Изменения документа F. Приоретизация трафика с использованием ACL
Редактировал(а) Ирина Сафонова 18.03.2024, 23:04
От версии 18.1
отредактировано Ирина Сафонова
на 18.03.2024, 23:04
на 18.03.2024, 23:04
Изменить комментарий:
К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 18.12.2023, 22:55
на 18.12.2023, 22:55
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -F. Приор етизация трафика с использованием ACL1 +F. Приоритезация трафика с использованием ACL - Содержимое
-
... ... @@ -8,32 +8,24 @@ 8 8 9 9 ---- 10 10 11 -Сервис **SD-WAN**создает[[классификаторы трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D1%80%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]]на основе полей заголовков IP/[[TCP>>https://wiki.dfcloud.ru/bin/view/Glossary/TC]]/[[UDP>>https://wiki.dfcloud.ru/bin/view/Glossary/UDP]]. Также сервис направляет трафик в [[транспортные сервисы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Например,доступно созданиеприоритетноготранспортногосервисадля чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через[[туннелиSD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]]** **с задержкой, не удовлетворяющей заданному ограничению.11 +Сервис SD-WAN создает классификаторы трафика на основе полей заголовков IP/[[TCP>>https://wiki.dfcloud.ru/bin/view/Glossary/TC]]/[[UDP>>https://wiki.dfcloud.ru/bin/view/Glossary/UDP]]. Также сервис направляет трафик в [[транспортные сервисы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Например, возможно создать приоритетный транспортный сервис для чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через туннели с задержкой, не удовлетворяющей заданному ограничению. 12 12 13 -= Пример применения классификатора трафика =13 += Сценарий применения классификатора трафика = 14 14 15 15 ---- 16 16 17 -В пример еклассификатор трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовыйтрафикгенерируется между рабочими станциями **wst3** и **wst4** с использованием **iperf** на порту UDP с номером 5555. Создается [[L3>>https://wiki.dfcloud.ru/bin/view/Glossary/L3]] ACL для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис.**ACL** — список управления доступом, который определяет, кто или что получает доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).17 +В сценарии пример классификатора трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовый генерируется между рабочими станциями **wst3** и **wst4** с использованием **iperf** на порту UDP с номером 5555. Создается [[L3>>https://wiki.dfcloud.ru/bin/view/Glossary/L3]] [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис. 18 18 19 -[[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через интерфейс **sdwan0** (eth0) [[устройстве>>url:https://wiki.dfcloud.ru/bin/view/Glossary/CPE]] vCPE-3, отмечаются как //Charged// — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой //Charged //из пути прохождения трафика. Для проверки переключения трафика используется **tcpdump **наустройствеvCPE-3.19 +[[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через интерфейс **sdwan0** (eth0) vCPE-3, отмечаются как //Charged// — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой //Charged //из пути прохождения трафика. Для проверки переключения трафика используется **tcpdump **на vCPE-3. 20 20 21 -= Шаги настройки примера =21 +== Шаги настройки сценария == 22 22 23 ----- 24 - 25 -Последовательно выполните шаги настройки примера: 26 - 27 -1. [[Генерация тестового трафика>>doc:.Шаг 1\. Генерация тестового трафика.WebHome]]. 28 -1. [[Задание параметра Charged by usage для туннелей SD-WAN>>doc:.Шаг 3\. Задание параметра “Charged by usage” для туннелей.WebHome]]. 29 -1. [[Создание ограничений перенаправления трафика>>doc:.Шаг 3\. Создание ограничений.WebHome]]. 30 -1. [[Создание фильтрации правил перенаправления трафика>>doc:.Шаг 4\. Создание правил фильтрации.WebHome]]. 31 -1. [[Создание ACL Service interfaces>>doc:.Шаг 6\. Создание ACL Service interfaces.WebHome]]. 32 -1. [[Создание отдельного транспортного сервиса для приоритетного трафика>>doc:.Шаг 7\. Создание отдельного транспортного сервиса для приоритетного трафика.WebHome]]. 33 -1. [[Проверка переключенного трафика>>doc:.Шаг 8\. Проверка переключенного трафика.WebHome]]. 34 -1. [[Возврат настроек после завершения теста>>doc:.Шаг 9\. Возврат настроек после завершения теста.WebHome]]. 35 - 36 -**[[В начало>>doc:]] **🡱 37 -**[[К следующему разделу >>doc:.Шаг 1\. Генерация тестового трафика.WebHome]]🡲** 38 -**[[К предыдущему разделу>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/6.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/10.%20%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0/E.%20%D0%9C%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%20%D0%BA%D0%B0%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B0%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D0%B5%D0%B9%20%28Jitter%2C%20Latency%2C%20Packet%20Loss%29%20%D0%B8%20%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%BE%D0%BC%20%D0%B2%20%D1%81%D0%BE%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B8%D0%B8%20%D1%81%20%D0%B7%D0%B0%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%BC%20SLA/%D0%A8%D0%B0%D0%B3%209.%20%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BA%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%B7%D0%B0%D0%B2%D0%B5%D1%80%D1%88%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%82%D0%B5%D1%81%D1%82%D0%B0/]] **🡰 39 -))) 23 +Для сценария последовательно выполните шаги: 24 +Генерация тестового трафика. 25 +Задание параметра “Charged by usage” для туннелей SD-WAN. 26 +Создание ограничений перенаправления трафика. 27 +Создание фильтрации правил перенаправления трафика. 28 +Создание ACL Service interfaces. 29 +Создание отдельного транспортного сервиса для приоритетного трафика. 30 +Проверка переключенного трафика. 31 +Возврат настроек после завершения теста.