تكوين قواعد الشبكة

نظرة عامة

تتيح لك قواعد الشبكة توجيه أولوية حركة المرور عبر اتصالات WAN والإنترنت الخاصة بك، مما يمنحك تحكمًا دقيقًا في الأداء والتوجيه واستخدام الروابط. عن طريق إنشاء قواعد بناءً على التطبيق والمصدر والوجهة، يمكنك ضمان أن حركة المرور الحرجة تحصل على خدمة QoS المناسبة، وتحسينها لتقليل التأخير أو فقدان الحزم، واختيار أفضل مسارات النقل. استخدم صفحة قواعد الشبكة لتحديد ترتيب القواعد وتطبيق إعدادات التسريع وتكوين سلوكيات التوجيه المتقدمة التي تتماشى مع متطلبات العمل والفنية الخاصة بك.

لمزيد من المعلومات عن قواعد الشبكة وCato، انظر ما هي قواعد الشبكة؟.

العمل مع عدة كائنات في قاعدة واحدة

تشكل أعمدة المصدر والتطبيق/التصنيف والوجهة علاقة AND: يتم تشغيل القاعدة فقط إذا كانت حركة المرور تطابق المعايير المحددة في الأعمدة الثلاثة كلها.

عندما تكون هناك عناصر متعددة ضمن عمود واحد، توجد علاقة OR: يتم تطبيق القاعدة إذا تطابقت حركة المرور مع المعايير المحددة لأي من العناصر. على سبيل المثال، قاعدة تعرف التطبيق/التصنيف مع الخدمة لـTCP وUDP، فإن هذه القاعدة تطابق حركة المرور TCP أو UDP.

تنقيحات السياسة والتحرير المتزامن من قبل عدة مسؤولين

تسمح صفحة قواعد الشبكة للمسؤولين المختلفين بتحرير السياسة بالتوازي. يمكن لكل مسؤول تعديل القواعد وحفظ التغييرات في القاعدة في نسخته الخاصة ثم نشرها إلى نهج الحساب (الإصدار المنشور). لمزيد من المعلومات حول كيفية إدارة مراجعات السياسة، راجع العمل مع مراجعات السياسة.

تمكين سياسة قاعدة الشبكة

تحكم فيما إذا كانت سياسة قواعد الشبكة تُطبق باستخدام التبديل قواعد الشبكة ممكَّن في صفحة قواعد الشبكة. عند تمكين السياسة، يتم تطبيق القواعد المكونة لتوجيه وأولويات حركة المرور في حسابك. إيقاف السياسة يوقف فورًا تطبيق هذه القواعد.

لتمكين سياسة قواعد الشبكة:

  1. من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
  2. انقر على المفتاح بجانب تعطيل قواعد الشبكة.
  3. انقر على متابعة في نافذة التأكيد. يكون المفتاح أخضرًا عند تمكين السياسة.

إنشاء قاعدة شبكة

لتطبيق توجيه حركة المرور المخصص أو QoS على تدفقات حركة المرور المحددة للـ WAN أو الإنترنت، أنشئ قاعدة شبكة تحدد حركة المرور وكيف ينبغي معالجتها. قواعد الشبكة هي سياسة مرتبة ويتم تقييمها وفقًا لترتيبها. أنشئ قاعدة جديدة في الموقع الصحيح، مثل قبل أو بعد قاعدة موجودة.

عند تكوين المصدر، تحدد أي حركة مرور تنطبق عليها القاعدة. يمكنك الاختيار من بين مجموعة متنوعة من الكائنات العالمية، مثل نطاقات IP أو تصنيفات التطبيقات أو مجموعات المستخدمين، لمطابقة حركة المرور ذات الصلة.

