تكوين قواعد الشبكة

هذه المقالة تناقش كيفية استخدام صفحة قواعد الشبكة لإدارة وأولوية حركة المرور في حسابك.

لمزيد من المعلومات حول قواعد الشبكة وCato، راجع ما هو قاعدة قواعد شبكة Cato.

العمل مع كائنات متعددة في قاعدة واحدة

تُشكل أعمدة المصدر والتطبيق/الفئة والوجهة علاقة AND: يتم تشغيل القاعدة فقط إذا تطابقت حركة المرور مع المعايير المحددة في جميع الأعمدة الثلاثة.

عندما تكون هناك عناصر متعددة ضمن عمود واحد، توجد علاقة OR: يتم تطبيق القاعدة إذا تطابقت حركة المرور مع المعايير المحددة لأي من العناصر. على سبيل المثال، قاعدة حددت التطبيق/الفئة كTCP مع المنفذ 443، تطابق كل حركة مرور TCP أو حركة المرور التي تستخدم المنفذ 443 لكل من TCP وUDP.

مراجعات السياسة والتحرير المتزامن عبر العديد من المسؤولين

تسمح صفحة قواعد الشبكة للمسؤولين المختلفين بتحرير السياسة بالتوازي. يمكن لكل مسؤول تحرير القواعد وحفظ التغييرات في قاعدة القواعد في مراجعته الخاصة ثم نشرها في سياسة الحساب (المراجعة المنشورة). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسات، راجع العمل مع مراجعات السياسة.

إنشاء قاعدة شبكة

تُقيم قواعد الشبكة بناءً على ترتيب ظهورها في قائمة قواعد الشبكة، وأفضل ممارسة هي التمرير لعرض القائمة في الوضع المطلوب للقاعدة الجديدة وإضافتها فوق أو تحت قاعدة حالية. بدلاً من ذلك، يمكنك إضافة قاعدة جديدة في نهاية القائمة ونقلها إلى الموضع المطلوب.

عند تكوين المصدر (نوع الحركة) لقاعدة شبكة، يمكنك استخدام الكائنات العالمية، مثل فئات التطبيقات أو النطاقات العالمية، لتحديد نوع حركة المرور التي تطابق القاعدة.

NetworkRules.png

لإنشاء قاعدة شبكة WAN أو إنترنت:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر فوق جديد. يفتح لوحة إضافة قاعدة شبكة.

  3. من قسم عام، قم بتكوين الإعدادات التالية للقاعدة:

    1. أدخل الاسم للقاعدة.

    2. في قائمة منسدلة نوع القاعدة، اختر إذا كانت هذه القاعدة لحركة مرور WAN أو إنترنت.

    3. تفعيل أو إلغاء تفعيل القاعدة باستخدام شريط التمرير (الأخضر مفعّل، الرمادي مُعطل).

    4. قم بتكوين ترتيب القاعدة الذي يحدد موضع ظهور القاعدة في قاعدة القواعد الشبكية.

      تضاف القواعد الجديدة إلى أسفل قاعدة القواعد. يمكنك تغيير ترتيب تطبيق هذه القاعدة.

  4. قم بتوسيع قسم المصدر واختر عنصرًا أو أكثر لمصدر الحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).

    1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، نطاق IP، أو أي). القيمة الافتراضية هي أي.

    2. عند الحاجة، اختر كائنًا محددًا من القائمة المنسدلة لهذا النوع.

  5. لقواعد حركة مرور WAN، قم بتوسيع قسم الوجهة واختر عنصرًا أو أكثر لمكان حركة المرور لهذه القاعدة.

  6. قم بتوسيع قسم التطبيق/الفئة واختر تطبيقًا أو أكثر للقاعدة.

    عند وجود أكثر من كائن تطبيق/فئة في القاعدة، تكون هناك علاقة OR بينها. القيمة الافتراضية هي أي.

    للحصول على شرح مفصل لكل خيار في قسم App/Category، راجع مرجع لأغراض القاعدة.

  7. في قسم التكوين، يمكنك تكوين الإعدادات التالية لقاعدة الشبكة (راجع الشروحات أدناه):

  8. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  9. انقر فوق حفظ.

    يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

تغيير أولويات النطاق الترددي (QoS) لقانون

بشكل افتراضي، تُخصص القواعد الجديدة الأولوية الافتراضية، والتي يمكنك تغييرها وفقًا لاحتياجات QoS لشبكتك.

كلما كان رقم الأولوية أقل، زادت أولوية QoS للقاعدة. على سبيل المثال، القاعدة بأولوية 10، لها أولوية QoS أعلى من القاعدة بأولوية 40.

