কিছু TCP সংযোগ, বিশেষ করে দীর্ঘ দূরত্বের সংযোগগুলি, প্রায়ই উচ্চ বিলম্বিতার সম্মুখীন হয় যা ব্যবহারকারীর অভিজ্ঞতায় নেতিবাচক প্রভাব ফেলে। Cato Networks এর TCP ত্বরণ বৈশিষ্ট্য WAN এর উপর TCP সংযোগগুলিকে ত্বরান্বিত করে এবং TCP ট্রাফিকের জন্য নেটওয়ার্কের দক্ষতা এবং গতি উন্নত করে।
এই প্রবন্ধটি ব্যাখ্যা করে কিভাবে Cato TCP ত্বরণ বাস্তবায়ন করে এবং TCP ট্রাফিকের উপর ভিত্তি করে নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য TCP ত্বরণ অনুকূল করার সর্বোত্তম অনুশীলনগুলির একটি তালিকা দেয়।
Cato TCP ত্বরণ সম্পন্ন করে Cato PoPsকে ক্লায়েন্ট এবং গন্তব্য সার্ভারের মধ্যে মধ্যবর্তী প্রক্সি সার্ভার হিসেবে নিয়োগ করে। প্রক্সি দীর্ঘ দূরত্বের সংযোগকে বাতিল করে এবং পরিবর্তে এটিকে তিনটি ছোট সংযোগে বিভক্ত করে। উপকার হলো যে দীর্ঘ দূরত্বের সংযোগ বজায় রাখার পরিবর্তে, সকেট নিকটতম PoP এর সংক্ষিপ্ত সংযোগ বজায় রাখে। PoPs এর মধ্যে ট্রাফিক Cato ক্লাউড ব্যক্তিগত ব্যাকবোনের মাধ্যমে স্থানান্তরিত হয় যা ক্লাউডের গতি এবং কম বিলম্বিতার গ্যারান্টি দেয়। গন্তব্যের নিকটতম PoP সার্ভারে ট্রাফিক প্রেরণ করে।
যদি প্যাকেট হারানো হয়, PoPs গুলি প্যাকেটগুলি পুনঃপ্রেরণের জন্য দায়ী এবং এটি দ্রুত প্রতিক্রিয়া দেয় এবং প্রতিক্রিয়া সময় হ্রাস করে। এই প্রযুক্তি TCP এর সক্ষমতা উন্নত করে এবং যদি টানেল সংযোগ বিচ্ছিন্ন হয় তবে পুনরুদ্ধারের সময় হ্রাস করে। একটি দীর্ঘ দূরত্বের সংযোগের তুলনায় প্রতিটি সংক্ষিপ্ত সংযোগে প্রতি প্যাকেটের জন্য সংক্ষিপ্ত রাউন্ড-ট্রিপ সময় (RTT) থাকে। সংক্ষিপ্ত সংযোগগুলি কার্যক্ষমতা উন্নত করে এবং গন্তব্যে দ্রুত ডেটা সরবরাহের গ্যারান্টি দেয়। উচ্চ RTT সহ একটি দীর্ঘ দূরত্বের সংযোগটির অর্থ হলো প্যাকেটগুলি গন্তব্যে পৌঁছানোর আগ পর্যন্ত দীর্ঘ সময় ধরে যাতায়াত করছে। দীর্ঘ যাতায়াতের সময় এবং ধীর সংযোগগুলি খারাপ ব্যবহারকারীর অভিজ্ঞতা তৈরি করতে পারে।
নিম্নলিখিত চিত্রটি ক্লায়েন্ট থেকে সার্ভার পর্যন্ত একটি সংযোগ দেখায় যেখানে PoP A এবং PoP B প্রক্সি সার্ভার হিসেবে কাজ করে:
প্রক্সি ক্লায়েন্ট এবং সার্ভারের মধ্যে দীর্ঘ দূরত্বের সংযোগকে তিনটি সংক্ষিপ্ত সংযোগে বিভক্ত করে:
-
প্রথম সংযোগটি সকেট থেকে PoP A পর্যন্ত।
-
দ্বিতীয় সংযোগটি Cato ক্লাউডের মাধ্যমে PoP A থেকে PoP B পর্যন্ত।
-
তৃতীয় সংযোগটি PoP B থেকে গন্তব্য সার্ভার পর্যন্ত।
প্রতিটি PoP নিজস্ব TCP স্ট্যাক বজায় রাখে এবং প্যাকেট হ্রাসের ক্ষেত্রে পুরো উইন্ডোর TCP প্যাকেট পুনরায় প্রেরণ কমিয়ে আনে। কিছু পরিস্থিতিতে, যেমন TLS ট্রাফিক এবং TLS পরিদর্শন সক্রিয় করা হয় বা একটি বহির্গামী নেটওয়ার্ক নিয়ম মূল্যায়ন করা হয়, যখন PoP ক্লায়েন্ট থেকে SYN বার্তা গ্রহণ করে, তখন এটি দ্রুত ACK প্রতিক্রিয়া ক্লায়েন্টের কাছে ফেরত পাঠায়, সার্ভারের প্রতিক্রিয়ার জন্য অপেক্ষা না করে। এদিকে, সকেট TCP ট্রাফিক পাঠাতে থাকে যা সংযোগকে দ্রুততর করে। PoP নিম্নলিখিত সূত্র অনুযায়ী বৃহত্তর TCP স্ট্যাক উইন্ডো আকার বরাদ্দ করে: উইন্ডো আকার = RTT * ব্যান্ডউইডথ। উদাহরণস্বরূপ, 200MS RTT এবং 20MBS ব্যান্ডউইডথ সহ সংযোগগুলির জন্য, TCP উইন্ডো আকার হল 4 MB (0.2 সেকেন্ড * 20 MB)। তবে, অন্যান্য পরিস্থিতিতে PoP ক্লায়েন্টের কাছে ACK প্রতিক্রিয়া পাঠানোর আগে সার্ভার থেকে প্রতিক্রিয়া জন্য অপেক্ষা করে।
নোট: বিকল্প-WAN এবং অফ-ক্লাউড পরিবহনগুলির জন্য TCP অ্যাক্সিলারেশন সমর্থিত নয়।
PoP-এর দৃষ্টিকোণ থেকে, আগের সেকশনে ব্যাখ্যা করা আচরণটি TCP প্রক্সি হিসাবে দেখা হয়। TCP ত্বরণ ফিচার যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ সক্রিয় বা নিষ্ক্রিয় করা যায়, যেখানে TCP প্রক্সি হল প্রকৃত TCP সংযোগ বিভক্ত মেকানিজম যা পপগুলিতে ঘটে। TCP ত্বরণ সক্রিয় করা হলে TCP প্রক্সিকে ট্রিগার করে। আমরা এই ভিন্নতা তৈরি করি কারণ কিছু ক্ষেত্রে, Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ TCP ত্বরণ নিষ্ক্রিয় থাকা সত্ত্বেও TCP প্রক্সি এখনও ঘটে পারে।
Cato ক্লাউডের উপর WAN ট্রাফিকের জন্য, দুটি TCP প্রক্সি মোড উপলব্ধ:
-
সম্পূর্ণ WAN TCP প্রক্সি
-
মূল WAN TCP আলোচনাকে সংরক্ষণ করা এবং TCP প্রক্সিকে দেরি করা
যে WAN ট্রাফিক সম্পূর্ণ WAN TCP প্রক্সি মোড ব্যবহার করে, তার জন্য TCP প্রক্সি প্রতিটি সংযোগের প্রথম SYN প্যাকেটে সাথে সাথে শুরু হয়। এই মোডটি প্রথম SYN-এর উপর TCP Proxy প্রয়োগ করে যখন নেটওয়ার্ক নিয়মে TCP অ্যাক্সিলারেশন সক্রিয় করা হয়, এবং নিয়মটি একটি সহজ নিয়ম। কিছু পরিস্থিতিতে এই মোডটি সেরা সেটিং নয়, যেমন SIP ট্রাঙ্ক এবং অফ-ক্লাউড ট্রাফিক।
মূল WAN TCP আলোচনাকে সংরক্ষণ করা এবং TCP প্রক্সিকে দেরি করা মোডের সাথে, TCP প্রক্সি দেরি হয় এবং TCP হ্যান্ডশেক সম্পন্ন হওয়ার পরেই শুরু হয়। আমরা অন্যান্য WAN ট্রাফিক এবং অফ-ক্লাউড ফেলওভারের জন্য এই মোডটি প্রস্তাব দিই, কারণ PoP টানেলের মাধ্যমে একই TCP ক্রম সংরক্ষণ করে। যাইহোক, যখন আপনি এই মোডটি ব্যবহার করেন, TCP সেশন প্যারামিটার যেমন উইন্ডো স্কেলিং, MSS এবং অন্যান্যগুলি TCP প্রক্সি শুরু হওয়ার আগে সেট করা হয়, এবং তাদের Cato PoP থেকে ভিন্ন TCP প্যারামিটার হতে পারে।
নভেম্বর ২০২৩ থেকে শুরু করে, সম্পূর্ণ WAN TCP প্রক্সি নতুন অ্যাকাউন্টগুলির জন্য ডিফল্ট মোড। যে অ্যাকাউন্টগুলি এই তারিখের আগে তৈরি হয়েছে, তাদের জন্য সম্পূর্ণ WAN TCP প্রক্সি মোড ডিফল্টরূপে নিষ্ক্রিয়।
আপনি উন্নত কনফিগারেশন পৃষ্ঠায় WAN TCP প্রক্সি মোড পরিবর্তন করতে পারেন উভয় অ্যাকাউন্ট স্তর এবং সাইট স্তর-এর জন্য।
নিম্নলিখিত বিভাগগুলি বর্ণনা করে যে পরিস্থিতিতে TCP প্রক্সি স্বয়ংক্রিয়ভাবে সক্রিয় হয় এবং সক্রিয় TCP ত্বরণ সেটিংসকে ওভাররাইড করে।
একটি নেটওয়ার্ক নিয়মে বাহিরগামী IP বা অবস্থান নির্বাচন করার সময়, PoPs সংযোগের জন্য প্রক্সি সার্ভার হিসাবে কাজ করে, এবং Cato স্বয়ংক্রিয়ভাবে TCP প্রক্সি সক্রিয় করে। আপনি Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন-এ বহির্গামী নিয়মগুলির জন্য TCP ত্বরণ নিষ্ক্রিয় করতে পারেন না। নিম্নলিখিত স্ক্রীনশট একটি বহির্গামী নেটওয়ার্ক নিয়ম দেখায় যেখানে সক্রিয় TCP ত্বরণ বিকল্পটি ধূসর করা হয়েছে (নেটওয়ার্ক > নেটওয়ার্ক নিয়ম > নিয়ম সম্পাদনা করুন)।
বাহিরগামী নিয়ম সম্পর্কে আরও জানুন, দেখুন বাহিরগামী নিয়ম কনফিগার করার উপায়।
নেটওয়ার্ক নিয়ম কনফিগারেশন ভিত্তিতে TCP প্রক্সি আচরণ বুঝতে, সহজ এবং জটিল নেটওয়ার্ক নিয়মের মধ্যে পার্থক্য করাটা গুরুত্বপূর্ণ।
একটি জটিল নেটওয়ার্ক নিয়ম হল এমন একটি যা Socket নিজেই মূল্যায়ন করতে পারে না। এমন ক্ষেত্রে, Socket ট্রাফিক PoP-এ ফরওয়ার্ড করতে হবে যাতে সঠিক নেটওয়ার্ক নিয়ম নির্বাচন করা যায়, যা TCP Proxy সক্রিয় করে। এগুলি সহজ এবং জটিল নেটওয়ার্ক নিয়মের সংজ্ঞা:
-
একটি জটিল নিয়মটি App/Category সেটিংসে নিম্নলিখিত বস্তু বা তার বেশি একটি অন্তর্ভুক্ত করে: অ্যাপ্লিকেশন, অ্যাপ্লিকেশন বিভাগসমূহ, সেবা বা কাস্টম অ্যাপ্লিকেশন, অথবা ডোমেইন/FQDN
-
একটি সহজ নিয়ম শুধুমাত্র পোর্ট রেঞ্জ, কাস্টম সার্ভিস, বা অ্যাপ/বিভাগ সেটিংসে কনফিগারযুক্ত যেকোনো দিয়ে সংজ্ঞায়িত করা যেতে পারে। অন্যথায় নিয়মটি একটি জটিল নিয়ম
নেটওয়ার্ক নিয়মে TCP ত্বরণ নিষ্ক্রিয় করার সময় TCP প্রক্সি নিষ্ক্রিয় হবে না যখন:
-
TCP ত্বরণ নিষ্ক্রিয় নেটওয়ার্ক নিয়মের উপরে একটি জটিল নেটওয়ার্ক নিয়ম বিদ্যমান থাকে
-
TCP ত্বরণ নিষ্ক্রিয় করা আছে এমন নেটওয়ার্ক নিয়মটি নিজেই একটি জটিল নিয়ম
নিচের উদাহরণে TCP ত্বরণ নিষ্ক্রিয় করা নেটওয়ার্ক নিয়ম #2 প্রদর্শিত হয়েছে। কারণ নিয়ম #1 একটি জটিল নিয়ম যা অ্যাপ্লিকেশন অন্তর্ভুক্ত করে, নেটওয়ার্ক নিয়ম #2-এর সাথে মেলান ট্রাফিকের উপর TCP প্রক্সি প্রয়োগ করা হবে। এই পরিস্থিতিতে TCP প্রক্সি নিষ্ক্রিয় করতে, নেটওয়ার্ক নিয়ম #2 জটিল নিয়ম (নিয়ম #1)-এর উপরে রাখা আবশ্যক।
যদি সকেট থেকে PoP পর্যন্ত সংযোগ বিচ্ছিন্ন হয়ে যায়, তাহলে সকেট একই PoP-এ পুনরায় সংযোগের চেষ্টা করে। যদি সকেট পুনরায় সংযোগ করতে পারে, তাহলে সংযোগটি পুনরুদ্ধার হয় যেহেতু PoP টানেল অবস্থায় রাখে। যদি সকেট একই PoP-এর সাথে সংযুক্ত হতে না পারে এবং নেটওয়ার্ক নিয়মের জন্য TCP অ্যাক্সিলারেশন সক্রিয় থাকে, বিদ্যমান সংযোগগুলির অবস্থা হারিয়ে যায়। যেহেতু PoP TCP প্রাক্সি সার্ভার হিসাবে কাজ করে যখন Socket সংযোগ PoP-এর সাথে হারায়, সংযোগের অবস্থা হারিয়ে যায়, এবং ক্লায়েন্টকে একটি নতুন সংযোগ শুরু করতে হবে। অতএব, আমরা সুপারিশ করছি যে TCP প্রক্সি সক্ষম করুন সেই অ্যাপ্লিকেশনগুলির জন্য যা সাময়িক সংযোগ বিচ্ছিন্নকে সহ্য করতে পারে যেমন ওয়েব অ্যাপ্লিকেশন এবং ফাইল শেয়ারিং।
এই বিভাগটি নির্দিষ্ট প্রকারের অ্যাপ্লিকেশনের জন্য TCP ত্বরণ সক্রিয় করার সর্বোত্তম অনুশীলন বর্ণনা করে।
সাধারণত, ওয়েব অ্যাপ্লিকেশনগুলি ক্লায়েন্টবিহীন হয় এবং সার্ভারে সংযোগ করতে একটি ওয়েব ব্রাউজার ব্যবহার করে। Cato-এর TCP ত্বরণ ইঞ্জিন এই ট্রাফিকের কর্মদক্ষতাকে উল্লেখযোগ্যভাবে বৃদ্ধি করে। আমরা সুপারিশ করছি যে ওয়েব অ্যাপ্লিকেশন সহ নেটওয়ার্ক নিয়মগুলির জন্য TCP ত্বরণ সক্রিয় করুন।
ফাইল শেয়ারিং অ্যাপ্লিকেশন, যেমন SMB, প্যাকেট হারের ক্ষেত্রে নেটওয়ার্ক বিলম্ব বা পুনঃপ্রেরণজনিত সমস্যা হতে পারে। যদি আপনি আপনার নেটওয়ার্কে কম্পিউটারের মধ্যে ফাইল শেয়ারিং ব্যবহার করেন (অর্থাৎ সম্পদ শেয়ারিংয়ের জন্য SMB প্রোটোকল), Cato-এর TCP অ্যাক্সিলারেশন ফাইল স্থানান্তরের গতি উল্লেখযোগ্যভাবে উন্নত করতে পারে। আমরা সুপারিশ করি যে আপনি এই অ্যাপ্লিকেশনগুলির নেটওয়ার্ক নিয়মগুলির জন্য TCP অ্যাক্সিলারেশন সক্রিয় করুন।
কিছু অ্যাপ্লিকেশন সংযোগ বিচ্ছিন্নের জন্য সংবেদনশীল হয়ে থাকে এবং একটি সংযোগ বিচ্ছিন্নের পরে পুনরায় সংযুক্ত করতে অসুবিধা হয়। এই অ্যাপ্লিকেশনগুলি সাধারণত ক্লায়েন্ট-সার্ভার আর্কিটেকচারের ডেস্কটপ লিগ্যাসি অ্যাপ্লিকেশন হয়। একটি সংযোগ বিচ্ছিন্নের পরে, তারা ক্লায়েন্টকে নতুন সংযোগ শুরু করতে বাধ্য করে এবং তারপর সংযোগ অবস্থা হারায়। উদাহরণস্বরূপ, ইতোমধ্যে একটি অনুকূলে প্রোটোকল ব্যবহার করা Citrix ক্লায়েন্টদের জন্য, আমরা সুপারিশ করি যে আপনি এই ট্রাফিকের নেটওয়ার্ক নিয়মের জন্য TCP অ্যাক্সিলারেশন নিষ্ক্রিয় করুন।
TLS পরিদর্শন বৈশিষ্ট্য এন্টি-ম্যালওয়্যার এবং IPS এর মতো নিরাপত্তা বৈশিষ্ট্যের জন্য HTTPS ট্রাফিক ডিক্রিপ্ট করে। এই বৈশিষ্ট্যটি ক্ষতিকারক ফাইল এবং হুমকি দেখার জন্য ট্রাফিক পরীক্ষা করতে PoPs কে প্রক্সি সার্ভার হিসেবে ব্যবহার করে। যখন আপনি আপনার অ্যাকাউন্টের জন্য TLS পরিদর্শন সক্রিয় করেন, তখন Cato সমস্ত TLS ট্রাফিকের জন্য TCP প্রক্সি সক্রিয় করে। TLS পরিদর্শন সম্পর্কে আরও জানতে, অ্যাকাউন্টের জন্য TLS পরিদর্শন নীতি কনফিগার করা দেখুন।
TCP অ্যাক্সিলারেশন সক্রিয় বা নিষ্ক্রিয় করা TLS পরিদর্শন সক্রিয় করার সাথে সম্পর্কিত নয়।
এই সেকশন আলোচনা করে কিভাবে আপনার নেটওয়ার্ক নিয়মগুলোর জন্য TCP অ্যাক্সিলারেশন উন্নত করার জন্য উইন্ডোজ কম্পিউটারগুলির TCP সেটিংস অপ্টিমাইজ করা যায়।
কিছু উইন্ডোজ অপারেটিং সিস্টেমসমূহ 64KB ডিফল্ট উইন্ডো আকার ব্যবহার করতে কনফিগার করা হয়েছে। এই উইন্ডো আকার সীমিত এবং কর্মক্ষমতা সমস্যাগুলি এবং বিলম্ব ঘটাতে পারে। Cato PoPs একটি TCP স্ট্যাক বরাদ্দ করে যা ডিফল্ট উইন্ডো আকারের চেয়ে বড় এবং আরো কার্যকরী ডেটা স্থানান্তরের জন্য। অতএব, আমরা অত্যন্ত সুপারিশ করি যে আপনি আপনার উইন্ডোজ কম্পিউটারগুলিতে TCP উইন্ডো স্কেলিং অপশন সক্রিয় করুন।
নোট: সাধারণত TCP উইন্ডো স্কেলিং অপশন ডিফল্টভাবে সক্রিয় থাকে।
উইন্ডোজ অপারেটিং সিস্টেমসমূহের জন্য ডিফল্ট সেটিংস TCP টাইমস্ট্যাম্প অপশন সাপোর্ট করে না। প্যাকেট RTT পরিমাপ উন্নত করতে এবং প্যাকেট ক্ষতি চিহ্নিত করতে TCP টাইমস্ট্যাম্প অপশন সক্রিয় করুন। এই বিকল্পটি TCP স্ট্যাককে পুনঃপ্রেরণ টাইমার সমন্বয় করতেও সহায়ক হয় প্যাকেট হারানো হলে। আমরা আপনার উইন্ডোজ কম্পিউটারগুলিতে TCP টাইমস্ট্যাম্প সক্রিয় করার সুপারিশ করি।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।