تتضمن كل قاعدة خيارات التكوين التالية:

NetworkRules.png

لإنشاء قاعدة شبكة الانترنت أو الشبكة الواسعة:

  1. من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
  2. انقر على جديد > قاعدة جديدة. تفتح لوحة إضافة قاعدة شبكة.
  3. من القسم العام، قم بتكوين الإعدادات التالية للقواعد:
    1. أدخل الاسم للقواعد.
    2. قم بتمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر يمثل تمكين، الرمادي يمثل تعطيل).
    3. حدد الموقع للقاعدة الجديدة.
    4. في قائمة منسدلة نوع القاعدة، اختر ما إذا كانت هذه القاعدة لـ WAN أو الإنترنت.
  4. قم بتوسيع قسم المصدر واختر واحدًا أو أكثر من الكائنات كمصدر للحركة لهذه القاعدة (أو يمكنك إدخال عنوان IP).
    1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، نطاق IP، أو أي). القيمة الافتراضية هي أي.
    2. عند الحاجة، اختر كائنًا معينًا من القائمة المنسدلة لنوع ذلك.
  5. قم بتوسيع قسم المعايير وأضف شروط الجهاز للقواعد. لمزيد من المعلومات، راجع إضافة شروط الجهاز لقواعد جدار الحماية. القيم الافتراضية هي أي.
  6. بالنسبة لقواعد حركة WAN، قم بتوسيع قسم الوجهة واختر واحدة أو أكثر من الكائنات كوجهة للحركة لهذه القاعدة.

  7. قم بتوسيع قسم التطبيق/الفئة واختر تطبيقًا أو أكثر للقاعدة.

    عند وجود أكثر من كائن تطبيق/فئة في القاعدة، تكون هناك علاقة OR بينها. القيمة الافتراضية هي أي.

    لشرح تفصيلي لكل الخيارات في قسم التطبيق/الفئة، انظر مرجع لكائنات القواعد.

  8. في قسم التكوين، يمكنك تكوين الإعدادات التالية لقاعدة الشبكة (راجع الشروحات أدناه):

    • أولوية النطاق الترددي
    • النقل الأساسي والنقل الثانوي

  9. انقر فوق حفظ. يغلق اللوحة، ويتم تحديث الإعدادات في القاعدة.

    يتم حفظ التغييرات في النسخة غير المنشورة الخاصة بك وتكون متاحة للتعديل حتى يتم نشرها أو إلغاؤها.

  10. انقر على نشر. تفتح نافذة تأكيد، انقر على نشر.

تغيير أولويات النطاق الترددي (QoS) لقاعدة

بشكل افتراضي، يتم تعيين القواعد الجديدة إلى الأولوية الافتراضية (p255)، والتي يمكنك تغييرها وفقًا لاحتياجات QoS لشبكتك.

كلما كان رقم الأولوية أقل، زادت أولوية QoS للقاعدة. على سبيل المثال، القاعدة ذات الأولوية 10 لها أولوية QoS أعلى من القاعدة ذات الأولوية 40.

لمزيد من المعلومات حول تعريف سياسات النطاق الترددي لحسابك، انظر تكوين ملفات إدارة النطاق الترددي.

لتغيير أولوية النطاق الترددي لقاعدة:

  1. من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
  2. انقر على قاعدة الشبكة. تفتح لوح تحرير قاعدة الشبكة.
  3. قم بتوسيع قسم التكوين.
  4. في قسم إدارة النطاق الترددي، من قائمة منسدلة لأولوية النطاق الترددي، حدد الأولوية QoS لهذه القاعدة.

  5. انقر فوق حفظ. يغلق اللوحة، ويتم تحديث الإعدادات في القاعدة.

    يتم حفظ التغييرات في النسخة غير المنشورة الخاصة بك وتكون متاحة للتعديل حتى يتم نشرها أو إلغاؤها.

  6. انقر نشر. تفتح نافذة تأكيد، انقر نشر.

تكوين خيارات النقل والتوجيه

توضح هذه القسم كيفية تكوين خيارات النقل لقاعدة شبكة وتوجيه حركة المرور للخروج إلى موقع محدد أو عنوان IP.

تخصيص خيارات النقل لقاعدة

تُكون قواعد الشبكة بشكل عام. إذا لم يكن لدى موقع معين النقل المحدد، يعتبر Socket هذا التكوين كما لو كان مهيأًا على تلقائي.

