Citrix SD-WAN
感谢您提供反馈

这篇文章已经过机器翻译.放弃

按应用程序名称进行的规则

应用程序分类功能允许 Citrix SD-WAN 设备分析传入流量,并将其归类为属于特定应用程序或应用程序系列。通过这种分类,我们可以通过创建和应用应用程序规则来提高单个应用程序或应用程序系列的 QoS。

您可以根据应用程序、应用程序系列或应用程序对象匹配类型筛选流量,然后将应用程序 QoS 规则应用于它们。规则是定义应用程序并将其分配给流量类的过滤器。应用程序规则类似于互联网协议 (IP) 规则,但优先。有关知识产权规则的信息,请参阅 规则按 IP 地址和端口号

Citrix SD-WAN 包含预设应用程序 QoS 规则,还允许创建自定义规则。有七个条件可用于筛选应用程序流量:

  • 源 IP
  • 目标 IP
  • 源端口
  • 目的端口
  • 协议
  • DSCP 标记
  • 虚拟网络编号

对于每个应用程序规则,您可以指定与该规则匹配的流量的传输模式。以下是可用的发射模式:

  • 负载平衡路径:流的应用程序流量在多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
  • 持久路径:应用程序流量保持在同一路径上,直到路径不再可用。
  • 重复路径:应用程序流量跨多个路径复制,从而提高可靠性。

应用程序规则与流量类关联。有关类的信息,请参阅自定义类

注意

从 10.2.3 版开始,默认情况下,ICA 流量启用了 RED。

默认情况下,以下五个预定义的应用程序规则可用于 Citrix HDX 应用程序(虚拟化应用程序和桌面):

规则 传输模式 重新传输丢失的数据包 启用数据包聚合 启用数据包重新同步 重新平衡保持时间 (毫秒) 丢弃延迟重新分配数据包 下降限制 (毫秒) 下降深度(字节) 启用红色 禁用限制 (毫秒) 禁用深度(字节)
HDX_Priority_0 0 (HDX_priority_tag_0) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) 负载平衡路径 250 350 30000 0 128000
HDX 11(交互式高级) 负载平衡路径 250 350 30000 0 128000

交付虚拟化应用程序和桌面的首选方式是多流 ICA (MSI)。这样可以为每个 HDX 流量分配适当的流量类型(实时、交互式或批量)。使用单流 ICA (SSI) 时,将所有 HDX 流量分配给同一流量类(默认情况下为交互式)。

如何应用申请规则?

在 SD-WAN 网络中,当传入的数据包到达 SD-WAN 装置时,会对其进行应用程序分类检查。虽然可以立即识别某些应用程序,但可能需要检查多个数据包,SD-WAN 才能识别应用程序。在检查和分类过程中,IP 规则属性(如类和 TCP 终止)应用于数据包。应用程序分类后,类和传输模式等应用程序规则属性将生效并覆盖 IP 规则属性。

IP 规则的属性多于应用程序规则。应用程序规则将覆盖相应的 IP 规则属性。处理应用程序规则属性后,将处理适用 IP 规则中的附加属性。

例如,考虑使用 SMTP 协议的 Web 邮件应用程序(如 Google 邮件)的应用程序规则。SMTP 协议的 IP 规则集最初应用于 DPI 分类之前。在解析初始数据包并将流量分类为属于 Google Mail 应用程序之后,将应用为 Google Mail 应用程序指定的应用程序规则。

创建应用程序规则

要创建应用程序规则,请执行以下操作:

  1. 在 SD-WAN 配置编辑器中,导航到 全局 > 虚拟路径默认集。

  2. 单击 添加默认集,输入默认集的名称,然后单击 添加。在 部分 字 中,选择 应用程序 QoS,然后单击 +

    注意

    您还可以通过导航到 连接 > 虚拟路径 > 应用程序 QoS全局> 动态虚拟路径默认设置>应用程序 QoS 来创建应用程序规则。

    应用程序规则组

  3. 在定 字段中,键入定单值以定义规则何时应用与其他规则相关。

  4. 匹配类型 字段中,选择以下匹配类型之一:

    • 应用程序 — 如果选择了此匹配类型,则指定用作此筛选器匹配条件的应用程序。
    • 应用程序系 列 — 如果选择了此匹配类型,请选择用作此筛选器匹配条件的应用程序系列。
    • 应用程序对象 — 如果选择了此匹配类型,请选择用作此筛选器的匹配条件的应用程序对象。

