Parte 2: PBR y Reglas de Red dentro del Socket

Resumen del Enrutamiento de Tráfico con Cato

Controlar el enrutamiento del tráfico de su red le ayuda a maximizar el rendimiento de la red, proveer la mejor conectividad y, al mismo tiempo, puede minimizar el uso de ancho de banda de red costoso. Cuando enruta el tráfico correctamente, puede garantizar que el tráfico específico se envíe sobre el mejor transporte y enlace, y le permite optimizar cualquier tráfico de aplicación según los requisitos relevantes.

La política de Reglas de Red le permite configurar fácilmente reglas y configuraciones para cada tipo de tráfico. Las reglas en esta ventana son una base de reglas ordenada y definen la política de red para su cuenta. Estas son las categorías de reglas de red:

  • Reglas de Internet que controlan el tráfico saliente hacia el Internet público

  • Reglas de WAN que controlan el tráfico sobre la WAN y entre sitios o usuarios SDP en su cuenta

Este artículo describe cómo puede usar la Cato Management Application para configurar el enrutamiento con las reglas de red para gestionar mejor el tráfico.

Enrutamiento de Tráfico sobre Redes Específicas

Cato admite diferentes opciones de transporte para el tráfico en su cuenta y enrutamiento de ciertos tipos de tráfico sobre un transporte específico. Por ejemplo, las cuentas con WAN Alternativa (MPLS u otro tráfico de capa 2), pueden optar por enrutar todo el tráfico VoIP exclusivamente sobre este transporte.

El siguiente diagrama muestra un ejemplo de una implementación con múltiples opciones de transporte:

mceclip0.png

Las opciones de transporte para los sitios Socket son:

  • Cato – El tráfico que coincide con esta regla de red se enruta sobre la Cato Cloud. Las ventajas de elegir el transporte Cato es aplicar todas las características de Cato al tráfico, como reglas de seguridad, aceleración y QoS.

  • WAN Alternativa – Este tráfico se envía sobre el Alternativo. Enlaces WAN (MPLS).

  • Fuera de la Nube - Este tráfico se envía utilizando túneles VPN directos de Socket a Socket sobre el Internet con túneles DTLS.

Seleccionando una Opción de Transporte

Use la Cato Management Application para configurar las opciones de transporte para el tráfico de red. Para cada regla de red, puede seleccionar una opción de transporte primaria y secundaria. El tráfico se enruta utilizando el transporte primario. Si el transporte primario no está disponible (por ejemplo, cuando está desconectado), entonces el Socket enruta el tráfico con el transporte secundario.

El ejemplo a continuación muestra las siguientes reglas:

  • Regla 1 - Dirigir el tráfico SMBv3 entre sucursales y el sitio DC sobre el transporte fuera de la nube

  • Regla 2 - Dirigir el tráfico VoIP entre todos los sitios Socket sobre el transporte de WAN Alternativa (MPLS)

Reglas_de_Red_Transporte.png

Nota

Nota: Cato designa un transporte como no disponible si el enlace está desconectado, o si el enlace no cumple con los umbrales de calidad de QoS. Para obtener más información sobre cómo configurar los umbrales de calidad del enlace, consulte Configuración de los ajustes de SLA de conexión.

Enrutamiento Automático de Tráfico con el Mejor Transporte Disponible

Puede configurar una regla para usar automáticamente el mejor transporte disponible según el ancho de banda disponible y los parámetros de QoS. Utilice la opción de enrutamiento Automático para configurar el Socket para comparar las opciones de transporte de Cato y WAN Alternativa y seleccionar la que proporciona el mejor rendimiento de red. En el caso de que un enlace se sobrecargue, el Socket elige un enlace diferente con mejor rendimiento. Sin embargo, no puede seleccionar el Rol de Interfaz con la opción Automático. Para obtener más información sobre cómo Cato determina el mejor transporte disponible, consulte a continuación, Seleccionando una Opción de Transporte.