لمزيد من المعلومات حول تعريف سياسات النطاق الترددي لحسابك، راجع تكوين ملفات إدارة النطاق الترددي.

لتغيير أولوية عرض النطاق لقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. يفتح لوحة تعديل قاعدة الشبكة.

  3. قم بتوسيع قسم التكوين.

  4. في قسم إدارة عرض النطاق، اختر من قائمة أولوية عرض النطاق المنسدلة، أولوية QoS لهذه القاعدة.

  5. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  6. انقر فوق حفظ.

    يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

تكوين خيارات النقل والتوجيه

توضح هذه القسم كيفية تكوين خيارات النقل لقاعدة شبكة وتوجيه حركة المرور للخروج إلى موقع محدد أو عنوان IP.

تخصيص خيارات النقل لقانون

تُكون قواعد الشبكة بشكل عام. إذا لم يكن لدى موقع معين النقل المحدد، يعتبر Socket هذا التكوين كما لو كان مهيأًا على تلقائي.

إذا اخترت نقلات/NICs واضحة، يراقب محرك QoS فقدان الحزم والاهتزاز والكمون. إذا حدث ازدحام، يتم إسقاط الحزم. إذا اخترت النقلات التلقائية، يراقب محرك QoS الازدحام بالإضافة إلى فقدان الحزم والاهتزاز والكمون.

لا يدعم WAN البديل للعمليات غير السحابية كعملية نقل ثانوية. لا يمكنك تكوين قاعدة شبكة مع WAN بديل كعملية نقل رئيسية تؤول إلى غير السحابة.

TransportOptions.png

  • تحتوي قواعد WAN على الإعدادات الافتراضية التالية:

    • النقل الأساسي: Cato

    • النقل الثانوي: تلقائي (مراعاة النقلات الإضافية مثل MPLS، إذا كان ذلك ممكنًا)

    • دور الواجهة الأساسية: تلقائي

    • دور الواجهة الثانوية: لا شيء (معطل كما يعالج بالإعداد التلقائي لـ NIC الأساسي)

    • Route/NAT: - (غير قابل للتطبيق لقواعد WAN)

  • تحتوي قواعد الإنترنت على الإعدادات الافتراضية التالية:

    • النقل الأساسي: Cato

    • النقل الثانوي: لا شيء (لا تستخدم عمليات نقل أخرى)

    • دور الواجهة الأساسية: تلقائي

    • دور الواجهة الثانوية: لا شيء (معطل كما يعالج بالإعداد التلقائي لـ NIC الأساسي)

    • Route/NAT: لا شيء

لتخصيص خيارات النقل لقاعدة شبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. يفتح لوحة تعديل قاعدة الشبكة.

  3. قم بتوسيع قسم التكوين.

  4. قم بتكوين حقول النقل كما هو مطلوب: للتوجيه عبر نقل معين، يمكنك تكوين النقل الرئيسي والثانوي.

    سيتم استخدام النقل الرئيسي طالما أنه متاح وفقاً لما يحدده محرك Cato QoS. إذا لم يكن النقل الرئيسي متاحًا، يتم استخدام النقل الثانوي.

  5. قم بتكوين حقول دور الواجهة (ينطبق فقط على حركة المرور المُوجهة عبر Cato Cloud) حسب الحاجة.

    لتوجيه المرور عبر رابط محدد، يمكنك تكوين بطاقات الشبكة الرئيسية والثانوية. يتم استخدام دور الواجهة الأساسية طالما كان متاحًا كما يحدده محرك QoS من Cato.

    إذا لم يكن دور الواجهة الأساسية متاحًا، يُستخدم دور الواجهة الثانوية.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ.

    يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

تعيين طريقة التوجيه لقانون شبكة الإنترنت

يمكنك تكوين قاعدة شبكة الإنترنت بخيارات مختلفة للخروج بحركة المرور.

أفضل ممارسة: بالنسبة لقواعد شبكة الإنترنت التي تخرج حركة المرور (باستخدام خيار NAT أو التوجيه عبر)، نوصي بتحديد مصدر محدد أو تطبيق/فئة للقاعدة. اختيار أي كمصدر أو تطبيق/فئة يوجه كل حركة مرور الإنترنت ويمكن أن يتسبب في أداء غير متوقع.

  • التوجيه عبر - يسمح لك بتحديد موقع PoP الذي تخرج منه حركة المرور إلى الإنترنت

    ملاحظة: عند إخراج حركة المرور إلى طوكيو، فإن اختيار موقع PoP واحد في طوكيو (مثل Tokyo_DC2) يضيف تلقائيًا جميع مواقع PoP في طوكيو إلى قاعدة الشبكة. مجموعة النطاقات IP مشتركة عبر مواقع PoP في طوكيو وتضمن تجربة سلسة للحسابات.

