F. Приоритезация трафика с использованием ACL

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

7

= Классификаторы трафика =

----

Сервис SD-WAN создает классификаторы трафика на основе полей заголовков IP/[[TCP>>https://wiki.dfcloud.ru/bin/view/Glossary/TC]]/[[UDP>>https://wiki.dfcloud.ru/bin/view/Glossary/UDP]]. Также сервис направляет трафик в [[транспортные сервисы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Например, возможно создать приоритетный транспортный сервис для чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через туннели с задержкой, не удовлетворяющей заданному ограничению.

12

13

= Сценарий применения классификатора трафика =

----

В сценарии пример классификатора трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовый генерируется между рабочими станциями **wst3** и **wst4** с использованием **iperf** на порту UDP с номером 5555. Создается [[L3>>https://wiki.dfcloud.ru/bin/view/Glossary/L3]] [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис.

18

19

[[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через интерфейс **sdwan0** (eth0) vCPE-3, отмечаются как //Charged// — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой //Charged //из пути прохождения трафика. Для проверки переключения трафика используется **tcpdump **на vCPE-3.

20

21

== Шаги настройки сценария ==

22

23

Для сценария последовательно выполните шаги:

24

Генерация тестового трафика.

25

Задание параметра “Charged by usage” для туннелей SD-WAN.

26

Создание ограничений перенаправления трафика.

27

Создание фильтрации правил перенаправления трафика.

28

Создание ACL Service interfaces.

29

Создание отдельного транспортного сервиса для приоритетного трафика.

30

Проверка переключенного трафика.

31

Возврат настроек после завершения теста.

Исходный код вики F. Приоритезация трафика с использованием ACL

Навигация

Приложения

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Классификаторы трафика =
		8
		9	----
		10
		11	Сервис SD-WAN создает классификаторы трафика на основе полей заголовков IP/[[TCP>>https://wiki.dfcloud.ru/bin/view/Glossary/TC]]/[[UDP>>https://wiki.dfcloud.ru/bin/view/Glossary/UDP]]. Также сервис направляет трафик в [[транспортные сервисы>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Например, возможно создать приоритетный транспортный сервис для чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через туннели с задержкой, не удовлетворяющей заданному ограничению.
		12
		13	= Сценарий применения классификатора трафика =
		14
		15	----
		16
		17	В сценарии пример классификатора трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовый генерируется между рабочими станциями wst3 и wst4 с использованием iperf на порту UDP с номером 5555. Создается [[L3>>https://wiki.dfcloud.ru/bin/view/Glossary/L3]] [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис.
		18
		19	[[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через интерфейс sdwan0 (eth0) vCPE-3, отмечаются как //Charged// — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой //Charged //из пути прохождения трафика. Для проверки переключения трафика используется tcpdump на vCPE-3.
		20
		21	== Шаги настройки сценария ==
		22
		23	Для сценария последовательно выполните шаги:
		24	Генерация тестового трафика.
		25	Задание параметра “Charged by usage” для туннелей SD-WAN.
		26	Создание ограничений перенаправления трафика.
		27	Создание фильтрации правил перенаправления трафика.
		28	Создание ACL Service interfaces.
		29	Создание отдельного транспортного сервиса для приоритетного трафика.
		30	Проверка переключенного трафика.
		31	Возврат настроек после завершения теста.