优化政策模板
Optimization templates apply Optimization policies to appliances.
优先
使用此模板,您可以从优先级创建规则1000 - 9999。When the template is applied to an appliance, Orchestrator will delete all rules having a priority in that range before applying its policies.
如果您直接访问设备,则可以创建比编排规则更高的优先级规则(1 - 999)and rules with lower priority (10000 – 19999and25000 - 65534)。
笔记:优先级范围从20000至24999保留用于编排。
添加规则时,优先级会从上一个规则中增加十个。可以更改优先级,但是此默认行为有助于确保您可以插入新规则而无需更改后续优先级。
Match Criteria
These are universal across all policy maps—路线,,,,QoS,,,,Optimization,,,,NAT(网络地址翻译)和安全。
如果您期望在不同地图中使用相同的匹配标准,则可以创建一个ACL(访问控制列表),这是一组可重复使用的规则集。为了效率,将它们创建配置>模板和策略> ACL>访问列表,并将它们跨电器应用。
可用参数是Application,,,,地址图(用于按国家进行排序,IP地址所有者或SaaS申请),领域,,,,Geo Location,,,,界面,,,,协议,,,,DSCP,,,,IP/Subnet,,,,港口,,,,and交通行为。
要指定入站和出站流量的不同标准,请选择资料来源:DEST复选框。
Source or Destination
IP地址可以指定子网;例如,10.10.10.0/24(IPv4)或FE80 :: 204:23FF:FED8:4BA2/64(IPv6)。
允许任何IP地址,使用0.0.0.0/0(IPv4)或::/0(IPv6)。
端口仅适用于协议TCP,,,,UDP,,,,andTCP/UDP。
允许any port,,,,use0。
基于通配符的前缀匹配
When using a range or a wildcard, the IPv4 address must be specified in the 4-octet format, separated by the dot notation. For example,A.B.C.D。
Range is specified using a dash. For example,128-129。
通配符指定为星号(*)。
范围和通配符都可以在同一地址中使用,但是八位位置只能包含一个或另一个。例如,10.136-137.*.64-95。
A wildcard can only be used to define an entire octet. For example,10.13*。*。64-95不支持。指定此范围的正确方法是10.130-139。*。64-94。
相同的规则适用于IPv6地址。
CIDR表示法和(范围或通配符)在同一地址中相互排斥。例如,使用任何一个192.168.0.0/24or192.168.0.1-127。
这些前缀匹配规则仅适用于以下策略:路由器,QoS,优化,NAT,安全性和ACL。
设置动作字段
| Set Action | 描述 |
|---|---|
| 网络内存 | 地址有限的带宽。该技术使用先进的指纹算法来检查所有传入和发出的WAN流量。网络内存本地化信息,并且仅在位置之间进行修改。 最大化还原- 优化以降低吞吐量和/或延迟有所增加的潜在成本的最大数据减少。它适用于批量数据传输,例如文件传输和FTP,其中带宽节省是主要问题。 最小化延迟- 确保网络内存处理不会增加延迟。这可能以减少数据的成本为代价。它适用于极延迟敏感的交互式或交易流量。当主要目标是充分利用WAN管来增加局域网侧吞吐量时,这也是合适的,而不是保存WAN带宽。 均衡- 是默认设置。它动态平衡了延迟和减少数据目标,并且是大多数流量类型的最佳选择。 禁用- 关闭网络内存。 |
| IP标头压缩 | 在将其在链接上传输并在另一端将其取消压缩到其原始状态之前,请压缩多余的协议标头的过程。由于同一数据包的标头字段以及数据包流的连续数据包中的冗余,因此可以压缩协议标头。 |
| 有效载荷压缩 | 使用算法来识别经常重复的相对短字节序列。然后将它们替换为较短的代码段,以减少传输数据的大小。简单的算法可以在单个数据包中找到重复的字节;更复杂的算法可以在数据包甚至流量之间找到重复。 |
| TCP Acceleration | Uses techniques such as selective acknowledgments, window scaling, and maximum segment size adjustment to mitigate poor performance on high-latency links. 笔记:当损失降至80%以下,慢速LAN警报关闭TCP加速选项窗户。 有关更多信息,请参阅TCP加速选项。 |
| 协议加速 | 提供了用于优化CIFS,SSL,SRDF,CITRIX和ISCSI协议的明确配置。在网络环境中,并非每个设备都具有相同的优化配置。因此,启动流动的站点(客户)确定特定于协议的优化状态。 |
TCP加速选项
TCP加速度使用诸如选择性确认,窗口缩放和消息段大小调整等技术,以补偿高潜伏期链接上的性能不佳。
此功能具有一组具有默认值的高级选项。
警告:因为更改这些设置可能会影响服务,因此建议您不要修改这些没有支持方向。
| Option | 描述 |
|---|---|
| 调整MSS到MTU隧道 | 限制由SYN段中末端主机宣传的TCP MSS(最大段大小)将其限制为从隧道MTU(最大传输单元)得出的值。这是TCP MSS = Tunnel MTU – Tunnel Packet Overhead。 默认情况下启用了此功能最大值最终主机MSS始终耦合到隧道MSS。如果最终主机MSS小于隧道MSS,则使用END主机MSS。 禁用此功能的用例是当最终主机使用巨型帧时。 |
| Auto Reset Flows | 笔记:无论是否启用了此功能,隧道降落时的默认行为是自动重置流量。 If enabled, it resets all TCP flows that are not accelerated, but should be (based on policy and on internal criteria like a Tunnel Up event). 内部标准还可以包括: 重置所有TCP在隧道倒塌事件中加速流动。 重置 启用了TCP加速度。 SYN packet was not seen (so this flow was either part of WCCP redirection or it already existed when the appliance was inserted in the data path). |
