控制网络流量路由可以帮助您最大化网络性能,提供最佳连接,同时可以将昂贵的网络带宽使用最小化。 当您正确路由流量时,可以保证特定流量通过最佳传输通道和链路,这让您可以根据相关需求优化任何应用程序流量。
网络规则策略使您可以轻松配置每种流量类型的规则和设置。 此窗口中的规则是订购的规则库,定义了您账户的网络策略。 这些是网络规则的类别:
-
控制到公共互联网出站流量的互联网规则
-
控制在WAN上以及账户中的站点或SDP用户之间流量的WAN规则
本文描述了如何使用Cato管理应用程序通过网络规则配置路由,以便最佳地管理流量。
Cato支持您账户中的不同流量传输选项,并通过特定传输路由某些流量类型。 例如,具有备用WAN(MPLS或其他第2层流量)的账户,可以选择将所有VoIP流量只通过该传输路由。
下图显示了具有多种传输选项的部署示例:
Socket站点的传输选项包括:
-
Cato – 匹配此网络规则的流量通过Cato Cloud路由。 选择Cato传输的优势是将所有Cato功能应用于流量,例如安全规则,加速和QoS。
-
备用WAN – 此流量通过Alt发送。 WAN(MPLS)链接。
-
离线云 - 此流量通过互联网使用DTLS隧道的Socket到Socket直接VPN隧道发送。
使用Cato管理应用程序配置网络流量的传输选项。 对于每个网络规则,您可以选择主要和次要传输选项。 流量通过主要传输路由。 如果主要传输不可用(例如,当它断开连接时),Socket则通过次要传输路由流量。
下面的示例显示了以下规则:
-
规则1 - 在分支机构和DC站点之间通过离线传输的SMBv3流量引导
-
规则2 - 在所有Socket站点之间通过ALT WAN(MPLS)传输的VoIP流量引导
注意
注意: 如果链接断开或链接未达到QoS质量阈值,Cato会将传输标记为不可用。 有关配置链接质量阈值的更多信息,请参见配置连接SLA设置。
您可以配置规则以根据可用带宽和QoS参数自动使用最佳可用传输。 使用自动路由选项配置Socket以比较Cato和备用WAN传输选项,并选择提供最佳网络性能的选项。 如果链接超载,Socket会选择性能更好的不同链接。 不过,您无法选择接口角色与自动选项一起使用。 有关Cato如何确定最佳可用传输的更多信息,请见下文,选择传输选项。
我们建议您为对延迟敏感但不需要Cato功能(如安全性和加速)的流量类型(如VoIP)选择自动。 Socket可以选择不通过Cato Cloud路由流量,这些功能无法应用。
注意
注意:选择自动路由选项时,Socket会在Cato和备用WAN之间进行选择。 它不使用离线云选项。
网络规则的接口角色可让您配置流量如何通过套接字接口发送。 您可以配置规则仅通过特定套接字接口发送某种流量类型。 本节解释如何设置接口角色以为网络规则提供冗余和负载均衡。 以下截图显示了网络规则的接口角色设置:
对于两个链接以相同带宽连接的活跃/活跃部署,您可以使用自动接口角色来配置网络规则,使Socket决定每个流的最佳连接。 此规则自动选择最佳接口,为该流量类型提供冗余和负载均衡。 如果每个链接连接到不同的ISP,并且一个ISP宕机或流量不满足QoS设置,则Socket会通过另一个链接路由流量。 另外,如果一个链接遇到流量拥塞问题,Socket会进行负载均衡并将流量发送到另一个链接。
例如,要配置自动选择最佳接口的网络规则,请选择Cato作为传输,选择自动作为接口角色。 次要接口角色不相关,因此是灰色的。 以下截图显示了一个自动选择最佳链接的示例规则:
注意
注意: Socket接口必须设置为相同的优先级以实现活跃/活跃部署。 有关配置优先级的更多信息,请参阅Working with Socket 站点。
您可以为网络规则分配主要接口和次要接口,如果主要接口不可用,则流量会转移到次要接口。 例如,WAN1 已连接到一个高带宽的 ISP,WAN2 已连接到另一个低带宽的 ISP。 您可以创建一个网络规则,将VoIP流量路由到高带宽链接,仅当第一个链路断开时,Socket才会将此流量路由到低带宽链接。
配置网络规则的接口角色,并将接口角色和辅助接口角色设置为不同的链接。 以下截图展示了一个网络规则示例,其中WAN1为主要接口,WAN2为次要接口:
对于配置了不同优先级(主动/被动)链接的 Socket 站点,流量只会通过主动链接发送。 如果您配置了具有主要和次要接口的网络规则,那么匹配此规则的流量可能会被丢弃。 例如,如果Socket确定最佳的可用链路是次要接口,而该接口当前是被动的,那么Socket无法通过其发送流量。 相反,Socket会中止连接并且不发送流量。 当被动链接是一个昂贵的 4G/LTE 蜂窝链接时,您可以配置具有此行为的规则。 这样,您可以最小化路由到该链路的流量量。
注意:如果您配置了一个仅通过特定接口路由流量的网络规则,则Socket仅在该链路活跃时发送流量。 然而,如果该链路是被动的,那么符合此规则的流量将被丢弃。 一旦链路处于活跃状态,Socket将恢复发送符合此规则的流量。
当您将传输或接口的路由设置为自动时,Cato Sockets如何决定使用哪个? Cato Sockets使用一种算法计算得分,以确定最适合流量传输的传输和接口。 该算法使用三种对象,分别是Outlet、Selector和Entry。
Outlet负责检查所有传输和接口,并确定哪种传输最适合传输流量。 每个可用的传输称为Entry,Outlet将所有Entry进行比较,并根据当前网络状态和需求给每个Entry打分。 Selector是一个容器,包含可用Entries的列表和基于网络规则配置的可接受阈值。 Selector会跳过不可用的Entry,例如被动链路。
本节解释了该算法如何为主动/主动和主动/被动部署选择更好的传输或链接。
下图展示了Socket路由机制以及如何根据网络规则路由流量:
Outlet会定期检查是否有更好的传输或链接可用于流量传输。 它通过比较数据包丢失、延迟和抖动等指标的链路质量来计算传输或链接的得分。 Outlet还会将当前传输的链接与其他可用传输进行比较。 然而,倾向于保持当前传输而不是更换为其他传输。
Outlet在主动/主动和主动/被动部署中的行为不同。
在主动/主动部署中,两个链接都是可用的,因此Outlet每秒比较一次Entry得分。 此外,Outlet每隔四秒检查一次是否数据包丢失、延迟或抖动超过质量阈值。 如果有更好的链接,或者当前链接的质量不符合阈值,那么流量将被更换至不同的链接。
当Socket为现有流更换传输或链接时,为防止链接波动,它会在返回原链接之前等待。 Socket等待的时间在每次传输或链接变化后呈指数增加。 例如,Socket 从 WAN1 更换到 WAN2,并在比较 WAN1 的风险分数前等待两秒。 在下次传输或链接变化后,它将等待4秒,然后16秒,以此类推。
在主动/被动部署中,被动链路当前不可用于流量传输,Outlet只能在该链路可用时才能传输流量。 换句话说,当活跃链接出现连接性或质量问题时,Socket会故障转移到被动链接。 故障恢复后,Outlet检查Socket何时能恢复到原始链接。
0 条评论
请登录写评论。