Классификация и маркировка трафика
Классификация позволяет выделить из трафика определенный поток и затем применить к нему политики и действия различного характера. Классификация используется для маркировки, приоритизации, буферизации и т.д.
Для определения принадлежности трафика к тому или иному классу, что необходимо для принятия решения о способе его обработки, могут проверяться различные характеристики:
- физический интерфейс, порт;
- поля из заголовка фрейма 2-го уровня — MAC-адрес, биты поля CoS 802.1Q/P, VLAN id;
- поля из IP-заголовка — IP Precedence, код DSCP, IP-адреса источника и/или назначения;
- порты протоколов TCP и UDP;
- сигнатуры из уровня приложений.
Классификация применяется для входящего и/или исходящего из маршрутизатора трафика.
Для маркирования пакета может быть использован заголовок второго уровня (802.1Q/p, FR DE bits) и/или поле TOS IP-заголовка (IP Precedence или DSCP).
Маркированный трафик упрощает применение единых правил приоритизации/обработки трафика для всех устройств в сети передачи данных, в том числе и для устройств провайдера услуг.
Маркировка трафика и перемаркировка рекомендована на входящем интерфейсе, как можно ближе к источнику трафика.