| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:vlan_traffic_handling [2025/10/01 15:33] – elena.krasnobryzh | dpi:dpi_components:platform:vlan_traffic_handling [2025/11/20 08:49] (текущий) – elena.krasnobryzh |
|---|
| ======Обработка трафика по VLAN====== | ======Обработка трафика по VLAN====== |
| <note warning>Данные ''vlan group'' перенесены из UDR в SDR. Глобальные правила для ''vlan drop'', ''vlan pass'', ''vlan hide'', ''vlan permit'', заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR.</note> | <note warning>Данные ''vlan group'' перенесены из UDR в SDR. Глобальные правила для ''vlan drop'', ''vlan pass'', ''vlan hide'', ''vlan permit'', заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR.</note> |
| - Дроп трафика без анализа из конкретного VLAN:<code bash>fdpi_cli vlan group <id> drop</code> | - Дроп трафика без анализа из конкретного VLAN:<code bash>fdpi_cli vlan rule add <id> perm drop</code> |
| - Дроп трафика с предварительным анализом, но без передачи в статистике Netflow из конкретного VLAN (Используется для работы с асимметричным трафиком, когда на площадку подается дубль трафика с другой площадки. Необходимо провести анализ и дропнуть трафик, чтобы он не попал в статистику):<code bash>fdpi_cli vlan group <id> hide</code> | - Дроп трафика с предварительным анализом, но без передачи в статистике Netflow из конкретного VLAN (Используется для работы с асимметричным трафиком, когда на площадку подается дубль трафика с другой площадки. Необходимо провести анализ и дропнуть трафик, чтобы он не попал в статистику):<code bash>fdpi_cli vlan rule add <id> perm hide</code> |
| - Пропуск трафика без какого-либо анализа из конкретного VLAN:<code bash>fdpi_cli vlan group <id> pass</code> | - Пропуск трафика без какого-либо анализа из конкретного VLAN:<code bash>fdpi_cli vlan rule add <id> perm pass</code> |
| - Вывод существующих настроек в UDR: <code bash>fdpi_cli vlan group 0 show all</code>Пример вывода команды:<code bash>fdpi_cli vlan group 0 show all | - Вывод существующих настроек в UDR: <code bash>fdpi_cli vlan rule dump</code>Пример вывода команды:<code bash># fdpi_cli vlan rule dump |
| <proto> <vlan> <service-name> <policy> <delay> | 1000 perm hide |
| all 4000 * hide 0 | 2000 perm drop |
| all 4002 * hide 0 | 3000 perm pass |
| all 4003 * hide 0</code>В данном примере видно, что все протоколы, относящиеся к VLAN 4000, 4002, 4003 попадают под влияние hide, то есть трафик с одной площадки дублируется на другую площадку. | 4000 perm hide |
| - Вывод всех свойств для группы с конкретным id:<code bash>fdpi_cli vlan group <id> show all</code>Здесь ''id'' — номер VLAN, для которого нужно вывести информацию по Service-Name. | </code>В данном примере видно, что все протоколы, относящиеся к VLAN 1000 и 4000 попадают под влияние hide, то есть трафик с одной площадки дублируется на другую площадку; VLAN 2000 — трафик дропается, VLAN 3000 — трафик пропускается. |
| |
| <note tip>Подробнее в разделе [[dpi:bras_bng:bras_pppoe#настройка_service-name_для_vlan|Настройка Service-Name для VLAN]]</note> | <note tip>Подробнее в разделе [[dpi:bras_bng:bras_pppoe#настройка_service-name_для_vlan|Настройка Service-Name для VLAN]]</note> |
| ====Синтаксис описания диапазонов VLAN/QinQ==== | ====Синтаксис описания диапазонов VLAN/QinQ==== |
| Правила применяются к диапазонам, которые задаются в следующем формате: | Правила применяются к диапазонам, которые задаются в следующем формате: |
| * Для одиночного VLAN: 156 | * Для одиночного VLAN: ''156'' |
| * Для диапазона VLAN: 56-78 (VLAN с 56 по 78 включительно) | * Для диапазона VLAN: ''56-78'' (VLAN с 56 по 78 включительно) |
| * Для любого VLAN: * или any | * Для любого VLAN: ''*'' или ''any'' |
| * Для QinQ: | * Для QinQ: |
| * 67.* или 67.any — S-VLAN=67, любой C-VLAN. | * ''67.*'' или ''67.any'' — S-VLAN=67, любой C-VLAN. |
| * *.68 или any.68 — любой S-VLAN, C-VLAN=68. | * ''*.68'' или ''any.68'' — любой S-VLAN, C-VLAN=68. |
| * *.* или any.any — любой QinQ. | * ''*.*'' или ''any.any'' — любой QinQ. |
| * 12-156.78-90 — диапазон S-VLAN [12..156], диапазон C-VLAN [78..90]. | * ''12-156.78-90'' — диапазон S-VLAN [12..156], диапазон C-VLAN [78..90]. |
| * 609.1-199 — S-VLAN=609, диапазон C-VLAN [1..199]. | * ''609.1-199'' — S-VLAN=609, диапазон C-VLAN [1..199]. |
| <note important>Правила для обычных VLAN (67) и QinQ (67.*) являются независимыми и не пересекаются.</note> | <note important>Правила для обычных VLAN (''67'') и QinQ (''67.*'') являются независимыми и не пересекаются.</note> |
| |
| ====Приоритет правил==== | ====Приоритет правил==== |
| * ''vlan rule apply'' — применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR | * ''vlan rule apply'' — применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR |
| |
| <note important>При использовании * в CLI для QinQ-диапазонов рекомендуется заключать выражение в кавычки (например, '*.68') или использовать ключевое слово any (например, any.68), чтобы избежать некорректной интерпретации символа * оболочкой bash.</note> | <note important>При использовании ''*'' в CLI для QinQ-диапазонов рекомендуется заключать выражение в кавычки (например, '' '*.68' '') или использовать ключевое слово ''any'' (например, ''any.68''), чтобы избежать некорректной интерпретации символа ''*'' оболочкой bash.</note> |
| |
| **Особенности применения изменений:** Изменения правил, внесенные командами ''add'', ''modify'' или ''delete'', сохраняются в SDR и автоматически применяются системой спустя 5 минут после последней модификации. Команда ''vlan rule apply'' позволяет применить их принудительно, но не чаще одного раза в минуту. | **Особенности применения изменений:** Изменения правил, внесенные командами ''add'', ''modify'' или ''delete'', сохраняются в SDR и автоматически применяются системой спустя 5 минут после последней модификации. Команда ''vlan rule apply'' позволяет применить их принудительно, но не чаще одного раза в минуту. |
