Содержание
Качество обслуживания (QoS)
Политика качества обслуживания (англ. Quality of Service, далее также QoS) обеспечивает передачу данных в соответствии с требованиями к классам трафика. В Kaspersky SD-WAN качество обслуживания складывается из следующих компонентов:
- Классы трафика – используются для распределения трафика по очередям и указания приоритета его обработки. Например, один из классов может быть использован для трафика реального времени, для которого требуется обеспечить минимальную потерю пакетов.
- Классификаторы трафика – определяют, доверять или нет DSCP-значениям (англ. Differentiated Services Code Point values), выставленным в полях заголовков пакетов трафика, а также соотносят эти значения с классификаторами трафика.
- QoS-правила – определяют, ограничивается ли скорость трафика, обрабатываемого классификаторами трафика.
- Ограничения – используются в транспортных сервисах для соблюдения SLA. Вы можете создать два типа ограничений:
- Manual TE – для добавления транспортных путей Manual-TE в транспортные сервисы. При настройке этого типа ограничений вы можете включить использование транспортного пути Auto-SPF, если транспортные пути Manual-TE недоступны.
- Пороговые ограничения – для построения транспортных путей Auto-TE в транспортных сервисах на основании пороговых значений показателей мониторинга.
Если на туннеле, используемом в транспортном сервисе, достигаются пороговые значения выбранных показателей мониторинга, этот туннель полностью или частично исключается из расчета транспортного пути Auto-TE. Исключенные частично туннели могут учитываться при расчете транспортного пути Auto-TE при отсутствии альтернативных туннелей, соответствующих ограничению.
Например, вы можете создать ограничение, которое полностью исключает из расчета транспортного пути Auto-TE туннели, на которых достигнуто пороговое значение показателя потерь пакетов. Таким образом, в транспортном сервисе, использующем это ограничение, трафик передается только по туннелям с низким показателем потерь пакетов.
- Правила классификации трафика – используются, чтобы определить в общем потоке данных трафик с указанными значениями полей заголовков L2-L4, а также трафик указанных приложений. Для каждого правила классификации трафика вам необходимо указать порядковый номер и выбрать действие по умолчанию, разрешающее или запрещающее дальнейшую маршрутизацию трафика. Правила классификации добавляются в фильтры трафика.
- Фильтры трафика – используются, чтобы обеспечить безопасность путем блокирования избыточного или опасного трафика, классифицировать трафик, а также чтобы соблюсти требования SLA для приложений. Каждый фильтр состоит из одного или нескольких правил классификации трафика.
На WAN- и LAN-интерфейсах может использоваться не более 8 очередей трафика. Для каждой очереди требуется указать минимальную и максимальную скорость в процентах от общей скорости, заданной для всего интерфейса. Сумма всех указанных для очередей значений минимальной скорости передачи не должна превышать 100%.
Очереди имеют строгий приоритет, и не зарезервированная полоса пропускания сначала предлагается трафику из очереди с более высоким приоритетом. Каждой очереди гарантируется минимальная полоса пропускания в соответствии с указанной для нее минимальной скорости. Верхнее ограничение максимальной скорости для более приоритетных очередей необходимо, чтобы предоставить доступ к полосе пропускания трафику из менее приоритетных очередей.
Вы можете настроить очереди при создании или изменении WAN-интерфейсов. В связи с тем, что сейчас Kaspersky SD-WAN не поддерживает создание LAN-интерфейсов, очереди можно настроить только для уже существующих LAN-интерфейсов.
Операторы связи (англ. service providers) могут использовать разные QoS-политики для маркировки очередей в своих сетях и выполнения требований соглашения об уровне обслуживания (англ. Service Level Agreement, далее также SLA) для пропуска клиентского трафика. Поэтому при одновременном подключении к каналам передачи данных разных операторов связи устройства CPE могут гибко перемаркировывать трафик разных очередей для каждого WAN-интерфейса. Для настройки перемаркировки вам необходимо изменить значение типа обслуживания (англ. Type of Service, далее такжеToS) при настройке очередей на интерфейсе SD-WAN.
