套接字负责 WAN 和互联网流量。 您可以为每个 WAN Socket 的接口分配一个不同的 ISP(互联网服务提供商)或最后一英里的 MPLS。 本文重点介绍套接字的部署选项,并解释相关的传输机制。
Cato 套接字部署定义了如何通过链接发送流量。 使用 Cato 管理应用程序配置每个套接字链接的优先级,以选择站点的部署。 以下是可用的部署:
-
活跃/活跃 - 两个链接具有相同的优先级,用于负载平衡
-
活跃/被动 - 两个链接具有不同的优先级,用于冗余
-
多于两个链接 - 两个或更多的不同优先级,用于负载平衡和冗余
有关配置优先级的更多信息,请参阅套接字站点操作。
在活跃/活跃部署中,套接字通过 DTLS 隧道连接到 Cato PoP,并使用 SLA 分数进行智能双向流量分配,以确保最佳 SLA。 套接字根据访问权限策略在链接上路由流量。
如果检测到链接问题(如端口断开或 SLA 性能下降),套接字会无缝地将流量转移到另一个链接,保持流量活跃和连接。 Cato 建议实施活跃/活跃配置,以获得最佳用户体验并及时实时响应连接问题。
在 Cato 管理应用程序中,所有链接的配置优先级相同 - 1(活跃)。 以下图表展示了一个套接字通过两个活跃链接连接到 Cato 云:
当套接字配置为活跃/被动部署时,套接字会通过所有活跃和被动链接建立到 PoP 的 DTLS 隧道。 仅在检测到所有活跃链接存在连接性问题后,套接字和 PoP 才会激活被动链接用以传输流量。 此期间,优先级 1 和优先级 2 链接以活跃/活跃模式运行,并使用智能双向流分配,将流量导向具有最佳 SLA 分数的链接。 10分钟后,套接字将重新评估 SLA 条件并可停用优先级 2 链接。
启用被动链接用于流量的阈值由 SLA 设置定义。 有关详细信息,请参阅配置连接 SLA 设置。
注意
注意: 被动链接上的流量用于监控链接质量和执行 PoP 连接性检查。 如果您将被动链接与移动 LTE 提供商一起使用,可以将其配置为优先级 3(最后的手段)链接,以通过最小化控制流量来减少数据使用。
以下图表展示了一个套接字通过一个活跃链接和一个被动链接连接到 Cato 云:
在活跃/活跃部署中,套接字的一个挑战是避免将连接流分配到活跃链接之间。 为解决这一挑战,套接字使用粘性方法,根据流而不是单个数据包在两个活跃链接之间分配流量。 每个流是基于以下五元组的网络连接,这使得流能够与最初选择的隧道保持一致:源 IP 地址、源端口号、目的 IP 地址、目的端口号和协议。 当流量的包到达套接字时,它们被发送到创建流量时使用的相同隧道。
对于活跃/活跃部署,套接字将两个 DTLS 隧道视为一个多隧道。 多隧道是一个逻辑隧道,包含所有关于流的信息。 如果一个隧道断开连接,套接字会迅速通过另一个隧道恢复连接,最终用户不会受到影响。
有关活跃/活跃部署中流量设置和阈值的更多信息,请参阅活跃/活跃流量分配。
本节描述套接字决定将流量从一个活跃链接移动到另一个链接的情况。
如果套接字识别到物理端口断开,例如网络电缆拔出,它会立即将所有流量转移到另一个活跃链接。 当连接恢复时,套接字会计算该链接的 SLA 分数,并逐步开始在活跃/活跃模式下使用它进行新的流量。
在活跃/被动 WAN 链接部署中,套接字在正常运行期间使用活跃链接,仅在所有活跃链接上检测到连接性问题时激活被动链接。
如果所有活跃隧道已断开连接,或者它们无法满足连接SLA阈值,Socket会激活被动链接。
如果所有活跃链接不满足SLA链接阈值,Socket会激活被动链接。 有关SLA阈值的更多信息,请参见配置连接SLA设置。
0 条评论
请登录写评论。