कुछ TCP कनेक्शन, विशेष रूप से लंबी दूरी वाले, अक्सर उच्च विलंबता का अनुभव करते हैं जो उपयोगकर्ता अनुभव पर नकारात्मक प्रभाव डालता है। Cato Networks की TCP त्वरक सुविधा WAN पर TCP कनेक्शन को तेज करती है और TCP ट्रैफिक के लिए नेटवर्क की दक्षता और गति को सुधारती है।
यह लेख बताता है कि Cato TCP त्वरक को कैसे लागू करता है और कुछ सर्वोत्तम प्रथाओं को सूचीबद्ध करता है जो TCP ट्रैफिक पर आधारित विशिष्ट अनुप्रयोगों के लिए TCP त्वरक को ऑप्टिमाइज़ करने में मदद करती हैं।
Cato TCP त्वरक को उस समय हासिल करता है जब Cato PoPs को क्लाइंट और गंतव्य सर्वर के बीच मध्यस्थ प्रॉक्सी सर्वर के रूप में नामित किया जाता है। प्रॉक्सी एक लंबी दूरी के कनेक्शन को समाप्त करता है और इसके बजाय इसे तीन छोटे कनेक्शन में विभाजित करता है। फायदा यह है कि लंबे दूरी के कनेक्शन को बनाए रखने के बजाय, सॉकेट निकटतम PoP के लिए एक छोटा कनेक्शन बनाए रखता है। PoPs के बीच का ट्रैफ़िक Cato क्लाउड निजी बैकबोन के माध्यम से हस्तांतरित किया जाता है जो क्लाउड की गति और कम विलंबता की गारंटी देता है। गंतव्य के निकटतम PoP ट्रैफ़िक को सर्वर पर भेजता है।
यदि पैकेट हानि होती है, तो PoPs पैकेटों को पुनः प्रसारित करने के लिए जिम्मेदार होते हैं, और यह एक त्वरित प्रतिक्रिया की अनुमति देता है और प्रतिक्रिया समय को कम करता है। यह तकनीक TCP प्रदर्शन को सुधारती है और अगर एक टनल डिसकनेक्ट हो जाता है तो पुनर्प्राप्ति समय को कम करती है। प्रत्येक छोटे कनेक्शन के प्रत्येक पैकेट का राउंड-ट्रिप समय (RTT) एक लंबे दूरी के कनेक्शन की तुलना में कम होता है। छोटे कनेक्शन प्रदर्शन को सुधारते हैं और गंतव्य तक डेटा की तेजी से डिलीवरी की गारंटी देते हैं। उच्च RTT के साथ एक लंबी दूरी का कनेक्शन का अर्थ है कि पैकेट गंतव्य तक पहुंचने तक लंबा समय लेते हैं। लंबा यात्रा समय और धीमे कनेक्शन खराब उपयोगकर्ता अनुभव उत्पन्न कर सकते हैं।
निम्नलिखित आरेख क्लाइंट से सर्वर तक एक कनेक्शन दिखाता है जहाँ PoP A और PoP B प्रॉक्सी सर्वरों के रूप में कार्य करते हैं:
प्रॉक्सी क्लाइंट और सर्वर के बीच लंबी दूरी के कनेक्शन को तीन छोटे कनेक्शन में विभाजित करता है:
-
पहला कनेक्शन सॉकेट से PoP A के लिए है।
-
दूसरा कनेक्शन Cato Cloud के माध्यम से PoP A से PoP B के लिए है।
-
तीसरा कनेक्शन PoP B से गंतव्य सर्वर के लिए है।
प्रत्येक PoP अपने स्वयं के TCP स्टैक को बनाए रखता है और पैकेट हानि के मामले में पूरे विंडो की TCP पैकेट पुनर्प्रेषण को कम करता है। कुछ परिदृश्यों में, उदाहरण के लिए, जब TLS ट्रैफ़िक है और TLS निरीक्षण सक्षम है या एक निर्गमन नेटवर्क नियम का मूल्यांकन किया जाता है, जब PoP क्लाइंट से SYN संदेश प्राप्त करता है, तो यह जल्दी से क्लाइंट के लिए ACK प्रतिक्रियाएं लौटाता है, बजाय सर्वर से प्रतिक्रिया की प्रतीक्षा करने के। इस बीच, सॉकेट TCP ट्रैफ़िक भेजना जारी रखता है जो कनेक्शन को तेज बनाता है। PoP निम्नलिखित सूत्र के अनुसार एक बड़ा TCP स्टैक विंडो आकार आवंटित करता है: विंडो आकार = RTT * बैंडविड्थ। उदाहरण के लिए, 200MS के RTT और 20MBS के बैंडविड्थ वाले कनेक्शनों के लिए, TCP विंडो आकार 4 MB है (0.2 सेकंड * 20 MB)। हालांकि, अन्य परिदृश्य होते हैं जहां PoP क्लाइंट के लिए ACK प्रतिक्रियाएं भेजने से पहले सर्वर से प्रतिक्रिया की प्रतीक्षा करता है।
नोट: TCP त्वरक Alternative-WAN और ऑफ-क्लाउड परिवहन के लिए समर्थित नहीं है।
PoP के दृष्टिकोण से, पिछले अनुभाग में समझाया गया व्यवहार TCP प्रॉक्सी के रूप में देखा जाता है। TCP त्वरक वह सुविधा है जिसे Cato प्रबंधन एप्लिकेशन में सक्षम या अक्षम किया जा सकता है, जबकि TCP प्रॉक्सी वास्तविक TCP कनेक्शन विभाजन तंत्र है जो PoPs पर होता है। जब TCP त्वरक सक्रिय होती है तो यह TCP प्रॉक्सी को ट्रिगर करती है। हम इस भिन्नता का उपयोग इसलिए करते हैं क्योंकि कुछ मामलों में, Cato प्रबंधन एप्लिकेशन में TCP त्वरक को अक्षम करने के बावजूद TCP प्रॉक्सी अब भी हो सकता है।
Cato क्लाउड पर WAN ट्रैफ़िक के लिए, दो TCP प्रॉक्सी मोड उपलब्ध हैं:
-
पूर्ण WAN TCP प्रॉक्सी
-
मूल WAN TCP समझौता को संरक्षित करना और TCP प्रॉक्सी को विलंबित करना
जो WAN ट्रैफ़िक पूर्ण WAN TCP प्रॉक्सी मोड का उपयोग करता है, उसके लिए TCP प्रॉक्सी प्रत्येक कनेक्शन के पहले SYN पैकेट पर तुरंत शुरू होता है। यह मोड ट्रैफ़िक पर TCP प्रॉक्सी को गति वर्धन सेटिंग्स की परवाह किए बिना लागू करता है। कुछ स्थितियों में यह मोड इष्टतम सेटिंग नहीं है, जैसे SIP ट्रंक और ऑफ-क्लाउड ट्रैफ़िक।
मूल WAN TCP समझौता को संरक्षित करना और TCP प्रॉक्सी को विलंबित करना मोड के तहत, TCP प्रॉक्सी विलंबित होता है और केवल TCP हैंडशेक पूरा होने के बाद शुरू होता है। गति वर्धन सेटिंग्स की परवाह किए बिना TCP प्रॉक्सी लागू नहीं होता है। हम इस मोड की ALT WAN ट्रैफ़िक और ऑफ-क्लाउड फेलओवर के लिए अनुशंसा करते हैं, क्योंकि PoP सुरंग के माध्यम से समान TCP अनुक्रम संरक्षित करता है। हालांकि, जब आप इस मोड का उपयोग करते हैं, तो TCP सत्र पैरामीटर जैसे विंडो स्केलिंग, MSS, और अन्य पहले से ही सेट होते हैं और वे Cato PoP से भिन्न TCP पैरामीटर हो सकते हैं।
नवंबर 2023 से शुरू करते हुए, पूर्ण WAN TCP प्रॉक्सी नए खातों के लिए डिफ़ॉल्ट मोड है। इस तारीख से पहले बनाए गए खातों के लिए, पूर्ण WAN TCP प्रॉक्सी मोड डिफ़ॉल्ट रूप से अक्षम है।
आप उदाहरण के लिए उन्नत कॉन्फ़िगरेशन पृष्ठ पर WAN TCP प्रॉक्सी मोड बदल सकते हैं खाता-स्तर और साइट-स्तर।
निम्नलिखित अनुभाग उन परिस्थितियों का वर्णन करते हैं जहां TCP प्रॉक्सी स्वचालित रूप से सक्रिय हो जाता है और सक्रिय TCP गति वर्धन सेटिंग को ओवरराइड करता है।
जब आप एक निर्गमन IP या स्थान चुनते हैं नेटवर्क नियम में, तो PoP कनेक्शन के लिए प्रॉक्सी सर्वर के रूप में कार्य करते हैं और Cato स्वचालित रूप से TCP प्रॉक्सी को सक्रिय करता है। आप Cato प्रबंधन एप्लिकेशन में निर्गमन नियमों के लिए TCP गति को निष्क्रिय नहीं कर सकते। अगला स्क्रीनशॉट एक निर्गमन नेटवर्क नियम दिखाता है जहाँ सक्रिय TCP गति वर्धन विकल्प धूसर हो गया है (नेटवर्क > नेटवर्क नियम > नियम संपादित करें)।
निर्गमन नियमों के बारे में और अधिक जानकारी के लिए, देखें नेटवर्क नियम में ट्रैफ़िक निर्गमन के लिए सर्वोत्तम प्रथाएं।
एक जटिल नेटवर्क नियम वह नेटवर्क नियम होता है जो स्वयं सॉकेट नहीं मूल्यांकन कर सकता। इसलिए, सॉकेट को सही नेटवर्क नियम चुनने के लिए ट्रैफ़िक को PoP पर भेजने की आवश्यकता होती है जो TCP प्रॉक्सी को सक्षम करता है। एक जटिल नियम में एप्लिकेशन, एप्लिकेशन श्रेणियां, सेवाएं, कस्टम एप्लिकेशन या डोमेन/पूर्ण क्वालिफाइड डोमेन नाम वस्तुएं शामिल हो सकती हैं।
नेटवर्क नियम में TCP एक्सेलरेशन को निष्क्रिय करने पर TCP प्रॉक्सी तब निष्क्रिय नहीं होगा जब:
-
TCP एक्सेलरेशन को अक्षम किए हुए नेटवर्क नियम के ऊपर एक जटिल नेटवर्क नियम मौजूद है
-
TCP एक्सेलरेशन को अक्षम करने वाला नेटवर्क नियम स्वयं एक जटिल नियम है
नीचे दिया गया उदाहरण नेटवर्क नियम #2 को TCP एक्सेलरेशन निष्क्रिय करने के साथ दिखाता है। क्योंकि नियम #1 एक जटिल नियम है जिसमें एप्लिकेशन शामिल हैं, नेटवर्क नियम #2 के मिलान में ट्रैफ़िक पर TCP प्रॉक्सी लागू होगा। इस परिदृश्य में TCP प्रॉक्सी को अक्षम करने के लिए, नेटवर्क नियम #2 को जटिल नियम (नियम #1) के ऊपर रखना होगा।
यदि सॉकेट से PoP का टनल डिस्कनेक्ट हो जाता है, तो सॉकेट फिर से उसी PoP से पुनः कनेक्ट करने का प्रयास करता है। यदि सॉकेट पुनः कनेक्ट करने में सफल रहता है, तो PoP टनल की स्थिति बनाए रखने के कारण कनेक्शन पुनः प्राप्त हो जाता है। इस मामले में कि सॉकेट उसी PoP से कनेक्ट नहीं कर पाता है, और TCP एक्सेलरेशन एक नेटवर्क नियम के लिए सक्षम है, तो मौजूदा कनेक्शनों की स्थिति खो जाती है। चूँकि PoP TCP प्रॉक्सी सर्वर के रूप में कार्य करता है, जब सॉकेट PoP से कनेक्टिविटी खो देता है, तो कनेक्शन की स्थिति खो जाती है, और क्लाइंट को एक नया कनेक्शन शुरू करना होता है। इसलिए, हम अनुशंसा करते हैं कि उन अनुप्रयोगों के लिए TCP प्रॉक्सी सक्षम करें जो क्षणिक डिस्कनेक्शन से बच सकते हैं जैसे कि वेब अनुप्रयोग और फ़ाइल साझा करना।
यह अनुभाग विशिष्ट प्रकार के अनुप्रयोगों के लिए TCP एक्सेलरेशन सक्षम करने की सर्वोत्तम प्रथाओं का वर्णन करता है।
आम तौर पर, वेब अनुप्रयोग क्लाइंट रहित होते हैं और सर्वर से कनेक्ट करने के लिए वेब ब्राउज़र का उपयोग करते हैं। Cato का TCP एक्सेलरेशन इंजन इस ट्रैफ़िक के प्रदर्शन को महत्वपूर्ण रूप से सुधारता है। हम अनुशंसा करते हैं कि आप वेब अनुप्रयोगों के साथ नेटवर्क नियमों के लिए TCP एक्सेलरेशन सक्षम करें।
फ़ाइल साझा करने वाले अनुप्रयोग, जैसे SMB, नेटवर्क विलंबता या डेटा पैकेट हानि के मामले में रिट्रांसमिशन से प्रभावित हो सकते हैं। यदि आप अपने नेटवर्क के कंप्यूटरों के बीच फ़ाइल साझा करते हैं (यानी संसाधनों की साझा के लिए SMB प्रोटोकॉल), तो Cato का TCP एक्सेलरेशन फ़ाइल ट्रांसफ़र की गति को महत्वपूर्ण रूप से सुधार सकता है। हम अनुशंसा करते हैं कि आप इन अनुप्रयोगों के नेटवर्क नियमों के लिए TCP एक्सेलरेशन सक्षम करें।
कुछ ऐसे अनुप्रयोग हैं जो नेटवर्क डिस्कनेक्शनों के प्रति संवेदनशील होते हैं, और डिस्कनेक्ट के बाद इनका पुनर्प्राप्त करना कठिन होता है। ये अनुप्रयोग सामान्यतः क्लाइंट-सर्वर आर्किटेक्चर में डेस्कटॉप लिगेसी अनुप्रयोग होते हैं। डिस्कनेक्शन के बाद, वे क्लाइंट को एक नया कनेक्शन शुरू करने के लिए मजबूर करते हैं जिससे कनेक्शन की स्थिति खो जाती है। उदाहरण के लिए, उन Citrix क्लाइंट्स के लिए जो पहले से एक ऑप्टिमाइज़्ड प्रोटोकॉल का उपयोग करते हैं, हम अनुशंसा करते हैं कि आप इस ट्रैफ़िक के नेटवर्क नियमों के लिए TCP एक्सेलरेशन निष्क्रिय करें।
TLS निरीक्षण सुविधा ऐसी सुरक्षा विशेषताओं के लिए HTTPS ट्रैफ़िक को डिक्रिप्ट करती है जैसे कि एंटी-मैलवेयर और IPS। यह सुविधा ट्रैफ़िक की जांच करने के लिए PoPs को प्रॉक्सी सर्वर के रूप में उपयोग उन्हें हानिकारक फ़ाइलों और खतरों के लिए करती है। जब आप अपने खाते के लिए TLS निरीक्षण सक्षम करते हैं तो Cato सभी TLS ट्रैफ़िक के लिए TCP प्रॉक्सी सक्रिय करता है। TLS निरीक्षण के बारे में अधिक जानकारी के लिए, खाता के लिए TLS निरीक्षण नीति की कॉन्फ़िगरिंग देखें।
TCP त्वरक सक्षम करना या अक्षम करना TLS निरीक्षण को सक्षम करने से संबंधित नहीं है।
यह अनुभाग विंडोज कंप्यूटर के लिए TCP सेटिंग्स को अनुकूलित करने के तरीके पर चर्चा करता है ताकि आपके नेटवर्क नियमों के लिए TCP त्वरक में सुधार हो सके।
कुछ विंडोज ऑपरेटिंग सिस्टम्स 64KB की डिफ़ॉल्ट विंडो साइज का उपयोग करने के लिए कॉन्फ़िगर किए गए हैं। यह विंडो साइज सीमित है और प्रदर्शन समस्याएं और विलंबता उत्पन्न कर सकता है। Cato PoPs डेटा ट्रांसफर को और अधिक कुशल बनाने के लिए डिफ़ॉल्ट विंडो साइज से बड़ा TCP स्टैक आवंटित करता है। अतः, हम आपके विंडोज कम्प्यूटर में TCP विंडो स्केलिंग विकल्प को सक्षम करने की सिफारिश करते हैं।
नोट: सामान्यतः TCP विंडो स्केलिंग विकल्प डिफ़ॉल्ट रूप से सक्षम होता है।
विंडोज ऑपरेटिंग सिस्टम्स के लिए डिफ़ॉल्ट सेटिंग्स TCP टाइमस्टैम्प विकल्प का समर्थन नहीं करते हैं। पैकेट RTT माप में सुधार करने और पैकेट हानि की पहचान में मदद करने के लिए TCP टाइमस्टैम्प विकल्प को सक्षम करें। यह विकल्प पैकेट हानि की स्थिति में पुनःप्रसारण टाइमर को समायोजित करने में भी TCP स्टैक की सहायता करता है। हम आपके विंडोज कंप्यूटरों में TCP टाइमस्टैम्प को सक्षम करने की सिफारिश करते हैं।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.