客户可以使用Cato套接字将现有MPLS网络与Cato完全集成。 套接字提供高级网络功能,以管理通过Cato云和MPLS网络在您的站点之间的WAN流量。
套接字将备用WAN流量发送到MPLS PE (提供者边缘)路由器,然后路由器将流量通过MPLS核心转发到目的地。 MPLS提供商负责传输数据并允许网络节点之间的直接连接。
下图显示了通过MPLS网络连接的两个Cato套接字的示例站点到站点部署:
注意
注意:备用 WAN隧道使用UDP端口20049发送流量。
当您集成备用 在有Cato套接字的站点上的WAN流量,您必须应用以下设置:
-
配置套接字WAN接口仅管理备用 WAN流量。 当您配置备用 WAN接口时,接口仅用于备用 WAN传输。
-
创建或编辑网络规则以通过备用 WAN链接管理流量。
Cato在两个类型的备用 WAN网络,在相同(第2层)或不同(第3层)子网中的Sockets之间进行区分。 使用Cato管理应用程序选择正确的备用 WAN网络和套接字的链接目的地。 备用之间的唯一区别是 WAN第2层和备用 WAN第3层选项是Socket用于传输的源IP地址。
备用WAN(第2层)
当您需要Sockets站点在相同的网络子网中时,将链接目的地设置为备用WAN(第2层)。 套接字在备用中使用源IP地址和网关IP地址 WAN链接设置,将流量路由到目的地。
在高可用性中已连接到备用 WAN网络的套接字
在套接字HA模式下,主要和次要套接字都会使用单个逻辑MAC地址。 逻辑MAC地址通过固定值和备用 WAN网络接口ID定义。
在备用中使用以下HA套接字的要求 WAN配置:
1. 在同一站点上的主要和次要套接字必须与备用 WAN网络使用相同的网络接口进行连接。
2. 在不同站点的HA套接字必须连接到备用 WAN网络,使用不同的网络接口。
例如:
-
在站点1:主要和次要Sockets连接到网络接口#2 (MAC地址AA-BB-CC-DD-EE-02)
-
在站点2:主要和次要Sockets连接到网络接口#3 (MAC地址AA-BB-CC-DD-EE-03)
注意
注意:可以连接到同一MPLS网络的HA站点数量受套接字中的网络接口数量限制。
如果您想更改此行为,请联系客户支持。
备用WAN(Alt. WAN第3层)
当您需要为处于不同网络中的套接字提供WAN连接性时,使用备用WAN (Alt. WAN第3层)链接的目的地选项。 Socket使用局域网01原生范围的网关IP地址(网络 > 站点 > {站点名称} > 站点配置 > 网络)作为源IP地址,将流量路由到目的地。
Cato套接字完全支持通过备用发送WAN流量。 站点的WAN链接。 让我们更深入地了解套接字是如何发送备用 WAN流量的。
当套接字连接到私有MPLS网络时,它会创建一个基于UDP的加密隧道,以在套接字之间传输数据。 然后,MPLS边缘路由器识别Socket连接,并使用VRF(虚拟路由和转发)将Socket IP地址添加到其路由表。
套接字通过向数据包添加专有标头来封装流量。 这些标头有助于衡量流量的质量指标,并包含套接字的源和目的IP地址。 这些标头是集成探针,用于监视可达性和链路质量(丢包、延迟和抖动)。
当您在某个站点部署新Socket而网络中的其他站点没有配置Socket时,新Socket无法与其他站点通信。 Socket逐步部署功能使新Socket可以通过MPLS网络发送未知WAN流量。
启用此功能后,Socket进入部署模式,并假定任何RFC1918网络空间(不明确是Cato站点的一部分)存在于Alt。 WAN网络空间。 当具有未知私有目标IP地址的数据包到达Socket的LAN1链接时,Socket通过Alt发送这些数据包。 WAN链路。 数据包到达MPLS边缘路由器,然后通过MPLS网络将流量路由到目的地。
要为您的帐户上的站点启用Socket逐步部署,请联系Cato支持。
Cato管理应用程序提供多种分析功能以监控和分析Alt。 您站点的WAN流量。
实时分析窗口显示传输和QoS的统计数据。 选择Alt。 WAN传输以查看Alt的实时统计数据。 您站点的WAN链路。 有关实时分析的更多信息,请参见实时分析站点数据。
优先级分析器窗口允许您分析QoS和PBR数据。 它提供了包括Alt在内的不同网络链路上带宽使用的更好可见性。 WAN。 有关优先级分析器的更多信息,请参见分析站点的QoS和带宽管理。
0 条评论
请登录写评论。