Citrix SD-WAN

按应用程序名称进行的规则

应用程序分类功能允许 Citrix SD-WAN 设备分析传入流量并将其分类为属于特定应用程序或应用程序系列。通过这种分类,我们可以通过创建和应用应用程序规则来提高单个应用程序或应用程序系列的 QoS。

您可以根据应用程序、应用程序系列或应用程序对象匹配类型过滤流量,并对它们应用应用程序规则。应用程序规则类似于 Internet 协议 (IP) 规则。有关 IP 规则的信息,请参阅 按 IP 地址和端口号划分的规则。

对于每个应用程序规则,您可以指定传输模式。以下是可用的发射模式:

  • 负载平衡路径:流的应用程序流量在多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包将通过下一个最佳路径发送。
  • 持久路径:应用程序流量将保持在同一路径上,直到路径不再可用为止。
  • 重复路径:应用程序流量跨多个路径复制,从而提高可靠性。

应用程序规则与类相关联。有关类的信息,请参阅 自定义类

默认情况下,以下五个预定义的应用程序规则可用于 Citrix ICA 应用程序:

规则 传输模式 重新传输丢失的数据包 启用数据包聚合 启用数据包重新同步 重新平衡保持时间 (毫秒) 丢弃延迟重新分配数据包 下降限制 (毫秒) 下降深度(字节) 启用红色 禁用限制 (毫秒) 禁用深度(字节)
HDX_Priority_0 0 (HDX_priority_tag_0) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) 负载平衡路径 250 350 30000 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) 负载平衡路径 250 350 30000 0 128000
HDX 11(交互式高级) 负载平衡路径 250 350 30000 0 128000

如何应用申请规则?

在 SD-WAN 网络中,当传入的数据包到达 SD-WAN 设备时,初始数据包不会进行 DPI 分类。此时,IP 规则属性(如类、TCP 终止)将应用于数据包。DPI 分类后,应用程序规则属性(如类、传输模式)将覆盖 IP 规则属性。

与应用程序规则相比,IP 规则具有更多的属性。应用程序规则仅覆盖少数 IP 规则属性,其余的 IP 规则属性仍在数据包上处理。

例如,假设您已为使用 SMTP 协议的 Web 邮件应用程序(例如 Google Mail)指定了应用程序规则。SMTP 协议的 IP 规则集最初应用于 DPI 分类之前。解析数据包并将其分类为属于 Google Mail 应用程序后,应用为 Google Mail 应用程序指定的应用程序规则。

要使用 Citrix SD-WAN Orchestrator 创建应用程序规则,请参阅 应用程序规则

要确认应用程序规则是否应用于流量,请导航到 监控 > 量。

记下应用程序规则 ID,并检查类类型和传输模式是否符合您的规则配置。

应用程序规则

您可以通过导航到监视 >统计信息 > 应用程序 QoS 来监视应用程序 QoS,例如在每个站点上没有上载、下载或丢弃的数据包/字节。

Num 参数指示应用程序规则 ID。检查从流中获取的应用程序规则 ID。

应用程序规则

创建自定义应用程序

您可以使用应用程序对象基于以下匹配类型定义自定义应用程序:

  • IP 协议
  • 应用程序名称
  • 应用程序系列

DPI 分类器分析传入的数据包,并根据指定的匹配条件将其分类为应用程序。您可以在 QoS、防火墙和应用程序路由中使用这些分类的自定义应用程序。

提示

您可以指定一个或多个匹配类型。

按应用程序名称进行的规则