تكوين قواعد الشبكة

تتناول هذه المقالة كيفية استخدام شاشة قواعد الشبكة لإدارة وتحديد أولوية حركة المرور في حسابك.

لمزيد من المعلومات عن قواعد الشبكة وCato، انظر ما هو قاعدة قواعد الشبكة لـ Cato.

العمل مع كائنات متعددة في قاعدة واحدة

تُشكل أعمدة المصدر والتطبيق/الفئة والوجهة علاقة AND: يتم تشغيل القاعدة فقط إذا تطابقت حركة المرور مع المعايير المحددة في جميع الأعمدة الثلاثة.

عندما تكون هناك عناصر متعددة ضمن عمود واحد، توجد علاقة OR: يتم تطبيق القاعدة إذا تطابقت حركة المرور مع المعايير المحددة لأي من العناصر. على سبيل المثال، قاعدة حددت التطبيق/الفئة كTCP مع المنفذ 443، تطابق كل حركة مرور TCP أو حركة المرور التي تستخدم المنفذ 443 لكل من TCP وUDP.

إنشاء قاعدة شبكة

تُقيم قواعد الشبكة بناءً على ترتيب ظهورها في قائمة قواعد الشبكة، وأفضل ممارسة هي التمرير لعرض القائمة في الوضع المطلوب للقاعدة الجديدة وإضافتها فوق أو تحت قاعدة حالية. بدلاً من ذلك، يمكنك إضافة قاعدة جديدة في نهاية القائمة ونقلها إلى الموضع المطلوب.

عند تكوين المصدر (نوع الحركة) لقاعدة شبكة، يمكنك استخدام الكائنات العالمية، مثل فئات التطبيقات أو النطاقات العالمية، لتحديد نوع حركة المرور التي تطابق القاعدة.

NetworkRules.png

لإنشاء قاعدة شبكة WAN أو إنترنت:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر فوق جديد. يفتح لوحة إضافة قاعدة شبكة.

  3. من قسم عام، قم بتكوين الإعدادات التالية للقاعدة:

    1. أدخل الاسم للقاعدة.

    2. في قائمة منسدلة نوع القاعدة، اختر إذا كانت هذه القاعدة لحركة مرور WAN أو إنترنت.

    3. تفعيل أو إلغاء تفعيل القاعدة باستخدام شريط التمرير (الأخضر مفعّل، الرمادي مُعطل).

    4. قم بتكوين ترتيب القاعدة الذي يحدد موضع ظهور القاعدة في قاعدة القواعد الشبكية.

      تضاف القواعد الجديدة إلى أسفل قاعدة القواعد. يمكنك تغيير ترتيب تطبيق هذه القاعدة.

  4. قم بتوسيع قسم المصدر واختر عنصرًا أو أكثر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، نطاق IP، أو أي). القيمة الافتراضية هي أي.

    2. عند الحاجة، اختر كائنًا محددًا من القائمة المنسدلة لهذا النوع.

  5. لقواعد حركة مرور WAN، قم بتوسيع قسم الوجهة واختر عنصرًا أو أكثر لمكان حركة المرور لهذه القاعدة.

  6. قم بتوسيع قسم التطبيق/الفئة واختر تطبيقًا أو أكثر للقاعدة.

    عند وجود أكثر من كائن تطبيق/فئة في القاعدة، تكون هناك علاقة OR بينها. القيمة الافتراضية هي أي.

    لشرح تفصيلي لكل الخيارات في قسم التطبيق/الفئة، انظر مرجع لكائنات القواعد.

  7. في قسم التكوين، يمكنك تكوين الإعدادات التالية لقاعدة الشبكة (راجع الشروحات أدناه):

  8. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  9. انقر فوق حفظ. تم حفظ قاعدة الشبكة الجديدة.

تغيير أولويات النطاق الترددي (QoS) لقانون

بشكل افتراضي، تُخصص القواعد الجديدة الأولوية الافتراضية، والتي يمكنك تغييرها وفقًا لاحتياجات QoS لشبكتك.

كلما كان رقم الأولوية أقل، زادت أولوية QoS للقاعدة. على سبيل المثال، القاعدة بأولوية 10، لها أولوية QoS أعلى من القاعدة بأولوية 40.

لمزيد من المعلومات حول تعريف سياسات النطاق الترددي لحسابك، انظر تكوين ملفات إدارة النطاق الترددي.

لتغيير أولوية عرض النطاق لقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. يفتح لوحة تعديل قاعدة الشبكة.

  3. قم بتوسيع قسم التكوين.

