知识产权规则
IP 规则 可帮助您为网络创建规则,并根据规则做出某些服务质量 (QoS) 决策。您可以为网络创建自定义规则。例如,您可以将规则创建为:如果源 IP 地址为 172.186.30.74,目标 IP 地址为 172.186.10.89,则将 流量策略 设置为 持久路径 ,将 流量类型 设置为 实时。
您可以为流量创建规则,并将这些规则与应用程序和类关联起来。您可以指定筛选流量的条件,并可以应用常规行为、LAN 到 WAN 行为、WAN 到 LAN 行为和数据包检查规则。
您可以在网络级别创建全局和特定站点的 IP 规则。如果站点与全局创建的规则相关联,则可以创建特定于站点的规则。在这种情况下,特定于站点的规则优先,并优先于全局创建的规则。
默认 IP 协议规则 HTTP、HTTPS 和 ALTHTTPS 始终出现在规则表列表的顶部。但是,站点特定的 IP 规则(一旦创建)会出现在规则表中的 HTTP、HTTPS、ALTHTTPS 和全局 IP 规则上方。
创建 IP 规则
要创建 IP 规则,请导航到 配置 > QoS > QoS 策略 > IP 规则。选择 “ 全局规则 ” 选项卡用于在全局级别创建 IP 规则,或选择 “ 站点/组特定规则 ” 以在站点级别创建规则。
单击 IP 规则部分下的新建IP 规则 。
-
IP 协议匹配标准
- 添加/删除站点:(仅在创建特定站点的 IP 规则时可用)选择站点,单击 “ 查看”,然后单击 “ 完成”。
- 源网络:规则匹配的源 IP 地址和子网掩码。
- 目标网络:规则匹配的目标 IP 地址和子网掩码。
- 使用 IP 组:选中 “ 使用 IP 组 ” 复选框以从下拉列表中选择任何现有 IP 组。
- Src = Dst:如果选中,则源 IP 地址也用作目标 IP 地址。
- 源端口:规则匹配的源端口(或源端口范围)。
- 目标端口:规则匹配的目标端口(或目标端口范围)。
- Src = Dst:如果选中,则源端口也用于目标端口。
- 协议:与规则匹配的协议。您可以选择其中一个预定义协议,也可以选择 “ 任意” 或 “ 数字”。
- 协议编号:仅当您从 “ 协议 ” 下拉列表中选择 “ 编号 ” 时,才会显示此字段。当您选择协议号时,与该协议关联的整数将用于后端配置。
- DSCP:与规则匹配的 IP 标头中的 DSCP 标记。
- 路由域:规则匹配的路由域。
- VLAN ID:输入规则的 VLAN ID。VLAN ID 标识进出虚拟接口的流量。使用 VLAN ID 作为 0 来指定本地流量或无标记流量。
- 在 DSCP 更改时重新绑定流程:如果选择此选项,则在匹配标准方面原本相同的流量如果 DSCP 字段不同,则被视为单独流。
-
虚拟路径流量策略
选中 “ 启用虚拟路径流量策略 ” 复选框。
- 虚拟路径远程站点:选择远程站点的虚拟路径。
-
流量策略:根据需要选择以下流量策略之一。
- 负载平衡路径:流量的应用程序流量在多条路径上均衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
-
持久路径:应用程序流量将保持在同一路径上,直到路径不再可用为止。选择以下 持久性策略之一:
- 在@@源链路上保留:应用程序流量将保留在源链路上,直到该路径不再可用。
- 如果可用,请在 MPLS 链接上保留,否则保留在原始链路上:应用程序流量保留在 MPLS 链路上。如果 MPLS 链路不可用,则流量将保留在始发链路上。
- 如果可用,则保留在互联网链接上,否则保留在原始链接上:应用程序流量保留在互联网链接上。如果 Internet 链接不可用,则流量将保留在原始链路上。
- 如果可用,则保留在私有 Intranet 链接上,否则保留在原始链接上:应用程序流量保留在私有 Intranet 链接上。如果私有 Intranet 链接不可用,则流量将保留在原始链路上。
持续阻抗 是指应用程序流量在链路上停留的时间(以毫秒为单位)。
- 重复路径:应用程序流量在多条路径上复制,从而提高了可靠性。
- 覆盖服务:流量的流量将覆盖到其他服务。选择虚拟路径服务覆盖的服务类型为 Intranet、Internet、直通或 Discard。
-
QoS 设置(QoS 类别)
-
转账类型:选择以下转账类型之一:
- 实时:用于低延迟、低带宽、对时间敏感的流量。实时应用程序具有时间敏感性,但实际上并不需要高带宽(例如 IP 语音)。实时应用程序对延迟和抖动很敏感,但可以承受一些损失。
- 交互式:用于具有中低延迟要求和中低带宽要求的交互式流量。通常情况下,在客户端与服务器之间进行交互。通信可能不需要高带宽,但对丢失和延迟非常敏感。
