Чтобы сеть работала предсказуемо и пользователи получали качественный сервис, применяется классификация трафика.
Что такое классификация трафика и зачем она нужна оператору
Классификация трафика – это способ «разметить» все пакеты, которые идут по сети, и решить, какой из них более важный, а какой можно отложить. Механизм позволяет оператору видеть, какие данные проходят через сеть, и управлять ими по приоритетам. Это особенно важно в пиковые моменты: маршрутизаторы быстрее пропускают пакеты критически важных приложений, снижая потери пакетов и джиттер, а менее значимые потоки временно ограничиваются. Без этого подхода весь трафик обрабатывался бы одинаково, и, например, звонок в Zoom мог бы тормозить из-за того, что кто-то скачивает торрент.
Еще одна ключевая задача – обеспечение качества обслуживания (QoS). С помощью классификации оператор может повышать приоритет критически важных сервисов и одновременно снижать приоритет фонового трафика, такого как загрузка больших файлов или P2P.
Варианты управления QoS на общем канале:
- Фиксированное ограничение полосы пропускания для группы протоколов
В этом сценарии задается фиксированная часть канала для определённых классов трафика, чтобы приоритетные сервисы всегда имели достаточную пропускную способность. Например, можно задать правило, что торренты занимают не больше 20% канала, освобождая ресурсы для HTTPS или видеостриминга.
- Контроль пиковой нагрузки с вытеснением низкоприоритетного трафика
Когда суммарный трафик приближается к лимиту, сетевое устройство начинает отбрасывать или задерживать пакеты низкоприоритетных классов, чтобы гарантировать стабильную работу критически важных приложений. Такой метод «сглаживает» пики и позволяет выставить верхнюю границу на 10–15% ниже номинальной пропускной способности канала, при этом пользователи практически не замечают ограничений.
Какая бывает классификация трафика
Существуют разные подходы к определению того, как сеть должна обращаться с конкретным пакетом данных.
Один из них – классификация по полям заголовков. Здесь работают такие механизмы, как CoS (Class of Service) для VLAN заголовка и DSCP (Differentiated Services Code Point) для IP заголовка. Коммутаторы и маршрутизаторы анализируют служебные поля в заголовках кадров и пакетов и на основе этих данных решают, как именно обработать трафик. Если говорить проще, DSCP – это система условных «цветных меток» для пакетов, которую понимают все сетевые устройства.
В случае CoS приоритет задается тремя битами в Ethernet-кадре. Они позволяют выделить восемь уровней — от самого обычного трафика до управляющих сообщений протоколов маршрутизации.
DSCP использует уже шесть бит в IP-заголовке и даёт 64 возможных значения приоритета. Эта технология считается более продвинутой и сегодня применяется чаще всего. Её также называют DiffServ, и далее мы подробнее разберём, как она работает.
DPI позволяет делать классификацию трафика по сигнатурам. Сигнатурами называют набор характерных признаков, по которым можно распознать конкретный сервис или приложение. Это может быть уникальная последовательность байтов, строка в протоколе, порт, доменное имя в TLS/SNI или даже конкретные IP-адреса источника и получателя. По сути, устройство «заглядывает внутрь» пакета и сопоставляет его с базой правил, чтобы понять, какое приложение его отправило.
Основная технология классификации – DiffServ
DiffServ – это наиболее гибкий и масштабируемый метод обеспечения QoS (RFC 2474 и RFC 2475). Его суть состоит в том, что каждый пакет получает метку DSCP, и все сетевые устройства по пути смотрят на нее, решая: ускорить, задержать или даже отбросить пакет.
Ключевое понятие здесь – Per-Hop Behavior (PHB): каждое устройство в сети самостоятельно классифицирует входящие пакеты и применяет к ним политики на основе значения DSCP в IP-заголовке. Грубо говоря, PHB указывает, что делать с пакетом на узлах сети: передать с приоритетом, задержать, отбросить и так далее.
Каждый узел следует одним и тем же правилам, сопоставляющим значения DSCP с классами трафика (так сделано для поддержания однородности сетевой среды). Для этих целей используется специальная маркировка – значение приоритета записывается в поля IP, MPLS и 802.1q заголовка пакета. Последующие узлы могут использовать эту метку, чтобы заново не анализировать содержимое пакета.
