Что такое DPI?

Сервис SD-WAN создает классификаторы трафика с помощью DPI и перенаправлять трафик для определенных приложений. Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

Пример применения классификатора трафика

В примере создается классификатор трафика для SSH и HTTP трафика для перенаправления в приоритетный транспортный сервис. Тестовый трафик генерируется между рабочими станциями wst3 до wst4 с использованием SSH, NC и cURL. Создается DPI правило для классификации тестового трафика и ACL интерфейс для перенаправления трафика в отдельный транспортный сервис. Туннели SD-WAN, проходящие через сетевой интерфейс sdwan0 (eth0) устройства vCPE-3, отмечаются как Charged. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают туннели SD-WAN. Для переключения трафика используется tcpdump на устройстве vCPE-3.

Шаги настройки примера

Последовательно выполните шаги настройки примера:

1. Генерация тестового трафика.
2. Задание параметра Charged by usage для туннелей SD-WAN.
3. Создание ограничений перенаправления трафика.
4. Создание правил фильтрации DPI.
5. Создание фильтрации правил перенаправления трафика.
6. Создание ACL Service interfaces.
7. Создание отдельного транспортного сервиса для приоритетного трафика.
8. Проверка переключенного трафика.
9. Проверка HTTP.
10. Возврат настроек после завершения теста.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