各个级别的操作员、合作伙伴和管理员都可以创建业务策略。

开始之前:知道设备的 IP 地址并了解设置通配符掩码的影响。

关于该任务:提供了三个 IP 地址选项:CIDR 前缀 (CIDR Prefix)子网掩码 (Subnet Mask)通配符掩码 (Wildcard Mask)

要创建业务策略,请执行以下操作:
  1. 单击新建规则 (New Rule) 按钮以添加业务策略规则。

    此时将显示配置规则 (Configure Rule) 对话框。

  2. 配置规则 (Configure Rule) 对话框的匹配 (Match) 区域中,有三个部分可配置流量:
    • 源 (Source)
    • 目标 (Destination)
    • 应用程序 (Application)
    请参阅以下步骤以配置匹配 (Match) 区域的源 (Source) 部分。
  3. 源 (Source) 部分中,如果要将源流量缩小到特定的 VLAN、IP 地址或操作系统,请单击定义 (Define) 按钮。默认情况下,将选择任意 (Any) 按钮。
  4. 如果单击定义 (Define) 按钮,请完成以下子步骤中的相应选项。
    1. 无 (None):默认处于选中状态。
    2. VLAN:单击 VLAN 单选按钮,然后从下拉菜单中选择相应的 VLAN。
    3. IP 地址 (IP Address):单击 IP 地址 (IP Address),键入 IP 地址,然后从下拉菜单中选择三个选项之一:“CIDR 前缀”(CIDR prefix)、“子网掩码”(Subnet mask) 或“通配符掩码”(Wildcard mask)。
      选项 描述
      CIDR 前缀 (CIDR prefix) 如果要将网络定义为 CIDR 值(例如:172.10.0.0 /16),请选择此选项。
      子网掩码 (Subnet mask) 如果要根据子网掩码(例如 172.10.0.0 255.255.0.0)定义网络,请选择此选项。
      通配符掩码 (Wildcard mask) 如果您希望能够将策略实施范围缩小到不同 IP 子网中的一组具有相同匹配主机 IP 地址值的设备,请选择“通配符掩码”(Wildcard mask) 选项。通配符掩码与基于反向子网掩码的一个 IP 或一组 IP 地址相匹配。掩码的二进制值中的“0”表示值是固定的,掩码的二进制值中的 1 表示值是通配符(可以是 1 或 0)。例如,IP 地址为 172.0.0 的通配符掩码 0.0.0.255(二进制值等同于 00000000.00000000.00000000.11111111),前三个八位字节是固定值,最后一个八位字节是可变值。注意:使用通配符掩码设置此规则后,将缩小此规则所适用的客户端数量。

