第2部分:Socket中的PBR和网络规则

使用Cato进行流量路由概览

控制网络流量路由可以帮助您最大化网络性能,提供最佳连接,同时可以将昂贵的网络带宽使用最小化。 当您正确路由流量时,可以保证特定流量通过最佳传输通道和链路,这让您可以根据相关需求优化任何应用程序流量。

网络规则策略使您可以轻松配置每种流量类型的规则和设置。 此窗口中的规则是订购的规则库,定义了您账户的网络策略。 这些是网络规则的类别:

  • 控制到公共互联网出站流量的互联网规则

  • 控制在WAN上以及账户中的站点或SDP用户之间流量的WAN规则

本文描述了如何使用Cato管理应用程序通过网络规则配置路由,以便最佳地管理流量。

在特定网络上路由流量

Cato支持您账户中的不同流量传输选项,并通过特定传输路由某些流量类型。 例如,具有备用WAN(MPLS或其他第2层流量)的账户,可以选择将所有VoIP流量只通过该传输路由。

下图显示了具有多种传输选项的部署示例:

mceclip0.png

Socket站点的传输选项包括:

  • Cato – 匹配此网络规则的流量通过Cato Cloud路由。 选择Cato传输的优势是将所有Cato功能应用于流量,例如安全规则,加速和QoS。

  • 备用WAN – 此流量通过Alt发送。 WAN(MPLS)链接。

  • 离线云 - 此流量通过互联网使用DTLS隧道的Socket到Socket直接VPN隧道发送。

选择传输选项

使用Cato管理应用程序配置网络流量的传输选项。 对于每个网络规则,您可以选择主要和次要传输选项。 流量通过主要传输路由。 如果主要传输不可用(例如,当它断开连接时),Socket则通过次要传输路由流量。

下面的示例显示了以下规则:

  • 规则1 - 在分支机构和DC站点之间通过离线传输的SMBv3流量引导

  • 规则2 - 在所有Socket站点之间通过ALT WAN(MPLS)传输的VoIP流量引导

Transport_NetworkRules.png

注意

注意: 如果链接断开或链接未达到QoS质量阈值,Cato会将传输标记为不可用。 有关配置链接质量阈值的更多信息,请参见配置连接SLA设置

使用最佳可用传输自动路由流量

您可以配置规则以根据可用带宽和QoS参数自动使用最佳可用传输。 使用自动路由选项配置Socket以比较Cato和备用WAN传输选项,并选择提供最佳网络性能的选项。 如果链接超载,Socket会选择性能更好的不同链接。 不过,您无法选择接口角色自动选项一起使用。 有关Cato如何确定最佳可用传输的更多信息,请见下文,选择传输选项

我们建议您为对延迟敏感但不需要Cato功能(如安全性和加速)的流量类型(如VoIP)选择自动。 Socket可以选择不通过Cato Cloud路由流量,这些功能无法应用。

注意

注意:选择自动路由选项时,Socket会在Cato和备用WAN之间进行选择。 它不使用离线云选项。

通过套接字接口路由流量

网络规则的接口角色可让您配置流量如何通过套接字接口发送。 您可以配置规则仅通过特定套接字接口发送某种流量类型。 本节解释如何设置接口角色以为网络规则提供冗余和负载均衡。 以下截图显示了网络规则的接口角色设置:

mceclip2.png

通过网络规则实现冗余和负载均衡(活跃/活跃)

对于两个链接以相同带宽连接的活跃/活跃部署,您可以使用自动接口角色来配置网络规则,使Socket决定每个流的最佳连接。 此规则自动选择最佳接口,为该流量类型提供冗余和负载均衡。 如果每个链接连接到不同的ISP,并且一个ISP宕机或流量不满足QoS设置,则Socket会通过另一个链接路由流量。 另外,如果一个链接遇到流量拥塞问题,Socket会进行负载均衡并将流量发送到另一个链接。

