Controlar o roteamento de tráfego da sua rede ajuda a maximizar o desempenho da rede, fornecer a melhor conectividade e, ao mesmo tempo, pode minimizar o uso de largura de banda de rede cara. Quando você roteia o tráfego corretamente, pode garantir que o tráfego específico seja enviado pelo melhor transporte e link, permitindo otimizar qualquer tráfego de aplicação com base nos requisitos relevantes.
A política de Regras de Rede permite configurar facilmente regras e configurações para cada tipo de tráfego. As regras nesta janela são uma base de regras ordenada e definem a política de rede para sua conta. Estas são as categorias de regras de rede:
-
Regras de Internet que controlam o tráfego de saída para a Internet pública
-
Regras de WAN que controlam o tráfego sobre a WAN e entre sites ou Usuários SDP em sua conta
Este artigo descreve como você pode usar o Aplicativo de Gerenciamento Cato para configurar o roteamento com as regras de rede para gerenciar melhor o tráfego.
Cato suporta diferentes opções de transporte para o tráfego em sua conta e roteia certos tipos de tráfego por um transporte específico. Por exemplo, contas com WAN Alternativa (MPLS ou outro tráfego de camada 2), podem optar por rotear todo o tráfego VoIP exclusivamente sobre este transporte.
O diagrama a seguir mostra um exemplo de implantação com múltiplas opções de transporte:
As opções de transporte para sites de Socket são:
-
Cato – O tráfego que corresponde a esta regra de rede é roteado sobre a Cato Cloud. As vantagens de escolher o transporte Cato são aplicar todos os Recursos da Cato ao Tráfego, como Regras de Segurança, Aceleração e QOS.
-
WAN Alternativa – Este tráfego é enviado pelo Alt. Links WAN (MPLS).
-
Fora da Nuvem - Este tráfego é enviado usando túneis VPN diretos de Socket para Socket sobre a Internet com túneis DTLS.
Use o Aplicativo de Gerenciamento Cato para configurar as opções de transporte para o tráfego de rede. Para cada regra de rede você pode selecionar uma opção de transporte principal e secundária. O tráfego é roteado usando o transporte principal. Se o transporte principal estiver indisponível (por exemplo, quando está desconectado), o Socket então roteia o tráfego com o transporte secundário.
O exemplo abaixo mostra as seguintes regras:
-
Regra 1 - Direcionar o tráfego SMBv3 entre filiais e o site DC através do transporte fora da nuvem
-
Regra 2 - Direcionar o tráfego VoIP entre todos os sites Socket sobre o transporte de WAN Alternativa (MPLS)
Nota
Nota: Cato designa um Transporte como Indisponível se o Link estiver Desconectado, ou se o Link não atender aos Limites de qualidade de QOS. Para saber mais sobre como configurar os limites de qualidade do link, consulte Configurar as Configurações de SLA de Conexão.
Você pode Configurar uma Regra para automaticamente usar o melhor Transporte disponível com base na Largura de banda disponível e parâmetros de QOS. Use a opção de roteamento Automático para configurar o Socket para comparar as opções de transporte Cato e WAN Alternativa e selecionar aquela que oferece o melhor desempenho de rede. No caso de sobrecarga de um link, o Socket escolhe um link diferente com melhor desempenho. No entanto, você não pode selecionar a Função da Interface com a opção Automático. Para saber mais sobre como a Cato determina o melhor transporte disponível, veja abaixo, Selecionando uma Opção de Transporte.
Recomendamos que você selecione Automático para tipos de tráfego que são sensíveis à latência, mas não requerem recursos da Cato (como segurança e aceleração) como VoIP. O Socket pode optar por não rotear o tráfego através da Cato Cloud e esses recursos não podem ser aplicados.
Nota
Nota: Ao selecionar a opção de roteamento Automático, o Socket escolhe entre Cato ou WAN Alternativa. Ele não usa a opção Fora da Nuvem.
As Funções da Interface para uma regra de rede permitem configurar como o tráfego é enviado pelas interfaces do Socket. Você pode configurar uma regra para enviar apenas o tipo de tráfego por uma interface de Socket específica. Esta seção explica como definir as Funções da Interface para fornecer redundância e balanceamento de carga para uma regra de rede. A captura de tela a seguir mostra as configurações de Funções da Interface para uma regra de rede:
Para implantações ativas/ativas em que ambos os links estão conectados com a mesma largura de banda, você pode usar a Função da Interface Automático para configurar uma regra de rede para que o Socket decida qual link é a melhor conexão para cada fluxo. Esta regra automaticamente escolhe a melhor interface para fornecer redundância e balanceamento de carga para esse tipo de tráfego. Se cada link estiver conectado a um ISP diferente, e um ISP cair ou quando o tráfego não atender às configurações de QoS – então o Socket rotea o tráfego pelo outro link. Além disso, se um link estiver enfrentando congestionamento de tráfego, então o Socket balanceia a carga e envia o tráfego pelo outro link.
