Часть 2: PBR и Сетевые правила в рамках Socket

Обзор маршрутизации трафика с Cato

Контроль маршрутизации трафика для вашей сети помогает максимизировать производительность сети, обеспечивать лучшую подключенность и в то же время минимизировать использование дорогостоящей пропускной способности сети. Когда вы корректно маршрутизируете трафик, вы можете гарантировать, что определенный трафик отправляется через лучший транспорт и соединение, что позволяет оптимизировать любой трафик приложения на основе соответствующих требований.

Политика Сетевые правила позволяет легко настраивать правила и настройки для каждого типа трафика. Правила в этом окне составляют упорядоченную базу правил и определяют сетевую политику для вашего аккаунта. Это категории сетевых правил:

  • Правила Интернета, которые контролируют исходящий трафик в общедоступный Интернет

  • Правила WAN, которые контролируют трафик по WAN и между площадками или Пользователи SDP вашего аккаунта

Эта статья описывает, как вы можете использовать Приложение Управления Cato для настройки маршрутизации с сетевыми правилами, чтобы лучше управлять трафиком.

Маршрутизация трафика через специфические сети

Cato поддерживает различные варианты транспорта для трафика в вашем аккаунте и маршрутизирует определенные типы трафика через специфический транспорт. Например, аккаунты с Альтернативным WAN (MPLS или другой трафик уровня 2), могут выбрать маршрут для всего трафика VoIP исключительно через этот транспорт.

Следующая схема показывает пример развертывания с множеством вариантов транспорта:

mceclip0.png

Варианты транспорта для площадок Socket:

  • Cato – Трафик, соответствующий этому сетевому правилу, маршрутизируется через Cato Cloud. Преимущества выбора транспорта Cato заключаются в возможности применять все функции Cato к трафику, такие как правила безопасности, ускорение и QoS.

  • Альтернативный WAN – Этот трафик отправляется через Alt. Связи WAN (MPLS).

  • Вне облака - Этот трафик отправляется, используя прямые VPN-туннели Socket-to-Socket через интернет с туннелями DTLS.

Выбор варианта транспорта

Используйте Приложение Управления Cato для настройки вариантов транспорта для сетевого трафика. Для каждого сетевого правила вы можете выбрать основной и дополнительный вариант транспорта. Трафик маршрутизируется с использованием основного транспорта. Если основной транспорт недоступен (например, когда он отключен), то Socket маршрутизирует трафик с помощью дополнительного транспорта.

Ниже приведен пример следующих правил:

  • Правило 1 - Управление трафиком SMBv3 между филиалами и площадкой DC через внеоблачный транспорт

  • Правило 2 - Управление трафиком VoIP между всеми площадками Socket через транспорт Альтернативного WAN (MPLS)

Транспорт_ПравилаСети.png

Примечание

Примечание: Cato обозначает транспорт как недоступный, если связь отключена, или если связь не соответствует пороговым значениям качества QoS. Для получения дополнительной информации о настройке пороговых значений качества связи, см. Настройка Параметров SLA Подключения.

Автоматическое маршрутизирование трафика с лучшим доступным транспортом

Вы можете настроить правило для автоматического использования лучшего доступного транспорта на основе доступной пропускной способности и параметров QoS. Используйте опцию маршрутизации Автоматический для настройки Socket на сравнение вариантов транспорта Cato и Альтернативного WAN и выбора того, который обеспечивает лучшую производительность сети. Если связь перегружена, Socket выбирает другую связь с лучшими характеристиками. Однако вы не можете выбрать Роль интерфейса с опцией Автоматический. Для получения дополнительной информации о том, как Cato определяет лучший доступный транспорт, см. ниже, Выбор варианта транспорта.

Мы рекомендуем выбирать Автоматический для типов трафика, чувствительных к задержкам, но не требующих функций Cato (таких как безопасность и ускорение), например, VoIP. Socket может выбрать не маршрутизировать трафик через Cato Cloud, и эти функции не могут быть применены.

Примечание

Примечание: При выборе опции маршрутизации Автоматический, Socket выбирает либо Cato, либо Альтернативный WAN. Он не использует опцию Вне Облака.

Маршрутизация трафика через Сетевые интерфейсы

Роли Интерфейсов для сетевого правила позволяют настроить, как трафик отправляется через Сетевые интерфейсы. Вы можете настроить правило, чтобы отправлять трафик определённого типа только через определённый Сетевой интерфейс. Этот раздел объясняет, как настроить Роли Интерфейса для предоставления избыточности и балансировки нагрузки для сетевого правила. Следующий скриншот показывает настройки Ролей Интерфейсов для сетевого правила:

mceclip2.png

Достижение избыточности и балансировки нагрузки с сетевыми правилами (Активно/Активно)

Для активно/активных развёртываний, в которых оба канала подключены с одинаковой пропускной способностью, вы можете использовать Автоматическую Роль Интерфейса для настройки сетевого правила, чтобы Socket решал, какой канал является наилучшей связью для каждого потока. Это правило автоматически выбирает лучший интерфейс для обеспечения избыточности и балансировки нагрузки для этого типа трафика. Если каждый канал подключён к разным ISP, и один ISP выходит из строя или когда трафик не соответствует настройкам QoS, то Socket маршрутизирует трафик через другой канал. Кроме того, если один канал испытывает перегрузку, то Socket балансирует нагрузку и отправляет трафик через другой канал.

