সারসংক্ষেপ
নির্ভুল নেটওয়ার্ক নিয়ম মূল্যায়ন নিশ্চিত করা তথ্যভিত্তিক রাউটিং সিদ্ধান্ত নেওয়ার জন্য গুরুত্বপূর্ণ। এই সমস্যা সমাধানের নির্দেশিকাটি বিভিন্ন সাধারণ লক্ষণ সম্বোধন করতে, সম্ভাব্য কারণগুলি অন্বেষণ করতে এবং নেটওয়ার্ক নিয়মের মূল্যায়ন সম্পর্কিত সমস্যাগুলি সমাধানের পদ্ধতিগত পদক্ষেপগুলি অফার করতে লক্ষ্য রাখে।
লক্ষণ
নেটওয়ার্ক নিয়মের বিপরীতে ট্রাফিক মূল্যায়নে ব্যর্থতা বিভিন্ন উপায়ে প্রকাশ পেতে পারে। একজন প্রশাসক নিম্নলিখিত লক্ষণগুলো লক্ষ্য করতে পারেন:
- সার্বজনীন সূত্র IP ত্রুটি
- নেটওয়ার্ক নিয়ম বেমেল
- ভুল WAN ইন্টারফেস নির্বাচিত
- TCP ত্বরণ প্রয়োগ হচ্ছে বা এড়িয়ে গেছে
- QoS অগ্রাধিকার বেমেল
- অফ-ক্লাউড বা বিকল্প WAN ট্রাফিক সংযোগগুলি ভেঙে দেয়
সম্ভাব্য কারণ
- কাস্টম বা বিল্ট-ইন অ্যাপ্লিকেশন বেমেল
- বেমেল ডোমেইন
- ভুলভাবে নির্বাচিত বহির্গামী PoP
- অস্বাস্থ্যকর WAN সংযোগ
- ব্লক করা বা অজ্ঞাত অ্যাপ অপরিবর্তনীয় QoS অগ্রাধিকার দিকে নিয়ে যায়
- ভুল নেটওয়ার্ক নিয়মের ক্রম
প্রাথমিক মূল্যায়ন
নোট
নোট: নিশ্চিত করুন যে আপনার একটি ফায়ারওয়াল নিয়ম রয়েছে (অথবা সমস্যা সমাধানের জন্য অস্থায়ীভাবে তৈরি করা হয়েছে) ইভেন্ট ট্র্যাকিং সক্রিয় যা কনফিগার করা নেটওয়ার্ক নিয়মের সাথে মেলার জন্য প্রত্যাশিত ট্রাফিক অন্তর্ভুক্ত করবে।
CMA-তে ফায়ারওয়াল ইভেন্টগুলি পর্যালোচনা করতে ইন্টারনেট ফায়ারওয়াল বা WAN ফায়ারওয়াল প্রিসেট নির্বাচন করুন। আমাদের আগ্রহের ট্রাফিক সংকীর্ণ করার জন্য ফিল্টার সেট করুন। সম্ভাব্য মূল কারণটি সনাক্ত করতে সহায়তা করতে সংশ্লিষ্ট অ্যাপস, অ্যাপ্লিকেশন, কাটো অ্যাপ, বহির্গামী PoP নাম, পাবলিক সোর্স IP, গন্তব্য IP, ডোমেইন নাম, নেটওয়ার্ক নিয়ম, এবং TCP ত্বরণ এর মতো প্রাসঙ্গিক ক্ষেত্রসমূহ বিশ্লেষণ করুন।
প্রতিবেদন করা ব্যবহারকারীদের লক্ষণ শনাক্ত করে প্রযোজ্য সমস্যার সমাধান বিভাগটি পর্যালোচনা করতে নিশ্চিত হন:
- ওয়েব অ্যাপ্লিকেশনগুলি নেটওয়ার্ক নিয়মে কনফিগার করা একটি থেকে ভিন্ন একটা পাবলিক উৎস IP ঠিকানা রিপোর্ট করতে পারে। যদি ফায়ারওয়াল ইভেন্টের বহির্গামী Pop নাম, এবং সার্বজনীন সোর্স IP ক্ষেত্র প্রত্যাশিত না হয়, তবে উপাত্ত ত্রুটি সমাধান সাধারণ সোর্স IP দেখুন
- ফায়ারওয়াল ইভেন্টের নেটওয়ার্ক নিয়ম ক্ষেত্রটি প্রত্যাশিত কিনা তা পরীক্ষা করুন। যদি না হয়, তারপর উপাত্ত ত্রুটি সমাধান নেটওয়ার্ক নিয়ম বেমেল দিয়ে চালিয়ে যান।
- যদি ট্রাফিক প্রবাহ কনফিগার করা প্রাথমিক WAN সংযোগ ব্যবহার না করে অথবা নেটওয়ার্ক নিয়মের প্রাথমিক পরিবহন বিভাগের কনফিগার করা হিসাবে ভারসাম্যপূর্ণ না হয়, ভুল WAN ইন্টারফেস নির্বাচিত সমস্যার সমাধান দেখুন।