  • NAT - يتيح لك إخراج حركة المرور عبر عنوان IP محدد مخصص من Cato وموقع PoP الخاص به. تُترجم حركة المرور التي تطابق هذه القاعدة إلى هذا العنوان IP وتخرج عبر نقطة الاتصال ذات الصلة. كلا من NAT و Route عبر توجيه حركة المرور عبر نقطة اتصال محددة، ومع ذلك، يسمح لك NAT بتحديد ال IP الذي تُترجم إليه حركة المرور.

  • الرجوع عبر - يخرج حركة مرور الإنترنت عبر واحدة أو بوابات التوجيه من المواقع

    لمزيد من المعلومات، راجع هذه المقالات حول توجيه حركة مرور الإنترنت.

بالنسبة لالتوجيه عبر وNAT، عندما تقوم بتكوين عناوين IP متعددة للخروج، تستخدم حركة المرور عنوان IP للخروج لموقع نقطة الاتصال الأقرب للمصدر.

طريقة التوجيه NAT - الحفاظ على منفذ المصدر

بشكل افتراضي عندما تقوم نقطة الاتصال بتنفيذ NAT على حركة مرور الإنترنت، تُعدل منفذ المصدر وIP المصدر في رأس IP. في بعض الحالات، يتطلب تطبيق الحفاظ على منفذ المصدر الأصلي في رأس IP، على سبيل المثال حركة مرور SIP. عند اختيار خيار الحفاظ على منفذ المصدر، تحافظ نقطة الاتصال على منفذ المصدر الأصلي في حزمة IP المترجمة.

Routing_Method_Preserve_Source_Port.png

ملاحظة

ملاحظة: إذا كان هناك أكثر من تدفق واحد بنفس منفذ المصدر، فإن هذا يخلق تعارضًا في الحفاظ على منفذ المصدر لكلا التدفقين أثناء الترجمة في NAT. في تلك السيناريوهات، تقوم نقطة الاتصال بالحفاظ على منفذ المصدر للتدفق الأول وتخصص منفذًا عشوائيًا للتدفق اللاحق.

لتعيين طريقة التوجيه لقاعدة شبكة الإنترنت:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. يفتح لوحة تعديل قاعدة الشبكة.

  3. قم بتوسيع قسم التكوين.

  4. من قائمة منسدلة المسار/NAT، ثم اختر خيار التوجيه لحركة المرور التي تطابق القاعدة:

    • التوجيه عبر - لتوجيه حركة المرور عبر موقع PoP معين من Cato Cloud، انقر فوق Domain_plus.png وحدد المواقع التي يتم إخراج حركة المرور منها.

    • NAT - لإخراج حركة المرور لهذه القاعدة عبر عنوان IP محدد، انقر فوق Domain_plus.png وحدد عناوين IP المخصصة التي يتم إخراج حركة المرور منها.

  5. (اختياري) لاستخدام منفذ المصدر الأصلي لحركة المرور المترجمة، اختر الحفاظ على منفذ المصدر.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ.

    يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

عرض الأحداث لقانون

يمكنك عرض الأحداث لقانون شبكة محددة باستخدام عرض أحداث القواعد. عند اختيار هذا الإجراء، تُفتح صفحة الأحداث مُسبق فلترتها لجميع الأحداث التي تتطابق مع تلك القاعدة.

لعرض الأحداث للقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. على الجانب الأيمن، انقر more.png وحدد عرض قواعد الأحداث.

تُعرض صفحة الأحداث مع الأحداث الخاصة بالقواعد ذات الصلة مُسبق فلترتها.

rule-event.png

تخصيص التسريع & التحسين لقانون

  • التسريع TCP لا يؤثر على حركة المرور غير TCP (حركة المرور القائمة على UDP) التي تكون جزءًا من قاعدة الشبكة.

  • عندما تكون إعدادات Route/NAT أو فحص TLS سارية المفعول، فهذا يعني أن Cato يُمكّن وكيل TCP على حركة المرور.

  • القاعدة الضمنية الافتراضية للشبكة لـ Cato Cloud هي العمل كوكيل TCP. وبالتالي، إذا لم تتطابق أي قاعدة سابقة مع حركة المرور، يتم تطبيق وكيل TCP.

  • يتم تعطيل تسريع TCP (خافتاً) للقواعد التي تستخدم WAN بديلة كوسيلة النقل الرئيسية أو الثانوية.

لمزيد من المعلومات حول تسريع حركة المرور في Cato Cloud، راجع تسريع وتحسين حركة المرور.

لمزيد من المعلومات حول تخفيف فقدان الحزم، راجع تخفيف فقدان الحزم للروابط متعددة الأنفاق.

