Citrix SD-WAN

Regeln nach Anwendungsname

Die Anwendungsklassifizierungsfunktion ermöglicht es der Citrix SD-WAN Appliance, eingehenden Datenverkehr zu analysieren und sie als zu einer bestimmten Anwendung oder Anwendungsfamilie zu klassifizieren. Diese Klassifizierung ermöglicht es uns, die QoS einzelner Anwendungen oder Anwendungsfamilien zu verbessern, indem Anwendungsregeln erstellt und angewendet werden.

Sie können Datenverkehrsflüsse basierend auf Anwendungs-, Anwendungs- oder Anwendungsobjekt-Übereinstimmungstypen filtern und Anwendungsregeln darauf anwenden. Die Anwendungsregeln ähneln den IP-Regeln (Internet Protocol). Weitere Informationen zu IP-Regeln finden Sie unter Regeln nach IP-Adresse und Portnummer.

Für jede Anwendungsregel können Sie den Übertragungsmodus angeben. Die folgenden Übertragungsmodi sind verfügbar:

  • Load Balance-Pfad: Der Anwendungsdatenverkehr für den Flow wird über mehrere Pfade ausgeglichen. Der Datenverkehr wird über den besten Pfad gesendet, bis dieser Pfad verwendet wird. Die verbleibenden Pakete werden über den nächstbesten Pfad gesendet.
  • Persistenter Pfad: Der Anwendungsdatenverkehr bleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.
  • Doppelter Pfad: Anwendungsdatenverkehr wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

Die Anwendungsregeln sind Klassen zugeordnet. Weitere Informationen zu Klassen finden Sie unter Anpassen von Klassen.

Standardmäßig sind die folgenden fünf vordefinierten Anwendungsregeln für Citrix ICA-Anwendungen verfügbar:

Regel Klasse Sendemodus Verlorene Pakete erneut übertragen Paketaggregation aktivieren Paketresequenzierung aktivieren Resequenz-Haltezeit (ms) Späte Wiedersequenzierung von Paketen verwerfen Drop-Limit (ms) Drop-Tiefe (Byte) RED aktivieren Limit deaktivieren (ms) Tiefe (Byte) deaktivieren
HDX_Priority_0 0 (HDX_priority_tag_0) Lastausgleichspfad Wahr Falsch True 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Lastausgleichspfad Wahr Falsch True 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Lastausgleichspfad Wahr Falsch True 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Lastausgleichspfad Wahr Falsch True 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) Lastausgleichspfad Wahr Falsch True 250 True 350 30000 True 0 128000

Wie werden Anwendungsregeln angewendet?

Wenn die eingehenden Pakete im SD-WAN-Netzwerk die SD-WAN-Appliance erreichen, werden die anfänglichen Pakete keiner DPI-Klassifizierung unterzogen. Zu diesem Zeitpunkt werden die IP-Regelattribute wie Klasse, TCP-Beendigung auf die Pakete angewendet. Nach der DPI-Klassifizierung überschreiben die Anwendungsregelattribute wie Klasse, Übertragungsmodus die IP-Regelattribute.

Die IP-Regeln haben mehr Anzahl von Attributen im Vergleich zu den Anwendungsregeln. Die Anwendungsregel überschreibt nur wenige IP-Regelattribute, die restlichen IP-Regelattribute bleiben auf den Paketen verarbeitet.

Angenommen, Sie haben eine Anwendungsregel für eine Webmail-Anwendung wie Google Mail angegeben, die das SMTP-Protokoll verwendet. Der IP-Regelsatz für das SMTP-Protokoll wird zunächst vor der DPI-Klassifizierung angewendet. Nach dem Analysieren der Pakete und Klassifizieren als Zugehörigkeit zur Google Mail-Anwendung wird die für die Google Mail-Anwendung angegebene Anwendungsregel angewendet.

Anwendungsregeln erstellen

So erstellen Sie Anwendungsregeln:

  1. Navigieren Sie im SD-WAN-Konfigurationseditor zu Global > Standardsätze für virtuelle Pfade.

  2. Klicken Sie auf Standardsatz hinzufügen, geben Sie einen Namen für den Standardsatz ein, und klicken Sie auf Hinzufügen. Wählen Sie imFeldAbschnitt die Option Anwendungs-QoS aus und klicken Sie auf +.

Hinweis:

Sie können Anwendungsregeln auch erstellen, indem Sie zu Verbindungen > Virtuelle Pfade > Anwendungs-QoS oder Global > Dynamischer virtueller Pfad Standardsatz > Anwendung QoS.

Anwendungsregelgruppe

  1. Geben Sie imFeldReihenfolge den Bestellwert ein, der definiert werden soll, wann die Regel in Bezug auf andere Regeln angewendet wird.

  2. Wählen Sie imFeldAbgleichstyp einen der folgenden Übereinstimmungstypen aus:

  • Anwendung — Wenn dieser Übereinstimmungstyp ausgewählt ist, geben Sie die Anwendung an, die als Übereinstimmungskriterien für diesen Filter verwendet wird.
  • Anwendungsfamilie — Wenn dieser Übereinstimmungstyp ausgewählt ist, wählen Sie eine Anwendungsfamilie aus, die als Übereinstimmungskriterien für diesen Filter verwendet wird.
  • Anwendungsobjekt — Wenn dieser Übereinstimmungstyp ausgewählt ist, wählen Sie ein Anwendungsobjekt aus, das als Übereinstimmungskriterien für diesen Filter verwendet wird.

    Weitere Informationen zu Anwendung, Anwendungsfamilie und Anwendungsobjekt finden Sie unter Anwendungsklassifizierung.

  1. Wählen Sie imFeldRegelgruppenname eine Regelgruppe aus. Die Statistiken für Regeln mit derselben Regelgruppe werden gruppiert und können zusammen angezeigt werden.

Navigieren Sie zum Anzeigen von Regelgruppen zu Überwachung > Statistik, und wählen Sie imFeldAnzeigen die Option Regelgruppen aus.

Sie können auch benutzerdefinierte Regelgruppen hinzufügen. Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Anwendungen und Aktivieren von MOS.

  1. Geben Sie die folgenden Kriterien für die Anwendungsregel an, um den Anwendungsdatenverkehr zu filtern. Nach der Filterung werden die Regeleinstellungen auf die Dienste angewendet, die diesen Kriterien entsprechen.
  • Quell-IP-Adresse: Die Quell-IP-Adresse und die Subnetzmaske, die mit dem Datenverkehr übereinstimmt.
  • Ziel-IP-Adresse: Die Ziel-IP-Adresse und die Subnetzmaske, die mit dem Datenverkehr übereinstimmt.
  • Quellport: Quell-Portnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.
  • Zielport: Zielportnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.

    Hinweis:

    Wählen Sie Src = Dest, wenn die Quell- und Ziel-Internetprotokolladresse identisch sind.

  1. Konfigurieren Sie die folgenden allgemeinen WAN-Einstellungen:
  • Wählen Sie imFeldÜbertragungsmodus einen der folgenden Übertragungsmodi aus:

    • Load Balance-Pfad: Der Anwendungsdatenverkehr für den Flow wird über mehrere Pfade ausgeglichen. Der Verkehr wird über den besten Pfad gesendet, bis dieser Pfad vollständig verwendet wird. Die verbleibenden Pakete werden über den nächstbesten Pfad gesendet.

    • Persistenter Pfad: Der Anwendungsdatenverkehr bleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.

      Geben Sie imFeldPersistente Impedanz die Mindestzeit in Millisekunden an, für die der Datenverkehr im gleichen Pfad verbleibt, bis die Wartezeit auf dem Pfad länger als der konfigurierte Wert ist.

    • Doppelter Pfad: Anwendungsdatenverkehr wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

  • Aktivieren Sie “Verlorene Pakete erneut übertragen”, um Datenverkehr, der dieser Regel entspricht, über einen zuverlässigen Dienst an die Remote-Appliance zu senden und verlorene Pakete erneut zu übertragen.

  1. Konfigurieren Sie die LAN-zu-WAN-Einstellungen:
  • Klasse: Wählen Sie eine Klasse aus, der diese Regel zugeordnet werden soll.

    Sie können Klassen auch anpassen, bevor Sie Regeln anwenden. Weitere Informationen finden Sie unter Anpassen von Klassen.

  • Drop Limit: Länge der Zeit, nach der Pakete, die im Klassenplaner warten, gelöscht werden. Nicht anwendbar für eine Massenklasse.
  • Drop-Tiefe: Schwellenwert für die Schlangentiefe, nach dem Pakete gelöscht werden.
  • RED aktivieren: Random Early Detection (RED) sorgt für eine faire gemeinsame Nutzung von Klassenressourcen, indem Pakete verworfen werden, wenn Überlastungen auftreten.
  • Grenzwert deaktivieren: Zeit, für die Duplizierung deaktiviert werden kann, um zu verhindern, dass doppelte Pakete Bandbreite verbrauchen.
  • Tiefe deaktivieren: Die Warteschlangentiefe des Klassenplaners, an welchem Punkt die doppelten Pakete nicht generiert werden.
  1. Konfigurieren Sie das folgende WAN-zu-LAN-Verhalten für diese Regel:
  • Paketresequenzierung aktivieren: Sequenziert die Pakete in der richtigen Reihenfolge am Ziel.
  • Rücksequenz-Haltezeit: Zeitintervall, für das die Pakete zur erneuten Sequenzierung gehalten werden, wonach die Pakete an das LAN gesendet werden.
  • Discard Late Resequencing Packets: Verwerfen von Paketen, die nach dem Senden der für die erneute Sequenzierung benötigten Pakete an das LAN eingetroffen sind.
  1. Klicken Sie auf Übernehmen.

Um zu bestätigen, ob Anwendungsregeln auf den Verkehrsfluss angewendet werden, navigieren Sie zu Überwachung > Flows.

Notieren Sie sich die App-Regelkennung und überprüfen Sie, ob der Klassentyp und der Übertragungsmodus gemäß Ihrer Regelkonfiguration sind.

Anwendung Regel

Sie können die Anwendungs-QoS überwachen, z. B. keine Pakete /Bytes, die an jedem Standort hochgeladen, heruntergeladen oder gelöscht wurden, indem Sie zu Überwachung > Statistik > Anwendungs-QoS navigieren.

DerParameterNum gibt die App-Regelkennung an. Überprüfen Sie die App-Regelkennung, die aus dem Flow erhalten wurde.

Anwendung Regel

Erstellen benutzerdefinierter Anwendungen

Sie können Anwendungsobjekte verwenden, um benutzerdefinierte Anwendungen basierend auf den folgenden Übereinstimmungstypen zu definieren:

  • IP-Protokoll
  • Anwendungsname
  • Anwendungsfamilie

Der DPI-Klassifikator analysiert die eingehenden Pakete und klassifiziert sie als Anwendungen basierend auf den angegebenen Übereinstimmungskriterien. Sie können diese klassifizierten benutzerdefinierten Anwendungen in QoS, Firewall und Anwendungsrouting verwenden.

Tipp

Sie können einen oder mehrere Übereinstimmungstypen angeben.

Sie können die Berichte für die klassifizierten benutzerdefinierten Anwendungen im SD-WAN Center anzeigen. Weitere Informationen finden Sie unter Anwendungsbericht.

So erstellen Sie benutzerdefinierte Anwendungen:

  1. Navigieren Sie im Konfigurationseditor zu Global > Applications > Custom Applications, und klicken Sie auf +.

Benutzerdefinierte Anwendung

  1. Legen Sie die folgenden Parameter fest:
  • Name: Name für die benutzerdefinierte Anwendung
  • Reporting aktivieren: Ermöglicht das Anzeigen benutzerdefinierter Anwendungsberichte im SD-WAN Center. Weitere Informationen finden Sie unter Anwendungsbericht.
  • Priorität: Die Priorität der benutzerdefinierten Anwendung. Wenn die eingehenden Pakete mit zwei oder mehr benutzerdefinierten Anwendungsdefinitionen übereinstimmen, wird die benutzerdefinierte Anwendungsdefinition mit der höchsten Priorität angewendet.
  1. Klicken Sie imAbschnittAnwendungsübereinstimmungskriterien auf +.

  2. Wählen Sie einen der folgenden Übereinstimmungstypen:

  • IP-Protokoll: Geben Sie das Protokoll, die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
  • Anwendung: Geben Sie den Anwendungsnamen, die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
  • Anwendungsfamilie: Wählen Sie eine Anwendungsfamilie aus, und geben Sie die Netzwerk-IP-Adresse, Portnummer und DSCP-Tag an.
  1. Klicken Sie auf +, um weitere Kriterien für die Anwendungsübereinstimmung hinzuzufügen.

  2. Klicken Sie auf Übernehmen.

Regeln nach Anwendungsname