Изменения документа G. Приоритезация трафика с использованием DPI
Редактировал(а) Ирина Сафонова 18.03.2024, 23:09
От версии 9.1
отредактировано Ирина Сафонова
на 20.12.2023, 03:57
на 20.12.2023, 03:57
Изменить комментарий:
К данной версии нет комментариев
К версии 10.1
отредактировано Ирина Сафонова
на 21.12.2023, 00:01
на 21.12.2023, 00:01
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -8,16 +8,20 @@ 8 8 9 9 ---- 10 10 11 -Сервис **SD-WAN** создает классификаторы трафика с помощью **DP**I и перенаправлять трафик для определенных приложений. **Deep Packet Inspection (DPI)** — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. 11 +Сервис **SD-WAN** создает [[классификаторы трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D1%80%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]] с помощью **DP**I и перенаправлять трафик для определенных приложений. **Deep Packet Inspection (DPI)** — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. 12 12 13 -= Сценарийприменения классификатора трафика =13 += Пример применения классификатора трафика = 14 14 15 - В сценарии создается классификатор для [[SSH>>https://wiki.dfcloud.ru/bin/view/Glossary/SSH]] и HTTP трафика для перенаправления в приоритетный [[транспортный сервис>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Тестовый трафик генерируется между рабочими станциями **wst3** до **wst4** с использованием SSH, NC и curl. Создается DPI правило для классификации тестового трафика и [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] интерфейс для перенаправления трафика в отдельный транспортный сервис. Туннели, проходящие через [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]] **sdwan0 (eth0)** [[устройства>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]] vCPE-3 будут отмечены как //Charged//. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают [[туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]]. ерки переключения трафика будет используется **tcpdump** на устройстве vCPE-3.15 +---- 16 16 17 - ==Шаги настройки сценария==17 +В примере создается классификатор трафика для [[SSH>>https://wiki.dfcloud.ru/bin/view/Glossary/SSH]] и HTTP трафика для перенаправления в приоритетный [[транспортный сервис>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Тестовый трафик генерируется между рабочими станциями **wst3** до **wst4** с использованием SSH, NC и [[cURL>>https://wiki.dfcloud.ru/bin/view/Glossary/cURL]]. Создается DPI правило для классификации тестового трафика и [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] интерфейс для перенаправления трафика в отдельный транспортный сервис. [[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]] **sdwan0 (eth0)** [[устройства>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]] vCPE-3, отмечаются как //Charged//. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают туннели SD-WAN. Для переключения трафика используется **tcpdump** на устройстве vCPE-3. 18 18 19 - Длясценарияпоследовательновыполнитешаги:19 += Шаги настройки примера = 20 20 21 +---- 22 + 23 +Последовательно выполните шаги настройки примера: 24 + 21 21 1. [[Генерация тестового трафика>>doc:.Шаг 1\. Генерация тестового трафика.WebHome]]. 22 22 1. [[Задание параметра Charged by usage для туннелей SD-WAN>>doc:.Шаг 3\. Задание параметра “Charged by usage” для туннелей.WebHome]]. 23 23 1. [[Создание ограничений перенаправления трафика>>doc:.Шаг 3\. Создание ограничений.WebHome]].