Cet article fournit des informations de base sur l'utilisation des profils de Gestion de Bande Passante et de QoS avec les règles de réseau dans votre compte.
Vous pouvez définir et gérer votre bande passante depuis un emplacement centralisé avec autant de granularité que nécessaire en :
-
Configurer les politiques de QoS de votre organisation via les profils de Gestion de Bande Passante. Ces profils définissent les priorités et limitent la bande passante montante/descendante à une vitesse fixe ou à un pourcentage de la bande passante totale.
-
Analyser le QoS en temps réel ou visualiser des données historiques.
Pour plus d'informations sur l'utilisation des profils de Gestion de Bande Passante, voir :
Vous pouvez définir et gérer le PBR depuis un emplacement centralisé avec autant de granularité que nécessaire.
Le PBR comprend les fonctions principales suivantes :
-
Sélection du Transport : vous pouvez définir à travers quel transport (tel que Cato ou Alt. WAN) pour transférer un trafic spécifique. Par exemple, si un site a Alt. WAN (MPLS) ainsi qu'une connexion Internet, vous pouvez définir un PBR où un certain trafic WAN est dirigé sur MPLS tandis que le reste du trafic et Internet est dirigé sur la Socket Cato.
-
Sélection du NIC : vous pouvez définir à travers quel NIC pour transférer un trafic spécifique. Par exemple, si un site a plusieurs lignes Internet, vous pouvez définir un PBR où un NIC est utilisé pour toutes les applications professionnelles, tandis qu'un autre NIC est utilisé pour les applications non professionnelles.
Remarque
Remarque : La sélection de NIC est uniquement applicable en supposant que le transport sélectionné soit Cato.
-
Sortie ou NAT depuis la Socket Cato : vous pouvez sélectionner via quel(s) PoP(s) ou IP(s) le trafic spécifique doit être émis depuis la Socket Cato, comme expliqué dans les exemples suivants :
-
Sortir depuis un emplacement spécifique (Route via) : Si vous souhaitez optimiser un trafic Internet spécifique pour sortir de la Socket Cato plus proche de l'emplacement cible, ou sortir des emplacements spécifiques à des fins de localisation.
-
NAT avec une IP spécifique : Si vous devez sortir avec une IP spécifique pour obtenir un accès sécurisé aux applications SaaS applicables (par exemple, sortir le trafic de Salesforce avec une IP spécifique depuis la Socket Cato et placer cette IP dans la liste blanche de Salesforce augmente la sécurité globale, et force les utilisateurs à accéder à Salesforce depuis la Socket Cato, bénéficiant de la Pile de Services de Sécurité de la Socket Cato).
-
Remarque
Remarque : Une adresse IP spécifique est associée uniquement à votre compte et ne sera pas partagée avec d'autres clients de Cato Networks. Pour sortir avec une IP spécifique, vous devez d'abord obtenir un formulaire d'allocation d'IP de Cato.
Le PBR de Cato est étroitement associé au moteur de QoS de Cato et aux Règles de Réseau.
Le moteur de QoS surveille dynamiquement la matrice de qualité de chaque lien (congestion, perte de paquets, gigue, latence).
Lors de la définition des Règles de Réseau, vous pouvez définir la fonctionnalité du PBR comme suit :
-
Sélection explicite de transport/NIC - bien que la Socket Cato soit le transport par défaut, vous pouvez sélectionner un transport différent comme principal, et sélectionner quel transport secondaire utiliser si le transport principal n'est pas disponible (en raison d'une panne ou de la matrice de qualité du moteur QoS).
Remarque
Remarque : Si vous sélectionnez des transports/NIC explicites, le moteur de QoS surveille la perte de paquets, la gigue et la latence. en cas de congestion, les paquets sont supprimés.
-
Automatique - vous pouvez définir des règles de réseau pour sélectionner dynamiquement le meilleur lien disponible pour envoyer le trafic, basé sur la matrice de qualité de lien du moteur de QoS de la Socket Cato. Si la qualité d'un lien ne respecte pas les seuils de qualité, il est considéré comme non disponible et l'autre lien sera utilisé.
Remarque
Remarque : Si vous sélectionnez des transports automatiques, le moteur de QoS surveille la congestion, la perte de paquets, la gigue et la latence.
-
Aucun - vous pouvez fixer le transport/NIC secondaire à aucun. Par exemple, sur un site avec deux liens, un est utilisé pour le trafic professionnel, tandis que l'autre pour le trafic non professionnel. Si le lien de trafic non professionnel échoue, vous ne souhaitez pas nécessairement transférer ce trafic vers le lien professionnel.
Vous définissez votre PBR lorsque vous configurez les actions pour une Règle de Réseau, comme décrit dans Configurer les Règles de Réseau.
Vous pouvez surveiller le PBR en temps réel ou visualiser des données historiques, vous offrant une meilleure compréhension de la manière dont votre trafic est routé et vous permettant d'ajuster le PBR en conséquence.
Lorsque vous configurez un site, vous définissez également la capacité de bande passante montante/descendante pour le site. De cette façon, la Socket Cato est consciente de la capacité de chaque lien, et peut en tirer parti dans le moteur de QoS. Comme partie du moteur de QoS, Cato surveille en continu la matrice de qualité de chaque lien basée sur ces facteurs : congestion, perte de paquets, gigue et latence.
La Socket décide dynamiquement comment envoyer le trafic sur le meilleur lien disponible selon la configuration du PBR.
Vous pouvez également configurer des Règles de Santé pour établir des alertes basées sur les seuils de qualité de lien que vous pouvez configurer dans Réseau > Règles de Santé de Lien.
De plus, Cato utilise le Weighted Random Early Drop (WRED). Avant de jeter un paquet (en raison d'une capacité insuffisante), Cato met en mémoire tampon un seuil minimum de 250 paquets et un seuil supérieur de 500 paquets. Vous pouvez utiliser l'analyse pour approfondir et obtenir plus d'informations sur les paquets jetés.
Pour chaque profil de Gestion de Bande Passante, vous attribuez un numéro définissant sa priorité. Lorsque vous attribuez ces profils priorisés aux Règles de Réseau, vous mettez effectivement en œuvre la priorisation du trafic qui inclut, lorsque les liens sont congestionnés, la limitation du trafic selon les limites définies dans le profil de Gestion de Bande Passante.
Pour plus d'informations sur les Règles de Réseau, voir Configurer les Règles de Réseau.
Cato fournit un ensemble de priorités prédéfinies attribuées aux règles de réseau prédéfinies comme suit :
|
Priorité |
Objectif Prédéfini |
|---|---|
|
P10 |
Priorisation du trafic Voix & Vidéo à travers WAN et Internet. |
|
P20 |
Priorisation du trafic RDP à travers WAN et Internet. |
|
P30 |
Priorisation du trafic SMB à travers WAN et Internet. |
|
P40 |
Priorisation du reste du trafic WAN. |
|
Par défaut |
Priorisation du reste du trafic Internet et utilisé comme priorité par défaut lorsqu'une Règle de Réseau n'a pas de contexte QoS (ce qui signifie qu'aucune priorité spécifique ne doit lui être attribuée) |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.