Классификаторы трафика

Сервис SD-WAN создает классификаторы трафика с помощью DPI и перенаправлять трафик для определенных приложений. Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. 

В данном сценарии создается классификатор для SSH и HTTP трафика для перенаправления в приоритетный сервис. Тестовый трафик будет генерироваться между рабочими станциями wst3 до wst4 с использованием ssh, nc и curl. Будет создан DPI правило для классификации тестового трафика и ACL интерфейс для перенаправления трафика в отдельный сервис. Туннели, проходящие через интерфейс sdwan0 (eth0) vCPE-3 будут отмечены как Charged, также будет создан отдельный транспортный сервис, для которого будут заданы ограничения (Constraints), которые исключат Charged туннели из пути прохождения трафика. Для проверки переключения трафика будет использоваться tcpdump на vCPE-3.