقطاع، تجبر هذه التطبيقات العميل على بدء اتصال جديد ومن ثم تفقد حالة الاتصال. على سبيل المثال، بالنسبة لعملاء Citrix الذين يستخدمون بروتوكولًا محسنًا بالفعل، نوصي بتعطيل تسريع TCP لقواعد الشبكة مع هذه الحركة.
ميزة فحص TLS تقوم بفك تشفير حركة مرور HTTPS من أجل ميزات الأمان مثل مكافحة البرمجيات الضارة وIPS. تستخدم هذه الميزة نقاط التواجد PoPs كخوادم وكيلة لفحص الحركة بحثًا عن الملفات الضارة والتهديدات. عند تفعيل فحص TLS لحسابك، تقوم Cato بتنشيط وكيل TCP لجميع حركة مرور TLS. لمزيد من المعلومات حول فحص TLS، انظر تكوين سياسة فحص TLS للحساب.
تمكين أو تعطيل تسريع TCP غير مرتبط بتمكين فحص TLS.
تتناول هذه الفقرة كيفية تحسين إعدادات TCP لأجهزة الكمبيوتر التي تعمل بنظام Windows لتحسين تسريع TCP لقواعد الشبكة الخاصة بك.
بعض أنظمة تشغيل ويندوز مهيئة لاستخدام حجم نافذة افتراضي ٦٤ كيلوبايت. يكون حجم النافذة هذا محدودًا ويمكن أن يتسبب في مشاكل في الأداء وزمن استجابة. توفر نقاط التواجد PoPs من Cato مكدس TCP يكون أكبر من حجم النافذة الافتراضي لزيادة كفاءة نقل البيانات. لذلك نوصي بشدة بتمكين خيار TCP window scaling في أجهزة الكمبيوتر التي تعمل بنظام Windows.
ملاحظة: عادةً ما يكون خيار TCP window scaling ممكنًا افتراضيًا.
الإعداد الافتراضي لأنظمة تشغيل Windows لا يدعم خيار إعداد TCP timestamp. قم بتمكين خيار TCP timestamp لتحسين قياسات RTT للحزم والمساعدة في تحديد فقدان الحزم. هذا الخيار يساعد أيضًا مكدس TCP في تعديل المؤقت لإعادة الإرسال في حال فقدان الحزم. نوصي بتمكين TCP timestamp في أجهزة الكمبيوتر التي تعمل بنظام Windows.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.