Вы можете изменить только значения ToS внешних (туннельных) заголовков пакетов трафика, исходящих из WAN-интерфейсов. Изменение недоступно для значений ToS внутренних заголовков пакетов трафика.
Классы трафика по умолчанию
В Kaspersky SD-WAN существует классы трафика по умолчанию для обработки и фильтрации разных типов трафика (см. таблицу ниже). Вы можете создать новые классы трафика или изменить существующие. При этом классы трафика по умолчанию подходят для большинства схем развертывания решения, и мы не рекомендуем изменять их.
Классы трафика по умолчанию
Имя |
Внутренний тег |
Очередь |
KOver |
Исключить при расчете пути |
---|---|---|---|---|
Best effort |
0 |
0 |
0 |
Да |
Business normal |
1 |
1 |
1 |
Нет |
Business critical |
2 |
2 |
1 |
Нет |
Video |
3 |
3 |
1 |
Нет |
Conference |
4 |
4 |
1 |
Нет |
Signaling |
5 |
5 |
1 |
Нет |
Real time |
6 |
6 |
1 |
Нет |
Network control |
7 |
7 |
1 |
Нет |
Параметры по умолчанию, значения которых представлены в таблице, описаны в инструкции по созданию и изменению классов трафика.
В началоСоздание и изменение классов трафика
Классы трафика по умолчанию, подходят для большинства схем развертывания решения Kaspersky SD-WAN, и мы не рекомендуем изменять их.
Вы можете создать или изменить от 4 до 8 классов трафика в шаблоне экземпляра SD-WAN или изменить классы трафика в уже развернутом экземпляре SD-WAN. Если вы создаете классы трафика в шаблоне экземпляра SD-WAN и используете этот шаблон для развертывания отдельного экземпляра, такие же классы трафика автоматически создаются в развернутом экземпляре.
Для создания и изменения классов трафика используйте следующие инструкции:
- Создание классов трафика в шаблоне экземпляра SD-WAN.
- Изменение классов трафика в шаблоне экземпляра SD-WAN.
- Изменение классов трафика в уже развернутом экземпляре SD-WAN.
Создание классификатора трафика
Вы можете создать классификатор трафика в уже развернутом экземпляре SD-WAN или в шаблоне экземпляра SD-WAN. Если вы создаете классификатор трафика в шаблоне экземпляра SD-WAN и используете этот шаблон для развертывания отдельного экземпляра, такой же классификатор трафика автоматически создается в развернутом экземпляре.
Для создания классификатора трафика используйте следующие инструкции:
- Создание классификатора трафика в уже развернутом экземпляре SD-WAN.
- Создание классификатора трафика в шаблоне экземпляра SD-WAN.
Изменение классификатора трафика
Вы можете изменить классификатор трафика в уже развернутом экземпляре SD-WAN или в шаблоне экземпляра SD-WAN. Описание параметров см. в инструкции по созданию классификатора трафика.
Чтобы изменить классификатор трафика в уже развернутом экземпляре SD-WAN:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел QoS.
По умолчанию выбрана вкладка Классы трафика, на которой отображается таблица классов трафика.
- Выберите вкладку Классификаторы.
Отобразится таблица классификаторов трафика.
- Нажмите на кнопку Управление рядом с классификатором трафика и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры.
- Нажмите на кнопку Сохранить.
Чтобы изменить классификатор трафика в шаблоне экземпляра SD-WAN:
- В меню перейдите в подраздел SD-WAN → Шаблоны экземпляров SD-WAN.
Отобразится таблица шаблонов экземпляров SD-WAN.
- Нажмите на шаблон экземпляра SD-WAN.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
.
- Выберите вкладку Классификаторы.
Отобразится таблица классификаторов трафика.
- Нажмите на кнопку Управление рядом с классификатором трафика и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры.
- Нажмите на кнопку Сохранить.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона экземпляра SD-WAN.
Удаление классификатора трафика
Вы можете удалить классификатор трафика в уже развернутом экземпляре SD-WAN или в шаблоне экземпляра SD-WAN. Удаленные классификаторы трафика невозможно восстановить.