| Enable Silver Peak TCP SYN option exchange | 控制银峰是否在LAN侧向其专有的TCP SYN选项转发。默认情况下启用,此功能检测流程数据路径中是否有两个以上的EDGECONNECT设备,并相应地优化。 Disable this feature if there is a LAN-side firewall or a third-party appliance that would drop a SYN packet when it encounters an unfamiliar TCP option. |
| 端到鳍处理 | 此功能有助于在连接优美的关闭事件中微调TUNE TCP行为。当此功能是ON(默认),本地设备上的TCP将本地LAN侧的优雅关闭与远程设备的LAN侧同步。当此功能是OFF(默认的TCP),没有发生这样的同步,并且两端的两个LAN段正优雅地关闭。 |
| IP块列表 | If selected, and if the appliance does not receive a TCP SYN-ACK from the remote end within five seconds, the flow proceeds without acceleration and the destination IP address is blocked for one minute. |
| 保持计时器 | Allows changing the Keep Alive timer for the TCP connections. 探针间隔– Time interval in seconds between two consecutive Keep Alive probes. 探针计数– Maximum number of Keep Alive probes to send. First Timeout (Idle)- 时间间隔,直到第一次保持超时为止。 |
| LAN侧窗户比例因子夹 | This setting allows the appliance to present an artificially lowered Window Scale Factor (WSF) to the end host. This reduces the need for memory in scenarios in which there are many out-of-order packets being received from the LAN side. These out-of-order packets cause much buffer utilization and maintenance. |
| 每流缓冲区 | ((Max LAN to WAN BufferandMax Wan到LAN缓冲区) 此设置夹紧可以在每个方向上分配给流量的最大缓冲空间。 |
| Persist timer Timeout | Allows the TCP to terminate connections that are in Persist timeout stage after the configured number of seconds. |
| Preserve Packet Boundaries | Preserves the packet boundaries end-to-end. If this feature is disabled, the appliances in the path can coalesce consecutive packets of a flow to use bandwidth more efficiently. It is enabled by default so that applications requiring packet boundaries to match do not fail. |
| 路线政策覆盖 | Tries to override asymmetric route policy settings. It emulates auto-opt behavior by using the same tunnel for the returning SYN+ACK as it did for the original SYN packet. 如果需要正确的路由包装包,则禁用此功能。在这种情况下,您可能需要配置流重定向以确保TCP流的优化。 |
| 缓慢的LAN防御 | 重置所有消耗不成比例的缓冲区并在LAN侧具有非常缓慢的吞吐量的流量。由于几个较慢的末端宿主或有损的LAN,这些流量会影响所有其他流动的性能,因此没有流看到通过TCP加速获得的习惯吞吐量改善。 This feature is enabled by default. The number relates indirectly to the amount of time the system waits before resetting such slow flows. |
| 缓慢的局域网窗口点球 | 此设置(OFFby default) penalizes flows that are slow to send data on the LAN side by artificially reducing their TCP receive window. This causes less data to be received and helps to reach a balance with the data sending rate on the LAN side. |
| WAN拥塞控制 | 选择内部拥塞控制参数: 优化- 这是默认设置。在几乎所有情况下,此模式提供了优化的性能。 标准- 在某些独特的情况下,可能有必要降级到标准性能,以更好地与WAN链接上的其他流动更好地互操作。 挑衅的- 提供积极的性能,应谨慎使用。主要用于数据复制方案。 |
| WAN Window Scale | 这是the WAN-side TCP Window scale factor that is used internally for WAN-side traffic. This is independent of the WAN-side factor advertised by the end hosts. |