例如,要配置自动选择最佳接口的网络规则,请选择Cato作为传输,选择自动作为接口角色次要接口角色不相关,因此是灰色的。 以下截图显示了一个自动选择最佳链接的示例规则:

mceclip3.png

注意

注意: Socket接口必须设置为相同的优先级以实现活跃/活跃部署。 有关配置优先级的更多信息,请参阅Working with Socket 站点

路由流量以接口故障转移

您可以为网络规则分配主要接口和次要接口,如果主要接口不可用,则流量会转移到次要接口。 例如,WAN1 已连接到一个高带宽的 ISP,WAN2 已连接到另一个低带宽的 ISP。 您可以创建一个网络规则,将VoIP流量路由到高带宽链接,仅当第一个链路断开时,Socket才会将此流量路由到低带宽链接。

配置网络规则的接口角色,并将接口角色辅助接口角色设置为不同的链接。 以下截图展示了一个网络规则示例,其中WAN1为主要接口,WAN2为次要接口:

mceclip4.png

使用两个接口规划网络规则 (主动/被动部署)

对于配置了不同优先级(主动/被动)链接的 Socket 站点,流量只会通过主动链接发送。 如果您配置了具有主要和次要接口的网络规则,那么匹配此规则的流量可能会被丢弃。 例如,如果Socket确定最佳的可用链路是次要接口,而该接口当前是被动的,那么Socket无法通过其发送流量。 相反,Socket会中止连接并且不发送流量。 当被动链接是一个昂贵的 4G/LTE 蜂窝链接时,您可以配置具有此行为的规则。 这样,您可以最小化路由到该链路的流量量。

注意:如果您配置了一个仅通过特定接口路由流量的网络规则,则Socket仅在该链路活跃时发送流量。 然而,如果该链路是被动的,那么符合此规则的流量将被丢弃。 一旦链路处于活跃状态,Socket将恢复发送符合此规则的流量。

幕后 – 卡托如何选择最佳传输或链接

当您将传输或接口的路由设置为自动时,Cato Sockets如何决定使用哪个? Cato Sockets使用一种算法计算得分,以确定最适合流量传输的传输和接口。 该算法使用三种对象,分别是Outlet、Selector和Entry。

Outlet负责检查所有传输和接口,并确定哪种传输最适合传输流量。 每个可用的传输称为Entry,Outlet将所有Entry进行比较,并根据当前网络状态和需求给每个Entry打分。 Selector是一个容器,包含可用Entries的列表和基于网络规则配置的可接受阈值。 Selector会跳过不可用的Entry,例如被动链路。

本节解释了该算法如何为主动/主动和主动/被动部署选择更好的传输或链接。

下图展示了Socket路由机制以及如何根据网络规则路由流量:

mceclip0.png

更改传输或链接

Outlet会定期检查是否有更好的传输或链接可用于流量传输。 它通过比较数据包丢失、延迟和抖动等指标的链路质量来计算传输或链接的得分。 Outlet还会将当前传输的链接与其他可用传输进行比较。 然而,倾向于保持当前传输而不是更换为其他传输。

Outlet在主动/主动和主动/被动部署中的行为不同。

主动/主动部署

在主动/主动部署中,两个链接都是可用的,因此Outlet每秒比较一次Entry得分。 此外,Outlet每隔四秒检查一次是否数据包丢失、延迟或抖动超过质量阈值。 如果有更好的链接,或者当前链接的质量不符合阈值,那么流量将被更换至不同的链接。

当Socket为现有流更换传输或链接时,为防止链接波动,它会在返回原链接之前等待。 Socket等待的时间在每次传输或链接变化后呈指数增加。 例如,Socket 从 WAN1 更换到 WAN2,并在比较 WAN1 的风险分数前等待两秒。 在下次传输或链接变化后,它将等待4秒,然后16秒,以此类推。

主动/被动部署

在主动/被动部署中,被动链路当前不可用于流量传输,Outlet只能在该链路可用时才能传输流量。 换句话说,当活跃链接出现连接性或质量问题时,Socket会故障转移到被动链接。 故障恢复后,Outlet检查Socket何时能恢复到原始链接。

继续阅读第 3 部分 Socket 流量优先级和 QoS。

这篇文章有帮助吗?

5 人中有 5 人觉得有帮助

0 条评论