2부: 소켓 내 PBR 및 네트워크 규칙

카토의 라우팅 트래픽 개요

네트워크 트래픽 라우팅을 제어하면 네트워크 성능을 극대화하고 최상의 연결성을 제공하며 동시에 비용이 많이 드는 네트워크 대역폭 사용을 최소화할 수 있습니다. 트래픽을 올바르게 라우팅하면 특정 트래픽이 최적의 전송과 링크를 통해 전송되도록 보장할 수 있으며, 관련 요구 사항에 따라 애플리케이션 트래픽을 최적화할 수 있습니다.

네트워크 규칙 정책을 통해 트래픽 유형별로 규칙과 설정을 쉽게 구성할 수 있습니다. 이 창의 규칙은 순서가 있는 규칙 베이스이며 계정에 대한 네트워킹 정책을 정의합니다. 다음은 네트워크 규칙의 카테고리입니다:

  • 공용 인터넷에 대한 아웃바운드 트래픽을 제어하는 인터넷 규칙

  • 계정 내 사이트 또는 SDP 사용자 간의 WAN 트래픽을 제어하는 WAN 규칙

이 문서는 Cato 관리 애플리케이션을 사용하여 트래픽을 최적 관리할 수 있는 네트워크 규칙과 라우팅을 구성하는 방법을 설명합니다.

특정 네트워크를 통한 라우팅 트래픽

카토는 계정의 트래픽에 대해 다양한 전송 옵션을 지원하며 특정 트래픽 유형을 특정 전송 경로로 라우팅합니다. 예를 들어, 대체 WAN(MPLS 또는 기타 계층 2 트래픽)이 있는 계정은 모든 VoIP 트래픽을 이 전송 경로로 독점적으로 라우팅할 수 있습니다.

다음 다이어그램은 여러 전송 옵션이 있는 배포의 예를 보여줍니다:

mceclip0.png

소켓 사이트의 전송 옵션은 다음과 같습니다:

  • 카토 – 이 네트워크 규칙과 일치하는 트래픽은 카토 클라우드를 통해 라우팅됩니다. 카토 전송을 선택하면 보안 규칙, 가속화 및 QoS와 같은 모든 카토 기능을 트래픽에 적용할 수 있습니다.

  • 대체 WAN – 이 트래픽은 대체 전송을 통해 전송됩니다. WAN (MPLS) 링크.

  • 오프 클라우드 - 이 트래픽은 인터넷을 통한 소켓 간 직접 VPN 터널을 사용하여 DTLS 터널을 통해 전송됩니다.

전송 옵션 선택

Cato 관리 애플리케이션을 사용하여 네트워크 트래픽에 대한 전송 옵션을 구성하십시오. 각 네트워크 규칙에 대해 기본 및 보조 전송 옵션을 선택할 수 있습니다. 트래픽은 기본 전송을 사용하여 라우팅됩니다. 기본 전송이 사용 불가능한 경우(예: 연결이 끊어진 경우), 소켓은 해당 트래픽을 보조 전송과 함께 라우팅합니다.

다음 예제는 다음의 규칙을 보여줍니다:

  • 규칙 1 - 오프 클라우드 전송을 통해 지사와 DC 사이트 간 SMBv3 트래픽 라우팅

  • 규칙 2 - Alt WAN(MPLS) 전송을 통해 모든 소켓 사이트 간 VoIP 트래픽 라우팅

Transport_NetworkRules.png

참고

참고: Cato는 링크가 연결이 끊어지거나 QoS 품질 임계값을 충족하지 않는 경우 전송을 사용 불가능으로 지정합니다. 링크 품질 임계값 구성에 대한 자세한 내용은 연결 SLA 설정 구성을 참조하십시오.

최상의 사용 가능한 전송을 통한 자동 트래픽 라우팅

사용 가능한 대역폭 및 QoS 매개변수를 기반으로 최상의 사용 가능한 전송을 자동으로 사용하는 규칙을 구성할 수 있습니다. 자동 라우팅 옵션을 사용하여 소켓이 카토 및 대체 WAN 전송 옵션을 비교하고 최상의 네트워크 성능을 제공하는 것을 선택하도록 구성하십시오. 링크가 과부하된 경우 소켓은 보다 나은 성능을 가진 다른 링크를 선택합니다. 그러나 자동 옵션과 함께 인터페이스 역할을 선택할 수 없습니다. Cato가 최상의 사용 가능한 전송을 결정하는 방법에 대한 자세한 내용은 아래의 전송 옵션 선택을 참조하십시오.

대기 시간에 민감하지만 카토 기능(예: 보안 및 가속화)이 필요하지 않은 트래픽 유형에는 자동을 선택하는 것을 권장합니다. (예: VoIP) 소켓은 카토 클라우드를 통해 트래픽을 라우팅하지 않을 수 있으며 이러한 기능은 적용되지 않습니다.

참고

참고: 자동 라우팅 옵션을 선택할 때 소켓은 카토 또는 대체 WAN을 선택합니다. 오프 클라우드 옵션은 사용하지 않습니다.

소켓 인터페이스를 통한 라우팅 트래픽

네트워크 규칙의 인터페이스 역할은 트래픽이 소켓 인터페이스를 통해 전송되는 방식을 구성할 수 있게 해줍니다. 특정 소켓 인터페이스를 통해서만 트래픽 유형을 전송하는 규칙을 구성할 수 있습니다. 이 섹션에서는 네트워크 규칙에 대한 중복성 및 로드 밸런싱을 제공하기 위해 인터페이스 역할을 설정하는 방법을 설명합니다. 다음 화면은 네트워크 규칙에 대한 인터페이스 역할 설정을 보여줍니다:

mceclip2.png

네트워크 규칙으로 중복성 및 로드 밸런싱 달성 (액티브/액티브)

양쪽 링크가 동일한 대역폭으로 연결된 활성/활성 배포에 대해 자동 인터페이스 역할을 사용하여 네트워크 규칙을 구성하여 소켓이 각 플로우에 대해 최상의 링크를 결정하도록 할 수 있습니다. 이 규칙은 자동으로 트래픽 유형에 대해 중복성 및 로드 밸런싱을 제공하기 위해 최상의 인터페이스를 선택합니다. 각 링크가 다른 ISP에 연결되고 하나의 ISP가 다운되거나 트래픽이 QoS 설정을 충족하지 않을 때 소켓은 다른 링크로 트래픽을 라우팅합니다. 또한 한 링크가 트래픽 혼잡을 겪고 있는 경우 소켓은 로드 밸런싱을 수행하고 트래픽을 다른 링크로 보냅니다.

예를 들어 네트워크 규칙을 최상의 인터페이스를 자동으로 선택하도록 구성하려면 전송에 대해 카토를 선택하고 인터페이스 역할에 대해 자동을 선택하십시오. 보조 인터페이스 역할은 관련이 없으며 회색으로 나타납니다. 다음 화면은 자동으로 최상의 링크를 사용하는 샘플 규칙을 보여줍니다:

mceclip3.png

참고

참고: 활성/활성 배포를 위해 소켓 인터페이스는 동일한 우선순위로 설정해야 합니다. 우선순위 구성을 자세히 알아보려면 소켓 사이트 작업을 참조하십시오.

인터페이스로 페일오버(Failover)할 트래픽 라우팅

주 인터페이스가 사용 불가능한 경우 트래픽이 보조 인터페이스로 페일오버되도록 네트워크 규칙에 주 인터페이스와 보조 인터페이스를 할당할 수 있습니다. 예를 들어, WAN1은 높은 대역폭의 ISP와 연결되었고 WAN2는 낮은 대역폭의 다른 ISP와 연결되었습니다. 늬크워크의 규칙을 생성하여 VoIP 트래픽을 높은 대역폭의 링크를 통해 라우팅하고 첫 번째 링크가 다운되었을 때만 소켓은 이 트래픽을 낮은 대역폭의 링크로 라우팅합니다.

네트워크 규칙을 위해 인터페이스 역할을 구성하고 보조 인터페이스 역할을 다른 링크로 설정하십시오. 다음 화면은 주 인터페이스로 WAN1을, 보조 인터페이스로 WAN2를 사용하는 네트워크 규칙의 예를 보여줍니다:

mceclip4.png

두 인터페이스가 있는 네트워크 규칙 계획 (액티브/패시브 배포)

(활성/패시브)로 구성된 소켓 사이트의 링크에 대해 트래픽은 활성 링크를 통해서만 전송됩니다. 기본 및 보조 인터페이스를 사용하는 네트워크 규칙을 구성하는 경우 이 규칙과 일치하는 트래픽이 삭제될 수 있습니다. 예를 들어 소켓이 최고의 사용 가능 링크가 보조 인터페이스로 판단되는 경우 이 인터페이스가 현재 패시브 상태이므로 소켓은 트래픽을 그곳으로 전송할 수 없습니다. 대신 소켓은 연결을 끊고 트래픽을 전송하지 않습니다. 이러한 동작을 갖는 규칙은 보조 링크가 비용이 많이 드는 4G/ LTE 셀룰러 링크일 때 구성할 수 있습니다. 결과적으로 이 링크로 라우팅되는 트래픽의 양을 최소화합니다.

참고: 특정 인터페이스를 통해서만 트래픽을 라우팅하도록 네트워크 규칙을 구성할 경우 소켓은 이 링크가 활성일 때만 트래픽을 전송합니다. 그러나 링크가 패시브인 경우 이 규칙과 일치하는 트래픽이 삭제됩니다. 링크가 활성 상태가 되면 소켓은 이 규칙에 대한 트래픽 전송을 재개합니다.

백엔드 – 카토는 어떻게 최상의 전송 또는 링크를 선택하는가

전송 또는 인터페이스 라우팅을 자동으로 설정할 때 Cato 소켓은 어느 것을 사용할지 어떻게 결정합니까? Cato 소켓은 트래픽 흐름에 사용되는 최상의 사용 가능한 전송 및 인터페이스를 결정하기 위해 점수를 계산하는 알고리즘을 사용합니다. 알고리즘은 아웃렛, 셀렉터 및 엔트리라는 세 가지 유형의 객체를 사용합니다.

아웃렛은 모든 전송 및 인터페이스를 확인하고 트래픽을 전송할 최상의 전송을 결정합니다. 사용 가능한 각 전송은 엔트리라고 불리며 아웃렛은 모든 엔트리를 비교하여 현재 네트워크 상태 및 요구 사항에 따라 각 엔트리에 점수를 부여합니다. 셀렉터는 네트워크 규칙 구성에 기반하여 사용 가능한 엔트리 목록과 허용 임계값을 보유하는 컨테이너입니다. 셀렉터는 패시브 링크와 같이 사용 불가능한 엔트리를 건너뜁니다.

이 섹션에서는 알고리즘이 활성/활성 및 활성/패시브 배포에 더 나은 전송 또는 링크를 선택하는 방법을 설명합니다.

다음 다이어그램은 소켓 라우팅 메커니즘 및 네트워크 규칙을 기반으로 트래픽을 라우팅하는 방법을 보여줍니다:

mceclip0.png

전송 또는 링크 변경

아웃렛은 트래픽 흐름을 위해 더 나은 전송 또는 링크가 사용 가능한지 정기적으로 확인합니다. 패킷 손실, 지연 및 지터에 대한 메트릭의 링크 품질을 비교하여 전송 또는 링크의 점수를 계산합니다. 아웃렛은 또한 현재 전송의 링크와 다른 사용 가능한 전송을 비교합니다. 그러나 다른 전송으로 변경하는 대신 현재 전송을 유지하는 것을 선호합니다.

아웃렛의 동작은 활성/활성 및 활성/패시브 배포에 따라 다릅니다.

활성/활성 배포

활성/활성 배포에서 양쪽 링크가 사용 가능하므로 아웃렛은 매초마다 엔트리 점수를 비교합니다. 또한 아웃렛은 4초마다 패킷 손실, 지연 또는 지터가 품질 임계값을 초과하는지 확인합니다. 더 나은 링크가 있거나 현재 링크의 품질이 임계값을 충족하지 못하면 다른 링크로 트래픽이 변경됩니다.

소켓이 기존 플로우의 전송 또는 링크를 변경할 때, 링크 플래핑을 방지하기 위해 원래 링크로 변경하기 전에 대기합니다. 소켓이 대기하는 시간은 각 전송 또는 링크 변경 후 기하급수적으로 증가합니다. 예를 들어 소켓이 WAN1에서 WAN2로 변경하고 WAN1의 엔트리 점수를 비교하기 전에 2초 동안 대기합니다. 다음 전송 또는 링크 변경 후에는 4초를, 그리고 16초를 기다립니다.

활성/패시브 배포

활성/패시브 배포에서 패시브 링크는 현재 트래픽 흐름에 사용 가능하지 않으며, 아웃렛은 이 링크가 사용 가능해질 때만 트래픽을 보낼 수 있습니다. 다시 말해, 활성 링크의 연결성 또는 품질에 문제가 있을 때 소켓이 패시브 링크로 페일오버합니다. 페일오버 후 아웃렛은 소켓이 원래 링크로 복귀할 수 있는 시점을 확인합니다.

3부 소켓 트래픽 우선 순위 및 QoS 계속 읽기.

도움이 되었습니까?

6명 중 6명이 도움이 되었다고 했습니다.

댓글 0개