G. Приоритезация трафика с использованием DPI

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

= Что такое DPI? =

----

Сервис **SD-WAN** создает [[классификаторы трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D1%80%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]] с помощью **DPI** и перенаправлять трафик для определенных приложений. **Deep Packet Inspection (DPI)** — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.

12

13

= Пример применения классификатора трафика =

----

В примере создается классификатор трафика для [[SSH>>https://wiki.dfcloud.ru/bin/view/Glossary/SSH]] и HTTP трафика для перенаправления в приоритетный [[транспортный сервис>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Тестовый трафик генерируется между рабочими станциями **wst3** до **wst4** с использованием SSH, NC и [[cURL>>https://wiki.dfcloud.ru/bin/view/Glossary/cURL]]. Создается **DPI** правило для классификации тестового трафика и [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] интерфейс для перенаправления трафика в отдельный транспортный сервис. [[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]] **sdwan0 (eth0)** [[устройства>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]] vCPE-3, отмечаются как //Charged//. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают туннели SD-WAN. Для переключения трафика используется **tcpdump** на устройстве vCPE-3.

18

19

= Шаги настройки примера =

----

Последовательно выполните шаги настройки примера:

24

25

1. [[Генерация тестового трафика>>doc:.Шаг 1\. Генерация тестового трафика.WebHome]].

26

1. [[Задание параметра Charged by usage для туннелей SD-WAN>>doc:.Шаг 3\. Задание параметра “Charged by usage” для туннелей.WebHome]].

27

1. [[Создание ограничений перенаправления трафика>>doc:.Шаг 3\. Создание ограничений.WebHome]].

28

1. [[Создание правил фильтрации DPI>>doc:.Шаг 4\. Создание правил фильтрации DPI.WebHome]].

29

1. [[Создание фильтрации правил перенаправления трафика>>doc:.Шаг 5\. Создание фильтрации правил перенаправления трафика.WebHome]].

30

1. [[Создание ACL Service interfaces>>doc:.Шаг 6\. Создание ACL Service interfaces.WebHome]].

31

1. [[Создание отдельного транспортного сервиса для приоритетного трафика>>doc:.Шаг 7\. Создание отдельного транспортного сервиса для приоритетного трафика.WebHome]].

32

1. [[Проверка переключенного трафика>>doc:.Шаг 8\. Проверка переключенного трафика.WebHome]].

33

1. [[Проверка HTTP>>doc:.Шаг 9\. Проверка HTTP .WebHome]].

34

1. [[Возврат настроек после завершения теста>>doc:.Шаг 9\. Возврат настроек после завершения теста.WebHome]].

35

36

**[[В начало>>doc:]] **🡱

37

**[[К следующему разделу>>doc:.Шаг 1\. Генерация тестового трафика.WebHome]] 🡲**

38

**[[К предыдущему разделу>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/6.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/10.%20%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0/F.%20%D0%9F%D1%80%D0%B8%D0%BE%D1%80%D0%B8%D1%82%D0%B5%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20%D1%81%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20ACL/%D0%A8%D0%B0%D0%B3%209.%20%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BA%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%B7%D0%B0%D0%B2%D0%B5%D1%80%D1%88%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%82%D0%B5%D1%81%D1%82%D0%B0/]] **🡰

39

)))

Исходный код вики G. Приоритезация трафика с использованием DPI

Навигация

Приложения

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Что такое DPI? =
		8
		9	----
		10
		11	Сервис SD-WAN создает [[классификаторы трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%BE%D1%80%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]] с помощью DPI и перенаправлять трафик для определенных приложений. Deep Packet Inspection (DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных.
		12
		13	= Пример применения классификатора трафика =
		14
		15	----
		16
		17	В примере создается классификатор трафика для [[SSH>>https://wiki.dfcloud.ru/bin/view/Glossary/SSH]] и HTTP трафика для перенаправления в приоритетный [[транспортный сервис>>https://wiki.dfcloud.ru/bin/view/Glossary/%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF%D0%BE%D1%80%D1%82%D0%BD%D1%8B%D0%B9%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]. Тестовый трафик генерируется между рабочими станциями wst3 до wst4 с использованием SSH, NC и [[cURL>>https://wiki.dfcloud.ru/bin/view/Glossary/cURL]]. Создается DPI правило для классификации тестового трафика и [[ACL>>https://wiki.dfcloud.ru/bin/view/Glossary/ACL]] интерфейс для перенаправления трафика в отдельный транспортный сервис. [[Туннели SD-WAN>>https://wiki.dfcloud.ru/bin/view/Glossary/%E2%80%A2%09SD-WAN%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20]], проходящие через [[сетевой интерфейс>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D1%84%D0%B5%D0%B9%D1%81]] sdwan0 (eth0) [[устройства>>https://wiki.dfcloud.ru/bin/view/Glossary/CPE]] vCPE-3, отмечаются как //Charged//. Создается отдельный транспортный сервис, для которого задаются ограничения (Constraints). Ограничения исключают туннели SD-WAN. Для переключения трафика используется tcpdump на устройстве vCPE-3.
		18
		19	= Шаги настройки примера =
		20
		21	----
		22
		23	Последовательно выполните шаги настройки примера:
		24
		25	1. [[Генерация тестового трафика>>doc:.Шаг 1\. Генерация тестового трафика.WebHome]].
		26	1. [[Задание параметра Charged by usage для туннелей SD-WAN>>doc:.Шаг 3\. Задание параметра “Charged by usage” для туннелей.WebHome]].
		27	1. [[Создание ограничений перенаправления трафика>>doc:.Шаг 3\. Создание ограничений.WebHome]].
		28	1. [[Создание правил фильтрации DPI>>doc:.Шаг 4\. Создание правил фильтрации DPI.WebHome]].
		29	1. [[Создание фильтрации правил перенаправления трафика>>doc:.Шаг 5\. Создание фильтрации правил перенаправления трафика.WebHome]].
		30	1. [[Создание ACL Service interfaces>>doc:.Шаг 6\. Создание ACL Service interfaces.WebHome]].
		31	1. [[Создание отдельного транспортного сервиса для приоритетного трафика>>doc:.Шаг 7\. Создание отдельного транспортного сервиса для приоритетного трафика.WebHome]].
		32	1. [[Проверка переключенного трафика>>doc:.Шаг 8\. Проверка переключенного трафика.WebHome]].
		33	1. [[Проверка HTTP>>doc:.Шаг 9\. Проверка HTTP .WebHome]].
		34	1. [[Возврат настроек после завершения теста>>doc:.Шаг 9\. Возврат настроек после завершения теста.WebHome]].
		35
		36	[[В начало>>doc:]] 🡱
		37	[[К следующему разделу>>doc:.Шаг 1\. Генерация тестового трафика.WebHome]] 🡲
		38	[[К предыдущему разделу>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20SD-WAN/6.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/10.%20%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0/F.%20%D0%9F%D1%80%D0%B8%D0%BE%D1%80%D0%B8%D1%82%D0%B5%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20%D1%81%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20ACL/%D0%A8%D0%B0%D0%B3%209.%20%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B5%D0%BA%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%B7%D0%B0%D0%B2%D0%B5%D1%80%D1%88%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%82%D0%B5%D1%81%D1%82%D0%B0/]] 🡰
		39	)))