Создание правила классификации трафика

Чтобы создать правило классификации трафика:

  1. В меню перейдите в раздел Инфраструктура.

    Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.

  2. Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.

    Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.

  3. Перейдите в раздел Фильтры трафика.

    Отобразится таблица фильтров трафика.

  4. Выберите вкладку Правила.

    Отобразится таблица правил классификации трафика.

  5. Вверху страницы нажмите на кнопку + Правило классификации.
  6. В открывшемся окне в поле Имя введите имя правила классификации трафика.
  7. На вкладке L2-поля установите флажки рядом с L2-полями, значения которых правило должно использовать для определения трафика из общего потока данных. Если флажок установлен, введите или выберете требуемое значение. Вы можете использовать значения следующих полей для определения трафика:
    • Внешний VLAN ID – диапазон значений: от 1 до 2094.
    • Внешний VLAN PCP – диапазон значений: от 0 до 7.
    • MAC источника.
    • Маска MAC источника.
    • MAC назначения.
    • Маска MAC назначения.
    • Ethertype – доступные значения:
      • 0x0800 – это значение выбрано по умолчанию.
      • 0x86dd.
      • 0x0806.
  8. Выберите вкладку L3-поля и установите флажки рядом с L3-полями, значения которых правило должно использовать для определения трафика из общего потока данных. Если флажок установлен, введите или выберете требуемое значение. Вы можете использовать значения следующих полей для определения трафика:
    • Протокол – доступные значения:
      • IPv4.
      • IPv6.
    • IP источника – IPv4-адрес или IPv6-адрес в зависимости от выбранного протокола.
    • Длина префикса IP источника – диапазон значений для IPv4-адреса: от 0 до 32; для IPv6-адреса: от 0 до 128.
    • IP назначения – IPv4-адрес или IPv6-адрес в зависимости от выбранного протокола.
    • Длина префикса IP назначения – диапазон значений для IPv4-адреса: от 0 до 32; для IPv6-адреса: от 0 до 128.
    • DSCP.
    • TOS.
  9. Выберите вкладку L4-поля и установите флажки рядом с L4-полями, значения которых правило должно использовать для определения трафика из общего потока данных. Если флажок установлен, введите или выберете требуемое значение. Вы можете использовать значения следующих полей для определения трафика:
    • IP-протокол.
    • Список портов источника.
    • Список портов назначения.
    • Номер типа ICMP.
  10. Выберите вкладку DPI и выберите приложение, трафик которого правило должно определять из общего потока данных:
    1. Установите флажок Приложение.
    2. В раскрывающемся списке выберите приложение.

    Классификация с помощью DPI (Deep Packet Inspection) не поддерживается для трафика, сгенерированного устройствами CPE.

  11. Нажмите на кнопку Создать.

Правило классификации трафика будет создано и отобразится в таблице.

Правило классификации трафика можно использовать при создании фильтра трафика.

Пример созданного правила классификации трафика:

Вы можете создать правило классификации трафика со следующими параметрами:

  • На вкладке L2-поля в поле Внешний VLAN ID введено значение 1.
  • На вкладке L2-поля в поле Внешний VLAN PCP введено значение 3.
  • На вкладке L3-поля в раскрывающемся списке Протокол выбрано значение IPv4.
  • На вкладке L3-поля в поле IP источника введен адрес 192.168.2.0/24.

    В этом случае правило определяет из общего потока данных трафик со следующими характеристиками:

  • Внешняя VLAN-метка – 1.
  • Внешняя PCP-метка – 3.
  • Протокол – IPv4.
  • IP-адрес источника – 192.168.2.0/24.

    Трафик, у которого отсутствует хотя бы одна из этих характеристик, не определяется.

См. также

Сценарий: Направление трафика приложения в транспортный сервис

В начало