- যদি TCP ত্বরণ ক্ষেত্রটি ফায়ারওয়াল ঘটনার নেটওয়ার্ক নিয়মে কনফিগার করা প্রত্যাশিত মানের সাথে না মেলে তবে দেখুন সমস্যা নির্ধারণ TCP ত্বরণ প্রয়োগ বা এড়িয়ে যাওয়ার।
- যদি ট্র্যাফিকে ফায়ারওয়াল ঘটনার অনুযায়ী ভুল QoS অগ্রাধিকার 255 নির্ধারিত হয় তাহলে দেখুন QoS অগ্রাধিকার মিল না হওয়ার সমস্যা নির্ধারণ।
- যদি TLS সংযোগসমূহ ব্যর্থ হয় যখন অফ-ক্লাউড বা বিকল্প WAN নেটওয়ার্ক নিয়মে পরিবহন হিসেবে নির্বাচিত হয়, তাহলে দেখুন অফ-ক্লাউড বা বিকল্প WAN এর ফলস্বরূপ ট্র্যাফিক সংযোগ বিচ্ছিন্নের সমস্যা নির্ধারণ।
সমস্যা নির্ধারণ
ভুল সর্বজনীন উৎস IP সমস্যা নির্ধারণ
কিছু ক্ষেত্রে একটি নির্দিষ্ট উৎস সর্বজনীন আইপি নির্ধারণ করা প্রয়োজন সীমাবদ্ধ ইন্টারনেট সেবায় প্রবেশ করতে, যেটি বর্ণনা করা হয়েছে ইগ্রেস নিয়ম কনফিগার করার উপায়। যদি সার্ভিস এক অপ্রত্যাশিত উৎস সর্বজনীন IP রিপোর্ট করে, নিচের ধাপগুলি অনুসরণ করুন।
একাধিক ইগ্রেস IP পর্যালোচনা
একাধিক ইগ্রেস IP ঠিকানা সহ নেটওয়ার্ক নিয়মগুলির জন্য, ক্যাটো ক্লাউড উৎসের সাথে ভৌগোলিকভাবে সবচেয়ে কাছাকাছি পপ-এর ইগ্রেস IP ঠিকানাটি ব্যবহার করে। যদি ক্লায়েন্ট প্রথম ইগ্রেস IP-এর মাধ্যমে গন্তব্যস্থলে পৌঁছাতে না পারে, তাহলে এটি দ্বিতীয় ইগ্রেস IP ঠিকানা ব্যবহার করে। নীচের স্ক্রিনশটটি দুটি ইগ্রেস IP ঠিকানাযুক্ত একটি নেটওয়ার্ক নিয়মের উদাহরণ দেখায়।
এই উদাহরণে, একটি নেটওয়ার্ক নিয়ম নিউ ইয়র্ক পপ বা শিকাগো পপ থেকে ট্রাফিক ইগ্রেস করতে পারে। যদি উৎস শারীরিকভাবে নিউ ইয়র্ক পপ-এর কাছাকাছি থাকে, ক্যাটো নির্দিষ্ট ট্রাফিক নিউ ইয়র্ক পপ থেকে ইগ্রেস করার চেষ্টা করবে। যদি নিউ ইয়র্ক পপ থেকে গন্তব্যস্থলে পৌঁছানো না যায়, ক্যাটো শিকাগো পপ থেকে ট্রাফিক ইগ্রেস করে।
এই আচরণ পরিবর্তন করতে দেখুন ইগ্রেস PoP নির্বাচন পরিবর্তন।
অনুপলব্ধ ইগ্রেস IP-গুলি
এটা হতে পারে যে একটি বিশেষ ইগ্রেস IP যুক্ত নেটওয়ার্ক নিয়ম ক্যাটো কনফিগার করা IP থেকে ভিন্ন একটি পাবলিক IP ব্যবহার করে ট্রাফিক ইগ্রেস করে। যখন রক্ষণাবেক্ষণ উইন্ডোর সময় ইগ্রেস IP এর সাথে সম্পর্কিত পপ সাময়িকভাবে অনুপলব্ধ হয় তখন এটি সম্ভব হতে পারে। এই অবস্থাটি গুরুতর হতে পারে, বিশেষত VoIP অ্যাপ্লিকেশনগুলির জন্য।
এই আচরণ পরিবর্তন করতে দেখুন ইগ্রেস PoP নির্বাচন পরিবর্তন।
নেটওয়ার্ক নিয়ম পরিবর্তন পরীক্ষা করা
যদি সাম্প্রতিক সময়ে নেটওয়ার্ক নিয়মটি একটি ইগ্রেস IP ঠিকানা সহ সম্পাদনা করা হয়। মনে রাখবেন শুধুমাত্র সম্প্রতি তৈরি হওয়া ট্রাফিক প্রবাহ নতুন ইগ্রেস IP ব্যবহার করবে। বিদ্যমান ট্রাফিক প্রবাহগুলি প্রাথমিকভাবে তৈরি হওয়ার সময় সংযুক্ত ইগ্রেস IP ঠিকানাটি ধরে রাখবে।