- 批量:用于高带宽流量和可容忍高延迟的应用程序。处理文件传输并需要高带宽的应用程序被归类为批量类。这些应用很少涉及人为干扰,主要由系统自己处理。
- 优先级:为所选传输类型选择优先级。
-
转账类型:选择以下转账类型之一:
-
互联网流量政策
- 选中 “ 启用互联网策略 ” 复选框以配置互联网流量策略。
- 模式:为符合规则的流量发送和接收数据包的方法。您可以根据需要选择 覆盖服务 或 WAN 链接 。
- WAN 链接:启用 Internet 负载平衡时,与规则匹配的流量将使用的 WAN 链接。
- 覆盖服务:与规则匹配的流的目标服务。
注意
虚拟路径服务不能覆盖其他虚拟路径服务。
高级设置
-
广域网通用
- 重新传输丢失的数据包:通过可靠的服务将符合此规则的流量发送到远程设备,并重新传输丢失的数据包。
- 启用数据包聚合:将小数据包聚合成较大的数据包。
- 启用 TCP 终止:启用此流的 TCP 终止流量。缩短了数据包确认的往返时间,从而提高了吞吐量。
- 启用 GRE:压缩 GRE 数据包中的标头。
-
启用 IP、TCP 和 UDP:压缩 IP、TCP 和 UDP 数据包中的标头。
注意
IPv6 数据包不支持标头压缩。
-
局域网到 WAN
常规
- 丢弃深度(字节):队列深度阈值,超过该阈值后,数据包将被丢弃。
- 丢弃限制:在类调度程序中等待的数据包被丢弃的时间。不适用于批量类。
- 大型数据包大小:小于或等于此大小的包将被分配在 “大型数据包丢弃深度 (字节)” 和 “大型数据包丢弃限制 (ms)” 字段中指定的丢弃限制和丢弃深 度值。大于此大小的数据包将分配默认丢弃限制和丢弃深度字段中指定的值。
- 启用 RED:随机早期检测 (RED) 通过在拥塞发生时丢弃数据包来确保公平共享类资源。
- 重复数据包禁用深度(字节):类调度器的队列深度,此时未生成重复数据包。
- 重复数据包禁用限制:可以禁用复制以防止重复数据包消耗带宽的时间。
- 大型数据包丢弃深度(字节):如果队列深度超过此阈值,则丢弃数据包并计算统计数据。
- 大型数据包丢弃限制 (ms):大于或等于大型数据包大小的数据包在类调度器中必须等待的最大估计时间。如果估计时间超过此阈值,则丢弃数据包并计算统计数据。对批量课程无效。
重新分配
- 优先级:您可以根据需要设置备用 WAN 链接的优先级。备用 WAN 链路优先级表示备用 WAN 链接变为活动状态的顺序。高优先级备用 WAN 链路首先变为活动状态。低优先级 WAN 链路最后变为活动状态。
- 转移类型:选择要与此规则关联的转移类型。
- 重复数据包禁用深度(字节):类调度器的队列深度,此时不会生成重复数据包。
- 重复数据包禁用限制:指定数据包在不执行复制之前在队列中等待的时间,这可以防止重复数据包在带宽受限时消耗带宽。
- 大型数据包丢弃深度(字节): 如果队列深度超过此阈值,则丢弃数据包并计算统计数据。
- 大型数据包丢弃限制 (ms):如果估计时间超过此阈值,则丢弃数据包并计算统计数据。对批量课程无效。
- 普通数据包丢弃深度(字节):如果队列深度超过此阈值,则丢弃数据包并计算统计数据。
- 正常数据包丢弃限制 (ms):如果估计时间超过此阈值,则丢弃数据包并计算统计数据。对批量课程无效。
-
WAN 到局域网
- DSCP 标签:在将数据包发送到局域网之前,DSCP 标记应用于在广域网到局域网上匹配此规则的数据包。
- 启用数据包重新排序:与规则匹配的流量被标记为顺序顺序,数据包在 WAN to LAN 设备上被重新排序(如有必要)。
-
保持时间:保留数据包以进行重新排序的时间间隔,在此之后数据包将被发送到局域网。计时器到期时,数据包将发送到 LAN,无需再等待必备序列号。
如果规则将流量策略作为重复路径,则默认保持时间为 80 ms。否则,TCP 规则的默认值为 900 毫秒,非 TCP 规则的默认值为 250 毫秒。
- 丢弃延迟重排序数据包:丢弃在重新排序所需的数据包发送到局域网后到达的无序数据包。
单击 “ 保存 ” 保存配置设置。在 “ 配置 ” > “ QoS 策略 ” 页面上单击 “验证 配置 ” 以验证任何审计错误。
验证 IP 规则
要验证 IP 规则,请导航到 报告 > 实时 > 流量。选择要查看流量信息和要显示的流量数量的站点。单击 “ 自定义列 ”,然后选中与要查看的流量信息对应的复选框。验证流信息是否符合配置的规则。
导航到 报告 > 实时 > 统计信息 ,然后选择 规则。选择站点,然后单击 “ 检索最新数据”。验证配置的规则。有关更多信息,请参阅 站点报告。