Чтобы удалить классификатор трафика в уже развернутом экземпляре SD-WAN:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел QoS.
По умолчанию выбрана вкладка Классы трафика, на которой отображается таблица классов трафика.
- Выберите вкладку Классификаторы.
Отобразится таблица классификаторов трафика.
- Нажмите на кнопку Управление рядом с классификатором трафика и в раскрывающемся списке выберите Удалить.
- В открывшемся окне подтверждения нажмите на кнопку Удалить.
Классификатор трафика будет удален и перестанет отображаться в таблице.
Чтобы удалить классификатор трафика в шаблоне экземпляра SD-WAN:
- В меню перейдите в подраздел SD-WAN → Шаблоны экземпляров SD-WAN.
Отобразится таблица шаблонов экземпляров SD-WAN.
- Нажмите на шаблон экземпляра SD-WAN.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
.
- Выберите вкладку Классификаторы.
Отобразится таблица классификаторов трафика.
- Нажмите на кнопку Управление рядом с классификатором трафика и в раскрывающемся списке выберите Удалить.
Классификатор трафика будет удален и перестанет отображаться в таблице.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона экземпляра SD-WAN.
Создание QoS-правила
Вы можете создать QoS-правило в уже развернутом экземпляре SD-WAN или в шаблоне экземпляра SD-WAN. Если вы создаете QoS-правило в шаблоне экземпляра SD-WAN и используете этот шаблон для развертывания отдельного экземпляра, такое же QoS-правило автоматически создается в развернутом экземпляре.
Перед созданием QoS-правила требуется создать классификатор трафика.
Для создания QoS-правила используйте следующие инструкции:
- Создание QoS-правила в уже развернутом экземпляре SD-WAN.
- Создание QoS-правила в шаблоне экземпляра SD-WAN.
Изменение QoS-правила
Вы можете изменить QoS-правило в уже развернутом экземпляре SD-WAN или в шаблоне экземпляра SD-WAN. Описание параметров см. в инструкции по созданию QoS-правила.
Чтобы изменить QoS-правило в уже развернутом экземпляре SD-WAN:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел QoS.
По умолчанию выбрана вкладка Классы трафика, на которой отображается таблица классов трафика.
- Выберите вкладку QoS-правила.
Отобразится таблица QoS-правил.
- Нажмите на кнопку Управление рядом с QoS-правилом и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры.
- Нажмите на кнопку Сохранить.
Чтобы изменить QoS-правило в шаблоне экземпляра SD-WAN:
- В меню перейдите в подраздел SD-WAN → Шаблоны экземпляров SD-WAN.
Отобразится таблица шаблонов экземпляров SD-WAN.
- Нажмите на шаблон экземпляра SD-WAN.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
.
- Выберите вкладку QoS-правила.
Отобразится таблица QoS-правил.
- Нажмите на кнопку Управление рядом с QoS-правилом и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры.
- Нажмите на кнопку Сохранить.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона экземпляра SD-WAN.
Удаление QoS-правила
Вы можете удалить QoS-правило в уже развернутом экземпляре SD-WAN или в шаблоне экземпляра SD-WAN. Удаленные QoS-правила невозможно восстановить.
Чтобы удалить QoS-правило в уже развернутом экземпляре SD-WAN:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел QoS.
По умолчанию выбрана вкладка Классы трафика, на которой отображается таблица классов трафика.
- Выберите вкладку QoS-правила.
Отобразится таблица QoS-правил.
- Нажмите на кнопку Управление рядом с QoS-правилом и в раскрывающемся списке выберите Удалить.
- В открывшемся окне подтверждения нажмите на кнопку Удалить.
QoS-правило будет удалено и перестанет отображаться в таблице.
Чтобы удалить QoS-правило в шаблоне экземпляра SD-WAN:
- В меню перейдите в подраздел SD-WAN → Шаблоны экземпляров SD-WAN.
Отобразится таблица шаблонов экземпляров SD-WAN.
- Нажмите на шаблон экземпляра SD-WAN.
