Управление маршрутизацией трафика вашей сети помогает максимизировать производительность сети, обеспечить лучшую подключенность и в то же время минимизировать использование дорогой сетевой пропускной способности. Когда вы правильно маршрутизируете трафик, вы можете гарантировать, что специфический трафик отправляется через лучший транспорт и канал, и это позволяет оптимизировать любой трафик приложений в зависимости от соответствующих требований.
Политика Сетевые правила позволяет легко настроить правила и параметры для каждого типа трафика. Правила в этом окне — это упорядоченная база правил и определяют сетевую политику для вашего аккаунта. Это категории сетевых правил:
-
Правила Интернета, которые контролируют исходящий трафик в публичный Интернет
-
Правила WAN, которые контролируют трафик через WAN и между сайтами или SDP-пользователями в вашем аккаунте
Эта статья описывает, как вы можете использовать Приложение Управления Cato для настройки маршрутизации с сетевыми правилами для оптимального управления трафиком.
Cato поддерживает различные транспортные опции для трафика в вашем аккаунте и маршрутизирует определенные типы трафика через конкретный транспорт. Например, аккаунты с альтернативным WAN (MPLS или другими трафиками уровня 2) могут выбрать маршрутизацию всего VoIP-трафика исключительно через этот транспорт.
Следующая диаграмма показывает пример развертывания с несколькими вариантами транспорта:
Варианты транспорта для сайтов Socket:
-
Cato – Трафик, соответствующий этому сетевому правилу, направляется через Cato Cloud. Преимущества выбора транспорта Cato включают в себя применение всех функций Cato к трафику, таких как правила безопасности, ускорение и QoS.
-
Альтернативный WAN – Этот трафик отправляется через Alt. WAN (MPLS) каналы.
-
Вне Облака - Этот трафик отправляется с помощью прямых VPN-туннелей Socket-to-Socket через Интернет с туннелями DTLS.
Используйте Приложение Управления Cato для настройки транспортных опций для сетевого трафика. Для каждого сетевого правила вы можете выбрать основную и вторичную транспортные опции. Трафик направляется с использованием основного транспорта. Если основной транспорт недоступен (например, когда он отключен), то Socket перенаправляет трафик с помощью вторичного транспорта.
Пример ниже показывает следующие правила:
-
Правило 1 - Перенаправление трафика SMBv3 между филиалами и сайтом ЦОД через транспорт вне облака
-
Правило 2 - Перенаправление трафика VoIP между всеми сайтами Socket через транспорт Alt WAN (MPLS)
Примечание
Примечание: Cato обозначает транспорт как недоступный, если ссылка отключена или если она не соответствует установкам QoS качества. Для получения дополнительной информации о настройке порогов качества соединения, см. Настройка параметров SLA соединения.
Вы можете настроить правило, чтобы автоматически использовать лучший доступный транспорт на основе доступной пропускной способности и параметров QoS. Используйте параметр маршрутизации Автоматически для настройки Socket для сравнения транспортных опций Cato и Alt WAN и выбора того, который обеспечивает наилучшую производительность сети. В случае перегрузки связи Socket выбирает другую связь с лучшей производительностью. Однако вы не можете выбрать Роль интерфейса с помощью опции Автоматически. Для получения дополнительной информации о том, как Cato определяет лучший доступный транспорт, см. нижеВыбор варианта транспортировки.
Мы рекомендуем выбирать Автоматически для типов трафика, которые чувствительны к задержкам, но не требуют функций Cato (например, безопасность и ускорение), таких как VoIP. Socket может выбрать не маршрутизировать трафик через Cato Cloud, и эти функции не могут быть применены.
Примечание
Примечание: При выборе опции маршрутизации Автоматически Socket выбирает либо Cato, либо альтернативный WAN. Опция вне облака не используется.
Роль интерфейса для сетевого правила позволяет настроить, как трафик будет отправляться через интерфейсы Socket. Вы можете настроить правило так, чтобы отправлять тип трафика только через определенный интерфейс Socket. Этот раздел объясняет, как установить роли интерфейсов для обеспечения резервирования и балансировки нагрузки для сетевого правила. Следующий снимок экрана показывает настройки ролей интерфейсов для сетевого правила:
Для активных/активных развертываний, где обе связки подключены с одинаковой пропускной способностью, вы можете использовать Автоматическую роль интерфейса для настройки сетевого правила так, чтобы Socket решал, какая связь является лучшим подключением для каждого потока. Это правило автоматически выбирает лучший интерфейс для обеспечения резервирования и балансировки нагрузки для этого типа трафика. Если каждая связь подключена к разным ISP, и один ISP перестает работать или когда трафик не соответствует настройкам QoS — тогда Socket маршрутизирует трафик через другую связь. Кроме того, если одна связь испытывает загруженность трафика, то Socket балансирует нагрузку и отправляет трафик через другую связь.
