Citrix SD-WAN

按应用程序名称进行的规则

应用程序分类功能允许 Citrix SD-WAN 设备分析传入流量并将其分类为属于特定应用程序或应用程序系列。通过这种分类,我们可以通过创建和应用应用程序规则来提高单个应用程序或应用程序系列的 QoS。

您可以根据应用程序、应用程序系列或应用程序对象匹配类型筛选流量,并将应用程序规则应用于这些流量。应用程序规则与互联网协议 (IP) 规则类似。有关 IP 规则的信息,请参阅“按 IP 地址和端口号列出的规则”

对于每个应用程序规则,您可以指定传输模式。以下是可用的发射模式:

  • 负载平衡路径:流的应用程序流量在多个路径之间平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
  • 持久路径:应用程序流量保持在同一路径上,直到路径不再可用。
  • 重复路径:应用程序流量跨多个路径重复,从而提高了可靠性。

应用程序规则与类相关联。有关类的信息,请参阅 自定义类

默认情况下,以下五个预定义的应用程序规则可用于 Citrix ICA 应用程序:

规则 传输模式 重新传输丢失的数据包 启用数据包聚合 启用数据包重新同步 重新平衡保持时间 (毫秒) 丢弃延迟重新分配数据包 下降限制 (毫秒) 下降深度(字节) 启用红色 禁用限制 (毫秒) 禁用深度(字节)
HDX_Priority_0 0 (HDX_priority_tag_0) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) 负载平衡路径 250 350 30000 0 128000
HDX 11(交互式高级) 负载平衡路径 250 350 30000 0 128000

如何应用申请规则?

在 SD-WAN 网络中,当传入的数据包到达 SD-WAN 设备时,初始数据包不会进行 DPI 分类。此时,IP 规则属性(如类、TCP 终止)将应用于数据包。DPI 分类后,应用程序规则属性(如类、传输模式)将覆盖 IP 规则属性。

与应用程序规则相比,IP 规则具有更多的属性。应用程序规则仅覆盖少数 IP 规则属性,其余的 IP 规则属性仍在数据包上处理。

例如,假设您已为使用 SMTP 协议的 Web 邮件应用程序(例如 Google Mail)指定了应用程序规则。SMTP 协议的 IP 规则集最初应用于 DPI 分类之前。解析数据包并将其分类为属于 Google Mail 应用程序后,应用为 Google Mail 应用程序指定的应用程序规则。

创建应用程序规则

要创建应用程序规则,请执行以下操作:

  1. 在 SD-WAN 配置编辑器中,导航到全局 > 虚拟路径默认集。

  2. 单击“添加默认集”,输入默认集的名称,然后单击“添加”。在 部分 字段中,选择 应用程序 QoS, 然后单击 +

注意

您还可以通过导航到连接 > 虚拟路径 > 应用程序 QoS全局 > 动态虚拟路径默认设置 > 应用程序 QoS。

应用程序规则组

  1. 订单 字段中,键入定单值,要定义何时应用规则相对于其他规则。

  2. 在“匹配类型”字段中,选择以下匹配类型之一:

  • 应用程序 — 如果选择了此匹配类型,则指定用作此筛选器匹配条件的应用程序。
  • 应用程序系列 — 如果选择了此匹配类型,请选择用作此筛选器匹配条件的应用程序系列。
  • 应用程序对象 — 如果选择了此匹配类型,请选择用作此筛选器匹配条件的应用程序对象。

    有关应用程序、应用程序族和应用程序对象的详细信息,请参阅 应用程序分类

  1. 规则组名称字段中,选择一个规则组。具有相同规则组的规则的统计数据将被分组,并可一起查看。

要查看规则组,请导航到监视 > 统计信息,然后在显示字段中选择规则组

您还可以添加自定义规则组。有关详细信息,请参阅 添加自定义应用程序并启用 MOS

  1. 指定以下应用程序规则匹配条件以筛选应用程序流量。过滤后,规则设置将应用于符合这些条件的服务。
  • 源 IP 地址:与流量匹配的源 IP 地址和子网掩码。
  • 目标 IP 地址:与流量匹配的目标 IP 地址和子网掩码。
  • 源端口:与流量匹配的源端口号或端口范围。
  • 目标端口:与流量匹配的目标端口号或端口范围。

