Citrix SD-WAN

按应用程序名称进行的规则

应用程序分类功能允许 Citrix SD-WAN 设备分析传入流量并将其分类为属于特定应用程序或应用程序系列。通过这种分类,我们可以通过创建和应用应用程序规则来提高单个应用程序或应用程序系列的 QoS。

您可以根据应用程序、应用程序系列或应用程序对象匹配类型筛选流量,并将应用程序规则应用于这些流量。应用程序规则与互联网协议 (IP) 规则类似。有关 IP 规则的信息,请参阅 按 IP 地址和端口号划分的规则。

对于每个应用程序规则,您可以指定传输模式。以下是可用的发射模式:

  • 负载平衡路径:流的应用程序流量在多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
  • 持久路径:应用程序流量将保持在同一路径上,直到路径不再可用为止。
  • 重复路径:应用程序流量跨多个路径复制,从而提高可靠性。

应用程序规则与类相关联。有关类的信息,请参阅 自定义类

默认情况下,以下五个预定义的应用程序规则可用于 Citrix ICA 应用程序:

规则 传输模式 重新传输丢失的数据包 启用数据包聚合 启用数据包重新同步 重新平衡保持时间 (毫秒) 丢弃延迟重新分配数据包 下降限制 (毫秒) 下降深度(字节) 启用红色 禁用限制 (毫秒) 禁用深度(字节)
HDX_Priority_0 0 (HDX_priority_tag_0) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) 负载平衡路径 250 350 30000 0 128000
HDX 11(交互式高级) 负载平衡路径 250 350 30000 0 128000

如何应用申请规则?

在 SD-WAN 网络中,当传入的数据包到达 SD-WAN 设备时,初始数据包不会进行 DPI 分类。此时,IP 规则属性(如类、TCP 终止)将应用于数据包。DPI 分类后,应用程序规则属性(如类、传输模式)将覆盖 IP 规则属性。

与应用程序规则相比,IP 规则具有更多的属性。应用程序规则仅覆盖少数 IP 规则属性,其余的 IP 规则属性仍在数据包上处理。

例如,假设您已为使用 SMTP 协议的 Web 邮件应用程序(例如 Google Mail)指定了应用程序规则。SMTP 协议的 IP 规则集最初应用于 DPI 分类之前。解析数据包并将其分类为属于 Google Mail 应用程序后,应用为 Google Mail 应用程序指定的应用程序规则。

创建应用程序规则

要创建应用程序规则,请执行以下操作:

  1. 在 SD-WAN 配置编辑器中,导航到 全局 > 虚拟路径默认设置。

  2. 单击 添加默认集,输入默认集的名称,然后单击 添加。在 部分 字 中,选择 应用程序 QoS,然后单击 +

    注意

    您还可以通过导航到 “ 连接 ” > “ 虚拟路径 ” > “ 应用程序 QoS ” 或 “ 全局 ” > “ 动态虚拟路径默认集 ” > “ 应用程序 QoS” 来创建应用程序规则。

    应用程序规则组

  3. 在定 字段中,键入定单值以定义规则何时应用与其他规则相关。

  4. 匹配类型 字段中,选择以下匹配类型之一:

    • 应用程序 — 如果选择了此匹配类型,请指定用作此筛选器匹配条件的应用程序。
    • 应用程序系 列 — 如果选择了此匹配类型,请选择用作此筛选器匹配条件的应用程序系列。
    • 应用程序对象 — 如果选择了此匹配类型,请选择用作此筛选器的匹配条件的应用程序对象。

    有关应用程序、应用程序系列和应用程序对象的详细信 息,请参阅应用

  5. 在 规 则组名称 字段中,选择一个规则组。具有相同规则组的规则的统计数据将被分组,并可一起查看。

    要查看规则组,请导航到 视 > 统计信息,然后在 显示 字段中选择 规则组

    您还可以添加自定义规则组。有关详细信息,请参阅 添加自定义应用程序并启用 MOS

  6. 指定以下应用程序规则匹配条件以筛选应用程序流量。过滤后,规则设置将应用于符合这些条件的服务。

    • 源 IP 地址:与流量匹配的源 IP 地址和子网掩码。
    • 目标 IP 地址:要与流量匹配的目标 IP 地址和子网掩码。
    • 源端口:与流量匹配的源端口号或端口范围。
    • 目标端口:要与流量匹配的目标端口号或端口范围。