Например, чтобы настроить сетевое правило для автоматического выбора лучшего интерфейса, выберите Cato для Транспорта и Автоматически для Роли интерфейса. Вторичная роль интерфейса не актуальна и серым цветом. Следующий снимок экрана показывает пример правила, которое автоматически использует лучшую связь:
Примечание
Примечание: Интерфейсы Socket должны быть установлены в ту же прецедентность для активного/активного развертывания. Для получения дополнительной информации о настройке приоритетов, см. Работа с Сайты Socket.
Вы можете назначить первичный и вторичный интерфейсы для сетевого правила, если первичный интерфейс недоступен, то трафик переключается на вторичный интерфейс. Например, WAN1 подключен к одному ISP с высокой пропускной способностью, а WAN2 подключен к другому ISP с низкой пропускной способностью. Вы можете создать сетевое правило, которое маршрутизирует VoIP-трафик через высокопропускную связь, и только когда первая связь отключается, то Socket маршрутизирует этот трафик через низкопропускную связь.
Настройте Роль интерфейса для сетевого правила и установите Роль интерфейса и Вторичную роль интерфейса на разные каналы. Следующий снимок экрана показывает пример сетевого правила с WAN1 в качестве первичного интерфейса и WAN2 в качестве вторичного интерфейса:
Для сайтов Socket, которые настроены с разной приоритетностью для связей (активный/пассивный), трафик отправляется только через активную связь. Если вы настроите сетевое правило с первичными и вторичными интерфейсами, возможно, что трафик, соответствующий этому правилу, будет отброшен. Например, если Socket определяет, что лучшая доступная связь — вторичный интерфейс, и этот интерфейс в данный момент пассивный, то Socket не может отправлять трафик через него. Вместо этого Socket сбрасывает соединения и не отправляет трафик. Вы можете настроить правило с таким поведением, когда пассивная связь является дорогой сотовой 4G/LTE-связью. В результате вы минимизируете количество трафика, который маршрутизируется на эту связь.
Примечание: Если вы настроите сетевое правило так, чтобы маршрутизировать трафик только через определенный интерфейс, Socket отправляет трафик через этот канал только когда он активен. Однако, если связь является пассивной, то трафик, соответствующий этому правилу, будет отброшен. Как только связь становится активной, Socket возобновляет отправку трафика по этому правилу.
Когда вы настраиваете маршрутизацию для транспорта или интерфейса на Автоматический, как Socket Cato решает, какой использовать? Сокеты Cato используют алгоритм, который вычисляет оценку для определения лучшего доступного транспорта и интерфейса, используемого для потока трафика. Алгоритм использует три типа объектов: Outlet, Selector и Entry.
Outlet отвечает за проверку всех транспортов и интерфейсов и определяет, какой из них является лучшим транспортом для пропуска трафика. Каждый доступный транспорт называется Entry, и Outlet сравнивает все Entry и присваивает каждой Entry оценку на основе текущего сетевого статуса и требований. Селектор — это контейнер, который содержит список доступных Entry и приемлемые пороги на основе конфигурации сетевых правил. Селектор пропускает недоступные Entry, такие как пассивная связь.
Этот раздел объясняет, как алгоритм выбирает лучший транспорт или связь для активных/активных и активных/пассивных развертываний.
Следующая диаграмма показывает механизм маршрутизации Socket и как он маршрутизирует трафик на основе сетевых правил:
Outlet регулярно проверяет, доступен ли лучший транспорт или связь для потока трафика. Он сравнивает качество связи по следующим метрикам: потеря пакетов, задержка и джиттер для вычисления оценки для транспорта или связи. Outlet также сравнивает связи текущего транспорта с другими доступными транспортами. Однако предпочтение отдаётся оставлению текущего транспорта вместо перехода на другой.
Поведение Outlet различается для активных/активных и активных/пассивных развертываний.
В активных/активных развертываниях обе связи доступны, поэтому Outlet сравнивает оценки Entry каждую секунду. Кроме того, каждые четыре секунды Outlet проверяет, превышают ли потеря пакетов, задержка или джиттер пороговое значение качества. Если есть лучшая связь, или качество текущей связи не соответствует пороговым значениям, то трафик переключается на другую связь.
Когда Socket меняет транспорт или связь для существующего потока, чтобы предотвратить мигание связи, он ждёт, прежде чем вернуться на исходную связь. Интервал ожидания Socket экспоненциально увеличивается после каждой смены транспорта или связи. Например, Socket переключается с WAN1 на WAN2 и ждёт две секунды перед сравнением оценки Entry для WAN1. После следующей смены транспорта или связи он ждёт 4 секунды, затем 16 секунд и так далее.
В активных/пассивных развертываниях пассивная связь в данный момент недоступна для потоков трафика, и Outlet может отправлять трафик через эту связь, когда она становится доступной. Другими словами, Socket переключается на пассивную связь, когда возникает проблема с подключением или качеством активной связи. После переключения Outlet проверяет, когда Socket может вернуться на исходную связь.
Продолжить чтение Часть 3 Приоритизация трафика Socket и QoS.
0 комментариев
Войдите в службу, чтобы оставить комментарий.