控制您的网络流量路由可帮助您最大化网络性能,提供最佳连接,并同时可减少昂贵网络带宽的使用。 当您正确地路由流量时,可以保证特定流量通过最佳的传输和链接发送,并且可以根据相关要求优化任何应用流量。
网络规则策略让您轻松配置每种流量类型的规则和设置。 此窗口中的规则是一个有序的规则库,定义了您的账户的网络策略。 这些是网络规则的类别:
-
控制出站至公共互联网流量的互联网规则
-
在WAN上控制流量,以及在您的账户中站点或SDP用户之间的WAN规则
本文描述了如何使用Cato管理应用程序,通过网络规则配置路由以最佳管理流量。
Cato支持您账户中的不同传输选项,并通过特定传输对某些流量类型进行路由。 例如,具有替代WAN(MPLS或其他2层流量)的账户可以选择专门通过此传输路由所有VoIP流量。
下图显示了一个具有多种传输选项的部署示例:
Socket站点的传输选项是:
-
Cato – 符合此网络规则的流量通过Cato Cloud路由。 选择Cato传输的优势是将所有Cato功能应用于流量,如安全规则、加速和QoS。
-
替代WAN – 此流量通过Alt。 WAN(MPLS)链接。
-
离线云 - 此流量使用Socket到Socket的直接VPN隧道通过互联网使用DTLS隧道发送。
使用Cato管理应用程序配置网络流量的传输选项。 对于每个网络规则,您可以选择主要和次要传输选项。 流量通过主要传输路由。 如果主要传输不可用(例如,当它断开连接时),Socket会通过次要传输路由流量。
下面的示例显示了以下规则:
-
规则1 - 在分支之间以及DC站点之间通过离线云传输引导SMBv3流量
-
规则2 - 在所有Socket站点之间通过Alt WAN(MPLS)传输引导VoIP流量
注意
注意: 如果链接断开连接或链接不满足QoS质量阈值,Cato会将传输指定为不可用。 有关配置链接质量阈值的更多信息,请参见配置连接SLA设置。
您可以配置规则自动使用基于可用带宽和QoS参数的最佳可用传输。 使用自动路由选项配置Socket以比较Cato和Alt WAN传输选项并选择提供最佳网络性能的选项。 如果链接过载,Socket会选择具有更好性能的不同链接。 但是,您不能在自动选项中选择接口角色。 有关Cato如何确定最佳可用传输的更多信息,请参见下文,选择传输选项。
建议您为对延迟敏感但不需要Cato功能(如安全性和加速)类型的流量选择自动,例如VoIP。 Socket可以选择不通过Cato Cloud路由流量,这些功能也无法应用。
注意
注意:选择自动路由选项时,Socket会选择Cato或替代WAN。 它不会使用离线云选项。
网络规则的接口角色允许您配置流量如何通过Socket接口发送。 您可以配置规则仅通过特定的Socket接口发送流量类型。 本节介绍如何设置接口角色以为网络规则提供冗余和负载均衡。 以下截图显示了网络规则的接口角色设置:
对于活跃/活跃部署,两个链接均已连接并具有相同的带宽,您可以使用自动接口角色来配置网络规则,以便Socket决定哪个链接是每个流的最佳连接。 此规则会自动选择最佳接口,为该流量类型提供冗余和负载均衡。 如果每个链接连接到不同的ISP,其中一个ISP宕机或流量不符合QoS设置,则Socket会通过其他链接路由流量。 此外,如果一个链接出现流量拥塞,Socket会进行负载均衡并通过其他链接发送流量。
例如,要配置网络规则自动选择最佳接口,请选择Cato作为传输,并选择自动作为接口角色。 次要接口角色不相关且为灰色。 以下截图显示了一个自动使用最佳链接的示例规则:
注意
注意: 在活跃/活跃部署中,Socket接口必须设置为相同的优先级。 有关配置优先级的更多信息,请参见使用Socket站点。
您可以为网络规则分配主要和次要接口,如果主要接口不可用,则流量将转到次要接口。 例如,WAN1连接到一个带宽很高的ISP,而WAN2连接到另一个带宽较低的ISP。 您可以创建一个网络规则,通过高带宽链接路由VoIP流量,只有当第一个链接宕机时,Socket才会通过低带宽链接路由此流量。
配置网络规则的接口角色并将接口角色和次要接口角色设置为不同的链接。 以下截图显示了一个以WAN1为主要接口和WAN2为次要接口的网络规则示例:
对于配置了不同链接优先级的Socket站点(主动/被动),流量仅通过主动链接发送。 如果您配置的网络规则具有主要和次要接口,则可能会将符合此规则的流量丢弃。 例如,如果Socket确定最佳可用链接是次要接口,而此接口当前处于被动状态,则Socket无法通过其发送流量。 相反,Socket会丢弃连接并不发送流量。 当被动链接是昂贵的4G/LTE蜂窝链接时,可以配置具有此行为的规则。 结果是,您最大限度地减少了路由至此链接的流量量。
注意: 如果您配置一个网络规则仅通过特定接口路由流量,只有当链接处于活跃状态时,Socket才会通过此链接发送流量。 但是,如果链接是被动的,那么符合此规则的流量将被丢弃。 一旦链接活跃,Socket将继续发送此规则的流量。
当您将传输或接口的路由设置为自动时,Cato Sockets如何决定使用哪个? Cato Sockets使用一个算法来计算得分,以确定哪个是流量流的最佳可用传输和接口。 该算法使用三种对象,分别是Outlet、Selector和Entry。
Outlet负责检查所有传输和接口,并确定哪个是传输流量的最佳传输。 每个可用的传输称为一个Entry,而Outlet会比较所有Entry并根据当前网络状态和需求为每个Entry打分。 Selector是一个容器,包含可用Entry的列表及根据网络规则配置的可接受阈值。 Selector跳过不可用的Entry,例如被动链接。
本节说明该算法如何为活跃/活跃和活跃/被动部署选择更好的传输或链接。
下图显示了Socket路由机制以及它如何根据网络规则路由流量:
Outlet定期检查是否有更好的传输或链接可用于流量流动。 它比较链接质量,以便针对这些指标:丢包、延迟和抖动来计算传输或链接的得分。 Outlet还会将当前传输的链接与其他可用传输进行比较。 但是,优先选择仍然留在当前传输,而不是切换到其他传输。
Outlet在活跃/活跃和活跃/被动部署中行为不同。
在活跃/活跃部署中,两个链接均可用,因此Outlet每秒比较一次Entry分数。 此外,Outlet每四秒检查一次丢包、延迟或抖动是否超过质量阈值。 如果有更好的链接,或者当前链接的质量不满足阈值,则流量会更改到不同的链接。
当Socket更改现有流的传输或链接时,为了防止频繁切换,它在更改回原始链接前会等待。 Socket等待的时间在每次传输或链接更改后呈指数增加。 例如,Socket从WAN1更改为WAN2,并等待两秒钟,然后再比较WAN1的Entry分数。 在下一次传输或连接更改后,它等待4秒,然后16秒,依此类推。
在活跃/被动部署中,被动链接当前不可用于流量流动,Outlet只能在其可用时发送流量。 换句话说,当主动链接的连接性或质量出现问题时,Socket会切换到被动链接。 在故障转移后,Outlet会检查何时Socket可以回落到原始链接。
0 条评论
请登录写评论。