إذا اخترت نقلات/NICs واضحة، يراقب محرك QoS فقدان الحزم والاهتزاز والكمون. إذا حدث ازدحام، يتم إسقاط الحزم. عند تحديد تلقائي للنقلات، يقوم محرك QoS بمراقبة الازدحام بالإضافة إلى فقدان الحزم، الجهد، والتأخير.

لا يدعم WAN البديل للعمليات غير السحابية كعملية نقل ثانوية. لا يمكنك تكوين قاعدة شبكة مع WAN بديل كعملية نقل رئيسية تؤول إلى غير السحابة.

TransportOptions.png

  • تحتوي قواعد WAN على الإعدادات الافتراضية التالية:

    • النقل الأساسي: Cato
    • النقل الثانوي: تلقائي (مع حساب النقلات الإضافية مثل MPLS، إذا كان قابلاً للتطبيق)
    • دور الواجهة الأساسية: تلقائي
    • دور الواجهة الثانوية: لا شيء (معطل ويجري التعامل مع ذلك بواسطة إعدادات تلقائية للNIC الأساسية)
    • التوجيه/NAT: - (غير مناسب لقواعد WAN)

  • تحتوي قواعد الإنترنت على الإعدادات الافتراضية التالية:

    • النقل الأساسي: Cato
    • النقل الثانوي: لا شيء (لا تستخدم النقلات الأخرى)
    • دور الواجهة الأساسية: تلقائي
    • دور الواجهة الثانوية: لا شيء (معطل ويجري التعامل مع ذلك بواسطة إعدادات تلقائية للNIC الأساسية)
    • التوجيه/NAT: لا شيء

لتخصيص خيارات النقل لقاعدة الشبكة:

  1. من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
  2. انقر على قاعدة الشبكة. تفتح لوح تحرير قاعدة الشبكة.
  3. قم بتوسيع قسم التكوين.

  4. قم بتكوين حقول النقل كما هو مطلوب: للتوجيه عبر نقل معين، يمكنك تكوين النقل الرئيسي والثانوي.

    سيتم استخدام النقل الأساسي طالما أنه نشط ومتوافر، كما تحدد محرك QoS لـ Cato. إذا لم يكن النقل الرئيسي متاحًا، يتم استخدام النقل الثانوي.

  5. قم بتكوين حقول دور الواجهة (ينطبق فقط على حركة المرور المُوجهة عبر Cato Cloud) حسب الحاجة.

    لتوجيه المرور عبر رابط محدد، يمكنك تكوين بطاقات الشبكة الرئيسية والثانوية. يتم استخدام دور الواجهة الأساسية طالما كان متاحًا كما يحدده محرك QoS من Cato.

    إذا لم يكن دور الواجهة الأساسية متاحًا، يُستخدم دور الواجهة الثانوية. عندما يتم تعيين دور الواجهة الثانوية إلى لا شيء، يكون السلوك استنادًا إلى الإعداد لدور الواجهة الأساسية.

    • تلقائي - يقوم المقبس ببذل جهد لإرسال الحركة عبر النقل الأساسي
    • أي دور واجهة آخر - يقوم المقبس بإسقاط الحركة عند عدم توفر النقل الأساسي

  6. انقر فوق حفظ. يغلق اللوحة، ويتم تحديث الإعدادات في القاعدة.

    يتم حفظ التغييرات في النسخة غير المنشورة الخاصة بك وتكون متاحة للتعديل حتى يتم نشرها أو إلغاؤها.

  7. انقر نشر. تفتح نافذة تأكيد، انقر نشر.

تعيين طريقة التوجيه لقاعدة شبكة الإنترنت

يمكنك تكوين قاعدة شبكة الإنترنت بخيارات مختلفة للخروج بحركة المرور.