উপরের আচরণটি সাধারণত VoIP ট্রাফিকের ক্ষেত্রে দেখা যায় যেখানে SIP প্রবাহ দীর্ঘ সময় ধরে সক্রিয় থাকে। এই সমস্যার সমাধানের জন্য, VoIP ফোনটি রিবুট করা হতে পারে যা নতুন SIP ফ্লো তৈরির ট্রিগার করবে যা হালনাগাদ নেটওয়ার্ক নিয়মের বহির্গামী IP অনুযায়ী রুট করা হবে।
নেটওয়ার্ক নিয়মের অসামঞ্জস্যতার সমস্যা সমাধান
একটি নেটওয়ার্ক নিয়ম কনফিগার করার সময়, সম্ভাবনা রয়েছে যে ট্র্যাফিক ভুল নেটওয়ার্ক নিয়মের প্রেক্ষিতে মূল্যায়ন করা হয়। এই অংশে সমস্ত সম্ভাব্য অসামঞ্জস্যতার পরিস্থিতি এবং কিভাবে এই সমস্যার সমাধান করবেন তা অন্তর্ভুক্ত রয়েছে।
ফায়ারওয়াল ইভেন্ট বিশ্লেষণ
ফায়ারওয়াল ইভেন্ট থেকে প্রাসঙ্গিক ক্ষেত্রগুলি যেমন সম্পর্কিত অ্যাপস, অ্যাপ্লিকেশন, কাটো অ্যাপ, গন্তব্য IP, ডোমেইন নাম, এবং নেটওয়ার্ক নিয়ম সনাক্ত করুন। এই তথ্য আপনাকে নেটওয়ার্ক নিয়মের অসঙ্গতি সনাক্ত করতে সাহায্য করবে।
নেটওয়ার্ক নিয়ম ব্যতিক্রম পরীক্ষা
নেটওয়ার্ক নিয়মে যোগ করার কোনো ব্যতিক্রম সনাক্ত করুন। যদি ট্র্যাফিক প্রবাহ যোগ করা ব্যতিক্রমের সাথে মিলে যায়, তবে নেটওয়ার্ক নিয়মটি উপেক্ষা করা হবে এবং নিয়ম অনুসন্ধান নিয়মের বেসের অবশিষ্ট অংশের সাথে চলবে যতক্ষণ না একটি মিল পাওয়া যায়।
কাস্টম অ্যাপ্লিকেশন যাচাই
যদি আকর্ষণীয় ট্র্যাফিক একটি কাস্টম অ্যাপ্লিকেশনের সাথে সামঞ্জস্য করার প্রত্যাশা করে এবং FW ইভেন্টে পাওয়া অ্যাপ্লিকেশন ক্ষেত্রটি এর সাথে সামঞ্জস্য করে না, তবে নিশ্চিত করুন যে কাস্টম অ্যাপটি সঠিকভাবে কনফিগার করা আছে। মনে রাখবেন যে যখন ওভারল্যাপিং কাস্টম অ্যাপস বিদ্যমান থাকে, কাটো শুধুমাত্র ট্র্যাফিককে কাস্টম অ্যাপগুলির একটির হিসাবে চিহ্নিত করে।
এই সমস্যা প্রতিরোধ করতে, দয়া করে ওভারল্যাপিং কাস্টম অ্যাপ্লিকেশন সমাধান বিভাগটি দেখুন।
বিল্ট-ইন অ্যাপ্লিকেশন যাচাই
যদি আকর্ষণীয় ট্র্যাফিক একটি বিল্ট-ইন অ্যাপ্লিকেশনের সাথে মিলে যাওয়ার প্রত্যাশা করা হয় এবং ট্র্যাফিক ভুল নেটওয়ার্ক নিয়মের সাথে মিলে যায়, তাহলে নিম্নলিখিতগুলি পরীক্ষা করুন:
- 'ভুল' মিলের নেটওয়ার্ক নিয়মে কোন অ্যাপ্লিকেশনগুলি কনফিগার করা হয়েছে।
- FW ইভেন্টের সম্পর্কিত অ্যাপস ক্ষেত্রটিতে এই অ্যাপ্লিকেশনগুলির কোনটি তালিকাভুক্ত আছে কিনা।
অ্যাপ আইডেন্টিফিকেশন একটি বহু-ধাপ প্রক্রিয়া যা প্রোটোকল সনাক্ত করে শুরু হয় এবং তারপর সমস্ত সম্ভব মেলে অ্যাপ্লিকেশনগুলি সম্পর্কিত অ্যাপস ক্ষেত্রে অন্তর্ভুক্ত করা হয়। ফ্লোতে সনাক্ত করা যেকোনো 'সম্পর্কিত অ্যাপ' অ্যাপ্লিকেশন চূড়ান্ত অ্যাপ্লিকেশন (অ্যাপ্লিকেশন ক্ষেত্র) সিদ্ধান্ত নির্বিশেষে একটি নেটওয়ার্ক নিয়মের সাথে মিলবে।
