Socket负责WAN和互联网流量。 您可以为每个WAN Socket接口分配不同的ISP(互联网服务提供商)或MPLS进行最后一英里的连接。 这篇文章重点介绍Socket的部署选项并解释相关的传输机制。
Cato Socket部署定义了如何通过链路发送流量。 使用Cato管理应用程序为每个Socket链路配置优先级以选择站点的部署。 可用的部署选项有:
-
主动/主动 - 两个链路具有相同的优先级以进行负载平衡
-
主动/被动 - 两个链路具有不同的优先级用于冗余
-
多于两个链路 - 两个或更多不同的优先级用于负载平衡和冗余
有关配置优先级的更多信息,请参见Socket站点的工作。
在主动/主动部署中,Sockets建立到Cato PoP的DTLS隧道,并使用SLA评分进行智能双向流分配以确保流量的最佳SLA。 Socket根据多个参数计算每个流的分数,例如延迟、MOS、数据包丢失等。 然后,Socket根据网络策略通过链路路由流量。
如果检测到链路问题(如端口断开或SLA降级),Socket会无缝地将流量转移到另一条链路,并保持流的存活和连接。 Cato建议实施主动/主动配置,以获得最佳用户体验和对连接问题的即时实时反应。
在Cato管理应用程序中,所有链路都配置了相同的优先级 – 1(主动)。 下图显示了一个Socket连接到Cato云,拥有两个主动链路:
当Socket配置为主动/被动部署时,Socket通过所有主动和被动链路建立到PoP的DTLS隧道。 Sockets和PoPs仅在检测到所有主动链路的连接性问题后激活被动链路用于流量。 在此期间,优先级1和优先级2链路在主动/主动模式下操作,并使用智能双向流分配在具有最佳SLA得分的链路上引导流。 在10分钟的时间段后,Socket会重新评估SLA条件,并可能停用优先级2链路。
激活被动链路用于流量的阈值由SLA设置定义。 有关更多信息,请参见连接SLA设置的配置。
注意
注意: 被动链路上的流量用于监控链路质量和进行PoP连接性检查。 如果您使用的是与蜂窝LTE提供商配合的被动链路,您可以将其配置为优先级3(最后手段)链路以通过最小化控制流量来保存数据使用。
下图显示了一个Socket连接到Cato云,有一个主动链路和一个被动链路:
在主动/主动部署中,Socket面临的挑战之一是避免将连接流分割到主动链路之间。 为解决这一挑战,Socket使用粘性方法并基于流而非单个数据包分配流量到两个主动链路上。 每个流是一个基于以下五元组的网络连接,使流能够与最初选择的隧道保持一致:源IP地址、源端口号、目标IP地址、目标端口号以及协议。 当一个流的数据包到达Socket时,它们被发送到创建流时所使用的同一隧道中。
对于主动/主动部署,Socket将两个DTLS隧道视为一个多隧道。 多隧道是一个逻辑隧道,包含所有关于流的信息。 如果一个隧道断开连接,Socket会迅速用另一个隧道恢复连接,最终用户不会受到影响。
有关主动/主动部署中流量设置和阈值的详细信息,参见主动/主动流量分配。
本节描述了Socket决定从一个主动链路移动流到另一个情况下的情形。
如果Socket识别到物理端口断开,例如网络电缆被拔掉,它会立即将所有流移动到另一个主动链路。 当连接恢复后,Socket计算链路的SLA得分,并逐渐开始在主动/主动模式下使用该链路进行新的流。
在主动/被动的WAN链路部署中,Socket在正常操作期间使用主动链路,只有当Socket或PoP检测到所有主动链路出现连接问题时,才会激活被动链路。
如果所有主动隧道都断开或无法满足连接SLA阈值,Socket会激活被动链路。
如果所有主动链路不满足SLA链路阈值,Socket会激活被动链路。 有关SLA阈值的更多信息,请参见连接SLA设置的配置。
0 条评论
请登录写评论。