Contrôler le routage du trafic pour votre réseau vous aide à maximiser la performance du réseau, à offrir la meilleure connectivité et en même temps à minimiser l'utilisation d'une bande passante réseau coûteuse. Lorsque vous routez correctement le trafic, vous pouvez garantir que le trafic spécifique est envoyé par le meilleur transport et lien, ce qui vous permet d'optimiser tout trafic d'application en fonction des exigences pertinentes.
La politique des Règles Réseau vous permet de configurer facilement des règles et paramètres pour chaque type de trafic. Les règles dans cette fenêtre sont une base de règles ordonnée et définissent la politique réseau pour votre compte. Voici les catégories des règles réseau :
-
Règles Internet qui contrôlent le trafic sortant vers l'Internet public
-
Règles WAN qui contrôlent le trafic sur le WAN et entre les sites ou utilisateurs SDP dans votre compte
Cet article décrit comment utiliser l'application de gestion de Cato pour configurer le routage avec les règles réseau pour mieux gérer le trafic.
Cato prend en charge différentes options de transport pour le trafic dans votre compte et route certains types de trafic via un transport spécifique. Par exemple, les comptes avec WAN alternatif (MPLS ou autre trafic de couche 2) peuvent choisir de router tout le trafic VoIP exclusivement via ce transport.
Le schéma suivant montre un exemple de déploiement avec plusieurs options de transport :
Les options de transport pour les sites Socket sont :
-
Cato – Le trafic qui correspond à cette règle réseau est routé via le Cato Cloud. Les avantages du choix du transport Cato sont d'appliquer toutes les fonctionnalités de Cato au trafic telles que les règles de sécurité, l'accélération et la QoS.
-
WAN Alternative – Ce trafic est envoyé via le WAN alternatif. Liens WAN (MPLS).
-
Hors Cloud - Ce trafic est envoyé en utilisant des tunnels VPN directs de Socket à Socket via l'Internet avec des tunnels DTLS.
Utilisez l'application de gestion de Cato pour configurer les options de transport pour le trafic réseau. Pour chaque règle réseau, vous pouvez sélectionner une option de transport principale et secondaire. Le trafic est routé en utilisant le transport principal. Si le transport principal n'est pas disponible (par exemple, lorsqu'il est déconnecté), le Socket route alors le trafic avec le transport secondaire.
L'exemple ci-dessous montre les règles suivantes :
-
Règle 1 - Diriger le trafic SMBv3 entre les succursales et le site DC via le transport hors cloud
-
Règle 2 - Diriger le trafic VoIP entre tous les sites de Socket via le transport WAN alternatif (MPLS)
Remarque
Remarque : Cato désigne un transport comme non disponible si le lien est déconnecté, ou si le lien ne respecte pas les seuils de qualité QoS. Pour plus d'informations sur la configuration des seuils de qualité de lien, consultez Configuration des Paramètres SLA de Connexion.
Vous pouvez configurer une règle pour utiliser automatiquement le meilleur transport disponible en fonction de la bande passante disponible et des paramètres QoS. Utilisez l'option de routage Automatique pour configurer le Socket afin de comparer les options de transport de Cato et de WAN alternatif et sélectionner celle qui offre la meilleure performance réseau. Dans le cas où un lien est surchargé, le Socket choisit un autre lien avec une meilleure performance. Cependant, vous ne pouvez pas sélectionner le Rôle d'Interface avec l'option Automatique. Pour plus d'informations sur la façon dont Cato détermine le meilleur transport disponible, voir ci-dessous, Sélection d'une Option de Transport.
Nous vous recommandons de sélectionner Automatique pour les types de trafic sensibles à la latence mais qui ne nécessitent pas les fonctionnalités de Cato (telles que la sécurité et l'accélération) comme VoIP. Le Socket peut choisir de ne pas router le trafic via le Cato Cloud et ces fonctionnalités ne peuvent pas être appliquées.
Remarque
Remarque : Lors de la sélection de l'option de routage Automatique, le Socket choisit entre Cato ou WAN alternatif. Il n'utilise pas l'option Hors Cloud.
Les Rôles d'Interface pour une règle réseau vous permettent de configurer comment le trafic est envoyé sur les interfaces du Socket. Vous pouvez configurer une règle pour n'envoyer qu'un type de trafic sur une interface de Socket spécifique. Cette section explique comment configurer les rôles d'interface pour fournir redondance et équilibrage de charge pour une règle réseau. La capture d'écran suivante montre les paramètres de rôles d'interface pour une règle réseau :
Pour les déploiements actifs/actifs où les deux liens sont connectés avec le même bande passante, vous pouvez utiliser le rôle d'interface Automatique pour configurer une règle réseau de sorte que le Socket décide quel lien est la meilleure connexion pour chaque flux. Cette règle choisit automatiquement la meilleure interface pour fournir redondance et équilibrage de charge pour ce type de trafic. Si chaque lien est connecté à un FAI différent, et qu'un FAI tombe en panne ou lorsque le trafic ne respecte pas les paramètres QoS – alors le Socket route le trafic sur l'autre lien. De plus, si un lien rencontre une congestion de trafic, le Socket équilibre la charge et envoie le trafic via l'autre lien.
Par exemple, pour configurer la règle réseau afin de choisir automatiquement la meilleure interface - sélectionnez Cato pour le Transport, et Automatique pour le Rôle d'Interface. Le Rôle d'Interface Secondaire n'est pas pertinent et est grisé. La capture d'écran suivante montre une règle d'exemple qui utilise automatiquement le meilleur lien :
Remarque
Remarque : Les interfaces du Socket doivent être configurées avec la même priorité pour un déploiement actif/actif. Pour plus d'informations sur la configuration de la priorité, consultez Travailler avec les Sites Socket.
Vous pouvez assigner une interface principale et secondaire pour une règle réseau, si l'interface principale n'est pas disponible, alors le trafic bascule vers l'interface secondaire. Par exemple, WAN1 est connecté à un FAI avec une bande passante élevée et WAN2 est connecté à un autre FAI avec une bande passante faible. Vous pouvez créer une règle réseau qui route le trafic VoIP via le lien à haute bande passante et uniquement lorsque le premier lien tombe en panne, le Socket route ce trafic via le lien à faible bande passante.
Configurez le Rôle d'Interface pour la règle réseau et définissez le Rôle d'Interface et le Rôle d'Interface Secondaire sur des liens différents. La capture d'écran suivante montre un exemple de règle réseau avec WAN1 comme interface principale et WAN2 comme interface secondaire :
Pour les sites Socket configurés avec des priorités différentes pour les liens (actif/passif), le trafic n'est envoyé que sur le lien actif. Si vous configurez une règle réseau avec des interfaces principales et secondaires, il est possible que le trafic qui correspond à cette règle soit supprimé. Par exemple, si le Socket détermine que le meilleur lien disponible est l'interface secondaire, et que cette interface est actuellement passive, alors le Socket ne peut pas envoyer de trafic dessus. À la place, le Socket coupe les connexions et n'envoie pas le trafic. Vous pouvez configurer une règle avec ce comportement lorsque le lien passif est un lien cellulaire 4G/LTE coûteux. En conséquence, vous minimisez la quantité de trafic qui est routée vers ce lien.
Remarque : Si vous configurez une règle réseau pour router le trafic uniquement via une interface spécifique, le Socket n'envoie le trafic sur ce lien que lorsqu'il est actif. Cependant, si le lien est passif, le trafic qui correspond à cette règle est supprimé. Une fois que le lien est actif, le Socket reprend l'envoi du trafic pour cette règle.
Lorsque vous réglez le routage pour un transport ou une interface sur Automatique, comment les Sockets Cato décident-ils lequel utiliser ? Les Sockets Cato utilisent un algorithme qui calcule un score pour déterminer quel est le meilleur transport et interface disponible pour le flux de trafic. L'algorithme utilise trois types d'objets : la Prise, le Sélecteur et l’Entrée.
La Prise est responsable de vérifier tous les transports et interfaces et détermine quel est le meilleur transport pour faire passer le trafic. Chaque transport disponible est appelé une Entrée et la Prise compare toutes les Entrées et attribue à chaque Entrée un score basé sur l'état actuel du réseau et les exigences. Le Sélecteur est un conteneur qui contient la liste des Entrées disponibles et les seuils acceptables basés sur la configuration des règles réseau. Le Sélecteur ignore les Entrées non disponibles comme un lien passif.
Cette section explique comment l'algorithme sélectionne un meilleur transport ou lien pour les déploiements actif/actif et actif/passif.
Le diagramme suivant montre le mécanisme de routage du Socket et comment il route le trafic en fonction des règles réseau :
La Prise vérifie régulièrement si un meilleur transport ou lien est disponible pour le flux de trafic. Elle compare la qualité du lien pour ces métriques : perte de paquets, latence et gigue pour calculer le score du transport ou lien. La Prise compare également les liens du transport actuel avec les autres transports disponibles. Cependant, il y a une préférence pour rester avec le transport actuel plutôt que de changer pour un autre.
Le comportement de la Prise est différent pour les déploiements actif/actif et actif/passif.
Dans les déploiements actif/actif, les deux liens sont disponibles, donc la Prise compare les scores de l’Entrée chaque seconde. De plus, toutes les quatre secondes, la Prise vérifie si la perte de paquets, la latence ou la gigue dépasse le seuil de qualité. S'il y a un meilleur lien, ou si la qualité du lien actuel ne respecte pas les seuils, alors le trafic est transféré à un autre lien.
Lorsque le Socket change le transport ou le lien pour un flux existant, pour éviter les fluctuations de lien, il attend avant de revenir au lien original. La durée d'attente du Socket augmente exponentiellement après chaque changement de transport ou de lien. Par exemple, le Socket passe de WAN1 à WAN2 et attend deux secondes avant de comparer le score de l'Entrée de WAN1. Après le prochain changement de transport ou de lien, il attend 4 secondes, puis 16 secondes, et ainsi de suite.
Dans les déploiements actif/passif, le lien passif n'est pas actuellement disponible pour les flux de trafic, et la Prise ne peut envoyer du trafic sur ce lien que lorsqu'il devient disponible. En d'autres termes, le Socket bascule vers le lien passif lorsqu'il y a un problème de connectivité ou de qualité sur le lien actif. Après le basculement, la Prise vérifie quand le Socket peut retomber sur le lien original.
Continuez à lire Partie 3 Priorisation du trafic et QoS du Socket.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.