Внизу страницы отобразится область настройки. Вы можете развернуть область настройки на всю страницу, нажав на кнопку развертывания
.
- Выберите вкладку QoS-правила.
Отобразится таблица QoS-правил.
- Нажмите на кнопку Управление рядом с QoS-правилом и в раскрывающемся списке выберите Удалить.
QoS-правило будет удалено и перестанет отображаться в таблице.
- Вверху области настройки нажмите на кнопку Сохранить, чтобы сохранить конфигурацию шаблона экземпляра SD-WAN.
Создание ограничения Manual-TE
Перед созданием ограничения Manual-TE требуется создать транспортные пути Manual-TE.
Чтобы создать ограничение Manual-TE:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Ограничения.
Отобразится таблица ограничений Manual-TE.
- Вверху страницы нажмите на кнопку + Ограничение Manual-TE.
- В открывшемся окне в поле Имя введите имя ограничения Manual-TE.
- Установите флажок Использовать путь Manual-TE рядом с транспортными путями Manual-TE, которые требуется добавить в ограничение. По умолчанию флажки сняты и ни один транспортный путь не добавлен в ограничение.
- При необходимости разрешить использование транспортного пути Auto-SPF в случае недоступности транспортных путей Manual-TE установите флажок Игнорировать, если путь с ограничением не найден рядом с требуемыми транспортными путями Manual-TE. Флажок можно установить только рядом с транспортными путями, рядом с которыми установлен флажок Использовать путь Manual-TE. По умолчанию флажки сняты и для всех транспортных путей запрещено использование Auto-SPF в качестве альтернативы.
- Нажмите на кнопку Создать.
Ограничение Manual-TE будет создано и отобразится в таблице.
Ограничение Manual-TE можно указать в параметрах транспортного сервиса, чтобы добавить в этот сервис содержащиеся в ограничении транспортные пути Manual-TE.
В началоИзменение ограничения Manual-TE
Чтобы изменить ограничение Manual-TE:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Ограничения.
Отобразится таблица ограничений Manual-TE.
- Нажмите на кнопку Управление рядом с ограничением Manual-TE и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по созданию ограничения Manual-TE.
- Нажмите на кнопку Сохранить.
Удаление ограничения Manual-TE
Удаленные ограничения Manual-TE невозможно восстановить.
Чтобы удалить ограничение Manual-TE:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Ограничения.
Отобразится таблица ограничений Manual-TE.
- Нажмите на кнопку Управление рядом с ограничением Manual-TE и в раскрывающемся списке выберите Удалить.
- В открывшемся окне подтверждения нажмите на кнопку Удалить.
Ограничение Manual-TE будет удалено и перестанет отображаться в таблице.
В началоСоздание порогового ограничения
Перед созданием порогового ограничения требуется включить мониторинг на туннелях.
Чтобы создать пороговое ограничение:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Ограничения.
Отобразится таблица ограничений Manual-TE.
- Выберите вкладку Пороговые ограничения.
Отобразится таблица пороговых ограничений.
- Вверху страницы нажмите на кнопку + Пороговое ограничение.
- В открывшемся окне в поле Имя введите имя порогового ограничения.
- Установите флажок Не использовать туннели с пороговым значением рядом с показателями мониторинга, чтобы ограничение исключало из расчета транспортного пути Auto-TE туннели, на которых достигнуто пороговое значение этих показателей. По умолчанию флажок Не использовать туннели с пороговым значением снят и ни один показатель мониторинга не используется для исключения туннелей.
- При необходимости установите флажок Игнорировать, если путь с ограничением не найден рядом с показателями мониторинга, чтобы ограничение не исключало из расчета транспортного пути Auto-TE туннели, на которых достигнуты пороговые значения этих показателей при отсутствии альтернативных туннелей. Флажок можно установить только рядом с туннелями, рядом с которыми установлен флажок Не использовать туннели с пороговым значением.
По умолчанию флажок Игнорировать, если путь с ограничением не найден снят и ограничение исключает из расчета транспортного пути Auto-TE все туннели, на которых достигнуты пороговые значения выбранных вами показателей мониторинга.
