所有層級的操作員、合作夥伴和管理員都可以建立商務原則。

開始之前:瞭解裝置的 IP 位址,並瞭解設定萬用字元遮罩的影響。

關於此工作:有三個可用的 IP 位址選項:CIDR 首碼 (CIDR Prefix)子網路遮罩 (Subnet Mask)萬用字元遮罩 (Wildcard Mask)

若要建立商務原則:
  1. 按一下新增規則 (New Rule) 按鈕,以新增商務原則規則。

    設定規則 (Configure Rule) 對話方塊隨即出現。

  2. 設定規則 (Configure Rule) 對話方塊的比對 (Match) 區域中,有三個區段可用來設定流量:
    • 來源 (Source)
    • 目的地 (Destination)
    • 應用程式 (Application)
    請參閱以下步驟,以設定比對 (Match) 區域的來源 (Sources) 區段。
  3. 來源 (Source) 區段中,如果您想要將來源流量的範圍縮小至特定 VLAN、IP 位址或作業系統,請按一下定義 (Define) 按鈕。依預設會選取任何 (Any) 按鈕。
  4. 如果您按一下定義 (Define) 按鈕,請完成以下子步驟中的適當選項。
    1. 無 (None):依預設選取。
    2. VLAN:按一下 VLAN 選項按鈕,然後從下拉式功能表中選擇適當的 VLAN。
    3. IP 位址 (IP Address):按一下 IP 位址 (IP Address) 並輸入 IP 位址,然後從下拉式功能表中選取三個選項之一 (CIDR 首碼 (CIDR Prefix)、子網路遮罩 (Subnet Mask) 或萬用字元遮罩 (Wildcard Mask))。
      選項 說明
      CIDR 首碼 (CIDR prefix) 如果您想要將網路定義為 CIDR 值 (例如:172.10.0.0 /16),請選擇此選項。
      子網路遮罩 (Subnet mask) 如果您想要根據子網路遮罩定義網路 (例如 172.10.0.0 255.255.0.0),請選擇此選項。
      萬用字元遮罩 (Wildcard mask) 如果您想要能夠將強制執行原則的範圍縮小到共用相符主機 IP 位址值的不同 IP 子網路間的一組裝置,請選擇萬用字元遮罩選項。萬用字元遮罩會根據反向的子網路遮罩比對 IP 或一組 IP 位址。遮罩的二進位值中若包含「0」,表示值是固定的,遮罩的二進位值中若包含 1,則表示值是萬用字元 (可以是 1 或 0)。以 IP 位址為 172.0.0 的萬用字元遮罩 0.0.0.255 (二進位對等項目 = 00000000.00000000.00000000.11111111) 為例,前三個八位元數字是固定值,最後一個八位元數字是變數值。附註:使用萬用字元遮罩設定此規則後,會縮小套用此規則的用戶端數目。

