-
-
按 IP 地址和端口号进行规则
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
按 IP 地址和端口号进行规则
按 IP 地址和端口号的规则功能可帮助您为网络创建规则,并根据规则做出某些服务质量 (QoS) 决策。您可以为网络创建自定义规则。例如,您可以将规则创建为 — 如果源 IP 地址为 172.186.30.74 且目标 IP 地址为 172.186.10.89,则 将传输模式 设置为持久路径,将局域网至 WAN 类设置为 10 (realtime_class)”。
使用配置编辑器,您可以为流量创建规则,并将规则与应用程序和类关联。您可以指定筛选流量的条件,并可以应用常规行为、LAN 到 WAN 行为、WAN 到 LAN 行为和数据包检查规则。
您可以在站点级别或全局级别本地创建规则。如果多个站点需要相同的规则,则可以在全局 > 虚拟路径默认集 > 规则下全局为规则创建模板。然后,模板可以附加到需要应用规则的站点。即使站点与全局创建的规则模板相关联,您也可以创建特定于站点的规则。在这种情况下,站点特定规则优先并覆盖全局创建的规则模板。
在大多数情况下,定义 QoS 策略的起点是应用程序规则。有关详细信息,请参阅按应用程序名称进行的规则。
按 IP 地址和端口号创建规则
-
在 SD-WAN 配置编辑器中,导航到 全局 > 虚拟路径默认集。
注意
:您可以通过导航到站点 > 连接 > 虚拟路径 > 规则在站点级别创建规则。
-
单击 添加默认集,输入默认集的名称, 然后单击 添加。在 “ 节” 字段中,选择 “ 规则 ”,然 后单击 +。
-
在定 单 字段中,输入定单值,以定义规则何时应用于其他规则。
-
在 规则组名称 字段中,选择一个规则组。具有相同规则组的规则的统计数据将被分组,并可一起查看。
要查看规则组,请导航到 监视 > 统计信息,然后在 显示 字段中选择 规则组。
您还可以添加自定义应用程序。有关详细信息,请参阅添加 规则组并启用 MOS。
-
在 路由域 字段中,选择其中一个已配置的路由域。
-
您可以定义规则匹配条件,以根据以下列出的参数过滤服务。过滤后,规则设置将应用于符合这些条件的服务。
-
源 IP 地址:与流量匹配的源 IP 地址和子网掩码。
-
目标 IP 地址:目标 IP 地址和与流量匹配的子网掩码。
注意
如果选中了 Dest=Src 复选框,则源 IP 地址也将用于目标 IP 地址。
-
协议:与流量匹配的协议。
-
源端口:要与流量匹配的源端口号或端口范围。
-
目标端口:要与流量匹配的目标端口号或端口范围。
注意
如果选中了 Dest=Src 复选框,则源端口也将用于目标端口。
-
DSCP:IP 标头中要与流量匹配的 DSCP标记。
-
VLAN:要与流量匹配的 VLAN ID。
-
-
单击新规则旁边的添加 (+)。
-
单击 使用协议初始化属性 ,通过应用协议的规则默认值和建议设置来初始化规则属性。这将填充默认规则设置。您还可以手动自定义设置,如以下步骤所示。
-
单击 WAN 常规 磁贴可配置以下属性。
-
发射模式:选择以下发射模式之一。
-
负载平衡路径:流的流量将在服务的多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包通过下一个最佳路径发送。
-
持久路径:流的流量保持在同一路径上,直到路径不再可用。
-
重复路径: 流的流量在多条路径之间复制,从而提高了可靠性。
-
覆盖服务:流的流量覆盖到不同服务。在 覆盖服务 字段中,选择服务覆盖的服务类型。例如,虚拟路径服务可以覆盖到内部网、Internet 或直通服务。
-
-
重新传输丢失的数据包:通过可靠服务将与此规则匹配的流量发送到远程设备,然后重新传输丢失的数据包。
-
启用 TCP 终止:为此流启用 TCP 终止流量。缩短了数据包确认的往返时间,从而提高了吞吐量。
-
首选 WAN 链接:流应首先使用的 WAN 链接。
-
持久阻抗:在路径超过配置值的等待时间之前,流量将保持在同一路径中的最短时间(以毫秒为单位)。
-
启用 IP、TCP 和 UDP: 压缩 IP、TCP 和 UDP 数据包中的标头。
-
启用 GRE:压缩 GRE 数据包中的标头。
-
启用数据包聚合:将小数据包聚合到较大的数据包中。
-
跟踪性能:将此规则的性能属性记录在会话数据库中(例如,丢失、抖动、延迟和带宽)。
-
-
单击 LAN 到 WAN 磁贴,以便为此规则配置 LAN 到 WAN 行为。
-
类:选择要将此规则关联的类。
注意
您还可以在应用规则之前自定义类,有关更多信息,请参阅如何自定义类。
-
大数据包大小:小于或等于此大小的数据包 将被分配在Class字段右侧的字段中指定的丢弃限制和丢弃深度 值。
大于此大小的数据包 将按屏幕的 “大数据包” 部分的默认 “丢弃限制 ” 和 “丢弃深度 ” 字段中指定的值分配。
-
删除限制:删除类调度程序中等待的数据包之后的时间长度。不适用于批量类。
-
丢弃深度:队列深度阈值之后丢弃数据包。
-
启用 RED:随机早期检测 (RED) 通过在发生拥塞时丢弃数据包,确保公平共享类资源。
-
重新分配大小:超过数据包长度时会导致数据包重新分配到 重新分配类 字段中指定的类。
-
重新分配类:当数据包长度超过 重新分配大小 字段中指定的数据包长度时使用的类。
-
禁用限制:可以禁用复制以防止重复数据包消耗带宽的 时间。
-
禁用深度:类调度程序的队列深度,此时不会生成重复的数据包。
-
TCP 独立 ACK 类:在大型文件传输过程中 TCP 独立确认映射到的高优先级类。
-
-
单击 WAN 到 LAN 磁贴可为此规则配置 WAN 到 LAN 行为。
-
启用数据包重新同步:将数据包排序到目标处的正确顺序。
-
保留时间:保留数据包以重新同步的时间间隔,之后数据包将发送到 LAN。
-
丢弃延迟重新分配数据包:丢弃在重新分配所需的数据包发送到 LAN 之后到达的不顺序的数据包。
-
DSCP 标记:DSCP 标记应用于与此规则匹配的数据包,然后将其发送到 LAN。
-
-
单击 深度数据包检 测磁贴,然后选择 启用被动 FTP 检测 以允许规则检测用于 FTP 数据传输的端口,并自动将规则设置应用于检测到的端口。
-
点击 应用。
注意
保存配置,将其导出到更改管理收件箱,然后启动更改管理过程。
有关 QoS 规则指南和默认规则细分的更多信息,请参阅支持文章 Citrix SD-WAN QOS 和应用程序规则。
验证规则
在配置编辑器中,导航到监视 > 流程。选择流程页面顶部的选择流程部分中的流程类型字段。在 “ 流程类型 ” 字段旁边有一行复选框,用于选择要查看的流程信息。验证流信息是否符合配置的规则。
示例: 如果源 IP 地址是 172.186.30.74 且目标 IP 地址是 172.186.10.89,则将传输模式设置为永久路径规则显示以下流量数据。
在配置编辑器中,导航到 监控 > 统计信息 ,然后验证配置的规则。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.