  4. في قسم إدارة عرض النطاق، اختر من قائمة أولوية عرض النطاق المنسدلة، أولوية QoS لهذه القاعدة.

  5. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  6. انقر فوق حفظ. تم حفظ أولوية عرض النطاق للقانون.

تكوين خيارات النقل والتوجيه

توضح هذه القسم كيفية تكوين خيارات النقل لقاعدة شبكة وتوجيه حركة المرور للخروج إلى موقع محدد أو عنوان IP.

تخصيص خيارات النقل لقانون

تُكون قواعد الشبكة بشكل عام. إذا لم يكن لموقع محدد النقل المحدد، تعامل Cato Socket مع مثل هذا التكوين كما لو تم تكوينه للجهاز التلقائي.

إذا اخترت عمليات النقل/بطاقات الشبكة الصريحة، يقوم محرك QoS بمراقبة فقدان الحزم والتذبذب والكمون. إذا حدث ازدحام، يتم إسقاط الحزم. إذا اخترت عمليات النقل التلقائية، فإن محرك QoS يراقب الازدحام بالإضافة إلى فقدان الحزم، والتذبذب، والكمون.

لا يدعم WAN البديل للعمليات غير السحابية كعملية نقل ثانوية. لا يمكنك تكوين قاعدة شبكة مع WAN بديل كعملية نقل رئيسية تؤول إلى غير السحابة.

TransportOptions.png

  • تحتوي قواعد WAN على الإعدادات الافتراضية التالية:

    • النقل الرئيسي: Cato.

    • النقل الثانوي: تلقائي (مع أخذ عمليات النقل الإضافية مثل MPLS في الاعتبار إذا كانت متاحة).

    • دور الواجهة الرئيسية: تلقائي.

    • الدور الثانوي للواجهة: لا شيء (ملغى بواسطة الإعداد التلقائي لبطاقة الشبكة الرئيسية).

    • المسار/NAT: - (لا ينطبق على قواعد WAN).

  • تحتوي قواعد الإنترنت على الإعدادات الافتراضية التالية:

    • النقل الرئيسي: Cato.

    • النقل الثانوي: لا يوجد (لا يمكن استخدام عمليات نقل أخرى حالياً).

    • دور الواجهة الرئيسية: تلقائي.

    • دور الواجهة الثانوي: لا شيء (ملغى بواسطة الإعداد التلقائي لبطاقة الشبكة الرئيسية).

    • المسار/NAT: لا يوجد.

لتخصيص خيارات النقل لقاعدة شبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. يفتح لوحة تعديل قاعدة الشبكة.

  3. قم بتوسيع قسم التكوين.

  4. قم بتكوين حقول النقل كما هو مطلوب: للتوجيه عبر نقل معين، يمكنك تكوين النقل الرئيسي والثانوي.

    سيتم استخدام النقل الرئيسي طالما أنه متاح وفقاً لما يحدده محرك Cato QoS. إذا لم يكن النقل الرئيسي متاحًا، يتم استخدام النقل الثانوي.

  5. قم بتكوين حقول دور الواجهة (ينطبق فقط على حركة المرور المُوجهة عبر Cato Cloud) حسب الحاجة.

    لتوجيه المرور عبر رابط محدد، يمكنك تكوين بطاقات الشبكة الرئيسية والثانوية. سيتم استخدام دور الواجهة الرئيسي طالما أنه متاح وفقًا لما يحدده محرك Cato QoS. إذا لم يكن دور الواجهة الرئيسي متاحًا، يتم استخدام دور الواجهة الثانوي.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ. تم حفظ خيارات النقل للقاعدة في الحساب.

تعيين طريقة التوجيه لقانون شبكة الإنترنت

يمكنك تكوين قاعدة شبكة الإنترنت بخيارات مختلفة للخروج بحركة المرور.

أفضل ممارسة: لقواعد شبكة الإنترنت التي تخرج بحركة المرور (مع NAT أو التوجيه عبر الخيار)، نوصي بتحديد مصدر أو تطبيق/فئة محددة للقاعدة. اختيار أي كمصدر أو تطبيق/فئة يوجه كل حركة مرور الإنترنت ويمكن أن يتسبب في أداء غير متوقع.

  • التوجيه عبر - يساعدك على اختيار موقع PoP الخروج الذي يتم إرسال الحركة عبره إلى الإنترنت
    ملاحظة: عند إرسال الحركة إلى طوكيو، فعند اختيار موقع PoP واحد (مثل Tokyo_DC2) يتم تلقائياً إضافة جميع مواقع PoP في طوكيو إلى قاعدة القواعد. مجموعة النطاقات IP مشتركة عبر مواقع PoP في طوكيو وتضمن تجربة سلسة للحسابات.

  • NAT - يسمح لك بإرسال الحركة عبر عنوان IP مخصص من عنوان IP مخصص لـ Cato وموقعه PoP. تُترجم حركة المرور التي تطابق هذه القاعدة إلى هذا العنوان IP وتخرج عبر نقطة الاتصال ذات الصلة. كلا من NAT و Route عبر توجيه حركة المرور عبر نقطة اتصال محددة، ومع ذلك، يسمح لك NAT بتحديد ال IP الذي تُترجم إليه حركة المرور.

  • الرجوع عبر - يخرج حركة مرور الإنترنت عبر واحدة أو بوابات التوجيه من المواقع

    لمزيد من المعلومات، راجع هذه المقالات حول توجيه حركة مرور الإنترنت.

بالنسبة لالتوجيه عبر وNAT، عندما تقوم بتكوين عناوين IP متعددة للخروج، تستخدم حركة المرور عنوان IP للخروج لموقع نقطة الاتصال الأقرب للمصدر.

طريقة التوجيه NAT - الحفاظ على منفذ المصدر

بشكل افتراضي عندما تقوم نقطة الاتصال بتنفيذ NAT على حركة مرور الإنترنت، تُعدل منفذ المصدر وIP المصدر في رأس IP. في بعض الحالات، يتطلب تطبيق الحفاظ على منفذ المصدر الأصلي في رأس IP، على سبيل المثال حركة مرور SIP. عند اختيار خيار الحفاظ على منفذ المصدر، تحافظ نقطة الاتصال على منفذ المصدر الأصلي في حزمة IP المترجمة.

Routing_Method_Preserve_Source_Port.png

ملاحظة

ملاحظة: إذا كان هناك أكثر من تدفق واحد بنفس منفذ المصدر، فإن هذا يخلق تعارضًا في الحفاظ على منفذ المصدر لكلا التدفقين أثناء الترجمة في NAT. في تلك السيناريوهات، تقوم نقطة الاتصال بالحفاظ على منفذ المصدر للتدفق الأول وتخصص منفذًا عشوائيًا للتدفق اللاحق.

لتعيين طريقة التوجيه لقاعدة شبكة الإنترنت:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. يفتح لوحة تعديل قاعدة الشبكة.

  3. قم بتوسيع قسم التكوين.

  4. من قائمة منسدلة المسار/NAT، ثم اختر خيار التوجيه لحركة المرور التي تطابق القاعدة:

    • التوجيه عبر - لتوجيه الحركة عبر موقع PoP محدد في Cato Cloud، ادخل النقر Domain_plus.png وحدد المواقع التي ترسل الحركة منها.

    • NAT - لإرسال الحركة لهذه القاعدة عبر IP محدد، انقر Domain_plus.png وحدد عناوين IP المخصصة التي ترسل الحركة منها.

  5. (اختياري) لاستخدام منفذ المصدر الأصلي لحركة المرور المترجمة، اختر الحفاظ على منفذ المصدر.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ. يتم حفظ خيارات التوجيه للقواعد.

عرض الأحداث لقانون

يمكنك عرض الأحداث لقانون شبكة محددة باستخدام عرض أحداث القواعد. عند اختيار هذا الإجراء، تُفتح صفحة الأحداث مُسبق فلترتها لجميع الأحداث التي تتطابق مع تلك القاعدة.

لعرض الأحداث للقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. على الجانب الأيمن، انقر فوق more.png وحدد عرض قواعد الأحداث.

تُعرض صفحة الأحداث مع الأحداث الخاصة بالقواعد ذات الصلة مُسبق فلترتها.

rule-event.png

تخصيص التسريع & التحسين لقانون

  • التسريع TCP لا يؤثر على حركة المرور غير TCP (حركة المرور القائمة على UDP) التي تكون جزءًا من قاعدة الشبكة.

  • عندما تكون إعدادات Route/NAT أو فحص TLS سارية المفعول، فهذا يعني أن Cato يُمكّن وكيل TCP على حركة المرور.

  • القاعدة الضمنية الافتراضية للشبكة لـ Cato Cloud هي العمل كوكيل TCP. وبالتالي، إذا لم تتطابق أي قاعدة سابقة مع حركة المرور، يتم تطبيق وكيل TCP.

  • يتم تعطيل تسريع TCP (خافتاً) للقواعد التي تستخدم WAN بديلة كوسيلة النقل الرئيسية أو الثانوية.

لمزيد من المعلومات حول تسريع الحركة في Cato Cloud، انظر تسريع وتحسين الحركة.