    有关应用程序、应用程序系列和应用程序对象的更多信息,请参阅 应用程序分类

  5. 在 规 则组名称 字段中,选择一个规则组。具有相同规则组的规则的统计数据将被分组,并可一起查看。

    要查看规则组,请导航到 视 > 统计信息,然后在 显示 字段中选择 规则组

    您还可以添加自定义规则组。有关详细信息,请参阅添加自定义应用并启用 MOS

  6. 指定以下应用程序规则匹配条件以筛选应用程序流量。过滤后,规则设置将应用于符合这些条件的服务。

    • 源 IP 地址:与流量匹配的源 IP 地址和子网掩码。
    • 目标 IP 地址:目标 IP 地址和与流量匹配的子网掩码。
    • 源端口:要与流量匹配的源端口号或端口范围。
    • 目标端口:要与流量匹配的目标端口号或端口范围。

    注意

    如果源和目标互联网协议地址相同,请选择 Src = Destt。

  7. 配置以下常规 WAN 设置:

    • 在 发 射模式 字段中,选择以下发射模式之一:

      • 负载平衡路径:流的应用程序流量在多个路径之间进行平衡。通过最佳路径发送流量,直到完全使用该路径为止。剩余的数据包将通过下一个最佳路径发送。

      • 持久路径:应用程序流量保持在同一路径上,直到路径不再可用。

        在 持 久阻抗 字段中,指定流量将保持在同一路径中的最短时间(以毫秒为单位),直到路径上的等待时间长于配置的值。

      • 重复路径:应用程序流量跨多个路径复制,从而提高可靠性。

    • 选中 重新传输丢失 的数据包 以通过可靠服务将与此规则匹配的流量发送到远程设备,并重新传输丢失的数据包。

  8. 将 LAN 配置为 WAN 设置:

    • :选择要将此规则关联的类。

      您还可以在应用规则之前自定义类,有关详细信息,请参阅 自定义类

    • 删除限制:删除类调度程序中等待的数据包之后的时间长度。不适用于批量类。
    • 丢弃深度: 队列深度阈值,超过该阈值将丢弃数据包
    • 启用 RED:随机早期检测 (RED) 通过在发生拥塞时丢弃数据包,确保公平共享类资源。
    • 禁用限制: 可以禁用复制以防止重复数据包消耗带宽的时间。
    • 禁用深度:类调度程序的队列深度,此时不会生成重复的数据包。
  9. 为此规则配置以下 WAN 到 LAN 行为:

    • 启用数据包重新同步: 在目标处按正确顺序排列数据包。
    • 重新平衡保留时间:保留数据包以进行重新平衡的时间间隔,之后数据包将发送到 LAN。
    • 弃延迟重新分配数据包:丢弃在重新分配所需的数据包发送到 LAN 之后到达的不顺序的数据包。
  10. 单击应用

要确认应用程序规则是否应用于流量流,请导航到 监视 > 量。

记下应用程序规则 ID,并检查类类型和传输模式是否符合您的规则配置。

应用程序规则

您可以通过导航到监视 >统计信息 > 应用程序 QoS 来监视应用程序 QoS,例如在每个站点上没有上载、下载或丢弃的数据包/字节。

Num 参数指示应用程序规则 ID。检查从流中获取的应用程序规则 ID。

应用程序规则

创建自定义应用程序

您可以使用应用程序对象基于以下匹配类型定义自定义应用程序:

  • IP 协议
  • 应用程序名称
  • 应用程序系列

DPI 分类器分析传入的数据包,并根据指定的匹配条件将其分类为应用程序。您可以在 QoS、防火墙和应用程序路由中使用这些分类的自定义应用程序。

提示

您可以指定一个或多个匹配类型。

您可以在 SD-WAN Center 查看分类自定义应用程序的报告。有关详细信息,请参阅应用程序报告

要创建自定义应用程序,请执行以下操作:

  1. 在配置编辑器中,导航到 全局 > 应用程序 > 自定义应用程序 ,然后单击 +

    自定义应用程序

  2. 设置以下参数:

    • 名称: 自定义应用程序的名称
    • 启用报告: 允许在 SD-WAN Center 查看自定义应用程序报告。有关详细信息,请参阅应用程序报告
    • 优先级:自定义应用程序的优先级。当传入的数据包匹配两个或多个自定义应用程序定义时,将应用具有最高优先级的自定义应用程序定义。
  3. 应用程序匹配条件 部分单击 +。

  4. 选择以下匹配类型之一:

    • IP 协议:指定协议、网络 IP 地址、端口号和 DSCP 标签。
    • 应用程序:指定应用程序名称、网络 IP 地址、端口号和 DSCP 标签。
    • 应用程序系列:选择应用程序系列并指定网络 IP 地址、端口号和 DSCP 标记。
  5. 单击 + 添加更多应用程序匹配条件。

  6. 单击应用

有关 QoS 规则指南和默认规则细分的更多信息,请参阅支持文章 Citrix SD-WAN QOS 和应用程序规则

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
按应用程序名称进行的规则