Классификаторы трафика

Сервис SD-WAN создает классификаторы трафика на основе полей заголовков IP/TCP/UDP. Также сервис направляет трафик в транспортные сервисы. Например, возможно создать приоритетный транспортный сервис для чувствительного к задержке трафика с ограничениями, чтобы трафик не проходил через туннели с задержкой, не удовлетворяющей заданному ограничению.

Сценарий применения классификатора трафика

В сценарии пример классификатора трафика на основе порта UDP для перенаправления тестового трафика в приоритетный транспортный сервис. Тестовый генерируется между рабочими станциями wst3 и wst4 с использованием iperf на порту UDP с номером 5555. Создается L3 ACL для классификации тестового трафика и интерфейс ACL для перенаправления трафика в отдельный транспортный сервис. ACL — список управления доступом, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).

Туннели SD-WAN, проходящие через интерфейс sdwan0 (eth0) vCPE-3, отмечаются как Charged — «нежелательные» для использования. Создается отдельный транспортный сервис с заданными ограничениями, исключающие туннели SD-WAN с отметкой Charged из пути прохождения трафика. Для проверки переключения трафика используется tcpdump на устройстве vCPE-3.

Шаги настройки сценария

Для сценария последовательно выполните шаги:

1. Генерация тестового трафика.
2. Задание параметра Charged by usage для туннелей SD-WAN.
3. Создание ограничений перенаправления трафика.
4. Создание фильтрации правил перенаправления трафика.
5. Создание ACL Service interfaces.
6. Создание отдельного транспортного сервиса для приоритетного трафика.
7. Проверка переключенного трафика.
8. Возврат настроек после завершения теста.