Citrix SD-WAN

按 IP 地址和端口号进行规则

使用配置编辑器,您可以为流量创建规则,并将规则与应用程序和类关联。您可以指定筛选流量的条件,并可以应用常规行为、LAN 到 WAN 行为、WAN 到 LAN 行为和数据包检查规则。

要创建规则,请执行以下操作:

  1. 在 SD-WAN 配置编辑器中,导航到 “ 全局 ” > “ 虚拟路径默认集”。

  2. 单击 添加默认集,输入默认集的名称,然后单击 添加。在部分字段中,选择 规则 ,然后单击 +

  3. 在定 字段中,输入定单值,以定义规则何时应用于其他规则。

  4. 在 规 则组名称 字段中,选择一个规则组。具有相同规则组的规则的统计数据将被分组,并可一起查看。

    要查看规则组,请导航到 监视 > 统计,然后在 显示 字段中选择 规则组

    您还可以添加自定义应用程序。有关更多信息,请参阅 添加 规则组并启用 MOS

  5. 路由域 字段中,选择一个已配置的路由域。

  6. 您可以根据下面列出的参数定义规则匹配条件来筛选服务。过滤后,规则设置将应用于符合这些条件的服务。

    • 源 IP 地址:与流量匹配的源 IP 地址和子网掩码。

    • 目标 IP 地址:目标 IP 地址和与流量匹配的子网掩码。

      注意

      如果源和目标 IP 地址相同,请选择 Dest=Src

      • 协议:与流量匹配的协议。
    • 源端口:要与流量匹配的源端口号或端口范围。

    • 目标端口:要与流量匹配的目标端口号或端口范围。

    • DSCP:IP 标头中要与流量匹配的 DSCP标记。

    • VLAN:要与流量匹配的 VLAN ID

  7. 单击新规则旁边的添加 (+) 图标。

  8. 单击 使用协议初始化属 性 可通过应用规则默认值和协议的推荐设置来初始化规则属性。这将填充默认规则设置。您还可以手动自定义设置,如以下步骤所示。

  9. 单击 WAN 常规 磁贴以配置以下属性。

    • 发射模式:选择以下发射模式之一。

      • 负载平衡路径:流的流量将在服务的多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包通过下一个最佳路径发送。

      • 持久路径:流的流量保持在同一路径上,直到路径不再可用。

      • 重复路径:流量在多个路径上复制,从而提高可靠性。

      • 覆盖服务:流的流量覆盖到不同服务。在 覆盖服务 字段中,选择服务覆盖的服务类型。例如,虚拟路径服务可以覆盖到 Intranet、Internet 或直通服务。

    • 重新传输丢失的数据包:通过可靠服务将与此规则匹配的流量发送到远程设备,然后重新传输丢失的数据包。

    • 启用 TCP 终止:为此流启用 TCP 终止流量。减少了数据包确认的往返时间,从而提高了吞吐量。

    • 首选 WAN 链接:流应首先使用的 WAN 链接。

    • 持久阻抗:流量将保持在同一路径中的最短时间(以毫秒为单位),直到路径长于配置值的等待时间为止。

    • 启用 IP、TCP 和 UDP:压缩 IP、TCP 和 UDP 数据包中的标头。

    • 启用 GRE:压缩 GRE 数据包中的标头。

    • 启用数据包聚合:将小数据包聚合到较大的数据包中。

    • 跟踪性能:在会话数据库中记录此规则的性能属性(例如,丢失、抖动、延迟和带宽)。

      本地化后的图片

  10. 单击 LAN 到 WAN 磁贴,以便为此规则配置 LAN 到 WAN 行为。

    • :选择要将此规则关联的类。

      注意

      您还可以在应用规则之前自定义类,有关更多信息,请参阅如何自定义类

    • 大数据包大小:小于或等于此大小的数据包将被分配在 字段右侧的字段中指定的 放置 **限制 和 放置深度** 值。

      本地化后的图片

      大于此大小的数据包将分配屏幕 “大数据包 ” 部分的默认 “ 放置 **限制 ” 和 “放置深度** ” 字段中指定的值。

      本地化后的图片

    • 删除限制:删除类调度程序中等待的数据包之后的时间长度。不适用于批量类。

    • 丢弃深度:队列深度阈值之后丢弃数据包。

    • 启用 RED:随机早期检测 (RED) 通过在发生拥塞时丢弃数据包,确保公平共享类资源。

    • 重新分配大小:超过数据包长度时会导致数据包重新分配到 重新分配类 字段中指定的类。

    • 重新分配类:当数据包长度超过 重新分配大小 字段中指定的数据包长度时使用的类。

    • 禁用限制:可禁用重复以防止重复数据包消耗带宽的时间。

    • 禁用深度:类调度程序的队列深度,此时不会生成重复的数据包。

    • TCP 独立 ACK 类:在大型文件传输过程中将 TCP 独立确认映射到的高优先级类。

      本地化后的图片

  11. 单击 WAN 转 LAN 磁贴以配置此规则的 WAN 到 LAN 行为。

    • 启用数据包重新同步:将数据包排序到目标处的正确顺序。

    • 保留时间:保留数据包以重新同步的时间间隔,之后数据包将发送到 LAN。

    • 弃延迟重新分配数据包:丢弃在重新分配所需的数据包发送到 LAN 之后到达的不顺序的数据包。

    • DSCP 标记:DSCP 标记应用于与此规则匹配的数据包,然后将其发送到 LAN。

      本地化后的图片

  12. 单击 深度数据包检查 磁贴,然后选择 启用被动 FTP 检测,以允许规则检测用于 FTP 数据传输的端口,并自动将规则设置应用于检测到的端口。

  13. 单击应用

注意

保存配置,将其导出到更改管理收件箱,然后启动更改管理过程。

按 IP 地址和端口号进行规则