Serviceklassen
Dienstklassen werden Traffic-Shaping-Richtlinien und Beschleunigungsrichtlinien zugewiesen, die für alle Verbindungen verwendet werden, die der Service-Class-Definition entsprechen. Serviceklassen können auf folgenden Parametern basieren:
-
Anwendungen
-
IP- oder VLAN-Adressen
-
DSCP Bits
-
SSL-Profile
Als Ausgangspunkt werden die standardmäßigen Service-Class-Definitionen empfohlen. Ändern Sie sie, wenn sie sich als unzureichend für Ihre Links erweisen.
Die Serviceklassen werden in einer geordneten Liste definiert. Die erste Definition, die dem verarbeiteten Datenverkehr entspricht, wird zur Dienstklasse für den Datenverkehr.
Unterschiede zwischen Beschleunigungsentscheidungen und Traffic Shaping Policies
Um eine Beschleunigungsentscheidung zu treffen, untersucht die Citrix SD-WAN WANOP-Appliance das anfängliche SYN-Paket jeder TCP-Verbindung, um festzustellen, ob die Verbindung ein Kandidat für die Beschleunigung ist. Das SYN-Paket enthält keine Payload, nur Header. Daher muss die Beschleunigungsentscheidung auf dem Inhalt der Kopfzeilen des SYN-Pakets basieren, z. B. dem Zielport oder der Ziel-IP-Adresse der Verbindung. Die Beschleunigung dauert, sobald sie angewendet wird, für die Dauer der Verbindung.
Im Gegensatz zu Beschleunigungsentscheidungen können Traffic-Forming-Richtlinien auf dem Inhalt des Datenstroms der Verbindung basieren. Je nachdem, wie lange es dauert, bis der Anwendungsklassifikator genügend Daten für eine endgültige Klassifizierung erhält, kann eine Verbindung während seiner Lebensdauer neu klassifiziert werden.
Beispielsweise ist das erste Paket in einer HTTP-Verbindung zuhttp://www.example.com ein SYN-Paket, das einen Header, aber keine Nutzlast enthält. Der Header verfügt über einen IP-Zielport von 80, der mit der Definition der HTTP: Internet-Service-Klasse übereinstimmt. Daher basiert die Acceleration-Engine ihre Beschleunigungsentscheidung, in diesem Fall keine (keine Beschleunigung) auf diese Serviceklasse.
Der Traffic Shaper verwendet die Traffic-Shaping-Richtlinie der Dienstklasse HTTP: Internet, aber diese Entscheidung ist vorübergehend. Das erste Payload-Paket enthält die Zeichenfolge GET http://www.example.com, die der Beispiel-Anwendungsdefinition im Anwendungsklassifizierer entspricht. Die Serviceklasse, die die Beispielanwendung enthält, wird vom Traffic-Shaper ausgewählt, stattdessen von der Serviceklasse, die HTTP: Internet enthält, und der Traffic-Shaper verwendet die in dieser Service-Class-Definition benannte Dienstleistungsklassenrichtlinie.
Hinweis
Unabhängig von der Serviceklassenrichtlinie verfolgt die Berichtsfunktion die Verwendung der Beispielanwendung.
Wichtig
Der gesamte Datenverkehr ist mit einer Anwendung und einer Serviceklasse verknüpft, und alle Serviceklassen haben eine Traffic-Shaping-Richtlinie, aber nur TCP-Verbindungen haben eine andere Beschleunigungsrichtlinie als keine.
Konfigurieren von Service-Klassendefinitionen
Da Service-Class-Definitionen eine geordnete Liste sind, muss eine Definition, die eine Ausnahme für einen allgemeinen Fall darstellt, der allgemeineren Definition auf der Seite Service-Klasse vorausgehen. Die erste Definition, deren Regel mit dem Datenverkehr übereinstimmt, ist die, die angewendet wird. Beispiel:
-
Dienstklassen, die auf URLs basieren, müssen vor den HTTP-Dienstklassen in der Dienstklassenliste stehen, da jede URL-basierte Regel auch mit der HTTP-Dienstklasse übereinstimmt. Daher würde das Setzen der HTTP-Dienstklasse verhindern, dass die URL-basierten Regeln oder veröffentlichten anwendungsbasierten Regeln jemals verwendet werden.
-
Genauso müssen Dienstklassen, die auf ICA-veröffentlichten Anwendungen (Virtual Apps/Virtual Desktops) basieren, vor der Citrix Serviceklasse stehen.
Da alle URL-basierten Regeln mit der HTTP-Dienstklasse übereinstimmen, würde das Übersetzen der HTTP-Dienstklasse dazu führen, dass die URL-basierten Regeln oder veröffentlichten anwendungsbasierten Regeln niemals verwendet werden.