Por exemplo, para configurar a regra de rede para escolher automaticamente a melhor interface - selecione Cato para o Transporte, e Automático para a Função da Interface. A Função da Interface Secundária não é relevante e está desativada. A captura de tela a seguir mostra uma regra de exemplo que usa automaticamente o melhor link:
Nota
Nota: As interfaces do Socket devem estar configuradas com a mesma precedência para um deployment ativo/ativo. Para saber mais sobre como configurar a precedência, consulte Trabalhando com Locais de Socket.
Você pode atribuir uma interface principal e secundária para uma regra de rede, se a interface principal estiver indisponível, então o tráfego falha para a interface secundária. Por exemplo, WAN1 está conectado a um ISP com largura de banda alta e WAN2 está conectado a outro ISP com largura de banda baixa. Você pode criar uma regra de rede que roteia o tráfego de VoIP sobre o link de alta largura de banda e apenas quando o primeiro link cair, o Socket então roteia este tráfego sobre o link de baixa largura de banda.
Configurar a Função da Interface para a regra de rede e definir a Função da Interface e Função da Interface Secundária para links diferentes. A captura de tela a seguir mostra um exemplo de uma regra de rede com WAN1 como a interface principal e WAN2 como a interface secundária:
Para os sites Socket que estão configurados com precedência diferente para os links (ativo/passivo), o tráfego é apenas enviado sobre o link ativo. Se você configurar uma regra de rede com interfaces principal e secundária, é possível que o tráfego que corresponda a essa regra seja descartado. Por exemplo, se o Socket determinar que o melhor link disponível é a interface secundária, e essa interface está atualmente passiva, então o Socket não pode enviar tráfego por ela. Em vez disso, o Socket descarta as conexões e não envia o tráfego. Você pode configurar uma regra com esse comportamento quando o link passivo é um link celular 4G/LTE caro. Como resultado, você minimiza a quantidade de tráfego que é roteada para este link.
Nota: Se você configurar uma regra de rede para rotear tráfego apenas por uma interface específica, o Socket só envia tráfego por este link quando ele está ativo. No entanto, se o link for passivo, então o tráfego que corresponder a essa regra será descartado. Uma vez que o link esteja ativo, o Socket retoma o envio do tráfego para essa regra.
Quando você define o roteamento de um transporte ou interface para Automático, como os Sockets Cato decidem qual usar? Os Sockets Cato usam um algoritmo que calcula uma pontuação para determinar qual é o melhor transporte e interface disponíveis para o fluxo de tráfego. O algoritmo usa três tipos de objetos, o Outlet, o Selector e o Entry.
O Outlet é responsável por verificar todos os transportes e interfaces e determinar qual é o melhor transporte para passar tráfego. Cada transporte disponível é chamado de Entry e o Outlet compara todos os Entries e dá a cada Entry uma pontuação com base no estado atual da rede e nos requisitos. O Selector é um contêiner que contém a lista dos Entries disponíveis e os limiares aceitáveis com base na configuração das regras de rede. O Selector ignora Entries indisponíveis, como um link passivo.
Esta seção explica como o algoritmo seleciona um melhor transporte ou link para deployment ativo/ativo e ativo/passivo.
O diagrama a seguir mostra o mecanismo de roteamento do Socket e como ele roteia o tráfego com base nas regras de rede:
O Outlet verifica regularmente se há um transporte ou link melhor disponível para o fluxo de tráfego. Ele compara a qualidade do link para estas métricas: perda de pacotes, latência e variação para calcular a pontuação do transporte ou link. O Outlet também compara os links do transporte atual com os outros transportes disponíveis. No entanto, há uma preferência para permanecer com o transporte atual em vez de mudar para um diferente.
O comportamento do Outlet é diferente para os deployments ativo/ativo e ativo/passivo.
Em deployments ativo/ativo ambos os links estão disponíveis, assim o Outlet compara as pontuações de Entry a cada segundo. Além disso, a cada quatro segundos o Outlet verifica se a perda de pacotes, latência ou variação excedem o limite de qualidade. Se houver um link melhor, ou a qualidade do link atual não atender aos limites, então o tráfego é alterado para um link diferente.
Quando o Socket altera o transporte ou link para um fluxo existente, para evitar a oscilação do link ele espera antes de voltar para o link original. O tempo que o Socket espera aumenta exponencialmente após cada alteração de transporte ou link. Por exemplo, o Socket muda de WAN1 para WAN2 e espera dois segundos antes de comparar a Pontuação de Risco de WAN1. Após a próxima alteração de transporte ou de link, espera 4 segundos, e depois 16 segundos, e assim por diante.
Em implantações ativo/passivo, o link passivo não está atualmente disponível para fluxos de tráfego, e o Socket só pode enviar tráfego por este link quando ele se tornar disponível. Em outras palavras, o Socket falha para o link passivo quando há um problema com a Conectividade ou qualidade do link ativo. Após a falha, o Outlet verifica quando o Socket pode voltar para o link original.
Continue lendo Parte 3: A Priorização de Tráfego do Socket e QoS.
0 comentário
Por favor, entre para comentar.