Классификаторы трафика

Сервис SD-WAN создает классификаторы трафика с помощью DPI и перенаправлять трафик для определенных приложений. Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

Сценарий применения классификатора трафика

В сценарии создается классификатор для SSH и HTTP трафика для перенаправления в приоритетный транспортный сервис. Тестовый трафик генерируется между рабочими станциями wst3 до wst4 с использованием SSH, NC и curl. Создается DPI правило для классификации тестового трафика и ACL интерфейс для перенаправления трафика в отдельный транспортный сервис. Туннели, проходящие через сетевой интерфейс sdwan0 (eth0) устройства vCPE-3 будут отмечены как Charged. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают туннели SD-WAN. ерки переключения трафика будет используется tcpdump на устройстве vCPE-3.

Шаги настройки сценария

Для сценария последовательно выполните шаги:

1. Генерация тестового трафика.
2. Задание параметра Charged by usage для туннелей SD-WAN.
3. Создание ограничений перенаправления трафика.
4. Создание правил фильтрации DPI.
5. Создание фильтрации правил перенаправления трафика.
6. Создание ACL Service interfaces.
7. Создание отдельного транспортного сервиса для приоритетного трафика.
8. Проверка переключенного трафика.
9. Проверка HTTP.
10. Возврат настроек после завершения теста.