- Нажмите на кнопку Создать.
Ограничение будет создано отобразится в таблице.
Ограничение можно указать в параметрах транспортного сервиса, чтобы использовать при автоматическом расчете транспортного пути.
В началоИзменение порогового ограничения
Чтобы изменить пороговое ограничение:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Ограничения.
Отобразится таблица ограничений Manual-TE.
- Выберите вкладку Пороговые ограничения.
Отобразится таблица пороговых ограничений.
- Нажмите на кнопку Управление рядом с пороговым ограничением и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по созданию порогового ограничения.
- Нажмите на кнопку Сохранить.
Удаление порогового ограничения
Удаленные пороговые ограничения невозможно восстановить.
Чтобы удалить пороговые ограничения:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Ограничения.
Отобразится таблица ограничений Manual-TE.
- Выберите вкладку Пороговые ограничения.
Отобразится таблица пороговых ограничений.
- Нажмите на кнопку Управление рядом с пороговым ограничением и в раскрывающемся списке выберите Удалить.
- В открывшемся окне подтверждения нажмите на кнопку Удалить.
Пороговое ограничение будет удалено и перестанет отображаться в таблице.
В началоПравила классификации трафика
В этом разделе описана настройка правил классификации трафика.
Создание правила классификации трафика
Чтобы создать правило классификации трафика:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Фильтры трафика.
Отобразится таблица фильтров трафика.
- Выберите вкладку Правила.
Отобразится таблица правил классификации трафика.
- Вверху страницы нажмите на кнопку + Правило классификации.
- В открывшемся окне в поле Имя введите имя правила классификации трафика.
- На вкладке L2-поля установите флажки рядом с L2-полями, значения которых правило должно использовать для определения трафика из общего потока данных. Если флажок установлен, введите или выберете требуемое значение. Вы можете использовать значения следующих полей для определения трафика:
- Внешний VLAN ID – диапазон значений: от 1 до 2094.
- Внешний VLAN PCP – диапазон значений: от 0 до 7.
- MAC источника.
- Маска MAC источника.
- MAC назначения.
- Маска MAC назначения.
- Ethertype – доступные значения:
- 0x0800 – это значение выбрано по умолчанию.
- 0x86dd.
- 0x0806.
- Выберите вкладку L3-поля и установите флажки рядом с L3-полями, значения которых правило должно использовать для определения трафика из общего потока данных. Если флажок установлен, введите или выберете требуемое значение. Вы можете использовать значения следующих полей для определения трафика:
- Протокол – доступные значения:
- IPv4.
- IPv6.
- IP источника – IPv4-адрес или IPv6-адрес в зависимости от выбранного протокола.
- Длина префикса IP источника – диапазон значений для IPv4-адреса: от 0 до 32; для IPv6-адреса: от 0 до 128.
- IP назначения – IPv4-адрес или IPv6-адрес в зависимости от выбранного протокола.
- Длина префикса IP назначения – диапазон значений для IPv4-адреса: от 0 до 32; для IPv6-адреса: от 0 до 128.
- DSCP.
- TOS.
- Протокол – доступные значения:
- Выберите вкладку L4-поля и установите флажки рядом с L4-полями, значения которых правило должно использовать для определения трафика из общего потока данных. Если флажок установлен, введите или выберете требуемое значение. Вы можете использовать значения следующих полей для определения трафика:
- IP-протокол.
- Список портов источника.
- Список портов назначения.
- Номер типа ICMP.
- Выберите вкладку DPI и выберите приложение, трафик которого правило должно определять из общего потока данных:
- Установите флажок Приложение.
- В раскрывающемся списке выберите приложение.
Классификация с помощью DPI (Deep Packet Inspection) не поддерживается для трафика, сгенерированного устройствами CPE.
- Нажмите на кнопку Создать.
Правило классификации трафика будет создано и отобразится в таблице.
Правило классификации трафика можно использовать при создании фильтра трафика.
