应用程序规则
应用程序规则允许 Citrix SD-WAN 设备解析传入流量并将其归类为属于特定应用程序或应用程序组。这种分类通过创建和应用应用程序规则来提高单个应用程序或应用程序系列的服务质量 (QoS)。
您可以根据应用程序、应用程序组或应用程序对象的匹配类型筛选流量,并将应用程序规则应用于这些流量。应用程序规则类似于互联网协议 (IP) 规则。有关 IP 规则的信息,请参阅 IP 规则。
对于每个应用程序规则,您可以指定流量策略。以下是可用的流量策略:
- 负载平衡路径:流的应用程序流量在多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
- 持久路径:应用程序流量将保持在同一路径上,直到路径不再可用为止。
- 重复路径:应用程序流量跨多个路径复制,从而提高可靠性。 应用程序规则与类相关联。
如何应用申请规则?
在 SD-WAN 网络中,当传入的数据包到达 SD-WAN 设备时,初始数据包不会进行 DPI 分类。此时,IP 规则属性(如类、TCP 终止)将应用于数据包。在 DPI 分类之后,应用程序规则属性(例如类别、流量策略)会覆盖 IP 规则属性。
与应用程序规则相比,IP 规则具有更多的属性。应用程序规则仅覆盖少数 IP 规则属性。其余 IP 规则属性仍在数据包上处理。
例如,假设您已为使用 SMTP 协议的 Web 邮件应用程序(例如 Google Mail)指定了应用程序规则。为 SMTP 协议设置的 IP 规则最初是在 DPI 分类之前应用的。解析数据包并将其归类为属于 Google Mail 应用程序后,将应用为 Google Mail 应用程序指定的应用程序规则。
创建应用程序规则
要创建应用程序规则,请导航到 配置 > QoS > QoS 策略 > 应用程序规则。选择 “ 全局规则 ” 选项卡在全局级别创建应用程序规则,或选择 “ 站点/组特定规则 ” 以在站点级别创建规则。
单击 “ 应用程序规则” 部分下的 “新建应用程序规则 ”。
-
应用程序和域名匹配标准
- 应用程序和域名:从下拉列表中选择一个应用程序或域。您也可以通过单击 + 新建域名应用程序来创建域名应用程序。输入名称并添加域名。
- 路由域:选择路由域。您可以选择默认路由域或选择 任意。
- 源网络:与流量匹配的源 IP 地址和子网掩码。
- 目标网络:与流量匹配的目标 IP 地址和子网掩码。
- 源端口:与流量匹配的源端口号或端口范围。
- 目标端口:要与流量匹配的目标端口号或端口范围。
- Src = Dest: 如果选中,则源端口也用于目标端口。
-
虚拟路径流量策略
选中 “ 启用虚拟路径流量策略 ” 复选框。
- 虚拟路径远程站点:选择远程站点的虚拟路径。
-
流量策略:根据需要选择以下流量策略之一。
- 负载平衡路径:流量的应用程序流量在多条路径上均衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
-
持久路径:应用程序流量将保持在同一路径上,直到路径不再可用为止。选择以下 持久性策略之一:
- 在@@源链路上保留:应用程序流量将保留在源链路上,直到该路径不再可用。
- 如果可用,请在 MPLS 链接上保留,否则保留在原始链路上:应用程序流量保留在 MPLS 链路上。如果 MPLS 链路不可用,则流量将保留在始发链路上。
- 如果可用,则保留在互联网链接上,否则保留在原始链接上:应用程序流量保留在互联网链接上。如果 Internet 链接不可用,则流量将保留在原始链路上。
- 如果可用,则保留在私有 Intranet 链接上,否则保留在原始链接上:应用程序流量保留在私有 Intranet 链接上。如果私有 Intranet 链接不可用,则流量将保留在原始链路上。
持续阻抗 是指应用程序流量在链路上停留的时间(以毫秒为单位)。
- 重复路径:应用程序流量在多条路径上复制,从而提高了可靠性。
-
QoS 设置(QoS 类别)
-
转账类型:选择以下转账类型之一:
- 实时:用于低延迟、低带宽、对时间敏感的流量。实时应用程序具有时间敏感性,但实际上并不需要高带宽(例如 IP 语音)。实时应用程序对延迟和抖动很敏感,但可以承受一些损失。
- 交互式:用于具有中低延迟要求和中低带宽要求的交互式流量。通常情况下,在客户端与服务器之间进行交互。通信可能不需要高带宽,但对丢失和延迟非常敏感。
- 批量:用于高带宽流量和可容忍高延迟的应用程序。处理文件传输并需要高带宽的应用程序被归类为批量类。这些应用很少涉及人为干扰,主要由系统自己处理。
- 优先级:为所选传输类型选择优先级。
-
转账类型:选择以下转账类型之一:
高级设置
-
广域网通用
- 重新传输丢失的数据包:通过可靠的服务将符合此规则的流量发送到远程设备,并重新传输丢失的数据包。
- 启用数据包聚合:将小数据包聚合成较大的数据包。
-
局域网到 WAN
- 丢弃深度(字节):队列深度阈值,超过该阈值后,数据包将被丢弃。
- 丢弃限制:在类调度程序中等待的数据包被丢弃的时间。不适用于批量类。
- 启用 RED:随机早期检测 (RED) 通过在拥塞发生时丢弃数据包来确保公平共享类资源。
- 重复数据包禁用深度(字节):类调度器的队列深度,此时未生成重复数据包。
- 重复数据包禁用限制:可以禁用复制以防止重复数据包消耗带宽的时间。
-
WAN 到局域网
- DSCP 标签:在将数据包发送到局域网之前,DSCP 标记应用于在广域网到局域网上匹配此规则的数据包。
- 启用数据包重新排序:与规则匹配的流量被标记为顺序顺序,数据包在 WAN to LAN 设备上被重新排序(如有必要)。
-
保持时间:保留数据包以进行重新排序的时间间隔,在此之后数据包将被发送到局域网。计时器到期时,数据包将发送到 LAN,无需再等待必备序列号。
如果规则将流量策略作为重复路径,则默认保持时间为 80 ms。否则,TCP 规则的默认值为 900 毫秒,非 TCP 规则的默认值为 250 毫秒。
- 丢弃延迟重排序数据包:丢弃在重新排序所需的数据包发送到局域网后到达的无序数据包。
单击 “ 保存 ” 保存配置设置。
在 “ 配置” > “QoS” > “QoS 策略” 页面上单击 “验证配置 ” 以验证任何审计错误。
创建自定义应用程序规则
您也可以创建自定义应用程序规则。要创建自定义应用程序规则,请导航到 配置 > QoS > QoS 策略 > 自定义应用程序规则。选择 “ 全局规则 ” 选项卡在全局级别创建自定义应用程序规则,或选择 “ 站点/组特定规则 ” 以在站点级别创建规则。
单击 “ 自定义应用程序规则” 部分下的 “新建自定义应用程序规则”。单击 “自定义应用程序” 字段名称旁边的 “新建自定义应用程序 ”。输入自定义应用程序的名称。在 “ 匹配标准 ” 部分中,选择应用程序、协议、DSCP 标记,然后输入网络 IP 和端口号。单击保存。
根据需要在其他字段中输入详细信息。有关字段描述的信息,请参阅 创建应用程序规则。
创建应用程序组规则
您可以为一组应用程序创建规则。要创建应用程序组规则,请导航到 配置 > QoS > QoS 策略 > 应用程序组规则。选择 “ 全局规则 ” 选项卡在全局级别创建应用程序组规则,或选择 “ 站点/组特定规则 ” 以在站点级别创建规则。
单击 “ 应用程序组规则” 部分下的 “新建应用程序组规则”。单击 “应用程序组” 字段名称旁边的 “新建应用程序组 ”。输入应用程序组的名称。根据需要搜索和添加应用程序。单击保存。
根据需要在其他字段中输入详细信息。有关字段描述的信息,请参阅 创建应用程序规则。
验证应用程序规则
要验证应用程序规则,请导航到 报告 > 实时 > 流量。选择要查看流量信息和要显示的流量数量的站点。单击 “ 自定义列 ”,然后选中与要查看的流量信息对应的复选框。验证流信息是否符合配置的规则。
导航到 报告 > 实时 > 统计信息 ,然后选择 规则。选择站点,然后单击 “ 检索最新数据”。验证配置的规则。
有关报告的更多信息,请参阅 流量。