    注意

    如果源和目标互联网协议地址相同,请选择 Src = Dest

  7. 配置以下常规 WAN 设置:

    • 传输模式 字段中,选择以下传输模式之一:

      • 负载平衡路径:流的应用程序流量在多个路径之间进行平衡。通过最佳路径发送流量,直到完全使用该路径为止。剩余的数据包将通过下一个最佳路径发送。

      • 持久路径:应用程序流量将保持在同一路径上,直到路径不再可用为止。

        在 “ 持久阻抗 ” 字段中,指定在路径上的等待时间长于配置值之前,流量将保持在同一路径中的最短时间(以毫秒为单位)。

      • 重复路径:应用程序流量跨多个路径复制,从而提高可靠性。

    • 选中 重新传输丢失 的数据包,通过可靠的服务将符合此规则的流量发送到远程设备,然后重新传输丢失的数据包。

  8. 将 LAN 配置为 WAN 设置:

    • :选择要与此规则关联的类。

      您还可以在应用规则之前自定义类,有关详细信息,请参阅 自定义类

    • 删除限制:删除类调度程序中等待的数据包之后的时间长度。不适用于批量类。
    • 丢弃深度: 队列深度阈值,超过该阈值将丢弃数据包
    • 启用 RED:随机早期检测 (RED) 通过在拥塞发生时丢弃数据包来确保公平共享类资源。
    • 禁用限制: 可以禁用复制以防止重复数据包消耗带宽的时间。
    • 禁用深度:类调度程序的队列深度,此时不会生成重复的数据包。
  9. 为此规则配置以下 WAN 到 LAN 行为:

    • 启用数据包重新排序: 在目的地按正确顺序对数据包进行排序。
    • 重新排序保持时间:为重新排序而保留数据包的时间间隔,在此之后数据包将被发送到 LAN。
    • 丢弃延迟的重新排序数据包:丢弃在重新排序所需的数据包发送到局域网之后到达的无序数据包。
  10. 单击应用

要确认应用程序规则是否应用于流量,请导航到 监控 > 量。

记下应用程序规则 ID,并检查类类型和传输模式是否符合您的规则配置。

应用程序规则

您可以通过导航到监视 >统计信息 > 应用程序 QoS 来监视应用程序 QoS,例如在每个站点上没有上载、下载或丢弃的数据包/字节。

Num 参数指示应用程序规则 ID。检查从流中获取的应用程序规则 ID。

应用程序规则

创建自定义应用程序

您可以使用应用程序对象基于以下匹配类型定义自定义应用程序:

  • IP 协议
  • 应用程序名称
  • 应用程序系列

DPI 分类器分析传入的数据包,并根据指定的匹配条件将其分类为应用程序。您可以在 QoS、防火墙和应用程序路由中使用这些分类的自定义应用程序。

提示

您可以指定一个或多个匹配类型。

您可以在 SD-WAN Center 查看分类自定义应用程序的报告。有关详细信息,请参阅 应用报告

要创建自定义应用程序,请执行以下操作:

  1. 在配置编辑器中,导航到 全局 > 应用程序 > 自定义应用程序 ,然后单击 +

    自定义应用程序

  2. 设置以下参数:

    • 名称: 自定义应用程序的名称
    • 启用报告: 允许在 SD-WAN Center 中查看自定义应用程序报告。有关更多信息,请参阅 应用报告
    • 优先级:自定义应用程序的优先级。当传入的数据包匹配两个或多个自定义应用程序定义时,将应用具有最高优先级的自定义应用程序定义。
  3. 单击 “ 应用程序匹配条件 ” 部分中的 +。

  4. 选择以下匹配类型之一:

    • IP 协议:指定协议、网络 IP 地址、端口号和 DSCP 标记。
    • 应用程序:指定应用程序名称、网络 IP 地址、端口号和 DSCP 标记。
    • 应用程序系列:选择一个应用程序系列,然后指定网络 IP 地址、端口号和 DSCP 标记。
  5. 单击 + 添加更多应用程序匹配条件。

  6. 单击应用

按应用程序名称进行的规则