CatoクラウドとMPLSの非対称ルーティング

CatoクラウドとMPLSにおける非対称ルーティングとは、送信元から宛先へのトラフィックをMPLSを通じて送り、トラフィックがCatoクラウドを通じて戻ることです。 この記事では、このデプロイメントの制限について説明します。

課題

外向きトラフィックがMPLSを通過し、内向きトラフィックがCatoクラウドを通る非対称ルーティングをCatoクラウドとMPLSで使用することは可能ですか? Catoは非対称ルーティングをサポートしていますか? 3ウェイハンドシェイクメッセージはどうなっていますか?

asymmetricTrafic.png

解決策

出力トラフィックをMPLSリンク経由で送り、入力トラフィックをCatoクラウド経由で送る非対称ルーティングを使用できます。 ただし、非対称トラフィックを使用する際には複数の制限を考慮する必要があります:

  • トラフィックは宛先に到達しますが、アプリケーションレベルに基づく機能は適用されません。これらの機能にはネットワーキングルール、セキュリティルール、WAN加速、およびQoSが含まれます。

    • これらの機能はアプリケーション種類(レイヤー7)を検出する能力が必要ですが、トラフィックの半分しかCatoクラウドを通過しないためサポートされていません。 3ウェイハンドシェイクはCatoクラウド上を部分的にしか通らず、オープンモード。として検出されます。オープンモードは、接続の開始をCatoクラウドが認識していない接続モードです。 Catoクラウドは接続の途中でそのトラフィックを検出します。

  • Catoクラウドがプロキシとして動作することに基づくこれらの機能は、非対称トラフィックにはサポートされていません。 プロキシはステートフルでアクティブなトラフィック管理が必要であり、非対称トラフィックではそれは不可能です。

  • 非対称トラフィックはパケットの順番が狂う可能性があります。

  • 非対称トラフィックはWANトラフィックには対応していますが、インターネットトラフィックには対応していません。

注意

注意:これらすべての制限のため、Cato Networksは非対称ルーティングを公式にサポートしていません。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント