네트워크 트래픽 라우팅을 제어하면 네트워크 성능을 극대화하고 최상의 연결성을 제공하며 동시에 비싼 네트워크 대역폭 사용을 최소화할 수 있습니다. 트래픽을 올바르게 라우팅하면 특정 트래픽이 최상의 전송 및 링크를 통해 전송됨을 보장할 수 있으며, 이는 관련 요구 사항에 따라 어떤 애플리케이션 트래픽도 최적화할 수 있게 합니다.
네트워크 규칙 정책을 사용하면 각 트래픽 유형에 대한 규칙과 설정을 쉽게 구성할 수 있습니다. 이 창의 규칙은 순서가 있는 규칙 베이스이며, 귀하의 계정에 대한 네트워킹 정책을 정의합니다. 이들은 네트워크 규칙의 카테고리입니다:
-
공용 인터넷으로의 출발 트래픽을 제어하는 인터넷 규칙
-
WAN, 및 귀하의 계정의 사이트나 SDP 사용자 간의 트래픽을 제어하는 WAN 규칙
이 글은 Cato 관리 애플리케이션을 사용하여 네트워크 규칙으로 라우팅을 구성하고 트래픽을 최적 관리하는 방법을 설명합니다.
Cato는 귀하의 계정에서 다양한 트래픽 전송 옵션을 지원하며 특정 트래픽 유형을 특정 전송을 통해 라우팅합니다. 예를 들어, 대체 WAN(MPLS 또는 기타 레이어 2 트래픽)이 있는 계정은 모든 VoIP 트래픽을 이 전송을 통해서만 라우팅할 수 있습니다.
다음 다이어그램은 여러 전송 옵션이 있는 배포 예시를 보여줍니다:
소켓 사이트의 전송 옵션은 다음과 같습니다:
-
Cato – 이 네트워크 규칙과 일치하는 트래픽은 Cato Cloud를 통해 라우팅됩니다. Cato 전송을 선택하는 장점은 보안 규칙, 가속 및 QoS와 같은 모든 Cato 기능을 트래픽에 적용할 수 있다는 것입니다.
-
대체 WAN – 이 트래픽은 대체 WAN 전송을 통해 전송됩니다. WAN (MPLS) 링크.
-
클라우드 외부 - 이 트래픽은 DTLS 터널을 사용하는 인터넷 소켓 간 직접 VPN 터널을 통해 전송됩니다.
Cato 관리 애플리케이션을 사용하여 네트워크 트래픽에 대한 전송 옵션을 구성하십시오. 각 네트워크 규칙에 대해 기본 및 보조 전송 옵션을 선택할 수 있습니다. 트래픽은 기본 전송을 통해 라우팅됩니다. 기본 전송이 사용할 수 없는 경우(예: 연결이 해제된 경우), 소켓은 보조 전송을 통해 트래픽을 라우팅합니다.
아래 예시는 다음 규칙을 보여줍니다:
-
규칙 1 - SMBv3 트래픽을 지사와 DC 사이트 간 클라우드 외부 전송을 통해 조정
-
규칙 2 - 모든 소켓 사이트 간 VoIP 트래픽을 ALT WAN(MPLS) 전송을 통해 조정
참고
참고: 링크가 끊어졌거나 링크가 QoS 품질 임계값을 충족하지 않을 경우, Cato는 해당 전송을 사용 불가로 지정합니다. 링크 품질 임계값 구성을 자세히 알아보려면 연결 SLA 설정 구성을 참조하세요.
사용 가능한 대역폭 및 QoS 매개변수에 따라 최고의 사용 가능한 전송을 자동으로 사용하는 규칙을 구성할 수 있습니다. 자동 라우팅 옵션을 사용하여 소켓을 Cato 및 대체 WAN 전송 옵션을 비교하고 최상의 네트워크 성능을 제공하는 것을 선택하도록 구성하십시오. 링크가 과부하 상태인 경우, 소켓은 성능이 더 나은 다른 링크를 선택합니다. 그러나, 인터페이스 역할을 자동 옵션과 함께 선택할 수 없습니다. Cato가 가장 적절한 전송을 결정하는 방법에 대한 자세한 내용은 아래의 전송 옵션 선택하기를 참조하세요.
지연 시간에 민감하지만 보안 및 가속과 같은 Cato 기능이 필요하지 않은 트래픽 유형(예: VoIP)을 위해 자동을 선택할 것을 권장합니다. 소켓은 트래픽을 Cato Cloud를 통해 라우팅하지 않도록 선택할 수 있으며, 이러한 기능은 적용되지 않습니다.
참고
참고: 자동 라우팅 옵션을 선택하면 소켓은 Cato 또는 대체 WAN 중 하나를 선택합니다. 클라우드 외부 옵션을 사용하지 않습니다.
네트워크 규칙의 인터페이스 역할을 통해 트래픽이 소켓 인터페이스를 통해 전송되는 방식을 구성할 수 있습니다. 규칙을 구성하여 특정 소켓 인터페이스를 통해 특정 유형의 트래픽만 전송할 수 있습니다. 본 섹션에서는 네트워크 규칙의 중복성과 로드 밸런싱을 제공하기 위해 인터페이스 역할을 설정하는 방법을 설명합니다. 다음 스크린샷은 네트워크 규칙에 대한 인터페이스 역할 설정을 보여줍니다:
두 링크가 동일한 대역폭으로 연결된 활성/활성 배포의 경우, 자동 인터페이스 역할을 사용하여 네트워크 규칙을 구성하여 소켓이 각 흐름에 가장 적합한 연결을 결정하도록 할 수 있습니다. 이 규칙은 해당 트래픽 유형에 대한 중복성과 로드 밸런싱을 제공하기 위해 자동으로 최적의 인터페이스를 선택합니다. 각 링크가 다른 ISP에 연결되어 있고, 하나의 ISP가 다운되거나 트래픽이 QoS 설정을 충족하지 않으면, 소켓은 다른 링크를 통해 트래픽을 라우팅합니다. 또한, 한 링크에서 트래픽 혼잡이 발생하면 소켓은 로드 밸런스를 조정하고 다른 링크로 트래픽을 전송합니다.
예를 들어, 네트워크 규칙을 구성하여 최적의 인터페이스를 자동으로 선택하려면, 전송에서 Cato를 선택하고, 인터페이스 역할에서 자동을 선택하세요. 보조 인터페이스 역할은 관련이 없으며 회색으로 비활성화됩니다. 다음 스크린샷은 최적의 링크를 자동으로 사용하는 샘플 규칙을 보여줍니다:
참고
참고: 활성/활성 배포를 위해 소켓 인터페이스는 동일한 우선순위를 설정해야 합니다. 우선순위 구성에 대한 자세한 내용은 소켓 사이트 작업을 참조하세요.
네트워크 규칙에 대해 기본 인터페이스와 보조 인터페이스를 지정할 수 있으며, 기본 인터페이스가 사용 불가능할 경우 트래픽은 보조 인터페이스로 전환됩니다. 예를 들어, WAN1은 높은 대역폭을 가진 ISP에 연결되고 WAN2는 낮은 대역폭을 가진 다른 ISP에 연결됩니다. 높은 대역폭 링크를 통해 VoIP 트래픽을 라우팅하고 첫 번째 링크가 다운될 때만 소켓이 이 트래픽을 낮은 대역폭 링크를 통해 라우팅하는 네트워크 규칙을 만들 수 있습니다.
네트워크 규칙에 대한 인터페이스 역할을 설정하고 인터페이스 역할과 보조 인터페이스 역할을 다른 링크로 설정하세요. 다음 스크린샷은 WAN1을 기본 인터페이스로 하고 WAN2를 보조 인터페이스로 설정한 네트워크 규칙 예제를 보여줍니다.
다른 우선순위(활성/수동)로 구성된 소켓 사이트의 경우, 트래픽은 활성 링크로만 전송됩니다. 주요 및 보조 인터페이스로 네트워크 규칙을 구성하는 경우, 이 규칙과 일치하는 트래픽이 삭제될 수 있습니다. 예를 들어, 소켓이 사용 가능한 최고의 링크가 보조 인터페이스라고 판단하고, 이 인터페이스가 현재 수동이라면, 소켓은 그 위로 트래픽을 전송할 수 없습니다. 대신 소켓은 연결을 중단하고 트래픽을 보내지 않습니다. 수동 링크가 비싼 4G/LTE 셀룰러 링크인 경우, 이에 대응하는 규칙을 구성할 수 있습니다. 결과적으로 이 링크로 라우팅되는 트래픽의 양을 최소화합니다.
참고: 특정 인터페이스를 통해서만 트래픽 라우팅하도록 네트워크 규칙을 구성하는 경우, 해당 링크가 활성 상태일 때만 소켓이 트래픽을 전송합니다. 그러나, 만약 링크가 수동이라면, 이 규칙에 맞는 트래픽은 제거됩니다. 링크가 활성 상태가 되면, 소켓은 이 규칙에 따른 트래픽 전송을 재개합니다.
전송 또는 인터페이스의 라우팅을 자동으로 설정할 경우, 카토 소켓은 어떤 것을 사용할지 어떻게 결정할까요? 카토 소켓은 알고리즘을 사용하여 점수를 계산하고, 어떤 전송과 인터페이스가 트래픽 흐름에 가장 적합한 것을 결정합니다. 이 알고리즘은 세 종류의 객체를 사용합니다: Outlet, Selector 및 Entry.
Outlet은 모든 전송과 인터페이스를 검사하며 트래픽을 통과시킬 최고의 전송을 결정합니다. 각 사용 가능한 전송은 Entry로 불리며, Outlet은 모든 Entry를 비교하고, 현재 네트워크 상태와 요구에 기반하여 각 Entry에 점수를 부여합니다. Selector는 사용 가능한 Entry 목록과 네트워크 규칙 구성에 기반한 허용 가능한 임계값을 담고 있는 컨테이너입니다. Selector는 수동 링크와 같은 사용 불가능한 Entry는 건너뜁니다.
이 섹션은 알고리즘이 활성/활성 및 활성/수동 배포를 위해 더 나은 전송 및 링크를 선택하는 방법을 설명합니다.
다음 다이어그램은 소켓 라우팅 메커니즘과 네트워크 규칙에 기반하여 트래픽을 라우팅하는 방법을 보여줍니다:
Outlet은 트래픽 흐름을 위해 더 나은 전송 또는 링크가 있는지 정기적으로 검사합니다. 전송 또는 링크의 점수를 계산하기 위해, 패킷 손실, 지연 시간, 지터 등 메트릭의 링크 품질을 비교합니다. Outlet은 현재 전송의 링크와 다른 사용 가능한 전송들을 비교합니다. 그러나, 다른 전송으로 변경하는 것보다 현재 전송을 유지하는 것을 선호합니다.
활성/활성 및 활성/수동 배포에서 Outlet의 동작은 다릅니다.
활성/활성 배포에서는 두 링크 모두 사용 가능하므로, Outlet은 매초마다 Entry 점수를 비교합니다. 또한, 매 4초마다 패킷 손실, 지연 시간, 또는 지터가 품질 임계값을 초과하는지 확인합니다. 더 나은 링크가 있거나, 현재 링크의 품질이 임계값을 충족하지 못하는 경우, 트래픽이 다른 링크로 변경됩니다.
소켓이 기존 흐름에 대해 전송 또는 링크를 변경할 때, 링크 변동을 방지하기 위해 원래 링크로 변경하기 전에 대기합니다. 소켓이 대기하는 시간은 각 전송 또는 링크 변경 후 기하급수적으로 증가합니다. 예를 들어, 소켓이 WAN1에서 WAN2로 변경되고 WAN1의 Entry 점수를 비교하기 전에 2초 기다립니다. 다음 전송 또는 링크 변경 후에는 4초 기다리고, 그 다음에는 16초 기다립니다.
활성/수동 배포에서는, 수동 링크가 현재 트래픽 흐름에 사용 가능하지 않습니다. Outlet은 이 링크가 사용 가능해질 때만 트래픽을 전송할 수 있습니다. 다른 말로 하면, 활성 링크의 연결성 또는 품질에 문제가 있을 때 소켓은 수동 링크로 장애 조치합니다. 장애 조치 후, Outlet은 소켓이 원래 링크로 복귀할 수 있을 때를 체크합니다.
댓글 0개
댓글을 남기려면 로그인하세요.