Contrôler le routage du trafic pour votre réseau vous aide à maximiser les performances du réseau, fournir la meilleure connectivité, et en même temps peut minimiser l'utilisation de la bande passante réseau coûteuse. Lorsque vous routez correctement le trafic, vous pouvez garantir que le trafic spécifique est envoyé par le meilleur transport et lien et cela vous permet d'optimiser le trafic de toute application en fonction des exigences pertinentes.
La politique Règles réseau vous permet de configurer facilement des règles et des paramètres pour chaque type de trafic. Les règles dans cette fenêtre sont une base de règles ordonnée et définissent la politique réseau de votre compte. Voici les catégories de règles réseau :
-
Règles Internet qui contrôlent le trafic sortant vers l'Internet public
-
Règles WAN qui contrôlent le trafic sur le WAN, et entre les sites ou les utilisateurs SDP de votre compte
Cet article décrit comment vous pouvez utiliser l'application de gestion Cato pour configurer le routage avec les règles réseau afin de mieux gérer le trafic.
Cato prend en charge différentes options de transport pour le trafic de votre compte et route certains types de trafic par un transport spécifique. Par exemple, les comptes avec WAN alternatif (MPLS ou autre trafic de couche 2), peuvent choisir de router tout le trafic VoIP exclusivement par ce transport.
Le diagramme suivant montre un exemple de déploiement avec plusieurs options de transport :
Les options de transport pour les sites Socket sont :
-
Cato – Le trafic qui correspond à cette règle réseau est routé via le Cloud Cato. Les avantages de choisir le transport Cato sont d'appliquer toutes les fonctionnalités Cato au trafic, telles que les règles de sécurité, l'accélération et la QoS.
-
WAN alternatif – Ce trafic est envoyé via l'Alt. Liens WAN (MPLS).
-
Hors Cloud - Ce trafic est envoyé en utilisant des tunnels VPN directs Socket à Socket sur Internet avec des tunnels DTLS.
Utilisez l'application de gestion Cato pour configurer les options de transport pour le trafic réseau. Pour chaque règle réseau, vous pouvez sélectionner une option de transport primaire et secondaire. Le trafic est routé en utilisant le transport primaire. Si le transport primaire est indisponible (par exemple lorsqu'il est déconnecté), le Socket route alors le trafic avec le transport secondaire.
L'exemple ci-dessous montre les règles suivantes :
-
Règle 1 - Diriger le trafic SMBv3 entre les branches et le site DC sur le transport hors cloud
-
Règle 2 - Diriger le trafic VoIP entre tous les sites Socket sur le transport WAN Alt (MPLS)
Remarque
Remarque : Cato désigne un transport comme indisponible si le lien est déconnecté ou si le lien ne répond pas aux seuils de qualité QoS. Pour en savoir plus sur la configuration des seuils de qualité de lien, voir Configuration des paramètres SLA de connexion.
Vous pouvez configurer une règle pour utiliser automatiquement le meilleur transport disponible en fonction de la bande passante disponible et des paramètres QoS. Utilisez l'option de routage Automatique pour configurer le Socket afin de comparer les options de transport Cato et WAN Alt et de sélectionner celle qui offre la meilleure performance réseau. En cas de surcharge d'un lien, le Socket choisit un lien différent avec de meilleures performances. Cependant, vous ne pouvez pas sélectionner le Rôle d'Interface avec l'option Automatique. Pour plus d'informations sur la façon dont Cato détermine le meilleur transport disponible, voir ci-dessous, Sélection d'une option de transport.
Nous recommandons de sélectionner Automatique pour les types de trafic qui sont sensibles à la latence mais qui n’ont pas besoin des fonctionnalités Cato (telles que la sécurité et l’accélération) comme le VoIP. Le Socket peut choisir de ne pas router le trafic à travers le Cloud Cato et ces fonctionnalités ne peuvent pas être appliquées.
Remarque
Remarque : Lorsque vous sélectionnez l'option de routage Automatique, le Socket choisit soit Cato, soit WAN alternatif. Il n'utilise pas l'option Hors Cloud.
Les Rôles d'Interface pour une règle réseau vous permettent de configurer comment le trafic est envoyé via les interfaces Socket. Vous pouvez configurer une règle pour envoyer uniquement le type de trafic via une interface Socket spécifique. Cette section explique comment définir les Rôles d'Interface pour fournir une redondance et un équilibre de charge pour une règle réseau. La capture d'écran suivante montre les paramètres de Rôles d'Interface pour une règle réseau :
Pour les déploiements actif/actif, où les deux liens sont connectés avec la même bande passante, vous pouvez utiliser le Rôle d'Interface Automatique pour configurer une règle réseau de sorte que le Socket décide quel lien est la meilleure connexion pour chaque flux. Cette règle choisit automatiquement la meilleure interface pour fournir une redondance et un équilibre de charge pour ce type de trafic. Si chaque lien est connecté à un fournisseur d'accès Internet différent et qu'un fournisseur tombe en panne ou que le trafic ne respecte pas les paramètres QoS, le Socket route alors le trafic sur l'autre lien. De plus, si un lien rencontre une congestion de trafic, le Socket équilibre la charge et envoie le trafic sur l'autre lien.
Par exemple, pour configurer la règle réseau pour choisir automatiquement la meilleure interface, sélectionnez Cato pour le Transport, et Automatique pour le Rôle d'Interface. Le Rôle d'Interface Secondaire n'est pas pertinent et est grisé. La capture d'écran suivante montre un exemple de règle qui utilise automatiquement le meilleur lien :
Remarque
Remarque : Les interfaces Socket doivent être configurées avec la même priorité pour un déploiement actif/actif. Pour en savoir plus sur la configuration des priorités, voir Travailler avec des sites Socket.
Vous pouvez attribuer une interface primaire et secondaire pour une règle réseau, si l'interface primaire est indisponible, le trafic passe alors à l'interface secondaire. Par exemple, WAN1 est connecté à un fournisseur d'accès Internet avec une haute bande passante et WAN2 est connecté à un autre fournisseur avec une faible bande passante. Vous pouvez créer une règle réseau qui route le trafic VoIP sur le lien à haute bande passante et seulement lorsque le premier lien tombe en panne, le Socket route alors ce trafic sur le lien à faible bande passante.
Configurez le Rôle d'Interface pour la règle réseau et définissez le Rôle d'Interface et le Rôle d'Interface Secondaire sur des liens différents. La capture d'écran suivante montre un exemple de règle réseau avec WAN1 comme interface principale et WAN2 comme interface secondaire :
Pour les sites Socket configurés avec différentes priorités pour les liens (actif/passif), le trafic est uniquement envoyé sur le lien actif. Si vous configurez une règle réseau avec des interfaces primaires et secondaires, il est possible que le trafic qui correspond à cette règle soit abandonné. Par exemple, si le Socket détermine que le meilleur lien disponible est l'interface secondaire et que cette interface est actuellement passive, alors le Socket ne peut pas envoyer du trafic dessus. Au lieu de cela, le Socket abandonne les connexions et n'envoie pas le trafic. Vous pouvez configurer une règle avec ce comportement lorsque le lien passif est un lien cellulaire 4G/LTE coûteux. En conséquence, vous minimisez la quantité de trafic qui est routé vers ce lien.
Remarque : Si vous configurez une règle réseau pour router uniquement le trafic via une interface spécifique, le Socket n'envoie le trafic sur ce lien que lorsqu'il est actif. Cependant, si le lien est passif, le trafic qui correspond à cette règle est abandonné. Une fois que le lien est actif, le Socket reprend l'envoi du trafic pour cette règle.
Lorsque vous définissez le routage pour un transport ou une interface sur Automatique, comment les Sockets Cato décident-ils lequel utiliser ? Les Sockets Cato utilisent un algorithme qui calcule un score pour déterminer quel est le meilleur transport et interface disponibles pour le flux de trafic. L'algorithme utilise trois types d'objets, le Point de Sortie, le Sélecteur et l'Entrée.
Le Point de Sortie est responsable de vérifier tous les transports et interfaces et de déterminer quel est le meilleur transport pour passer le trafic. Chaque transport disponible est appelé une Entrée et le Point de Sortie compare toutes les Entrées et attribue à chaque Entrée un score basé sur l'état réseau actuel et les exigences. Le Sélecteur est un conteneur qui contient la liste des Entrées disponibles et les seuils acceptables basés sur la configuration des règles réseau. Le Sélecteur ignore les Entrées indisponibles telles qu'un lien passif.
Cette section explique comment l'algorithme sélectionne un meilleur transport ou lien pour les déploiements actif/actif et actif/passif.
Le diagramme suivant montre le mécanisme de routage Socket et comment il route le trafic en fonction des règles réseau :
Le Point de Sortie vérifie régulièrement si un meilleur transport ou lien est disponible pour le flux de trafic. Il compare la qualité des liens pour ces métriques : perte de paquets, latence et gigue pour calculer le score pour le transport ou le lien. Le Point de Sortie compare également les liens du transport actuel avec les autres transports disponibles. Cependant, il y a une préférence pour rester avec le transport actuel au lieu de passer à un autre.
Le comportement du Point de Sortie est différent pour les déploiements actif/actif et actif/passif.
Dans les déploiements actif/actif, les deux liens sont disponibles, donc le Point de Sortie compare les scores des Entrées chaque seconde. De plus, toutes les quatre secondes, le Point de Sortie vérifie si la perte de paquets, la latence ou la gigue dépasse le seuil de qualité. S'il y a un meilleur lien, ou si la qualité du lien actuel ne respecte pas les seuils, alors le trafic est changé pour un autre lien.
Lorsque le Socket change le transport ou le lien pour un flux existant, pour éviter le flottement du lien, il attend avant de revenir au lien d'origine. Le temps d'attente du Socket augmente exponentiellement après chaque changement de transport ou de lien. Par exemple, le Socket passe de WAN1 à WAN2 et attend deux secondes avant de comparer le score d'entrée de WAN1. Après le changement suivant de transport ou de lien, il attend 4 secondes, puis 16 secondes, et ainsi de suite.
Dans les déploiements actif/passif, le lien passif n'est pas actuellement disponible pour les flux de trafic, et le Point de Sortie ne peut envoyer du trafic sur ce lien que lorsqu'il devient disponible. En d'autres termes, le Socket bascule vers le lien passif lorsqu'il y a un problème avec la connectivité ou la qualité du lien actif. Après le basculement, le Point de Sortie vérifie quand le Socket peut revenir au lien d'origine.
Continuer à lire Partie 3 Prioritisation du trafic Socket et QoS.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.