أفضل ممارسة: بالنسبة لقواعد شبكة الإنترنت التي تخرج حركة المرور (باستخدام خيار NAT أو التوجيه عبر)، نوصي بتحديد مصدر محدد أو تطبيق/فئة للقاعدة. اختيار أي كمصدر أو تطبيق/فئة يوجه كل حركة مرور الإنترنت ويمكن أن يتسبب في أداء غير متوقع.

  • توجيه عبر - يتيح لك تحديد موقع PoP خروج الذي يتم إرسال الحركة منه إلى الإنترنت.

    ملاحظة: عند خروج الحركة إلى طوكيو، تحديد موقع PoP طوكيو (مثل Tokyo_DC2)، يتم إضافة جميع مواقع PoP طوكيو تلقائيًا إلى قاعدة الشبكة. يتم مشاركة نطاقات IP عبر مواقع طوكيو PoP وتضمن تجربة سلسة للحسابات.

  • NAT - يسمح لك بإرسال الحركة عبر عنوان IP مخصص من عنوان IP مخصص لـ Cato وموقعه PoP. الحركة التي تتطابق مع هذه القاعدة تُترجم إلى ذلك ال-IP وتُخلّص عبر ال-PoP الملائم. كلا من NAT والتوجيه عبر حركة المرور عبر PoP محدد، ومع ذلك، يسمح NAT بتحديد عنوان IP التي تترجم إليه الحركة.

  • الرجوع عبر - يخرج حركة مرور الإنترنت عبر واحدة أو بوابات التوجيه من المواقع

    لمزيد من المعلومات، راجع هذه المقالات حول توجيه حركة مرور الإنترنت.

ملاحظة: أحيانًا، جميع عناوين IP الخروج في قاعدة الشبكة ليست متاحة، مثل أثناء نافذة الصيانة للـ PoP، ويستخدم الـ PoP عنوان IP مختلف لحركة المرور. يمكن أن يؤثر هذا السيناريو على اتصال المستخدم وتجربته. نوصي بتحديد عناوين IP خارجة متعددة لقاعدة لتقليل التأثير.

بالنسبة لالتوجيه عبر وNAT، عندما تقوم بتكوين عناوين IP متعددة للخروج، تستخدم حركة المرور عنوان IP للخروج لموقع نقطة الاتصال الأقرب للمصدر.

طريقة التوجيه NAT - الحفاظ على منفذ المصدر

بشكل افتراضي، عند تنفيذ الـ PoP لـ NAT على حركة مرور الإنترنت، يتم تعديل المنفذ المصدر وIP المصدر في عنوان الـ IP. في بعض الحالات، تتطلب التطبيقات الحفاظ على المنفذ المصدر الأصلي في عنوان IP، على سبيل المثال، حركة مرور SIP. عند تحديد خيار الحفاظ على منفذ المصدر، يحافظ الـ PoP على المنفذ المصدر الأصلي في حزمة عنوان IP المترجمة.

Routing_Method_Preserve_Source_Port.png

ملاحظة: إذا كان هناك أكثر من تدفق واحد بنفس منفذ المصدر، فإن هذا يخلق تعارضًا في الحفاظ على منفذ المصدر لكلا التدفقين أثناء الترجمة في NAT. في تلك السيناريوهات، تقوم نقطة الاتصال بالحفاظ على منفذ المصدر للتدفق الأول وتخصص منفذًا عشوائيًا للتدفق اللاحق.

لتعيين طريقة التوجيه لقاعدة شبكة الإنترنت:

  1. من قائمة التنقل، انقر على الشبكة > قواعد الشبكة.
  2. انقر على قاعدة الشبكة. تفتح لوح تحرير قاعدة الشبكة.
  3. قم بتوسيع قسم التكوين.

  4. من القائمة المنسدلة التوجيه/NAT، حدد خيار التوجيه لحركة المرور التي تطابق القاعدة:

    • التوجيه عبر - للتوجيه حركة المرور عبر موقع Cato Cloud PoP محدد، قم بتحديد المواقع التي تقوم بتصدير الحركة منها.