Согласно стандартам RFC, в рамках DiffServ выделяют четыре модели PHB:
- Default/Best Effort (BE). Как следует из названия, устройство постарается сделать все возможное для передачи пакета, но не дает никаких гарантий, поскольку весь трафик обрабатывается однообразно без приоритизации. Для этого класса DSCP-значение устанавливается в 000000. Механизм также применяется ко всем пакетам, которые не были классифицированы.Отметим, что существует вариация этого PHB – Lower Effort, которая не стандартизирована и может использоваться для трафика, уступающего по приоритету даже Best Effort.
- Class Selector (CS). Эта модель отвечает за приоритизацию на основе классов. Пакеты с более высоким классом должны быть обработаны и переданы с меньшей задержкой, чем пакеты с низким классом. Уровень приоритета определяют три старших бита кода DSCP – а всего классов восемь (от CS0 до CS7). В то же время биты 2–4 устанавливаются в 0.
- Assured Forwarding (AF). Модель реализует полную функциональность DSCP. Она позволяет назначить класс обслуживания трафика и определить вероятность отбрасывания пакетов внутри него – например, при перегрузке канала. Структура кода DSCP для AF имеет вид aaa dd 0, где:
- aaa – номер класса (AF1, AF2, AF3, AF4);
- dd – вероятность отбрасывания.
Модель подходит для стриминга и видеосвязи (RFC 2597).
- Expedited Forwarding (EF). Обозначается DSCP-кодом 101110. Такие пакеты получают наивысший приоритет, кратчайшую очередь – а вероятность их потери минимальна. По сути, это модель экстренной пересылки для трафика, критичного к задержкам, джиттеру и дропам. Часто используется для голосовой связи, VoIP и удаленного доступа (RFC 2598).
Классификация трафика в СКАТ DPI
В СКАТ DPI оператор может не только распределять пакеты по классам трафика, но и гибко управлять скоростями конкретных сессий. Для этого предусмотрена отдельная услуга полисинга по сессии: она позволяет задавать скорость для определённого соединения, а также переопределять классы трафика. Настройка выполняется через файл с описанием классов, где каждому пакету присваивается значение DSCP. Метку можно указать в разных форматах – числовом (десятичном, шестнадцатеричном или восьмеричном) или с помощью текстовой аббревиатуры.
Дальше вся логика работы строится вокруг двух сценариев разметки:
- Без «раскраски» – трафик классифицируется только внутри устройства, но на выходе сохраняет исходные метки. Для этого используется 8 классов.
- С «раскраской» – пакеты получают новые DSCP-значения на выходе, которые задаются в настройках. Здесь уже можно использовать все 64 класса.
Разберём на примере приоритизации по IP-заголовку. Для DSCP в нём выделено 8 бит (2 зарезервированы), остаётся 6 рабочих, что даёт 64 возможных комбинации. В упрощённой схеме часто используют только 3 старших бита – то есть всего 8 классов (от CS0 до CS7). Каждому классу можно назначить определенные протоколы и сервисы. Например:
| CS0 | CS1 | CS2 | CS3 | CS4 | CS5 | CS6 | CS7 |
| DNS, ICMP | HTTP, HTTPS, QUIC | Свободен | Default (весь остальной трафик) | Viber, WhatsApp, SIP | AS local IP, peering | TCP unknown | BitTorrent |
Комбинируя такие классы, оператор может строить тарифные планы под разные сценарии. Для геймеров – профиль с приоритетом ICMP, для корпоративных клиентов – акцент на мессенджеры и VoIP.
Заключение
Классификация трафика – это фундамент, на котором строится предсказуемая и управляемая работа сети. В СКАТ DPI она реализуется через разметку пакетов, использование DSCP, гибкие классы обслуживания и полисинг. Всё это позволяет оператору тонко настраивать приоритеты и скорости под конкретные сценарии: будь то премиальные пакеты для геймеров, стабильные профили для корпоративных клиентов или защита каналов от перегрузки из-за фоновых загрузок.
Такой подход помогает не только повышать качество услуг для пользователей, но и эффективнее использовать ресурсы сети. В итоге оператор получает инструмент, который одновременно улучшает клиентский опыт и снижает затраты на развитие инфраструктуры.