    4. 端口 (Ports):在相应的文本框中键入端口。
    5. 操作系统 (Operating System):从下拉菜单中,选择客户端设备的操作系统。
  5. 目标 (Destination) 部分中,您可以分配其他参数来标识流量目标,如以下子步骤中所示:
    1. 单击以下选项之一以定义流量目标:任意 (Any)InternetVeloCloud Edge非 VeloCloud 站点 (Non-VeloCloud Site)。有关这些流量目标的说明,请参阅配置匹配目标
      注: 必须先启用分支到分支云 VPN,然后才能定义流量目标。
    2. 在相应的文本框中键入 IP 地址,并指定一个 IP 地址选项:CIDR 前缀 (CIDR Prefix)通配符掩码 (Wildcard mask)子网掩码 (Subnet mask)
      选项 描述
      CIDR 前缀 (CIDR prefix) 如果要将网络定义为 CIDR 值(例如:172.10.0.0 /16),请选择此选项。
      子网掩码 (Subnet mask) 如果要根据子网掩码(例如 172.10.0.0 255.255.0.0)定义网络,请选择此选项。
      通配符掩码 (Wildcard Mask) 如果您希望能够将策略实施范围缩小到不同 IP 子网中的一组具有相同匹配主机 IP 地址值的设备,请选择“通配符掩码”(Wildcard mask) 选项。通配符掩码与基于反向子网掩码的一个 IP 或一组 IP 地址相匹配。掩码的二进制值中的“0”表示值是固定的,掩码的二进制值中的 1 表示值是通配符(可以是 1 或 0)。例如,IP 地址为 172.0.0 的通配符掩码 0.0.0.255(二进制值等同于 00000000.00000000.00000000.11111111),前三个八位字节是固定值,最后一个八位字节是可变值。
      注: 使用通配符掩码设置此规则后,将缩小此规则所适用的客户端数量。
    3. 输入主机名 (Enter a Hostname):使用此字段可匹配整个主机名或主机名的一部分。例如,“salesforce”会将流量与“www.salesforce.com”进行匹配。
    4. 协议 (Protocol):协议是一组规则和标准,可定义用于通信的语言设备。从下拉菜单中选择一个协议(GREICMPTCPUDP)。
    5. 端口 (Ports):端口是单个计算机上的一个地址,可将其绑定到特定软件。在“端口”(Port) 文本框中输入相应的端口号。
  6. 应用程序 (Application) 部分中选择应用程序:
    1. 如果要选择特定应用程序,请单击定义 (Define) 按钮。默认情况下,将选择任意 (Any) 按钮。
    2. 浏览 (Browse) 列表中,选择应用程序类别。特定应用程序的列表将显示在浏览 (Browse) 列表的右侧。向下滚动列表,然后选择要定义的特定应用程序。
    3. 从下拉菜单中选择 DSCP。
  7. 操作 (Actions) 区域中,完成以下子步骤:
    1. 优先级 (Priority):指定规则的优先级(高 (High)常规 (Normal)低 (Low))。单击速率限制 (Rate Limit) 复选框,为入站和出站流量方向设置限制。
    2. 网络服务 (Network Service):选择以下选项之一:直接 (Direct)多路径 (Multi-Path)Internet 回传 (Internet Backhaul))。在使用直接 (Direct) 选项时,流量将直接发送到目标而绕过 SD-WAN Gateway。“Internet 回传”(Internet Backhaul) 选项只能按 Internet 规则使用。有关这些选项的信息,请参阅标题为配置操作网络服务的章节。
    3. 链接转向 (Link Steering):从下表中选择以下某一选项。(有关 DSCP、底层流量和业务流量的 DSCP 标记的信息,请参阅“链接转向”:底层流量和业务流量的 DSCP 标记)。
      选项 描述
      自动 (Auto) 默认情况下,所有应用程序都处于自动“链接转向”模式。当应用程序处于自动“链接转向”模式时,DMPO 会根据应用程序类型自动选择最佳链接,并在必要时自动启用按需修复。有关此主题的更多信息,请参阅链接选择:自动。从下拉菜单中输入内部数据包 DSCP 标记,然后从下拉菜单中输入外部数据包 DSCP 标记。
      传输组 (Transport Group) 传输组是按类似特性和功能组合在一起的 WAN 链接包。有关以下“传输组”(Transport Group) 选项的说明,请参阅按传输组的链接转向。从下拉菜单中选择公用有线 (Public Wired)公用无线 (Public Wireless)专用有线 (Private Wired)。选择以下某个单选按钮:强制 (Mandatory)首选 (Preferred)可用 (Available)。从相应下拉菜单中选择内部和外部数据包 DSP 标记。
      接口 (Interface) 为下面的接口完成以下选项。有关更多信息,请参阅标题为按接口的链接转向的章节。
      • 从下拉菜单中选择一个接口。
      • 在文本框中键入 VLAN。
        注: 使用多路径网络服务时,无法指定 VLAN。
      • 选择以下某个单选按钮:“强制”(Mandatory)、“首选”(Preferred) 或“可用”(Available)。如果选择“首选”(Preferred) 选项,则会显示转向前更正错误 (Error Correct Before Steering) 复选框。如果取消选中此复选框,应用程序将在发生“错误更正”之前进行转向。
      • ICMP 探测 (ICMP Probe):如果适用,请从下拉菜单中选择一种 ICMP 探测。
      • 从相应的下拉菜单中选择内部和外部数据包 DSCP 标记。
      WAN 链接 (WAN Link) 对于此选项,接口配置是独立的,且不同于 WAN 链接配置。您将能够选择手动配置或自动发现的 WAN 链接。从下拉菜单中选择一个 WAN 链接。有关更多信息,请参阅 WAN 链接下拉菜单
    4. NAT:禁用或启用 NAT。有关更多信息,请参阅标题为配置基于策略的 NAT 的章节。
    5. 服务类 (Service Class):选择服务类选项。“服务类”(Service Class) 参数可以设置为“实时”(Real Time)(时间敏感性流量)、“事务性”(Transactional) 或“批量”(Bulk)。此选项仅适用于自定义应用程序。VMware 应用程序/类别属于这些类别之一。
  8. 单击确定 (OK) 以配置规则。将成功创建业务策略规则。

    参考:覆盖网络 QoS CoS 映射