    • NAT - لخروج الحركة لهذه القاعدة عبر عنوان IP معين عبر NAT، حدد عناوين الأي بي المخصصة التي تخرج منها الحركة.

      (اختياري) لاستخدام منفذ المصدر الأصلي لحركة المرور المترجمة، اختر الحفاظ على منفذ المصدر.

  5. انقر فوق حفظ. يغلق اللوحة، ويتم تحديث الإعدادات في القاعدة.

    يتم حفظ التغييرات في النسخة غير المنشورة الخاصة بك وتكون متاحة للتعديل حتى يتم نشرها أو إلغاؤها.

  6. انقر نشر. تفتح نافذة تأكيد، انقر نشر.

التوجيه باستخدام PoPs لعبر 10Gbps من المعدل

للمواقع المتصلة بمواقع PoP التي تدعم عبر 10Gbps، نوصي بأن تقوم بتكوين التوجيه عبر أو قواعد شبكة NAT للتصدير الحركة عبر موقع PoP آخر بسرعات 10Gbps. وإلا، قد يكون هناك تأثير على معدل الموقع.

عرض الأحداث لقانون

يمكنك عرض الأحداث لقانون شبكة محددة باستخدام عرض أحداث القواعد. عند اختيار هذا الإجراء، تُفتح صفحة الأحداث مُسبق فلترتها لجميع الأحداث التي تتطابق مع تلك القاعدة.

لعرض الأحداث للقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.
  2. على الجانب الأيمن، انقر more.png وحدد عرض أحداث القاعدة.

تُعرض صفحة الأحداث مع الأحداث الخاصة بالقواعد ذات الصلة مُسبق فلترتها.

rule-event.png

تخصيص التسريع & التحسين لقانون

  • التسريع TCP لا يؤثر على حركة المرور غير TCP (حركة المرور القائمة على UDP) التي تكون جزءًا من قاعدة الشبكة.
  • عندما تكون إعدادات Route/NAT أو فحص TLS سارية المفعول، فهذا يعني أن Cato يُمكّن وكيل TCP على حركة المرور.
  • القاعدة الضمنية الافتراضية للشبكة لـ Cato Cloud هي العمل كوكيل TCP. وبذلك، إذا لم تكن هناك قاعدة سابقة تطابق حركة المرور، يتم تطبيق وكيل TCP.
  • يتم تعطيل تسريع TCP (خافتاً) للقواعد التي تستخدم WAN بديلة كوسيلة النقل الرئيسية أو الثانوية.

لمزيد من المعلومات حول تسريع الحركة في Cato Cloud، انظر تسريع وتحسين الحركة.

لمزيد من المعلومات حول تخفيف فقد الحزم، انظر تخفيف فقد الحزم للروابط متعددة الأنفاق.

لتعيين التسريع والتحسين لقانون:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.
  2. انقر على قاعدة الشبكة. تفتح لوحة تعديل قاعدة الشبكة.
  3. وسّع قسم التكوين.
  4. حدد تسريع TCP نشط لتمكين PoP للعمل كوكيل خادم TCP لحركة المرور التي تتطابق مع هذه القاعدة.
  5. حدد تخفيف فقد الحزم لتمكين تكرار الحزم للمساعدة في الحد من تأثير فقد الحزم لحركة المرور التي تتطابق مع هذه القاعدة.

  6. انقر فوق حفظ. يغلق اللوحة، ويتم تحديث الإعدادات في القاعدة.

    يتم حفظ التغييرات في النسخة غير المنشورة الخاصة بك وتكون متاحة للتعديل حتى يتم نشرها أو إلغاؤها.

  7. انقر على نشر. تفتح نافذة التأكيد، انقر على نشر.

إضافة استثناء

يمكنك تحديد حركة المرور التي تُعتبر استثناء لقاعدة الشبكة، ولا يتم تطبيق القاعدة على تلك الحركة. حدد استثناء حركة المرور باستخدام الكائن (الكيان) للمصدر، التطبيق/الفئة، والوجهة. الاستثناءات مع كائنات متعددة لها نفس سلوك قواعد الشبكة، انظر أعلاه العمل مع كائنات متعددة في قاعدة واحدة.