لمزيد من المعلومات حول تخفيف فقد الحزم، انظر تخفيف فقد الحزم للروابط متعددة الأنفاق.

لتعيين التسريع والتحسين لقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. تفتح لوحة تعديل قاعدة الشبكة.

  3. وسّع قسم التكوين.

  4. حدد تسريع TCP نشط لتمكين PoP للعمل كوكيل خادم TCP لحركة المرور التي تتطابق مع هذه القاعدة.

  5. حدد تخفيف فقد الحزم لتمكين تكرار الحزم للمساعدة في الحد من تأثير فقد الحزم لحركة المرور التي تتطابق مع هذه القاعدة.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ. يتم حفظ إعدادات التسريع والتحسين.

إضافة استثناء

تعرّف حركة المرور التي تشكل استثناء لقاعدة الشبكة ولا تُطبق القاعدة على الاستثناء. حدد استثناء حركة المرور باستخدام الكائن (الكيان) للمصدر، التطبيق/الفئة، والوجهة. الاستثناءات مع عدة كائنات لها نفس سلوك قواعد الشبكة، انظر أعلاه العمل مع كائنات متعددة في قاعدة واحدة.

NetworkRuleExceptions.png

التمثال أعلاه يحتوي على قاعدة شبكة لأي حركة مرور تتطابق مع فئة فيديو VoIP. هناك استثناء لهذه القاعدة لحركة المرور التي تتطابق مع كلا الشرطين:

  • المصدر هو موقع sample 1500

  • التطبيق هو Skype و MS Teams

لإضافة استثناء لقاعدة الشبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. تفتح لوحة تعديل قاعدة الشبكة.

  3. وسّع قسم المصدر, التطبيق/الفئة أو قسم الوجهة، وانقر فوق إضافة استثناءات.

    Network_Source_Exception.png

  4. حدد الاستثناءات للقسم:

    1. من القائمة المنسدلة، اختر نوع الحركة للاستثناء.

      الصورة أعلاه تُظهر إضافة استثناء لمضيف معين.

    2. اختر كائن معين من القائمة المنسدلة لهذا النوع.

    3. كرر الخطوتين السابقتين لتحديد كائنات إضافية للاستثناء.

      كائنات متعددة في قسم واحد لها علاقة OR.

  5. إذا لزم الأمر، كرر الخطوة 4 لتحديد استثناءات للأقسام الأخرى.

    الكائنات في الأقسام المتعددة لها علاقة AND.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ. يتم حفظ الاستثناءات للقواعد.

تصدير قواعد الشبكة إلى ملف CSV

يمكنك إنشاء ملف CSV يحتوي على جميع بيانات قواعد الشبكة وفقًا لقاعدة قواعد حسابك.

ملاحظة

ملاحظة: فقط مسؤولو تطبيق إدارة Cato مع Editor دور لديهم أذونات لتصدير إلى ملف CSV. لمزيد من المعلومات حول تكوين أدوار المسؤولين، راجع إدارة المسؤولين.

لتصدير سياسة قاعدة الشبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر فوق تصدير وفي نافذة المنبثقة انقر فوق موافق.

  3. حدد موقعًا لملف CSV واحفظ الملف.

فهم محتويات الملف المصدر

الصف العلوي في ملف CSV المصدر يسرد أسماء الحقول والخيارات للقواعد في قاعدة القواعد ذات الصلة. ثم القواعد نفسها مدرجة حسب الأولوية، بدءًا من القيمة الأدنى للرقم.

يحتوي ملف CSV على الأعمدة التالية:

عنصر

الوصف

أولوية

أولوية القاعدة داخل قاعدة القواعد

حالة القاعدة

القاعدة مفعلة أو معطلة

نوع

نوع القاعدة هو WAN أو الإنترنت

اسم

اسم قاعدة الشبكة

المصدر

مصدر حركة المرور لهذه القاعدة

التطبيق/الفئة

العناصر التي تنطبق على هذه القاعدة (التطبيقات، الفئات، الخدمات، إلخ)

الوجهة

وجهة حركة المرور لهذه القاعدة

أولوية BW

ملف إدارة BW لهذه القاعدة

توجيه

نوع التوجيه المطبق لهذه القاعدة (NAT، Backhauling، إلخ). ينطبق فقط على قواعد الشبكة الإنترنت

نقل

نوع النقل لهذه القاعدة (نقل واجهة WAN، النقل الرئيسي والثانوي)

التسريع & التحسين

إعدادات التحسين مفعلة أو معطلة (تسريع TCP وتخفيف فقد الحزم)

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات