Controlar el enrutamiento del tráfico para su red le ayuda a maximizar el rendimiento de la red, proporcionar la mejor conectividad y al mismo tiempo puede minimizar el uso de ancho de banda de red costoso. Cuando enruta el tráfico correctamente, puede garantizar que el tráfico específico se envíe por el mejor transporte y enlace, y le permite optimizar cualquier tráfico de aplicación según los requisitos relevantes.
La política de Reglas de Red le permite configurar fácilmente reglas y configuraciones para cada tipo de tráfico. Las reglas en esta ventana son una base de reglas ordenada y definen la política de red para su cuenta. Estas son las categorías de reglas de red:
-
Reglas de Internet que controlan el tráfico saliente hacia la Internet pública
-
Reglas de WAN que controlan el tráfico sobre el WAN, y entre sitios o usuarios SDP en su cuenta
Este artículo describe cómo puede utilizar la Aplicación de Gestión de Cato para configurar el enrutamiento con las reglas de red para gestionar mejor el tráfico.
Cato admite diferentes opciones de transporte para el tráfico en su cuenta y enruta ciertos tipos de tráfico sobre un transporte específico. Por ejemplo, las cuentas con WAN Alternativa (MPLS u otro tráfico de capa 2), pueden elegir enrutar todo el tráfico VoIP exclusivamente a través de este transporte.
El siguiente diagrama muestra un ejemplo de un despliegue con múltiples opciones de transporte:
Las opciones de transporte para sitios de Socket son:
-
Cato – El tráfico que coincide con esta regla de red se enruta a través de la Nube de Cato. Las ventajas de elegir el transporte Cato es aplicar todas las características de Cato al tráfico, como reglas de seguridad, aceleración y QoS.
-
WAN Alternativa – Este tráfico se envía a través de los enlaces Alt. Enlaces WAN (MPLS).
-
Fuera de la Nube - Este tráfico se envía utilizando túneles VPN directos de Socket a Socket sobre la Internet con túneles DTLS.
Use la Aplicación de Gestión de Cato para configurar las opciones de transporte para el tráfico de red. Para cada regla de red, puede seleccionar una opción de transporte primaria y secundaria. El tráfico se enruta utilizando el transporte primario. Si el transporte primario no está disponible (por ejemplo, cuando está desconectado), el Socket entonces enruta el tráfico con el transporte secundario.
El ejemplo a continuación muestra las siguientes reglas:
-
Regla 1 - Dirigir el tráfico SMBv3 entre sucursales y el sitio DC sobre el transporte fuera de la nube
-
Regla 2 - Dirigir el tráfico VoIP entre todos los sitios de Socket a través del transporte WAN Alt (MPLS)
Nota
Nota: Cato designa un transporte como no disponible si el enlace está desconectado, o si el enlace no cumple con los umbrales de calidad de QoS. Para más sobre cómo configurar los umbrales de calidad del enlace, consulte Configurar la Configuración de SLA de Conexión.
Puede configurar una regla para usar automáticamente el mejor transporte disponible según el ancho de banda disponible y los parámetros de QoS. Use la opción de enrutamiento Automático para configurar el Socket para comparar las opciones de transporte Cato y WAN Alt y seleccionar la que proporcione el mejor rendimiento de red. En el caso de que un enlace esté sobrecargado, el Socket elige un enlace diferente con mejor rendimiento. Sin embargo, no puede seleccionar el Rol de Interfaz con la opción Automático. Para más sobre cómo Cato determina el mejor transporte disponible, vea más abajo, Seleccionando una Opción de Transporte.
Recomendamos que seleccione Automático para los tipos de tráfico que son sensibles a la latencia pero que no requieren las características de Cato (como seguridad y aceleración) como VoIP. El Socket puede elegir no enrutar el tráfico a través de la Nube de Cato y estas características no pueden aplicarse.
Nota
Nota: Al seleccionar la opción de enrutamiento Automático, el Socket elige entre Cato o WAN Alternativa. No utiliza la opción Fuera de la Nube.
Los Roles de Interfaz para una regla de red le permiten configurar cómo se envía el tráfico sobre las interfaces del Socket. Puede configurar una regla para enviar solo el tipo de tráfico sobre una interfaz de Socket específica. Esta sección explica cómo configurar los Roles de Interfaz para proporcionar redundancia y balanceo de carga para una regla de red. La siguiente captura de pantalla muestra la configuración de Roles de Interfaz para una regla de red:
Para despliegues activo/activo en los que ambos enlaces están conectados con el mismo ancho de banda, puede usar el Rol de Interfaz Automático para configurar una regla de red para que el Socket decida cuál enlace es la mejor conexión para cada flujo. Esta regla elige automáticamente la mejor interfaz para proporcionar redundancia y balanceo de carga para ese tipo de tráfico. Si cada enlace está conectado a un ISP diferente, y un ISP falla o cuando el tráfico no cumple con la configuración de QoS, entonces el Socket enruta el tráfico por el otro enlace. Además, si un enlace experimenta congestión de tráfico, entonces el Socket balancea la carga y envía el tráfico a través del otro enlace.
Por ejemplo, para configurar la regla de red para elegir automáticamente la mejor interfaz - seleccione Cato para el Transporte, y Automático para el Rol de Interfaz. El Rol de Interfaz Secundaria no es relevante y está atenuado. La siguiente captura de pantalla muestra una regla de ejemplo que usa automáticamente el mejor enlace:
Nota
Nota: Las interfaces de Socket deben estar configuradas con la misma precedencia para un despliegue activo/activo. Para más sobre cómo configurar la precedencia, vea Trabajando con los Sitios de Socket.
Puede asignar una interfaz primaria y secundaria para una regla de red, si la interfaz primaria no está disponible, entonces el tráfico cambia a la interfaz secundaria. Por ejemplo, WAN1 está conectado a un ISP con un alto ancho de banda y WAN2 está conectado a otro ISP con un bajo ancho de banda. Puede crear una regla de red que enruta el tráfico VoIP a través del enlace de alto ancho de banda y solo cuando el primer enlace cae, el Socket entonces enruta este tráfico sobre el enlace de bajo ancho de banda.
Configure el Rol de Interfaz para la regla de red y configure el Rol de Interfaz y Rol de Interfaz Secundaria a diferentes enlaces. La siguiente captura de pantalla muestra un ejemplo de una regla de red con WAN1 como la interfaz primaria y WAN2 como la interfaz secundaria:
Para sitios de Socket que están configurados con diferente precedencia para los enlaces (activo/pasivo), el tráfico solo se envía a través del enlace activo. Si configura una regla de red con interfaces primarias y secundarias, es posible que el tráfico que coincide con esta regla sea descartado. Por ejemplo, si el Socket determina que el mejor enlace disponible es la interfaz secundaria, y esta interfaz está actualmente pasiva, entonces el Socket no puede enviar tráfico a través de ella. En su lugar, el Socket descarta las conexiones y no envía el tráfico. Puede configurar una regla con este comportamiento cuando el enlace pasivo es un costoso enlace celular 4G/LTE. Como resultado, se minimiza la cantidad de tráfico que se enruta a este enlace.
Nota: Si configura una regla de red para solo enrutar tráfico a través de una interfaz específica, el Socket solo envía tráfico a través de este enlace cuando está activo. Sin embargo, si el enlace está pasivo, entonces el tráfico que coincide con esta regla es descartado. Una vez que el enlace está activo, el Socket reanuda el envío del tráfico para esta regla.
Cuando configura el enrutamiento para un transporte o interfaz en Automático, ¿cómo deciden los Sockets de Cato cuál usar? Los Sockets de Cato utilizan un algoritmo que calcula una puntuación para determinar cuál es el mejor transporte e interfaz disponibles utilizados para el flujo de tráfico. El algoritmo utiliza tres tipos de objetos, el Outlet, el Selector y la Entrada.
El Outlet es responsable de verificar todos los transportes e interfaces y determina cuál es el mejor transporte para pasar el tráfico. Cada transporte disponible se llama una Entrada y el Outlet compara todas las Entradas y le da a cada Entrada una puntuación basada en el estado actual de la red y los requisitos. El Selector es un contenedor que contiene la lista de las Entradas disponibles y los umbrales aceptables según la configuración de las reglas de red. El Selector omite las Entradas no disponibles, como un enlace pasivo.
Esta sección explica cómo el algoritmo selecciona un mejor transporte o enlace para despliegues activo/activo y activo/pasivo.
El siguiente diagrama muestra el mecanismo de enrutamiento del Socket y cómo enruta el tráfico según las reglas de red:
El Outlet revisa regularmente para ver si hay un mejor transporte o enlace disponible para el flujo de tráfico. Compara la calidad del enlace para estos métricos: pérdida de paquetes, latencia y fluctuación para calcular la puntuación para el transporte o enlace. El Outlet también compara los enlaces del transporte actual, con los otros transportes disponibles. Sin embargo, hay una preferencia por permanecer con el transporte actual en lugar de cambiar a uno diferente.
El comportamiento del Outlet es diferente para los desplegues activo/activo y activo/pasivo.
En los despliegues activo/activo, ambos enlaces están disponibles, por lo que el Outlet compara las puntuaciones de Entrada cada segundo. Además, cada cuatro segundos, el Outlet revisa si la pérdida de paquetes, latencia o fluctuación excede el umbral de calidad. Si hay un mejor enlace, o la calidad del enlace actual no cumple con los umbrales, entonces el tráfico se cambia a un enlace diferente.
Cuando el Socket cambia el transporte o enlace para un flujo existente, para evitar flapping de enlaces espera antes de cambiar de nuevo al enlace original. La cantidad de tiempo que el Socket espera aumenta exponencialmente después de cada cambio de transporte o enlace. Por ejemplo, el Socket cambia de WAN1 a WAN2 y espera dos segundos antes de comparar la puntuación de Entrada de WAN1. Después del próximo cambio de transporte o enlace, espera 4 segundos, luego 16 segundos, y así sucesivamente.
En los despliegues activo/pasivo, el enlace pasivo no está actualmente disponible para los flujos de tráfico, y el Outlet solo puede enviar tráfico sobre este enlace cuando está disponible. En otras palabras, el Socket falla hacia el enlace pasivo cuando hay un problema con la conectividad o la calidad del enlace activo. Después del failover, el Outlet revisa para ver cuándo el Socket puede volver al enlace original.
Continuar leyendo Parte 3 La Prioritización de Tráfico del Socket y QoS.
0 comentarios
Inicie sesión para dejar un comentario.