    注意

    如果源互联网协议地址和目标互联网协议地址相同,请选择 Src = Dest

  1. 配置以下常规 WAN 设置:
  • 在“传输模式”字段中,选择以下传输模式之一:

    • 负载平衡路径:流的应用程序流量在多个路径之间平衡。通过最佳路径发送流量,直到完全使用该路径为止。剩余的数据包将通过下一个最佳路径发送。

    • 持久路径:应用程序流量保持在同一路径上,直到路径不再可用。

      在“持续阻抗”字段中,指定流量将保留在同一路径中的最短时间(以毫秒为单位),直到路径上的等待时间长于配置值。

    • 重复路径:应用程序流量跨多个路径重复,从而提高了可靠性。

  • 选中重新传输丢失的数据包可通过可靠服务将符合此规则的流量发送到远程设备,并重新传输丢失的数据包。

  1. 将 LAN 配置为 WAN 设置:
  • 分类:选择要与此规则关联的分类。

    您还可以在应用规则之前自定义类,有关详细信息,请参阅 自定义类

  • 丢弃限制:在类调度程序中等待的数据包丢弃的时间长度。不适用于批量类。
  • 丢弃深度: 队列深度阈值,在此阈值之后丢弃数据包。
  • 启用 RED:随机早期检测 (RED) 通过在发生拥塞时丢弃数据包来确保类资源的公平共享。
  • 禁用限制: 可禁用复制以防止重复数据包占用带宽的时间。
  • 禁用深度:类调度程序的队列深度,此时将不会生成重复的数据包。
  1. 为此规则配置以下 WAN 到 LAN 行为:
  • 启用数据包重新排序: 在目标位置按正确顺序排列数据包。
  • 重新排序保留时间:保留数据包以进行重新排序的时间间隔,之后数据包将发送到 LAN。
  • 丢弃延迟重新排序数据包:丢弃在重新排序所需的数据包发送到 LAN 之后到达的无序数据包。
  1. 单击“应用”

要确认应用程序规则是否应用于通信流,请导航到监视 >

记下应用程序规则 ID,并检查类类型和传输模式是否符合您的规则配置。

应用程序规则

您可以通过导航到监视 > 统计 > 应用程序 QoS 来监视应用程序 QoS,例如每个站点上载、下载或丢弃的数据包数/字节数。

Num 参数指示应用程序规则 ID。检查从流中获取的应用程序规则 ID。

应用程序规则

创建自定义应用程序

您可以使用应用程序对象基于以下匹配类型定义自定义应用程序:

  • IP 协议
  • 应用程序名称
  • 应用程序系列

DPI 分类器分析传入的数据包,并根据指定的匹配条件将其分类为应用程序。您可以在 QoS、防火墙和应用程序路由中使用这些分类的自定义应用程序。

提示

您可以指定一个或多个匹配类型。

您可以在 SD-WAN Center 查看分类自定义应用程序的报告。有关详细信息,请参阅 应用程序报告

要创建自定义应用程序,请执行以下操作:

  1. 在配置编辑器中,导航到 全局 > 应用程序 > 自定义应用程序, 然后单击 +

自定义应用程序

  1. 设置以下参数:
  • 名称: 自定义应用程序的名称
  • 启用报告: 允许在 SD-WAN 中心中查看自定义应用程序报告。有关详细信息,请参阅 应用程序报告
  • 优先级:自定义应用程序的优先级。当传入的数据包匹配两个或多个自定义应用程序定义时,将应用具有最高优先级的自定义应用程序定义。
  1. 单击“应用程序匹配条件”部分中的 +。

  2. 选择以下匹配类型之一:

  • IP 协议:指定协议、网络 IP 地址、端口号和 DSCP 标记。
  • 应用程序:指定应用程序名称、网络 IP 地址、端口号和 DSCP 标记。
  • 应用程序系列:选择应用程序系列并指定网络 IP 地址、端口号和 DSCP 标记。
  1. 单击 + 添加更多应用程序匹配条件。

  2. 单击“应用”

按应用程序名称进行的规则