لتعيين التسريع والتحسين لقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. تفتح لوحة تعديل قاعدة الشبكة.

  3. وسّع قسم التكوين.

  4. حدد تسريع TCP نشط لتمكين PoP للعمل كوكيل خادم TCP لحركة المرور التي تتطابق مع هذه القاعدة.

  5. حدد تخفيف فقد الحزم لتمكين تكرار الحزم للمساعدة في الحد من تأثير فقد الحزم لحركة المرور التي تتطابق مع هذه القاعدة.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ.

    يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

إضافة استثناء

تعرّف حركة المرور التي تشكل استثناء لقاعدة الشبكة ولا تُطبق القاعدة على الاستثناء. حدد استثناء حركة المرور باستخدام الكائن (الكيان) للمصدر، التطبيق/الفئة، والوجهة. الاستثناءات مع كائنات متعددة لها نفس سلوك قواعد الشبكة، راجع أعلاه العمل مع كائنات متعددة في قاعدة واحدة.

NetworkRuleExceptions.png

التمثال أعلاه يحتوي على قاعدة شبكة لأي حركة مرور تتطابق مع فئة فيديو VoIP. هناك استثناء لهذه القاعدة لحركة المرور التي تتطابق مع كلا الشرطين:

  • المصدر هو موقع sample 1500

  • التطبيق هو Skype و MS Teams

لإضافة استثناء لقاعدة الشبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر على قاعدة الشبكة. تفتح لوحة تعديل قاعدة الشبكة.

  3. وسّع قسم المصدر, التطبيق/الفئة أو قسم الوجهة، وانقر فوق إضافة استثناءات.

    Network_Source_Exception.png

  4. حدد الاستثناءات للقسم:

    1. من القائمة المنسدلة، اختر نوع الحركة للاستثناء.

      الصورة أعلاه تُظهر إضافة استثناء لمضيف معين.

    2. اختر كائن معين من القائمة المنسدلة لهذا النوع.

    3. كرر الخطوتين السابقتين لتحديد كائنات إضافية للاستثناء.

      كائنات متعددة في قسم واحد لها علاقة OR.

  5. إذا لزم الأمر، كرر الخطوة 4 لتحديد استثناءات للأقسام الأخرى.

    الكائنات في الأقسام المتعددة لها علاقة AND.

  6. انقر فوق تطبيق. تغلق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

  7. انقر فوق حفظ.

    يتم حفظ التغييرات في مراجعتك غير المنشورة، وتكون متاحة للتحرير حتى يتم نشرها أو التخلص منها.

تصدير قواعد الشبكة إلى ملف CSV

يمكنك إنشاء ملف CSV يحتوي على جميع بيانات قواعد الشبكة وفقًا لقاعدة قواعد حسابك.

ملاحظة

ملاحظة: فقط مسؤولو تطبيق إدارة Cato مع Editor دور لديهم أذونات لتصدير إلى ملف CSV. لمزيد من المعلومات حول تكوين أدوار المسؤولين، راجع إدارة المسؤولين.

لتصدير سياسة قاعدة الشبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.

  2. انقر فوق تصدير وفي نافذة المنبثقة انقر فوق موافق.

  3. حدد موقعًا لملف CSV واحفظ الملف.

فهم محتويات الملف المصدر

الصف العلوي في ملف CSV المصدر يسرد أسماء الحقول والخيارات للقواعد في قاعدة القواعد ذات الصلة. ثم القواعد نفسها مدرجة حسب الأولوية، بدءًا من القيمة الأدنى للرقم.

يحتوي ملف CSV على الأعمدة التالية:

عنصر

الوصف

أولوية

أولوية القاعدة داخل قاعدة القواعد

حالة القاعدة

القاعدة مفعلة أو معطلة

نوع

نوع القاعدة هو WAN أو الإنترنت

اسم

اسم قاعدة الشبكة

المصدر

مصدر حركة المرور لهذه القاعدة

التطبيق/الفئة

العناصر التي تنطبق على هذه القاعدة (التطبيقات، الفئات، الخدمات، إلخ)

الوجهة

وجهة حركة المرور لهذه القاعدة

أولوية BW

ملف إدارة BW لهذه القاعدة

توجيه

نوع التوجيه المطبق لهذه القاعدة (NAT، Backhauling، إلخ). ينطبق فقط على قواعد الشبكة الإنترنت

نقل

نوع النقل لهذه القاعدة (نقل واجهة WAN، النقل الرئيسي والثانوي)

التسريع & التحسين

إعدادات التحسين مفعلة أو معطلة (تسريع TCP وتخفيف فقد الحزم)

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات