Citrix SD-WAN WANOP

Serviceklassen

Dienstklassen werden Traffic-Shaping-Richtlinien und Beschleunigungsrichtlinien zugewiesen, die für alle Verbindungen verwendet werden, die der Service-Class-Definition entsprechen. Serviceklassen können auf folgenden Parametern basieren:

  • Anwendungen

  • IP- oder VLAN-Adressen

  • DSCP Bits

  • SSL-Profile

Als Ausgangspunkt werden die standardmäßigen Service-Class-Definitionen empfohlen. Ändern Sie sie, wenn sie sich als unzureichend für Ihre Links erweisen.

Die Serviceklassen werden in einer geordneten Liste definiert. Die erste Definition, die dem verarbeiteten Datenverkehr entspricht, wird zur Dienstklasse für den Datenverkehr.

Unterschiede zwischen Beschleunigungsentscheidungen und Traffic Shaping Policies

Um eine Beschleunigungsentscheidung zu treffen, untersucht die Citrix SD-WAN WANOP-Appliance das anfängliche SYN-Paket jeder TCP-Verbindung, um festzustellen, ob die Verbindung ein Kandidat für die Beschleunigung ist. Das SYN-Paket enthält keine Payload, nur Header. Daher muss die Beschleunigungsentscheidung auf dem Inhalt der Kopfzeilen des SYN-Pakets basieren, z. B. dem Zielport oder der Ziel-IP-Adresse der Verbindung. Die Beschleunigung dauert, sobald sie angewendet wird, für die Dauer der Verbindung.

Im Gegensatz zu Beschleunigungsentscheidungen können Traffic-Forming-Richtlinien auf dem Inhalt des Datenstroms der Verbindung basieren. Je nachdem, wie lange es dauert, bis der Anwendungsklassifikator genügend Daten für eine endgültige Klassifizierung erhält, kann eine Verbindung während seiner Lebensdauer neu klassifiziert werden.

Beispielsweise ist das erste Paket in einer HTTP-Verbindung zuhttp://www.example.com ein SYN-Paket, das einen Header, aber keine Nutzlast enthält. Der Header hat einen IP-Zielport von 80, der mit der Definition der HTTP: Internet Service Class übereinstimmt, so dass die Beschleunigungs-Engine ihre Beschleunigungsentscheidung stützt, in diesem Fall keine (keine Beschleunigung) auf diese Serviceklasse.

Der Traffic Shaper verwendet die Traffic Shaping-Richtlinie aus der Dienstklasse HTTP: Internet, aber diese Entscheidung ist vorübergehend. Das erste Nutzlastpaket enthält die Zeichenfolge GEThttp://www.example.com, die mit der Anwendungsbeispieldefinition im Anwendungsklassifizierer übereinstimmt. Die Dienstklasse, die die Beispielanwendung enthält, wird vom Traffic Shaper ausgewählt, stattdessen von der Dienstklasse, die HTTP: Internet enthält, und der Traffic Shaper verwendet die Dienstklassenrichtlinie, die in dieser Service-Class-Definition benannt ist.

Hinweis

Unabhängig von der Dienstklassenrichtlinie verfolgt das Berichtsfeature die Verwendung der Beispielanwendung.

Wichtig

Der gesamte Datenverkehr ist einer Anwendung und einer Dienstklasse zugeordnet, und alle Dienstklassen haben eine Traffic Shaping-Richtlinie, aber nur TCP-Verbindungen haben eine andere Beschleunigungsrichtlinie als keine.

Konfigurieren von Service-Klassendefinitionen

Da Service-Class-Definitionen eine geordnete Liste sind, muss eine Definition, die eine Ausnahme für einen allgemeinen Fall darstellt, der allgemeineren Definition auf der Seite Service-Klasse vorausgehen. Die erste Definition, deren Regel mit dem Datenverkehr übereinstimmt, ist die, die angewendet wird. Beispiel:

  • Dienstklassen, die auf URLs basieren, müssen vor den HTTP-Dienstklassen in der Dienstklassenliste stehen, da jede URL-basierte Regel auch mit der HTTP-Dienstklasse übereinstimmt. Daher würde das Setzen der HTTP-Dienstklasse verhindern, dass die URL-basierten Regeln oder veröffentlichten anwendungsbasierten Regeln jemals verwendet werden.

  • Genauso müssen Dienstklassen, die auf ICA-veröffentlichten Anwendungen (Virtual Apps/Virtual Desktops) basieren, vor der Citrix Serviceklasse stehen.

Da alle URL-basierten Regeln mit der HTTP-Dienstklasse übereinstimmen, würde das Übersetzen der HTTP-Dienstklasse dazu führen, dass die URL-basierten Regeln oder veröffentlichten anwendungsbasierten Regeln niemals verwendet werden.

lokalisiertes Bild

So erstellen Sie eine RPC-über-HTTP-Dienstklasse und binden das SSL-Profil daran:

  1. Navigieren Sie zu Konfiguration>Optimierungsregeln>Serviceklassen und klicken Sie auf Hinzufügen.

    lokalisiertes Bild

  2. Geben Sie im Feld Name einen Namen für die Serviceklasse ein.

  3. Stellen Sie sicher, dass die Option Aktiviert ausgewählt ist.

  4. Wählen Sie in der Liste Beschleunigungsrichtlinie eine Beschleunigungsrichtlinie aus. Speicher und Datenträger geben an, wo der für die Komprimierung verwendete Datenverkehrshistorie gespeichert werden soll. Datenträger ist in der Regel die beste Wahl, da die Appliance automatisch Datenträger oder Arbeitsspeicher auswählt, je nachdem, welcher für den Datenverkehr besser geeignet ist. Speicher gibt nur Speicher an. Wählen Sie Nur Flusssteuerung, um die Komprimierung zu deaktivieren, aber die Beschleunigung der Flusssteuerung zu aktivieren. Wählen Sie diese Option für immer verschlüsselte Dienste und für den FTP-Steuerkanal aus. Keine wird nur für nicht komprimierbaren verschlüsselten Datenverkehr und Echtzeitvideos verwendet.

  5. Wählen Sie AppFlow Reporting aktivieren aus, um AppFlow Reporting für diese Service Class zu aktivieren. Informationen aus dieser Serviceklasse sind in AppFlow Berichten enthalten. AppFlow ist ein Industriestandard für die Entsperrung von Anwendungstransaktionsdaten, die von der Netzwerkinfrastruktur verarbeitet werden. Die WAN Optimization AppFlow-Schnittstelle funktioniert mit jedem AppFlow-Kollektor, um Berichte zu generieren. Der Kollektor erhält detaillierte Informationen von der Appliance unter Verwendung des offenen AppFlow Standards.

  6. Wählen Sie Aus dem SSL-Tunnel ausschließen , um den mit der Service-Klasse verknüpften Datenverkehr vom SSL-Tunneling auszuschließen.

  7. Stellen Sie in der Liste der Traffic Shaping-Richtlinien sicher, dass die Option Standardrichtlinie ausgewählt ist. Traffic Shaping-Richtlinien haben eine gewichtete Priorität und andere Attribute, die bestimmen, wie übereinstimmender Datenverkehr im Verhältnis zu anderem Datenverkehr behandelt wird. Die meisten Dienstklassen sind auf Standardrichtlinie festgelegt, aber Datenverkehr mit höherer Priorität kann eine Richtlinie für Traffic Shaping mit höherer Priorität zugewiesen werden, und Datenverkehr mit niedrigerer Priorität kann eine Richtlinie mit geringerer Priorität zugewiesen werden.

  8. Klicken Sie im Abschnitt Filterregeln auf Hinzufügen, um eine Filterregel zu erstellen, die als Standardwert für alle Parameter besitzt. Wenn eine Regel für eine bestimmte Verbindung als TRUE ausgewertet wird, wird die Verbindung dieser Serviceklasse zugewiesen. Filterregeln für die meisten Dienstklassen bestehen ausschließlich aus einer Liste von Anwendungen, aber Regeln können auch IP-Adressen, VLAN-Tags, DSCP-Werte und SSL-Profilnamen enthalten. Alle Felder in einer Regel sind standardmäßig Beliebig (ein Platzhalter). Felder innerhalb einer Regel werden mit einem loglischen UND verbunden.

  9. Klicken Sie auf Hinzufügen, um Filterregeln hinzuzufügen.

    lokalisiertes Bild

  10. Wählen Sie in der Liste Anwendungsgruppe die Option E-Mail und Zusammenarbeit aus.

  11. Wählen Sie in der Liste Verfügbar die erforderlichen Anwendungen aus.

  12. Verschieben Sie die ausgewählten Anwendungen in die Liste Konfiguriert.

  13. Fügen Sie im Feld Quell-IP-Adressen die Client-IP-Adressen hinzu.

  14. Wählen Sie in der Liste Richtung die Richtung des Datenverkehrs aus.

  15. Wählen Sie in der Liste SSL-Profile das von Ihnen erstellte
    SSL-Profil aus.
  16. Klicken Sie auf Erstellen.

    Hinweis

    • Sie müssen ein SSL-Profil nur auf der Datencenter-Appliance konfigurieren und an die Dienstklasse binden.

    • Nur die Dienstklassen, deren Filterregelnrichtung unidirektional festgelegt ist, können SSL-Profilen zugeordnet werden.

Serviceklassen