    4. 連接埠 (Ports):在適當的文字方塊中輸入連接埠。
    5. 作業系統 (Operating System):從下拉式功能表中,選擇用戶端裝置的作業系統。
  5. 目的地 (Destination) 區段中,您可以指派其他參數來識別流量目的地,如以下子步驟所示:
    1. 按一下以下其中一個選項以定義流量目的地:任何 (Any)網際網路 (Internet)VeloCloud Edge非 VeloCloud 站台 (Non-VeloCloud Site)。如需這些流量目的地的說明,請參閱設定比對目的地
      備註: 必須先啟用分支到分支雲端 VPN,然後才能定義流量目的地。
    2. 在適當的文字方塊中輸入 IP 位址,然後指定 IP 位址選項:CIDR 首碼 (CIDR Prefix)萬用字元遮罩 (Wildcard mask)子網路遮罩 (Subnet mask)
      選項 說明
      CIDR 首碼 (CIDR prefix) 如果您想要將網路定義為 CIDR 值 (例如:172.10.0.0 /16),請選擇此選項。
      子網路遮罩 (Subnet mask) 如果您想要根據子網路遮罩定義網路 (例如 172.10.0.0 255.255.0.0),請選擇此選項。
      萬用字元遮罩 (Wildcard Mask) 如果您想要能夠將強制執行原則的範圍縮小到共用相符主機 IP 位址值的不同 IP 子網路間的一組裝置,請選擇萬用字元遮罩選項。萬用字元遮罩會根據反向的子網路遮罩比對 IP 或一組 IP 位址。遮罩的二進位值中若包含「0」,表示值是固定的,遮罩的二進位值中若包含 1,則表示值是萬用字元 (可以是 1 或 0)。以 IP 位址為 172.0.0 的萬用字元遮罩 0.0.0.255 (二進位對等項目 = 00000000.00000000.00000000.11111111) 為例,前三個八位元數字是固定值,最後一個八位元數字是變數值。
      備註: 使用萬用字元遮罩設定此規則後,會縮小套用此規則的用戶端數目。
    3. 輸入主機名稱 (Enter a Hostname):使用此欄位可比對整個主機名稱或主機名稱的一部分。例如,「salesforce」將會比對「www.salesforce.com」的流量。
    4. 通訊協定 (Protocol):通訊協定是一組規則和標準,用以定義用來進行通訊的語言裝置。從下拉式功能表中選擇通訊協定 (GREICMPTCPUDP)。
    5. 連接埠 (Ports):連接埠是單一機器上的位址,您可以將其繫結至特定的軟體部分。在 [連接埠 (Port)] 文字方塊中輸入適當的連接埠號碼。
  6. 應用程式 (Application) 區段中選擇應用程式:
    1. 如果您想要選擇特定的應用程式,請按一下定義 (Define) 按鈕。依預設會選取任何 (Any) 按鈕。
    2. 瀏覽 (Browse) 清單中,選取應用程式類別。特定應用程式的清單會顯示在瀏覽 (Browse) 清單的右側。向下捲動清單,然後選取您要定義的特定應用程式。
    3. 從下拉式功能表中選擇 DSCP。
  7. 動作 (Actions) 區域中,完成以下子步驟:
    1. 優先順序 (Priority):指定規則的優先順序 (高 (High)一般 (Normal)低 (Low))。按一下速率限制 (Rate Limit) 核取方塊,以設定輸入和輸出流量方向的限制。
    2. 網路服務 (Network Service):選擇其中一個選項 (直接 (Direct)多重路徑 (Multi-Path)網際網路回傳 (Internet Backhaul))。使用直接 (Direct) 選項時,流量會直接傳送到目的地,而略過 SD-WAN Gateway。[網際網路回傳 (Internet Backhaul)] 選項僅可用於網際網路規則。如需這些選項的相關資訊,請參閱標題為設定動作網路服務一節。
    3. 連結操控 (Link Steering):從下表中選擇下列其中一個選項。(如需 DSCP、底層和覆疊流量的 DSCP 標記的相關資訊,請參閱連結操控:底層和覆疊流量的 DSCP 標記)。
      選項 說明
      自動 (Auto) 依預設,所有應用程式都會置於自動連結操控模式。當應用程式處於自動連結操控模式時,DMPO 會根據應用程式類型自動選擇最佳的連結,並在必要時自動啟用隨選修復。如需此主題的詳細資訊,請參閱連結選取:自動。從下拉式功能表中輸入內部封包 DSCP 標籤,然後從下拉式功能表中輸入外部封包 DSCP 標籤。
      傳輸群組 (Transport Group) 傳輸群組是依相似的特性和功能分組在一起的 WAN 連結服務包。如需下列傳輸群組選項的說明,請參閱依傳輸群組的連結操控。從下拉式功能表中選擇公用有線 (Public Wired)公用無線 (Public Wireless)私人有線 (Private Wired)。選擇下列其中一個選項按鈕:必要 (Mandatory)慣用 (Preferred)可用 (Available)。從適當的下拉式功能表中,選擇內部和外部封包 DSP 標籤。
      介面 (Interface) 針對以下介面完成下列選項。如需詳細資訊,請參閱標題為依介面的連結操控一節。
      • 從下拉式功能表中選擇介面。
      • 在文字方塊中輸入 VLAN。
        備註: 使用多重路徑網路服務時,無法指定 VLAN。
      • 選擇下列其中一個選項按鈕:[必要 (Mandatory)]、[慣用 (Preferred)] 或 [可用 (Available)]。如果您選擇 [慣用 (Preferred)] 選項,則會顯示在操控前修正錯誤 (Error Correct Before Steering) 核取方塊。如果取消選取此核取方塊,應用程式將會在錯誤修正發生前進行操控。
      • ICMP 探查 (ICMP Probe):如果適用,請從下拉式功能表中選擇 ICMP 探查。
      • 從適當的下拉式功能表中,選擇內部和外部封包 DSCP 標籤。
      WAN 連結 (WAN Link) 在此選項中,介面組態是獨立的,且不同於 WAN 連結組態。您將能夠選取手動設定或自動探索到的 WAN 連結。從下拉式功能表中選取 WAN 連結。如需詳細資訊,請參閱 WAN 連結下拉式功能表
    4. NAT:停用或啟用 NAT。如需詳細資訊,請參閱設定以原則為基礎的 NAT 一節。
    5. 服務類別 (Service Class):選擇 [服務類別 (Service Class)] 選項。服務類別參數可設為 [即時 (Real Time) (具時間性的流量)]、[交易式 (Transactional)] 或 [大量 (Bulk)]。此選項僅適用於自訂應用程式。VMware 應用程式/類別屬於其中一個類別。
  8. 按一下確定 (OK) 以設定規則。商務原則規則將會成功建立。

    參考:覆疊 QoS CoS 對應