Например, чтобы настроить сетевое правило для автоматического выбора лучшего интерфейса, выберите Cato для Транспорта, и Автоматический для Роли Интерфейса. Вторичная Роль Интерфейса не актуальна и недоступна. Следующий скриншот показывает пример правила, которое автоматически использует лучший канал:

mceclip3.png

Примечание

Примечание: Сетевые интерфейсы должны быть установлены с одинаковым приоритетом для активно/активного развёртывания. Для получения дополнительной информации о настройке приоритета, см. Работа с Сайтами Socket.

Маршрутизация трафика на переключение на интерфейс

Вы можете назначить основной и вторичный интерфейс для сетевого правила, если основной интерфейс недоступен, то трафик переключается на вторичный интерфейс. Например, WAN1 подключен к одному ISP с высокой пропускной способностью, а WAN2 подключен к другому ISP с низкой пропускной способностью. Вы можете создать сетевое правило, которое маршрутизирует VoIP трафик через канал с высокой пропускной способностью и только когда первый канал выходит из строя, Socket тогда маршрутизирует этот трафик через канал с низкой пропускной способностью.

Настройте Роль Интерфейса для сетевого правила и установите Роль Интерфейса и Вторичная Роль Интерфейса на разные соединения. Следующий скриншот показывает пример сетевого правила с WAN1 как основным интерфейсом и WAN2 как вторичным интерфейсом:

mceclip4.png

Планирование сетевых правил с двумя интерфейсами (Активное/Пассивное развертывание)

Для Сайтов Socket, которые настроены с различным приоритетом для соединений (активное/пассивное), трафик передаётся только по активному соединению. Если вы настроите сетевое правило с основными и вторичными интерфейсами, возможно, что трафик, соответствующий этому правилу, будет отброшен. Например, если Socket определяет, что лучшая доступная связь - вторичный интерфейс, и этот интерфейс в настоящее время пассивный, то Socket не может отправить трафик через него. Вместо этого Socket обрывает соединения и не отправляет трафик. Вы можете настроить правило с таким поведением, если пассивная связь является дорогим сотовым 4G/LTE соединением. В результате вы минимизируете количество трафика, который маршрутизируется на эту связь.

Примечание: Если вы настроите сетевое правило для маршрутизации трафика только через определённый интерфейс, Socket отправляет трафик через это соединение только когда оно активно. Однако, если это соединение пассивно, то трафик, соответствующий этому правилу, будет отброшен. Как только соединение активируется, Socket возобновляет отправку трафика для этого правила.

Под капотом – как Cato выбирает лучший транспорт или связь

Когда вы устанавливаете маршрутизацию для транспорта или интерфейса на Автоматический, как Sockets Cato решают, какой использовать? Cato Sockets используют алгоритм, который вычисляет оценку, чтобы определить, какой транспорт и интерфейс наилучшие для потока трафика. Алгоритм использует три типа объектов: Output, Selector и Entry.

Output отвечает за проверку всех транспортов и интерфейсов и определяет лучший транспорт для пропуска трафика. Каждый доступный транспорт называется Entry, и Output сравнивает все Entry и дает каждому из них оценку на основе текущего статуса сети и требований. Selector - это контейнер, содержащий список доступных Entry и предельные значения, основываясь на конфигурации сетевых правил. Selector пропускает недоступные Entry, такие как пассивная связь.

В этом разделе объясняется, как алгоритм выбирает лучший транспорт или связь для активных/активных и активных/пассивных развертываний.

Следующая диаграмма показывает механизм маршрутизации Socket и как он маршрутизирует трафик, основываясь на сетевых правилах:

mceclip0.png

Изменение Транспортов или Связей

Output регулярно проверяет, доступен ли лучший транспорт или связь для потока трафика. Он сравнивает качество связи для этих метрик: потеря пакетов, задержка и джиттер, чтобы вычислить оценку для транспорта или связи. Output также сравнивает связи текущего транспорта с другими доступными транспортами. Однако, существует предпочтение оставаться с текущим транспортом вместо смены на другой.

Поведение Output различается для активных/активных и активных/пассивных развертываний.

Активные/Активные Развертывания

В активных/активных развертываниях обе связи доступны, поэтому Output сравнивает оценки Entry каждую секунду. Кроме того, каждые четыре секунды Output проверяет, превышает ли потеря пакетов, задержка или джиттер пороговое значение качества. Если найдена лучшая связь или качество текущей связи не отвечает требованиям, трафик переключается на другую связь.

Когда Socket изменяет транспорт или связь для существующего потока, чтобы предотвратить колебания связи, он ждет перед возвратом к оригинальной связи. Время ожидания Socket экспоненциально увеличивается после каждой смены транспорта или связи. Например, Socket изменяется с WAN1 на WAN2 и ждет две секунды перед сравнением оценки Entry для WAN1. После следующей смены транспорта или связи он ждет 4 секунды, затем 16 секунд и так далее.

Активные/Пассивные Развертывания

В активных/пассивных развертываниях пассивная связь в настоящее время недоступна для потоков трафика, и Output может отправлять трафик по этой связи только после ее доступности. Другими словами, Socket переключается на пассивную связь, когда есть проблемы с подключением или качеством активной связи. После переключения Output проверяет, когда Socket сможет вернуться на оригинальную связь.

Продолжить чтение Часть 3 Приоритизация трафика Socket и QoS.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 5

0 комментариев