Изменения документа G. Приоритезация трафика с использованием DPI
Редактировал(а) Ирина Сафонова 18.03.2024, 23:09
От версии 1.1
отредактировано Ирина Сафонова
на 18.12.2023, 23:03
на 18.12.2023, 23:03
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 18.12.2023, 23:16
на 18.12.2023, 23:16
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -8,7 +8,9 @@ 8 8 9 9 ---- 10 10 11 -Сервис **SD-WAN** создает классификаторы трафика с помощью **DP**I и перенаправлять трафик для определенных приложений. **Deep Packet Inspection (DPI)** — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. 11 +Сервис **SD-WAN** создает классификаторы трафика с помощью **DP**I и перенаправлять трафик для определенных приложений. **Deep Packet Inspection (DPI)** — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. 12 12 13 -В данном сценарии создается классификатор для SSH и HTTP трафика для перенаправления в приоритетный сервис. Тестовый трафик будет генерироваться между рабочими станциями wst3 до wst4 с использованием ssh, nc и curl. Будет создан DPI правило для классификации тестового трафика и ACL интерфейс для перенаправления трафика в отдельный сервис. Туннели, проходящие через интерфейс sdwan0 (eth0) vCPE-3 будут отмечены как Charged, также будет создан отдельный транспортный сервис, для которого будут заданы ограничения (Constraints), которые исключат Charged туннели из пути прохождения трафика. Для проверки переключения трафика будет использоваться tcpdump на vCPE-3. 13 += Сценарий применения классификатора трафика = 14 + 15 +В сценарии создается классификатор для [[SSH>>https://wiki.dfcloud.ru/bin/view/Glossary/SSH]] и HTTP трафика для перенаправления в приоритетный [[транспортный сервис>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Тестовый трафик генерируется между рабочими станциями **wst3** до **wst4** с использованием SSH, NC и curl. Создается DPI правило для классификации тестового трафика и [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] интерфейс для перенаправления трафика в отдельный транспортный сервис. Туннели, проходящие через [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]] **sdwan0 (eth0)** [[устройства>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]] vCPE-3 будут отмечены как //Charged//. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают [[туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]]. ерки переключения трафика будет используется **tcpdump** на устройстве vCPE-3. 14 14 )))