Cato 和 MPLS 上的非对称路由

当通过 MPLS 从源向目的地发送流量并通过 Cato Cloud 返回流量时,就是在 Cato 和 MPLS 上进行的非对称路由。 本文描述了使用此部署的限制。

挑战

是否可以在 Cato Cloud 和 MPLS 上使用非对称路由,其中出站流量通过 MPLS 而入站流量通过 Cato Cloud? Cato 是否支持非对称路由? 内容三次握手消息呢?

asymmetricTrafic.png

解决方案

您可以使用非对称路由,其中出站流量通过 MPLS 链接发送,入站流量通过 Cato Cloud 发送。 但是,在处理非对称流量时需要考虑几个限制:

  • 流量到达目的地,但未应用基于应用程序层的功能,这些功能包括:网络规则、安全性规则、WAN 加速和 QoS。

    • 这些功能需要检测应用程序类型(第7层)的能力,而这不被支持,因为只有一半的流量通过 Cato Cloud。 三次握手仅在部分经过 Cato Cloud 时被检测为 开放模式。 开放模式 是一种 Cato Cloud 不知道连接开始的连接模式。 Cato Cloud 检测到连接中间的流量。

  • 基于 Cato Cloud 作为代理的这些功能不支持非对称流量。 代理需要有状态和活跃的流量管理,而这在非对称流量中是不可行的。

  • 非对称流量会导致数据包顺序错误的交付。

  • 非对称流量仅支持 WAN 流量,但不支持互联网流量。

注意

注意: 由于所有这些限制,Cato Networks 未正式支持非对称路由。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论