নিচের উদাহরণে, portal.azure.com এ অ্যাক্সেস নিয়ম #7 এর সাথে মিলে যায় পরিবর্তে নিয়ম #8। এর কারণ হল নিয়ম #7-এ Microsoft Azure অ্যাপ্লিকেশনটি (সম্পর্কিত অ্যাপস-এ অন্তর্ভুক্ত নেই ) যেখানে চূড়ান্ত অ্যাপ (অ্যাপ্লিকেশন ক্ষেত্র) আজুর ফ্রন্ট ডোর।
এই প্রত্যাশিত আচরণ সমাধান করতে নেটওয়ার্ক নিয়ম ক্রম দেখুন
ডোমেইন নাম যাচাই
যদি একটি নেটওয়ার্ক নিয়মে একটি ডোমেইন বা FQDN অবজেক্ট থাকে, তাহলে FW ইভেন্টের ডোমেইন নাম ক্ষেত্রটি কী তা পরীক্ষা করুন। নেটওয়ার্ক নিয়মের ডোমেইন/FQDN অবজেক্টটি এই ক্ষেত্রের মতোই হতে হবে।
মনে রাখবেন যে একটি পুরো ডোমেইন নাম (FQDN) সম্পূর্ণভাবে যোগ্য ডোমেইনের সাথে সঠিকভাবে মিলিত হয়। উদাহরণস্বরূপ, example.com FQDN শুধুমাত্র example.com এর সাথে মেলে।
অন্যদিকে, একটি ডোমেইন হল একটি শীর্ষ স্তরের (টিএলডি) অথবা দ্বিতীয় স্তরের ডোমেইন (এসএলডি) যা সমস্ত সাবডোমেইনের সাথে মেলে। উদাহরণস্বরূপ, ডোমেইন example.com www.example.com এবং host.example.com এর সাথে মেলে।
এমন কিছু ক্ষেত্র থাকতে পারে যেখানে Cato HTTP, TLS বা ডিএনএস প্রবাহ থেকে সঠিক ডোমেইন নাম নির্ধারণ করতে পারে না। এই ধরনের সমস্যা সমাধান করতে দেখুন ডোমেইন নাম সমস্যা সমাধান
ভুল WAN ইন্টারফেস নির্বাচন সামাধানে বিশ্লেষণ
এই সেকশনটি সেই দৃশ্যকে ঠিক করছে যেখানে Cato কে পরিবহণ হিসাবে নির্বাচন করা হয়েছে এবং উভয় WAN ইন্টারফেস সক্রিয়/সক্রিয় স্থাপনায় কনফিগার করা হয়েছে। নীতিভিত্তিক রাউটিং সম্পর্কে আরও তথ্যের জন্য, কাটো কিভাবে সেরা ট্রান্সপোর্ট বা লিংক নির্বাচন করে দেখুন
নোট
নোট: FW নিয়মে ISP নাম এবং উৎস ISP IP ক্ষেত্রগুলি কোন WAN সংযোগ ট্রাফিক ব্যবহার করছে তা নির্ধারণের জন্য একটি ভাল সূচক নাও হতে পারে। এর কারণ হচ্ছে ট্রাফিক প্রবাহ এর জীবনকালীন সময়ে একাধিকবার টানেল পরিবর্তন করতে পারে।
নেটওয়ার্ক নিয়ম ট্রান্সপোর্ট কনফিগারেশন পর্যালোচনা
যদি সক্রিয়/সক্রিয় স্থাপনায় পৌঁছানো হয়, তাহলে প্রাথমিক ইন্টারফেস ভূমিকা স্বয়ংক্রিয় এ সেট করতে হবে অথবা প্রাথমিক এবং দ্বিতীয়ক ইন্টারফেস ভূমিকা কনফিগার করতে হবে নিচের স্ক্রিনশটে দেখানো মতো। দ্বিতীয়ক ইন্টারফেস ভূমিকা কোনো না হিসাবে সেট করা হবে যখন প্রাথমিক ইন্টারফেস অপ্রাপ্ত হয় তখন কোনো ট্রাফিক ফেইলওভার হবে না। সকেট ইন্টারফেসের মাধ্যমে ট্রাফিক রাউটিং দেখুন
নেটওয়ার্ক বিশ্লেষণ পর্যালোচনা
গড় থ্রুপুট উইজেটটি প্রতিটি WAN লিঙ্কের জন্য গড় BW ব্যবহার দেখাবে। এটি একটি সূচক হিসাবে সরবরাহ করতে পারে যে নেটওয়ার্ক নিয়ম সঠিক WAN সংযোগ নির্বাচন করছে বা ট্রাফিক সঠিকভাবে সামঞ্জস্যিত করছে তা নিশ্চিত করতে। নীচের স্ক্রিনশটে, নেটওয়ার্ক নিয়মটি পরিবর্তিত হয়েছে প্রাথমিক পরিবহন হিসাবে WAN2 নির্বাচিত করতে।
বিশেষত প্যাকেট ক্ষতি, জিটার এবং দূরত্বের জন্য WAN সংযোগের কর্মক্ষমতা পর্যবেক্ষণ করা গুরুত্বপূর্ণ। সক্রিয়/সক্রিয় ট্রাফিক বিতরণ এ ব্যাখ্যা হিসাবে, যদি একটি লিংক সর্বনিম্ন সংযোগের গুণমান সীমা পূরণ না করে, এটি অসুস্থ বলে বিবেচিত হবে এবং ট্রাফিক বিতরণের জন্য নির্বাচিত হবে না, এমনকি যদি WAN লিঙ্ক প্রাথমিক পরিবহন হিসাবে নির্বাচিত হয়।
সকেট ওয়েবইউআই পর্যালোচনা করা
একটি সহজ উপায় জানার যে সকেট কোনো লিংককে অসুস্থ বিবেচনা করছে কি না তা হলো সকেট ওয়েবUI এর মনিটরিং পৃষ্ঠা। যদি বিলম্ব, জিটার বা প্যাকেট হারের মেট্রিকস সর্বনিম্ন প্রয়োজনীয়তা পূরণ না করে, তাহলে অসুস্থ মানটি লাল রঙে চিহ্নিত হবে।
নিচের উদাহরণে, WAN1 এর বিলম্বতা খুবই উচ্চ, যা সকেটকে লিংককে অসুস্থ বলে বিবেচনা করতে বাধ্য করে। এই সমস্যাটি আপনার ISP এর সাথে উত্থাপন করা উচিত।
WAN সংযোগ কনফিগারেশন পরীক্ষা করা হচ্ছে
যদি সমস্ত সক্রিয়/সক্রিয় লিঙ্ক সুস্থ থাকে, তাহলে CMA-এ প্রতিটি WAN সংযোগের জন্য ব্যান্ডউইথ কনফিগারেশন পরীক্ষা করুন। নিচের উদাহরণে, WAN1 লিঙ্কটি ১০০ এমবিপিএস ডাউন/আপ এর ব্যান্ডউইথ দিয়ে কনফিগার করা হয়েছে, এবং WAN2 লিঙ্কটি ২০ এমবিপিএস ডাউন/আপ দিয়ে কনফিগার করা হয়েছে। এর ফলে উভয় আপস্ট্রীম এবং ডাউনস্ট্রিম দিকনির্দেশের জন্য ১০০:২০ অথবা ৫:১ অনুপাতে WAN1-এ আরও বেশি ট্রাফিক পাঠানো হবে।
TCP ত্বরণ বাধ্যতামূলক বা এড়িয়ে যেতে সমস্যা সমাধান
Cato TCP ত্বরণ এবং সর্বোত্তম অনুশীলন ব্যাখ্যাএ আলোচিত, নেটওয়ার্ক নিয়মে TCP ত্বরণ সক্ষম করা যেতে পারে TCP সংযোগ ওয়ান এর মাধ্যমে ত্বরান্বিত করার জন্য। এই বৈশিষ্ট্যটি সাধারণত নির্দিষ্ট পরিস্থিতিতে প্রয়োগ করা হয় এবং নিয়মের মধ্যে সক্রিয় TCP ত্বরণ অপশনটি অনিচ্ছাকৃত থাকলেও অ্যাডমিন এটি নিষ্ক্রিয় করতে পারে না। এই অংশটি সেই পরিস্থিতি এবং কিভাবে যখন প্রয়োজন তখন বৈশিষ্ট্যটি নিষ্ক্রিয় করতে হবে তা ঠিক করে।
যখন TCP ত্বরণ প্রয়োগ করা হয়
নেটওয়ার্ক নিয়ম একটি বহির্গামী IP বা বহির্গামী অবস্থান ব্যবহার করে যখন TCP ত্বরণ প্রয়োগ করা হবে। এটি PoP কে একটি প্রক্সি হিসাবে কাজ করতে বাধ্য করে যা সমস্ত ট্র্যাফিক প্রবাহের নিয়ম অনুসারে TCP ত্বরণ প্রয়োগ করে। নেটওয়ার্ক নিয়মের চেকবক্সটি ধূসর হয়ে যাবে।
নিম্নলিখিত ক্ষেত্রে নেটওয়ার্ক নিয়মে TCP ত্বরণ নিষ্ক্রিয় করা বৈশিষ্ট্যটি অক্ষম করবে না:
- TLS পরিদর্শন অ্যাকাউন্টের জন্য সক্রিয় করা হয়েছে যা সমস্ত TLS ট্র্যাফিকে TCP ত্বরণ সক্রিয় করবে, এমনকী এটি TLS বাইপাস করা হলে। কারণ PoP কে ট্র্যাফিকের ক্ষতিকারক ফাইল এবং হুমকি পরীক্ষা করার জন্য একটি প্রক্সি হিসাবে কাজ করতে প্রয়োজন।
-
একটি জটিল নেটওয়ার্ক নিয়ম মিলানো নেটওয়ার্ক নিয়মের উপরে বিদ্যমান যাতে TCP ত্বরণ নিষ্ক্রিয় করা যায়
-
যে নেটওয়ার্ক নিয়মে TCP ত্বরণ নিষ্ক্রিয় করা হয়েছে তা নিজেই জটিল।
একটি জটিল নেটওয়ার্ক নিয়ম (এনজি নিয়ম নামে পরিচিত) একটি নেটওয়ার্ক নিয়ম যা Socket নিজে মূল্যায়ন করতে পারে না। অতএব, Socket কে সঠিক নেটওয়ার্ক নিয়ম নির্বাচন করতে ট্র্যাফিকটি PoP এ পাঠাতে হবে যা TCP ত্বরণ অনুমোদন করে। এটি অন্তর্ভুক্ত করতে পারে: অ্যাপ্লিকেশন, অ্যাপ্লিকেশন বিভাগসমূহ, সার্ভিস, কাস্টম অ্যাপ্লিকেশন বা ডোমেইন/FQDN অবজেক্ট।
অন্যদিকে, একটি সাধারণ নিয়ম নিম্নলিখিত সত্তাগুলি অন্তর্ভুক্ত করতে পারে যা সকেট দ্বারা মূল্যায়ন করা যেতে পারে এবং PoP এর অংশগ্রহণের প্রয়োজন হয় না:
- উৎস/গন্তব্য ফিল্ডে: সাইটসমূহ, IP ঠিকানা, নেটওয়ার্ক ইন্টারফেস, IP রেঞ্জ, বা যেকোনো।
- অ্যাপ/বিভাগ ফিল্ডে: পোর্ট রেঞ্জ বা একটি কাস্টম সার্ভিস।
যখন TCP ত্বরণ এড়িয়ে যায়
TCP ত্বরণ শুধুমাত্র TCP ট্র্যাফিকে প্রয়োগ করা হবে। যদি নেটওয়ার্ক নিয়মে বা পূর্ববর্তী বিভাগে বর্ণিত হিসাবে প্রয়োগ করা হয় TCP ত্বরণ সক্রিয় থাকে, কিন্তু CMA ইভেন্টের TCP ত্বরণ ফিল্ড ০ থাকে, তাহলে এটি সম্ভব যে কাটো ক্লাউডের ওপর অসমান রুটিং ট্র্যাফিক প্রবাহকে ওপেন মোড হিসাবে সনাক্ত করা হচ্ছে।
কাটো এবং MPLS এর ওপর অসমমিত রুটিংএ ব্যাখ্যা করা হয়েছে, ওপেন মোড একটি সংযোগ মোড যা কাটো ক্লাউড TCP ফ্লো এর শুরু (৩-পথ হ্যান্ডশেক) সম্পর্কে অবগত না যার ফলে TCP ত্বরণ প্রয়োগ করা থেকে রোধ করা হয়। আমরা ওপেন মোড ফ্লো তৈরির মূল কারণ নির্ধারণ করতে Cato সাপোর্টের সাথে কাজ করার পরামর্শ দিই।
TCP ত্বরণ নিষ্ক্রিয় করা হচ্ছে
TCP এক্সিলারেশন নিষ্ক্রিয় করতে, নেটওয়ার্ক নিয়ম অর্ডারিং এ বর্ণনা অনুযায়ী, একটি সহজ নিয়মের সাথে কোনো বহির্গামী IP বা অবস্থান ছাড়া নেটওয়ার্ক নিয়মের ভিত্তির উপরে রাখা যেতে পারে। উপরোক্ত মতো, যদি ট্রাফিক TLS হয়, তবে পুরো অ্যাকাউন্টের জন্য TLS পরিদর্শন নিষ্ক্রিয় করতে হবে।
QoS অগ্রাধিকার অসামঞ্জস্যতা নির্ণয়
যখন একটি ফ্লো QoS অগ্রাধিকার 255 এ বরাদ্দ করা হয়, সেখানে এমন কিছু ক্ষেত্রে থাকতে পারে, যেখানে নেটওয়ার্ক নিয়মে নির্ধারিত QoS অগ্রাধিকার, FW ইভেন্টে প্রদর্শিত অগ্রাধিকারের চেয়ে ভিন্ন হতে পারে।
QoS অগ্রাধিকার 255 বিডাব্লিউ ব্যবস্থাপনার জন্য ডিফল্ট অগ্রাধিকার হিসেবে উল্লেখ করা হয়। নেটওয়ার্ক নিয়মের bw অগ্রাধিকার কনফিগারেশন নির্বিশেষে, একাধিক কারণ থাকতে পারে যা একটি ফ্লো QoS অগ্রাধিকার 255 এ বরাদ্দ পায়:
- কাটো প্রতিটি ফ্লো এর নেটওয়ার্ক প্রোফাইল মূল্যায়ন করে, এবং নির্দিষ্ট অ্যাপ্লিকেশন এখনও চিহ্নিত না হলে QoS অগ্রাধিকার 255 বরাদ্দ করা হয়।
- প্রথম প্যাকেটগুলি (ফ্লো চিহ্নিত হওয়ার পূর্বে) QoS অগ্রাধিকার 255 এ বরাদ্দ করা হয়।
- অবরুদ্ধ ফ্লো গুলি QoS অগ্রাধিকার 255 এ বরাদ্দ করা হয়।
ক্লাউড-বহির্ভূত বা Alt-WAN সংযোগ বিরতির ট্রাফিক সংযোগের সমস্যা সমাধান।
এই সেকশনে সেই পরিস্থিতির সমাধান করা হয় যেখানে WAN নেটওয়ার্ক নিয়মটি প্রধান পরিবহন হিসাবে ক্লাউড-বহির্ভূত বা Alt-WAN দিয়ে কনফিগার করা হলে সাইটের মধ্যে TLS সংযোগগুলি প্রতিষ্ঠিত হতে ব্যর্থ হয়। এই সমস্যা সমাধানের জন্য নিচের ধাপগুলি অনুসরণ করুন।
ফ্লো বিশ্লেষণ
যখন ট্রাফিক সঠিকভাবে ক্লাউড-বহির্ভূত বা Alt-WAN এর মাধ্যমে রাউট হয়, তখন এই ট্রাফিক PoP এর মধ্য দিয়ে না যাওয়ার কারণে CMA তে ট্রাফিক ফ্লো ইভেন্ট তৈরি করবে না।
ক্লাউড-বহির্ভূত বা Alt-WAN এর মাধ্যমে ট্রাফিক সফলভাবে রাউট হচ্ছে কিনা নিশ্চিত হওয়ার একটি পদ্ধতি হল সকেট ওয়েবইউআই এর SDWAN ট্যাব থেকে। সক্রিয় ট্রাফিক ফ্লো শনাক্ত করুন এবং নির্বাচিত NIC এর অধীনে আপনি আগ্রহের ট্রাফিক জন্য নির্বাচিত পরিবহনটি দেখতে পাবেন। যদি প্রত্যাশিত পরিবহনটি নির্বাচন না হয়, তাহলে নিশ্চিত করুন যে অফ-ক্লাউড অথবা Alt-WAN সঠিকভাবে কনফিগার করা রয়েছে।
নেটওয়ার্ক নিয়মের ক্রমিক যাচাইকরণ।
অফ-ক্লাউড বা Alt-WAN লিঙ্কগুলির উপর TLS সংযোগ ব্যর্থতা এ যেমন ব্যাখ্যা করা হয়েছে, যখন TLS ট্রাফিক এবং TLS পরিদর্শন সক্রিয় থাকে, তখন নেটওয়ার্ক নিয়মের ক্রম অফ-ক্লাউড বা Alt-WAN লিঙ্কগুলির উপর ট্রাফিক প্রবাহ নিশ্চিত করার একটি গুরুত্বপূর্ণ উপাদান।
যখন ট্রাফিক যে নেটওয়ার্ক নিয়মটি আঘাত করে তা একটি জটিল নিয়মের নিচে থাকে, তখন সকেটগুলি নেটওয়ার্ক নিয়মগুলি মূল্যায়ন করতে পারে না এবং প্যাকেটগুলি ক্লাউড-বহির্ভূত বা Alt-WAN এর উপর দিয়ে রাউট করতে পারে না। এই প্রত্যাশিত আচরণটি সমাধান করতে দেখুন নেটওয়ার্ক নিয়ম অর্ডারিং
আবিষ্কৃত সমস্যার সমাধান
অভারল্যাপিং কাস্টম অ্যাপ্লিকেশন সমাধান
নিশ্চিত করুন যে কাস্টম অ্যাপ্লিকেশনটি সঠিক IP ঠিকানা, ডোমেইন, পোর্ট এবং প্রোটোকল অন্তর্ভুক্ত করে। কোন কাস্টম অ্যাপ সনাক্তকরণের জন্য নির্বাচিত হবে তা নিয়ে কোন যুক্তি নেই, তাই কাস্টম অ্যাপটি অনন্যভাবে সংজ্ঞায়িত করতে হবে যাতে অন্য কাস্টম অ্যাপের সাথে ওভারল্যাপ না করে। আরও তথ্যের জন্য, দেখুন কাস্টম অ্যাপ্লিকেশনগুলির সাথে কাজ করা
নেটওয়ার্ক নিয়মের ক্রমমান
মনে রাখবেন যে নেটওয়ার্ক নিয়মগুলি তাদের ক্রমানুসারে মূল্যায়ন করা হয়, তাই আরও সাধারণ নিয়মের উপরে আরও নির্দিষ্ট নিয়মগুলি সংজ্ঞায়িত করা গুরুত্বপূর্ণ। উদাহরণস্বরূপ, কাস্টম অ্যাপ্লিকেশন, বিল্ট-ইন অ্যাপ্লিকেশন, ডোমেইন, ফুল কুয়ালিফাইড ডোমেইন নেম (FQDN), বা কাস্টম সার্ভিসকে সংজ্ঞায়িতকারী নেটওয়ার্ক নিয়মগুলি এমন নেটওয়ার্ক নিয়মগুলির উপরে স্থাপন করা উচিত যাতে শ্রেণী, কাস্টম বিভাগ বা সার্ভিস অন্তর্ভুক্ত করে।
নীচের স্ক্রিনশটে, নিয়ম #1 তে একটি কাস্টম সার্ভিস অন্তর্ভুক্ত রয়েছে যা twitter.com এর জন্য IP রেঞ্জ অন্তর্ভুক্ত করে এবং এটি অ্যাপ্লিকেশন বিভাগসমূহ অন্তর্ভুক্ত নিয়ম #2 এর উপরে স্থাপন করা হয়েছে। নিয়ম #1 নিয়ম #2 এর চেয়ে বেশি নির্দিষ্ট এবং twitter.com. এ গমনকারী ট্রাফিকের জন্য একটি ভাল মিল হবে। এটি TCP এক্সিলারেশন নিষ্ক্রিয় করবে এবং যেকোনো অফ-ক্লাউড বা অল্ট-ওয়ান রাউটিং সমস্যা সমাধান করবে যেহেতু নিয়ম #1 একটি সাধারণ নিয়ম।
ডোমেইন নাম সমস্যা সমাধান
ডোমেইন/FQDN এর উপর ভিত্তি করে নেটওয়ার্ক নিয়ম ম্যাচিং সমস্যাগুলো নিম্নরূপে সমাধান করা যেতে পারে:
- HTTP/S এর মত প্রোটোকলের জন্য, Cato GET অনুরোধ বা SNI (TLS হ্যান্ডশেক থেকে) থেকে ডোমেইন নির্ধারণ করতে পারে, তাই এটি বোঝা গুরুত্বপূর্ণ যে এই ক্ষেত্রগুলি কি (FW ইভেন্টে দৃশ্যমান ডোমেইন নাম হিসেবে) এবং নিশ্চিত করা যে সেগুলি নেটওয়ার্ক নিয়মে সংজ্ঞায়িত আছে।
- অন্যান্য প্রোটোকলগুলোর জন্য, যেমন SSH বা SMB, যেগুলো সাধারণ লেখায় ডোমেইন পাঠায় না, Cato ডিএনএস অনুরোধ এবং প্রতিক্রিয়া থামিয়ে ডোমেইন নির্ধারণ করে। এটি বিশেষত তখন গুরুতর হয় যখন আমরা একটি ব্যক্তিগত ডিএনএস ব্যবহার করি যেহেতু আমাদের নিশ্চিত করতে হয় যে ডিএনএস অনুসন্ধান/প্রতিক্রিয়া Cato এর মাধ্যমে চলে। দেখুন ডিএনএস এবং আপনার Cato অ্যাকাউন্টের সর্বোত্তম অনুশীলনসমূহ
বহির্গামী PoP নির্বাচন পরিবর্তন
যদি আপনি উৎসের সবচেয়ে কাছের নয় বরং গন্তব্যের সবচেয়ে কাছের PoP এর মাধ্যমে অ্যাকাউন্টের সমস্ত বহির্গামী নিয়মগুলি পরিচালনা করতে চান তাহলে অনুগ্রহ করে কাটো সাপোর্টে একটি কেস উত্থাপন করে Cato Networks সাপোর্টের সাথে যোগাযোগ করুন।
SIP প্রোটোকল ব্যবহারকারী VoIP অ্যাপ্লিকেশনগুলির জন্য যা সর্বদা একই বহির্গামী IP ব্যবহার করার প্রয়োজন, উন্নত সেটিংসে SIP ট্রাফিকের জন্য প্রেফার্ড IP বিকল্প সক্রিয় করুন।
যদি একটি ভিন্ন VoIP প্রোটোকল বা অন্য কোনো অ্যাপ্লিকেশন সর্বদা একই বহির্গামী IP ব্যবহার করার প্রয়োজন হয়, তাহলে অনুগ্রহ করে Cato সাপোর্টের সাথে যোগাযোগ করুন কাটো সাপোর্টে একটি কেস উত্থাপন দ্বারা।
কাটো সমর্থনে একটি কেস উত্থাপন
উপরের সমস্যার সমাধান ধাপগুলোর ফলাফল সহ একটি সাপোর্ট টিকেট জমা দিন। অনুগ্রহ করে টিকেটে নিম্নলিখিত তথ্য অন্তর্ভুক্ত করুন:
- অভিজ্ঞ সমস্যার বিস্তারিত এবং ব্যবহারকারীর উপর সামগ্রিক প্রভাব।
- সম্পর্কিত ফায়ারওয়াল ইভেন্ট এবং নেটওয়ার্ক নিয়ম কনফিগারেশন।
- সমস্যাটি পুনরুত্পাদন করুন এবং সাপোর্ট সেলফ সার্ভিস চালান। অন্তর্ভুক্ত করুন টুল দ্বারা উৎপন্ন টিকেট নম্বর।
0 comments
Please sign in to leave a comment.