Recomendamos que seleccione Automático para tipos de tráfico que son sensibles a la latencia pero que no requieren las características de Cato (como seguridad y aceleración) como VoIP. El Socket puede optar por no enrutar el tráfico a través de la Cato Cloud y estas funciones no pueden aplicarse.

Nota

Nota: Al seleccionar la opción de enrutamiento Automático, el Socket elige entre Cato o WAN Alternativa. No utiliza la opción Fuera de la Nube.

Enrutamiento de Tráfico sobre las Interfaces del Socket

Los Roles de Interfaz para una regla de red le permiten configurar cómo se envía el tráfico sobre las interfaces del Socket. Puede configurar una regla para enviar solo el tipo de tráfico sobre una interfaz de Socket específica. Esta sección explica cómo configurar los Roles de Interfaz para proporcionar redundancia y balanceo de carga para una regla de red. La siguiente captura de pantalla muestra la configuración de Roles de Interfaz para una regla de red:

mceclip2.png

Lograr Redundancia y Balanceo de Carga con Reglas de Red (Activo/Activo)

Para implementaciones activas/activas en las que ambos enlaces están conectados con el mismo ancho de banda, puede usar el Rol de Interfaz Automático para configurar una regla de red de modo que el Socket decida cuál enlace es la mejor conexión para cada flujo. Esta regla elige automáticamente la mejor interfaz para proporcionar redundancia y balanceo de carga para ese tipo de tráfico. Si cada enlace está conectado a un ISP diferente y un ISP se cae o cuando el tráfico no cumple con las configuraciones de QoS, entonces el Socket enruta el tráfico sobre el otro enlace. Además, si un enlace está experimentando congestión de tráfico, entonces el Socket balancea la carga y envía el tráfico por el otro enlace.

Por ejemplo, para configurar la regla de red para elegir automáticamente la mejor interfaz, seleccione Cato para el Transporte y Automático para el Rol de Interfaz. El Rol de Interfaz Secundario no es relevante y está desactivado. La siguiente captura de pantalla muestra una regla de muestra que automáticamente usa el mejor enlace:

mceclip3.png

Nota

Nota: Las interfaces del Socket deben configurarse con la misma prioridad para una implementación activa/activa. Para obtener más información sobre cómo configurar la prioridad, consulte Trabajando con Sitios de Socket.

Enrutamiento de Tráfico para Conmutar a una Interfaz

Puede asignar una interfaz primaria y secundaria para una regla de red, si la interfaz primaria no está disponible, entonces el tráfico cambia a la interfaz secundaria. Por ejemplo, WAN1 está conectado a un ISP con alto ancho de banda y WAN2 está conectado a otro ISP con bajo ancho de banda. Puede crear una regla de red que enrute el tráfico VoIP sobre el enlace de alto ancho de banda y solo cuando el primer enlace se caiga, el Socket enruta este tráfico sobre el enlace de bajo ancho de banda.

Configure el Rol de Interfaz para la regla de red y establezca el Rol de Interfaz y el Rol de Interfaz Secundario a enlaces diferentes. La siguiente captura de pantalla muestra un ejemplo de una regla de red con WAN1 como la interfaz primaria y WAN2 como la interfaz secundaria:

mceclip4.png

Planificación de Reglas de Red con Dos Interfaces (Implementación Activa/Pasiva)

Para los sitios Socket que están configurados con diferentes prioridades para los enlaces (activo/pasivo), el tráfico solo se envía sobre el enlace activo. Si configura una regla de red con interfaces primarias y secundarias, es posible que el tráfico que coincide con esta regla sea descartado. Por ejemplo, si el Socket determina que el mejor enlace disponible es la interfaz secundaria y esta interfaz está actualmente pasiva, entonces el Socket no puede enviar tráfico a través de ella. En su lugar, el Socket deja caer las conexiones y no envía el tráfico. Puede configurar una regla con este comportamiento cuando el enlace pasivo es un enlace celular 4G/LTE costoso. Como resultado, minimiza la cantidad de tráfico que se enruta a este enlace.

Nota: Si configura una regla de red para enrutar tráfico solo a través de una interfaz específica, el Socket solo envía tráfico sobre este enlace cuando está activo. Sin embargo, si el enlace es pasivo, se descarta el tráfico que coincide con esta regla. Una vez que el enlace está activo, el Socket reanuda el envío del tráfico para esta regla.

Bajo el Capó – Cómo Cato Selecciona el Mejor Transporte o Enlace

Cuando configura el enrutamiento para un transporte o una interfaz en Automático, ¿cómo deciden los Sockets de Cato cuál usar? Los Sockets de Cato utilizan un algoritmo que calcula una puntuación para determinar cuál es el mejor transporte e interfaz disponible usado para el flujo de tráfico. El algoritmo utiliza tres tipos de objetos, el Outlet, el Selector y el Entry.

El Outlet es responsable de verificar todos los transportes e interfaces y determinar cuál es el mejor transporte para pasar el tráfico. Cada transporte disponible se llama un Entry y el Outlet compara todos los Entries y da a cada Entry una puntuación basada en el estado actual de la red y los requisitos. El Selector es un contenedor que contiene la lista de los Entries disponibles y los umbrales aceptables basados en la configuración de las reglas de red. El Selector omite Entries no disponibles, como un enlace pasivo.

Esta sección explica cómo el algoritmo selecciona un mejor transporte o enlace para implementaciones activas/activas y activas/pasivas.

El siguiente diagrama muestra el mecanismo de enrutamiento del Socket y cómo enruta el tráfico basado en las reglas de red:

mceclip0.png

Cambiando Transportes o Enlaces

El Outlet comprueba regularmente si hay un mejor transporte o enlace disponible para el flujo de tráfico. Compara la calidad del enlace para estos métricos: pérdida de paquetes, latencia y fluctuación para calcular la puntuación del transporte o enlace. El Outlet también compara los enlaces del transporte actual con los otros transportes disponibles. Sin embargo, hay una preferencia por quedarse con el transporte actual en lugar de cambiar a otro diferente.

El comportamiento del Outlet es diferente para las implementaciones activas/activas y activas/pasivas.

Implementaciones Activas/Activas

En implementaciones activas/activas, ambos enlaces están disponibles, por lo que el Outlet compara las puntuaciones de Entry cada segundo. Además, cada cuatro segundos el Outlet comprueba si la pérdida de paquetes, la latencia o la fluctuación exceden el umbral de calidad. Si hay un mejor enlace o la calidad del enlace actual no cumple los umbrales, entonces el tráfico se cambia a un enlace diferente.

Cuando el Socket cambia el transporte o el enlace para un flujo existente, para prevenir el aleteo del enlace, espera antes de cambiar de nuevo al enlace original. La cantidad de tiempo que espera el Socket aumenta exponencialmente después de cada cambio de transporte o enlace. Por ejemplo, el Socket cambia de WAN1 a WAN2 y espera dos segundos antes de comparar la puntuación de Entry de WAN1. Después del próximo cambio de transporte o enlace, espera 4 segundos, luego 16 segundos, y así sucesivamente.

Implementaciones Activas/Pasivas

En implementaciones activas/pasivas, el enlace pasivo no está disponible actualmente para flujos de tráfico, y el Outlet solo puede enviar tráfico por este enlace cuando esté disponible. En otras palabras, el Socket conmutará al enlace pasivo cuando haya un problema con la conectividad o la calidad del enlace activo. Después de la conmutación por error, el Outlet comprueba cuándo el Socket puede volver al enlace original.

Continúe leyendo Parte 3: Priorización de Tráfico y QoS del Socket.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 5 de 5

0 comentarios