NetworkRuleExceptions.png

التمثال أعلاه يحتوي على قاعدة شبكة لأي حركة مرور تتطابق مع فئة فيديو VoIP. هناك استثناء لهذه القاعدة لحركة المرور التي تتطابق مع كلتا الشرطين:

  • المصدر هو موقع sample 1500
  • التطبيق هو Skype و MS Teams

لإضافة استثناء لقاعدة الشبكة:

  1. من قائمة التنقل، انقر فوق الشبكة > قواعد الشبكة.
  2. حدد القاعدة التي تقوم بإنشاء استثناء لها، واستخدم نهاية القاعدة وانقر على أيقونة المزيد more.png وحدد إضافة استثناء.
  3. حدد الاستثناءات للقسم:

    1. من القائمة المنسدلة، اختر نوع الحركة للاستثناء.

      يوضح المثال أدناه إضافة استثناء لمضيف محدد.

      addException.png
    2. اختر كائن معين من القائمة المنسدلة لهذا النوع.

    3. كرر الخطوتين السابقتين لتحديد كائنات إضافية للاستثناء.

      كائنات متعددة في قسم واحد لها علاقة OR.

  4. إذا لزم الأمر، كرر الخطوة 3 لتحديد الاستثناءات للأقسام الأخرى.

    الكائنات في الأقسام المتعددة لها علاقة AND.

  5. انقر فوق حفظ. يتم إغلاق اللوحة ويتم تحديث الإعدادات في قاعدة القواعد.

    يتم حفظ التغييرات في مراجعتك غير المنشورة وتكون متاحة للتحرير حتى يتم نشرها أو تجاهلها.

  6. انقر نشر. تفتح نافذة تأكيد، انقر نشر.

تصدير قواعد الشبكة إلى ملف CSV

يمكنك إنشاء ملف CSV يحتوي على جميع بيانات قواعد الشبكة وفقًا لقاعدة قواعد حسابك.

ملاحظة

ملاحظة: فقط مسؤولو CMA الذين لديهم دور محرر لديهم الأذونات للتصدير إلى ملف CSV. لمزيد من المعلومات حول تكوين أدوار المسؤولين، راجع إدارة المسؤولين.

لتصدير سياسة قاعدة الشبكة:

  1. من قائمة التنقل، انقر الشبكة > قواعد الشبكة.
  2. انقر فوق تصدير وفي نافذة المنبثقة انقر فوق موافق.
  3. حدد موقعًا لملف CSV واحفظ الملف.

فهم محتويات الملف المصدر

الصف العلوي في ملف CSV المصدر يسرد أسماء الحقول والخيارات للقواعد في قاعدة القواعد ذات الصلة. ثم القواعد نفسها مدرجة حسب الأولوية، بدءًا من القيمة الأدنى للرقم.

يحتوي ملف CSV على الأعمدة التالية:

عنصر الوصف
أولوية أولوية القاعدة داخل قاعدة القواعد
حالة القاعدة القاعدة مفعلة أو معطلة
نوع نوع القاعدة هو WAN أو الإنترنت
اسم اسم قاعدة الشبكة
المصدر مصدر حركة المرور لهذه القاعدة
التطبيق/الفئة العناصر التي تنطبق على هذه القاعدة (التطبيقات، الفئات، الخدمات، إلخ)
الوجهة وجهة حركة المرور لهذه القاعدة
أولوية BW ملف إدارة BW لهذه القاعدة
توجيه نوع التوجيه المطبق لهذه القاعدة (NAT، Backhauling، إلخ). ينطبق فقط على قواعد الشبكة الإنترنت
نقل نوع النقل لهذه القاعدة (نقل واجهة WAN، النقل الرئيسي والثانوي)
التسريع & التحسين إعدادات التحسين مفعلة أو معطلة (تسريع TCP وتخفيف فقد الحزم)

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات