이 문서에서는 계정의 네트워크 규칙과 함께 QoS 및 대역폭 관리 프로필을 사용하는 방법에 대한 배경 정보를 제공합니다.
중앙 위치에서 필요한 세분성을 기준으로 대역폭을 정의하고 관리할 수 있습니다:
-
대역폭 관리 프로필을 통해 조직의 QoS 정책을 구성합니다. 이 프로필은 우선 순위를 정의하고 상향/하향 대역폭을 고정 속도 또는 총 대역폭의 백분율로 제한합니다.
-
QoS를 실시간으로 분석하거나 기록 데이터를 봅니다.
대역폭 관리 프로필을 사용하는 방법에 대한 자세한 내용은 다음을 참조하세요:
중앙 위치에서 필요한 세분성으로 PBR을 정의하고 관리할 수 있습니다.
PBR은 다음과 같은 주요 기능으로 구성됩니다:
-
전송 선택: 트래픽을 전송할 전송 방법(Cato 또는 Alt. WAN) 특정 트래픽을 전송합니다. 예를 들어, 사이트에 Alt. WAN (MPLS) 및 인터넷 링크가 있는 경우 특정 WAN 트래픽은 MPLS를 통해 전송하고 나머지 트래픽과 인터넷은 Cato 소켓을 통해 전송되는 PBR을 정의할 수 있습니다.
-
NIC 선택: 특정 트래픽을 전송할 NIC를 정의할 수 있습니다. 예를 들어, 사이트에 여러 인터넷 회선이 있는 경우, 모든 비즈니스 앱에 하나의 NIC가 사용되며, 다른 NIC는 비즈니스 앱이 아닌 앱에 사용되는 PBR을 정의할 수 있습니다.
참고
참고: NIC 선택은 선택된 전송이 Cato일 경우에만 적용됩니다.
-
Cato 소켓에서 송신 또는 NAT: 특정 트래픽을 Cato 소켓에서 송신할 PoP 또는 IP를 선택할 수 있으며, 다음 예제에서 설명합니다:
-
특정 위치에서 송신(경로 지정): 특정 인터넷 트래픽을 대상 위치에 더 가까운 Cato 소켓에서 송신하거나, 로컬라이제이션 목적으로 특정 위치로 송신을 최적화하려는 경우.
-
NAT 특정 IP와 함께: 특정 IP로 송신하여 관련 SaaS 애플리케이션에 안전한 액세스를 얻어야 하는 경우(예: 특정 IP로 Cato 소켓에서 세일즈포스 트래픽을 송신하고 세일즈포스의 화이트리스트에 해당 IP를 포함하는 것은 전체 보안을 증가시키고 사용자들이 세일즈포스를 Cato 소켓에서 액세스하도록 강제하며, Cato 소켓 보안 서비스 스택의 혜택을 누리게 합니다).
-
참고
참고: 특정 IP 주소는 오직 귀하의 계정에만 연결되며, 다른 Cato Networks 고객과 공유되지 않습니다. 특정 IP로 송신하려면 먼저 Cato에서 IP 할당을 받아야 합니다.
Cato의 PBR은 Cato의 QoS 엔진 및 네트워크 규칙과 밀접하게 연관되어 있습니다.
QoS 엔진은 각 링크의 품질 매트릭스(혼잡, 패킷 손실, 지터, 지연 시간)를 동적으로 모니터링합니다.
네트워크 규칙을 정의할 때 PBR의 기능을 다음과 같이 정의할 수 있습니다:
-
명시적 전송/NIC 선택 - Cato 소켓이 기본 전송 방법이지만, 다른 전송을 주요 전송으로 선택할 수 있으며, 주요 전송이 사용 불가(고장 또는 QoS 엔진 품질 매트릭스 때문)일 경우 사용할 보조 전송을 선택할 수 있습니다.
참고
참고: 명시적 전송/NIC을 선택하는 경우, QoS 엔진은 패킷 손실, 지터 및 지연 시간을 모니터링합니다. 혼잡이 발생하면 패킷이 버려집니다.
-
자동 - Cato 소켓의 QoS 엔진 링크 품질 매트릭스를 기반으로 트래픽을 보낼 수 있는 가장 좋은 링크를 동적으로 선택할 수 있는 네트워크 규칙을 정의할 수 있습니다. 링크의 품질이 이러한 품질 임계값을 충족하지 못하면 사용 불가 상태로 간주되며 다른 링크가 사용됩니다.
참고
참고: 자동 전송을 선택하면 QoS 엔진이 혼잡, 패킷 손실률, 지터 및 지연 시간을 모니터링합니다.
-
없음 - 보조 전송/NIC를 없음으로 설정할 수 있습니다. 예를 들어, 두 개의 링크가 있는 사이트에서 하나는 비즈니스 트래픽에 사용되고 다른 하나는 비즈니스가 아닌 트래픽에 사용됩니다. 비즈니스가 아닌 트래픽 링크가 실패하면 반드시 이 트래픽을 비즈니스 링크로 전송하고 싶지 않을 수도 있습니다.
네트워크 규칙 구성에 설명된 대로 네트워크 규칙의 작업을 구성할 때 PBR을 정의합니다.
실시간으로 PBR을 모니터링하거나 과거 데이터를 볼 수 있으며, 이를 통해 트래픽이 라우팅되는 방식에 대한 더 나은 이해를 제공하고 이에 따라 PBR을 조정할 수 있습니다.
사이트를 구성할 때 해당 사이트의 업스트림/다운스트림 대역폭 용량도 정의합니다. 이렇게 하면 Cato 소켓이 각 링크의 용량을 인식하고 QoS 엔진에서 이를 더욱 활용할 수 있습니다. QoS 엔진의 일부로, Cato는 혼잡, 패킷 손실, 지터 및 지연 시간을 기반으로 각 링크의 품질 매트릭스를 지속적으로 모니터링합니다.
소켓은 PBR 구성에 따라 최적의 사용 가능한 링크를 통해 트래픽을 전송하는 방법을 동적으로 결정합니다.
또한, 네트워크 > 링크 연결 상태 규칙에서 구성할 수 있는 링크 품질 임계값을 기반으로 알림을 설정하기 위해 상태 규칙을 구성할 수 있습니다.
추가적으로, Cato는 가중치 랜덤 초기 삭제(WRED)를 사용합니다. 패킷을 버리기 전에(용량 부족으로 인해), Cato는 최소 250패킷의 임계값과 최대 500패킷의 임계값을 버퍼합니다. 분석을 사용하여 상세히 분석하고 버려진 패킷에 대한 정보를 얻을 수 있습니다.
각 대역폭 관리 프로필에 대해 그 우선순위를 정의하는 번호를 할당합니다. 이러한 우선순위 프로필을 네트워크 규칙에 할당하면, 링크가 혼잡할 때 대역폭 관리 프로필에 정의된 제한 조건에 따라 트래픽 우선순위를 실질적으로 구현하게 됩니다.
네트워크 규칙에 대한 자세한 내용은 네트워크 규칙 구성를 참조하십시오.
Cato는 미리 정의된 네트워크 규칙에 할당된 다음과 같은 일련의 미리 정의된 우선순위를 제공합니다:
|
우선순위 |
미리 정의된 목적 |
|---|---|
|
P10 |
음성 및 비디오 트래픽을 WAN 및 인터넷에 걸쳐 우선 처리합니다. |
|
P20 |
WAN 및 인터넷에 걸친 RDP 트래픽의 우선 처리. |
|
P30 |
WAN 및 인터넷에 걸친 SMB 트래픽의 우선 처리. |
|
P40 |
나머지 WAN 트래픽에 대한 우선 처리. |
|
기본값 |
나머지 인터넷 트래픽을 우선 처리하고, 네트워크 규칙이 QoS 컨텍스트를 가지지 않을 때(특정 우선순위가 할당되어 있지 않음을 의미함)에 기본 우선순위로 사용됩니다. |
댓글 0개
댓글을 남기려면 로그인하세요.