So erstellen Sie eine RPC-über-HTTP-Dienstklasse und binden das SSL-Profil daran:
-
Navigieren Sie zu Konfiguration>Optimierungsregeln>Serviceklassenund klicken Sie auf Hinzufügen.
-
Geben Sie im Feld Nameeinen Namen für die Serviceklasse ein.
-
Stellen Sie sicher, dass die OptionAktiviertausgewählt ist.
-
Wählen Sie in der Liste Beschleunigungsrichtlinie eine Beschleunigungsrichtlinie aus.SpeicherundDatenträgergeben an, wo der für die Komprimierung verwendete Trafficverlauf gespeichert werden soll.Diskist normalerweise die beste Wahl, da die Appliance automatisch Datenträger oder Speicher auswählt, je nachdem, was für den Datenverkehr besser geeignet ist.Der Speichergibt nur den Speicher an. Wählen SieNur Flow Control, um die Komprimierung zu deaktivieren, aber die Beschleunigung der Flusssteuerung zu aktivieren. Wählen Sie diese Option für immer verschlüsselte Dienste und für den FTP-Steuerkanal aus.Keinerwird nur für nicht komprimierbaren verschlüsselten Datenverkehr und Echtzeit-Video verwendet.
-
Wählen SieAppFlow Reportingaktivieren, um AppFlow-Berichte für diese Service Class zu aktivieren. Informationen aus dieser Serviceklasse sind in AppFlow Berichten enthalten. AppFlow ist ein Industriestandard für die Entsperrung von Anwendungstransaktionsdaten, die von der Netzwerkinfrastruktur verarbeitet werden. Die WAN Optimization AppFlow-Schnittstelle funktioniert mit jedem AppFlow-Kollektor, um Berichte zu generieren. Der Kollektor erhält detaillierte Informationen von der Appliance unter Verwendung des offenen AppFlow Standards.
-
Wählen Sie Aus dem SSL-Tunnelausschließen aus, um den mit der Serviceklasse verbundenen Datenverkehr vom SSL-Tunneling auszuschließen.
-
Stellen Sie in der Liste der Traffic Shaping-Richtlinien sicher, dass die OptionStandardrichtlinieausgewählt ist. Traffic Shaping-Richtlinien haben eine gewichtete Priorität und andere Attribute, die bestimmen, wie übereinstimmender Datenverkehr im Verhältnis zu anderem Datenverkehr behandelt wird. Die meisten Dienstklassen sind auf Standardrichtlinie festgelegt, aber Datenverkehr mit höherer Priorität kann eine Richtlinie für Traffic Shaping mit höherer Priorität zugewiesen werden, und Datenverkehr mit niedrigerer Priorität kann eine Richtlinie mit geringerer Priorität zugewiesen werden.
-
Klicken Sie im Abschnitt Filterregeln aufHinzufügen, um eine Filterregel zu erstellen, die Any als Standardwert für alle Parameter hat. Wenn eine Regel für eine bestimmte Verbindung als TRUE ausgewertet wird, wird die Verbindung dieser Serviceklasse zugewiesen. Filterregeln für die meisten Dienstklassen bestehen ausschließlich aus einer Liste von Anwendungen, aber Regeln können auch IP-Adressen, VLAN-Tags, DSCP-Werte und SSL-Profilnamen enthalten. Alle Felder in einer Regel sind standardmäßig Beliebig (ein Platzhalter). Felder innerhalb einer Regel werden mit einem loglischen UND verbunden.
-
Klicken Sie auf Hinzufügen, um Filterregeln hinzuzufügen.
-
Wählen Sie in der Liste Anwendungsgruppe die Option E-Mail und Zusammenarbeit aus.
-
Wählen Sie aus der ListeVerfügbardie erforderlichen Anwendungen aus.
-
Verschieben Sie die ausgewählten Anwendungen in die ListeKonfiguriert.
-
Fügen Sie im Feld Quell-IP-Adressen die Client-IP-Adressen hinzu.
-
Wählen Sie in der Liste Richtung die Richtung des Datenverkehrs aus.
-
Wählen Sie in der Liste SSL-Profile das von Ihnen erstellte SSL-Profil aus.
-
Klicken Sie auf Erstellen.
Hinweis
-
Sie müssen ein SSL-Profil nur auf der Datencenter-Appliance konfigurieren und an die Dienstklasse binden.
-
Nur die Dienstklassen, deren Filterregelnrichtung unidirektional festgelegt ist, können SSL-Profilen zugeordnet werden.
-