Классификаторы трафика

Сервис SD-WAN создает классификаторы трафика на основе полей заголовков IP/TCP/UDP. Также сервис направляет трафик в транспортные сервисы. Например, доступно создание приоритетного транспортного сервиса для чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через туннели SD-WAN с задержкой, не удовлетворяющей заданному ограничению.

Пример применения классификатора трафика

В примере классификатор трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовый трафик генерируется между рабочими станциями wst3 и wst4 с использованием iperf на порту UDP с номером 5555. Создается L3 ACL для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис. ACL — список управления доступом, который определяет, кто или что получает доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

Туннели SD-WAN, проходящие через интерфейс sdwan0 (eth0) устройстве vCPE-3, отмечаются как Charged — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой Charged из пути прохождения трафика. Для проверки переключения трафика используется tcpdump на устройстве vCPE-3.

Шаги настройки примера

Последовательно выполните шаги настройки примера:

1. Генерация тестового трафика.
2. Задание параметра Charged by usage для туннелей SD-WAN.
3. Создание ограничений перенаправления трафика.
4. Создание фильтрации правил перенаправления трафика.
5. Создание ACL Service interfaces.
6. Создание отдельного транспортного сервиса для приоритетного трафика.
7. Проверка переключенного трафика.
8. Возврат настроек после завершения теста.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