Клиенты могут использовать Cato Sockets для полной интеграции существующих MPLS-сетей с Cato. Sockets предоставляют расширенные сетевые возможности для управления трафиком WAN между вашими сайтами через облако Cato и сеть MPLS.
Socket отправляет альтернативный трафик WAN на маршрутизатор MPLS PE (Provider Edge), который затем пересылает трафик через ядро MPLS к месту назначения. Провайдер MPLS отвечает за передачу данных и обеспечивает прямое соединение между узлами сети.
Следующая диаграмма показывает пример развертывания сайт-на-сайт с двумя сокетами Cato, подключающимися через MPLS-сеть:
Примечание
Примечание: Alt. Туннель WAN использует порт UDP 20049 для передачи трафика.
Когда вы интегрируете Alt. Трафик WAN на сайте с Cato Socket, необходимо применить следующие настройки:
-
Настройте интерфейс WAN Socket для управления только Alt. Трафиком WAN. Когда вы настраиваете Alt. Интерфейс WAN, интерфейс используется только для Alt. Транспорт WAN.
-
Создайте или измените сетевые правила для управления трафиком через Alt. Соединение WAN.
Cato различает два типа Alt. WAN сети, Sockets на одной (Уровень-2) или различных (Уровень-3) подсетях. Используйте приложение управления Cato, чтобы выбрать правильный Alt. Сеть WAN и пункт назначения связи для Socket. Единственное отличие между Alt. Опции WAN Уровень-2 и Alt. Опции WAN Уровень-3, это IP-адрес источника, который Socket использует для транспортировки.
Альтернативный WAN (Уровень 2)
Когда вам нужно, чтобы сайты Socket находились в одной подсети, установите пункт назначения связи на Альтернативный WAN (Уровень 2). Socket использует IP-адрес источника и IP-адрес шлюза в Alt. Настройки связи WAN для маршрутизации трафика к месту назначения.
Sockets в высокой доступности, подключенные к Alt. Сеть WAN
В режиме HA Socket как основные, так и вторичные Sockets используют единственный логический MAC-адрес. Логический MAC-адрес определяется фиксированным значением, за которым следует Alt. Сетевой интерфейс ID WAN.
Используйте следующие требования для Sockets в HA в Alt. Конфигурация WAN:
1. Как основные, так и вторичные Sockets на одном сайте, должны быть подключены с теми же сетевыми интерфейсами к Alt. Сеть WAN
2. HA Sockets на разных сайтах должны быть подключены к Alt. Сеть WAN, используя различные сетевые интерфейсы
Например:
-
На сайте1: основные и вторичные Sockets подключены к сетевому интерфейсу #2 (MAC-адрес AA-BB-CC-DD-EE-02)
-
На сайте2: основные и вторичные Sockets подключены к сетевому интерфейсу #3 (MAC-адрес AA-BB-CC-DD-EE-03)
Примечание
Примечание: количество HA сайтов, которые могут быть подключены к одной MPLS сети, ограничено количеством сетевых интерфейсов в Socket.
Если вы хотите изменить это поведение, пожалуйста, свяжитесь с поддержкой клиентов.
Альтернативный WAN (A lt. WAN Уровень-3)
Когда нужно обеспечить WAN подключение для Sockets в разных сетях, используйте Альтернативный WAN (Alt. WAN Уровень-3) пункт назначения для связи. Socket использует IP-адрес шлюза собственного диапазона ЛВС 01 (Сеть > Сайты > {Название сайта} > Настройки сайта > Сети) как IP-адрес источника для маршрутизации трафика к пункту назначения.
После настройки Сокет для Alt. Для трафика WAN создайте сетевые правила для обозначения типов трафика, использующих эту связь. Следующий пример показывает сетевое правило для обеспечения Alt. Избыточность WAN для видео VoIP через WAN трафик. Если Cato Cloud недоступен, то трафик переходит на MPLS сеть через Alt. WAN-канал.
Эти сетевые правила WAN действуют только для категории видеозвонков VoIP и применяются с любого источника к любому пункту назначения. Настройте параметры Транспорт для определения поведения при переходе: основной транспортный вариант - это Cato Cloud, а вторичный - это Alt. WAN-канал.
Сокет Cato полностью поддерживает отправку трафика WAN через Alt. WAN-каналы для площадки. Давайте более подробно рассмотрим, как Сокеты отправляют Alt. Трафик WAN.
Когда Сокет подключается к частной MPLS сети, оно создает защищенный туннель на основе UDP для передачи данных между Сокетами. Затем маршрутизатор на границе MPLS идентифицирует соединение Сокета и добавляет его IP-адрес в таблицу маршрутизации, используя VRF (виртуальная маршрутизация и пересылка).
Сокет инкапсулирует трафик, добавляя собственные заголовки к пакетам. Эти заголовки помогают измерять метрики качества трафика и содержат IP-адреса источника и назначения Сокета. Эти заголовки являются интегрированными зондами, которые отслеживают доступность и качество связи (потеря пакетов, задержка и джиттер).
В ситуациях, когда вы развертываете новый Сокет на площадке, а другие площадки в вашей сети не обеспечены Сокетами, новый Сокет не может обмениваться данными с другими площадками. Функция постепенного развертывания Сокета позволяет новому Сокету отправлять неизвестный трафик WAN через MPLS сеть.
При включении этой функции Сокет переходит в режим развертывания и предполагает, что любое сетевое пространство RFC1918 (которое не является явно частью площадки Cato) существует в Alt. WAN сетевое пространство. Когда пакеты с неизвестными частными IP-адресами назначения поступают на канал LAN1 Сокета, Сокет отправляет эти пакеты через Alt. WAN-канал. Пакеты поступают на маршрутизатор на границе MPLS, который затем направляет трафик по сети MPLS к пункту назначения.
Чтобы включить постепенное развертывание Сокета для площадки в вашем аккаунте, свяжитесь с Cato Поддержка.
Приложение Управления Cato предоставляет множество аналитических возможностей для мониторинга и анализа Alt. Трафик WAN на вашем сайте.
Окно аналитики в реальном времени показывает статистику транспорта и QoS. Выберите Alt. WAN транспорт, чтобы увидеть статистику Alt в реальном времени. WAN-канал на вашем сайте. Для получения дополнительной информации о аналитике в реальном времени, смотрите Анализ данных в реальном времени для площадки.
Окно Анализатора приоритетов позволяет анализировать данные QoS и PBR. Оно предоставляет лучшую видимость использования пропускной способности по различным сетевым связям, включая Alt. Только WAN. Для получения дополнительной информации об анализаторе приоритетов, смотрите Анализ QoS и Управление Пропускной Способностью для площадки.
0 комментариев
Войдите в службу, чтобы оставить комментарий.