顧客はCatoソケットを使用して、既存のMPLSネットワークをCatoと完全に統合できます。 ソケットは高度なネットワーキング機能を提供し、CatoクラウドとMPLSネットワーク間のサイトのWANトラフィックを管理します。
ソケットはアルタナティブWANトラフィックをMPLSプロバイダーエッジルーターに送信し、ルーターはそのトラフィックをMPLSコアを介して宛先に転送します。 MPLSプロバイダは、データ転送を担当し、ネットワークノード間の直接接続を許可します。
以下の図は、MPLSネットワークを介して接続される2つのCatoソケットのサイト間デプロイメントの例を示しています:
注意
注意: Alt。 WANトンネルはUDPポート20049を使用してトラフィックを送信します。
Alt.を統合する際には。 Catoソケットを使用したサイトでWANトラフィックが発生するときに、以下の設定を適用する必要があります:
-
ソケットWANインターフェースを構成して、代替WANトラフィックのみを管理するようにします。 WANトラフィック。 Alt.を構成するとき。 インターフェースはAlt.のためだけに使用されます。 WANトランスポート。
-
Alt.経由でトラフィックを管理するためのネットワークルールを作成または編集します。 WANリンク。
Catoは2つのタイプのAlt.を区別します。 WANネットワーク、同じ(レイヤー2)または異なる(レイヤー3)サブネットにあるソケット。 正しいAlt.ネットワークとリンクの宛先を選択するために、Cato管理画面を使用します。 ソケットのためのWANネットワークとリンクの宛先。 Alt.間の唯一の違いは。 WANレイヤー2とAlt。 WANレイヤー3のオプションは、ソケットがトランスポートに使用する発信元IPアドレスです。
代替WAN (レイヤー2)
ソケットサイトを同じネットワークサブネットに配置する必要がある場合は、リンクの宛先を代替WAN (レイヤー2)に設定します。 ソケットは代替WANリンク設定での発信元IPアドレスとゲートウェイIPアドレスを使用してトラフィックを宛先にルーティングします。 トラフィックを宛先にルーティングするためのWANリンク設定。
代替に接続された高可用性のソケット。 WANネットワーク
ソケットHAモードでは、プライマリとセカンダリの両方のソケットが1つの論理MACアドレスを使用します。 論理MACアドレスは、固定値とAltで定義されます。 WANネットワークインターフェースID。
AltのHAソケットには以下の要件を使用してください。 WAN構成:
1. 同一サイト上のプライマリとセカンダリの両方のソケットは、Altと同じネットワークインターフェースに接続する必要があります。 WANネットワーク
2. 異なるサイトのHAソケットは、Altに接続する必要があります。 異なるネットワークインターフェースを使用するWANネットワーク
例:
-
サイト1では、プライマリとセカンダリのソケットがネットワークインターフェース#2(MACアドレス AA-BB-CC-DD-EE-02)に接続されています
-
サイト2では、プライマリとセカンダリのソケットがネットワークインターフェース#3(MACアドレス AA-BB-CC-DD-EE-03)に接続されています
注意
注意: 同じMPLSネットワークに接続できるHAサイトの数は、ソケット内のネットワークインターフェースの数に制限されています。
この動作を変更したい場合は、カスタマーサポートにお問い合わせください。
アルタナティブWAN (A lt。 WAN Layer-3)
異なるネットワークにあるソケットのWAN接続を提供する必要がある場合は、アルタナティブWAN (Alt。 WAN Layer-3) リンクの宛先オプションを使用します。 ソケットはLAN 01のネイティブ範囲のゲートウェイIPアドレス(ネットワーク > サイト > {サイト名} > サイト設定 > ネットワーク)をソースIPアドレスとして使用し、トラフィックを宛先にルーティングします。
ソケットを"Alt"用に設定した後。 WANトラフィック、このリンクを使用するトラフィックタイプを指定するネットワークルールを作成します。 次の例は、"Alt"を提供するネットワークルールを示します。 WAN VoIPビデオトラフィックのためのWAN冗長性。 Cato Cloudが利用できない場合、トラフィックは"Alt"を経由してMPLSネットワークに戻ります。 WANリンク。
このWANネットワークルールはVoIPビデオカテゴリ専用で、任意の送信元から任意の宛先に適用されます。 フォールバック動作を定義するためにトランスポートオプションを設定します。プライマリトランスポートオプションはCato Cloud、セカンダリは"Alt"です。 WANリンク。
Catoソケットは完全にWANトラフィックを"Alt"経由で送信することをサポートします。 サイトのWANリンク。 ソケットがAltを送信する方法を詳しく見てみましょう。 WANトラフィック。
ソケットがプライベートMPLSネットワークに接続すると、ソケット間でデータを転送するためにUDPベースの暗号化されたトンネルを作成します。 その後、MPLSエッジルーターはソケット接続を識別し、VRF(バーチャル・ルーティング・アンド・フォワーディング)を使用してソケットのIPアドレスをルーティングテーブルに追加します。
ソケットは、パケットにプロプライエタリーヘッダーを追加することで、トラフィックをカプセル化します。 これらのヘッダーはトラフィックの品質メトリックを測定し、ソケットの送信元および宛先IPアドレスを含みます。 これらのヘッダーは、到達可能性とリンク品質(パケットロス、レイテンシー、ジッター)を監視する統合プローブです。
新しいソケットをサイトに展開し、ネットワーク内の他のサイトにソケットがプロビジョニングされていない場合、新しいソケットは他のサイトと通信できません。 ソケット段階的展開機能により、新しいソケットはMPLSネットワーク経由で未知のWANトラフィックを送信します。
この機能を有効にすると、ソケットは展開モードに入り、RFC1918ネットワークスペースのうち(Catoサイトの明示的な一部ではないもの)がAltに存在すると仮定します。 WANネットワークスペース。 未知のプライベート宛先IPアドレスを持つパケットがソケットのLAN1リンクに到着すると、ソケットはこれらのパケットをAlt経由で送信します。 WANリンク。 パケットがMPLSエッジルーターに到達すると、その後トラフィックはMPLSネットワークを通じて宛先にルーティングされます。
アカウントのサイトでソケット段階的展開を有効にするには、Catoサポートに問い合わせる。
Cato管理アプリケーションは、Altをモニタリングおよび分析するための複数の分析機能を提供します。 サイトのWANトラフィック。
リアルタイム分析ウィンドウは、トランスポートとQoSの統計を表示します。 Altを選択。 Altのリアルタイム統計を参照するには、WANトランスポートを選択。 サイトのWANリンク。 リアルタイム分析について詳しくは、リアルタイムでサイトのデータを分析するをご覧ください。
プライオリティアナライザーウィンドウは、QoSとPBRデータを分析することができます。 Altを含む異なるネットワークリンクでの帯域幅使用状況の可視性を向上させます。 WAN。 プライオリティアナライザーについて詳しくは、サイトのQoSとBW管理の分析をご覧ください。
0件のコメント
サインインしてコメントを残してください。