Пример созданного правила классификации трафика: Вы можете создать правило классификации трафика со следующими параметрами:
|
Изменение правила классификации трафика
Чтобы изменить правило классификации трафика:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Фильтры трафика.
Отобразится таблица фильтров трафика.
- Выберите вкладку Правила.
Отобразится таблица правил классификации трафика.
- Нажмите на кнопку Управление рядом с правилом классификации трафика и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по созданию правила классификации трафика.
- Нажмите на кнопку Сохранить.
Удаление правила классификации трафика
Удаленные правила классификации трафика невозможно восстановить.
Чтобы удалить правило классификации трафика:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Фильтры трафика.
Отобразится таблица фильтров трафика.
- Выберите вкладку Правила.
Отобразится таблица правил классификации трафика.
- Нажмите на кнопку Управление рядом с правилом классификации трафика и в раскрывающемся списке выберите Удалить.
- В открывшемся окне подтверждения нажмите на кнопку Удалить.
Правило классификации трафика будет удалено и перестанет отображаться в таблице.
В началоСоздание фильтра трафика
Перед созданием фильтра трафика требуется создать хотя бы одно правило классификации трафика.
Чтобы создать фильтр трафика:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Фильтры трафика.
Отобразится таблица фильтров трафика.
- Вверху страницы нажмите на кнопку + Фильтр трафика.
- В открывшемся окне в поле Имя введите имя фильтра трафика.
- В поле Порядок введите порядковый номер правила классификации трафика. Правило с наименьшим значением порядкового номера обрабатывается первым. Диапазон значений: от 1 до 998. Вы не можете указать одинаковое значение порядкового номера для нескольких правил. По умолчанию указано значение
10
. - В раскрывающемся списке Правило классификации выберите ранее созданное правило классификации трафика, которое требуется добавить в фильтр.
- В раскрывающемся списке Действие выберите действие, которое правило классификации трафика должно применять к определяемому из общего потока данных трафику:
- Разрешить – разрешить дальнейшую маршрутизацию трафика. Это значение выбрано по умолчанию.
- Запретить – запретить дальнейшую маршрутизацию трафика.
- Нажмите на кнопку Добавить, чтобы добавить ранее созданное правило классификации трафика в фильтр. Вы можете добавить несколько правил.
- В раскрывающемся списке Действие по умолчанию (если порядок=999) выберите действие, которое требуется применять ко всему остальному трафику:
- Разрешить – разрешить дальнейшую маршрутизацию трафика. Это значение выбрано по умолчанию.
- Запретить – запретить дальнейшую маршрутизацию трафика.
- Нажмите на кнопку Создать.
Фильтр трафика будет создан и отобразится в таблице.
Фильтр трафика можно использовать при создании транспортных сервисов.
Изменение фильтра трафика
Чтобы изменить фильтр трафика:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Фильтры трафика.
Отобразится таблица фильтров трафика.
- Нажмите на кнопку Управление рядом с фильтром трафика и в раскрывающемся списке выберите Изменить.
- В открывшемся окне измените требуемые параметры. Описание параметров см. в инструкции по созданию фильтра трафика.
- Нажмите на кнопку Сохранить.
Удаление фильтра трафика
Удаленные фильтры трафика невозможно восстановить.
Чтобы удалить фильтр трафика:
- В меню перейдите в раздел Инфраструктура.
Откроется страница управления инфраструктурой сети SD-WAN. По умолчанию выбрана вкладка Сетевые ресурсы, на которой отображается таблица контроллеров SD-WAN.
- Нажмите на кнопку Управление рядом с контроллером SD-WAN и в раскрывающемся списке выберите Меню конфигурации.
Откроется меню настройки контроллера SD-WAN. По умолчанию вы перейдете в раздел Узлы контроллера, в котором отображается таблица узлов контроллера.
- Перейдите в раздел Фильтры трафика.
Отобразится таблица фильтров трафика.
- Нажмите на кнопку Управление рядом с фильтром трафика и в раскрывающемся списке выберите Удалить.
- В открывшемся окне подтверждения нажмите на кнопку Удалить.
Фильтр трафика будет удален и перестанет отображаться в таблице.
В начало