Citrix SD-WAN

Regeln nach Anwendungsname

Die Anwendungsklassifizierungsfunktion ermöglicht es der Citrix SD-WAN Appliance, eingehenden Datenverkehr zu analysieren und sie als zu einer bestimmten Anwendung oder Anwendungsfamilie zu klassifizieren. Diese Klassifizierung ermöglicht es uns, die QoS einzelner Anwendungen oder Anwendungsfamilien zu verbessern, indem Anwendungsregeln erstellt und angewendet werden.

Sie können Datenverkehrsflüsse basierend auf Anwendungs-, Anwendungs- oder Anwendungsobjekt-Übereinstimmungstypen filtern und Anwendungsregeln darauf anwenden. Die Anwendungsregeln ähneln den IP-Regeln (Internet Protocol). Informationen zu IP-Regeln finden Sie unter Regeln nach IP-Adresse und Portnummer.

Für jede Anwendungsregel können Sie den Übertragungsmodus angeben. Die folgenden Übertragungsmodi sind verfügbar:

  • Load Balance-Pfad: Der Anwendungsdatenverkehr für den Flow wird über mehrere Pfade ausgeglichen. Der Datenverkehr wird über den besten Pfad gesendet, bis dieser Pfad verwendet wird. Die verbleibenden Pakete werden über den nächstbesten Pfad gesendet.
  • Persistenter Pfad: Der Anwendungsdatenverkehr verbleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.
  • Doppelter Pfad: Anwendungsdatenverkehr wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

Die Anwendungsregeln sind Klassen zugeordnet. Informationen zu Klassen finden Sie unterAnpassen von Klassen.

Standardmäßig sind die folgenden fünf vordefinierten Anwendungsregeln für Citrix ICA-Anwendungen verfügbar:

Regel Klasse Sendemodus Verlorene Pakete erneut übertragen Paketaggregation aktivieren Paketresequenzierung aktivieren Resequenz-Haltezeit (ms) Späte Wiedersequenzierung von Paketen verwerfen Drop-Limit (ms) Drop-Tiefe (Byte) RED aktivieren Limit deaktivieren (ms) Tiefe (Byte) deaktivieren
HDX_Priority_0 0 (HDX_priority_tag_0) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000

Wie werden Anwendungsregeln angewendet?

Wenn die eingehenden Pakete im SD-WAN-Netzwerk die SD-WAN-Appliance erreichen, werden die anfänglichen Pakete keiner DPI-Klassifizierung unterzogen. Zu diesem Zeitpunkt werden die IP-Regelattribute wie Klasse, TCP-Beendigung auf die Pakete angewendet. Nach der DPI-Klassifizierung überschreiben die Anwendungsregelattribute wie Klasse, Übertragungsmodus die IP-Regelattribute.

Die IP-Regeln haben mehr Anzahl von Attributen im Vergleich zu den Anwendungsregeln. Die Anwendungsregel überschreibt nur wenige IP-Regelattribute, die restlichen IP-Regelattribute bleiben auf den Paketen verarbeitet.

Angenommen, Sie haben eine Anwendungsregel für eine Webmail-Anwendung wie Google Mail angegeben, die das SMTP-Protokoll verwendet. Der IP-Regelsatz für das SMTP-Protokoll wird zunächst vor der DPI-Klassifizierung angewendet. Nach dem Analysieren der Pakete und Klassifizieren als Zugehörigkeit zur Google Mail-Anwendung wird die für die Google Mail-Anwendung angegebene Anwendungsregel angewendet.

Anwendungsregeln erstellen

So erstellen Sie Anwendungsregeln:

  1. Navigieren Sie im SD-WAN-Konfigurations-Editor zu Global > Virtual Path Default Sets.

  2. Klicken Sie auf Standardsatz hinzufügen, geben Sie einen Namen für den Standardsatz ein, und klicken Sie auf Hinzufügen. Wählen Sie im Feld Abschnitt die Option Application QoS aus und klicken Sie auf + .

    Hinweis

    Sie können Anwendungsregeln auch erstellen, indem Sie zu Verbindungen > Virtuelle Pfade > Anwendungs-QoS oder Global > Dynamischer virtueller Pfad Standardsatz > Anwendungs-QoS navigieren.

    Anwendungsregelgruppe

  3. Geben Sie im Feld Reihenfolge den Auftragswert ein, der definiert werden soll, wann die Regel in Bezug auf andere Regeln angewendet wird.

  4. Wählen Sie im Feld Abgleichart eine der folgenden Übereinstimmungstypen aus:

    • Anwendung — Wenn dieser Übereinstimmungstyp ausgewählt ist, geben Sie die Anwendung an, die als Übereinstimmungskriterien für diesen Filter verwendet wird.
    • Anwendungsfamilie — Wenn dieser Übereinstimmungstyp ausgewählt ist, wählen Sie eine Anwendungsfamilie aus, die als Übereinstimmungskriterien für diesen Filter verwendet wird.
    • Anwendungsobjekt — Wenn dieser Übereinstimmungstyp ausgewählt ist, wählen Sie ein Anwendungsobjekt, das als Übereinstimmungskriterien für diesen Filter verwendet wird

    Weitere Hinweise zu Anwendung, Anwendungsfamilie und Anwendungsobjekt finden Sie unter Anwendungsklassifizierung.

  5. Wählen Sie im Feld Regelgruppenname eine Regelgruppe aus. Die Statistiken für Regeln mit derselben Regelgruppe werden gruppiert und können zusammen angezeigt werden.

    Um Regelgruppen anzuzeigen, navigieren Sie zuÜberwachung > Statistiken, und wählen Sie im Feld Anzeigen die Option Regelgruppenaus.

    Sie können auch benutzerdefinierte Regelgruppen hinzufügen. Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Anwendungen und Aktivieren von MOS.

  6. Geben Sie die folgenden Kriterien für die Anwendungsregel an, um den Anwendungsdatenverkehr zu filtern. Nach der Filterung werden die Regeleinstellungen auf die Dienste angewendet, die diesen Kriterien entsprechen.

    • Quell-IP-Adresse: Quell-IP-Adresse und Subnetzmaske, die mit dem Datenverkehr übereinstimmen.
    • Ziel-IP-Adresse: Ziel-IP-Adresse und Subnetzmaske, die mit dem Datenverkehr übereinstimmen.
    • Quellport: Quellportnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.
    • Zielport: Zielportnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.

    Hinweis

    Wählen Sie Src = Dest, wenn die Quell- und Ziel-Internetprotokolladresse identisch sind.

  7. Konfigurieren Sie die folgenden allgemeinen WAN-Einstellungen:

    • Wählen Sie im Feld Übertragungsmodus einen der folgenden Übertragungsmodi aus:

      • Load Balance-Pfad: Der Anwendungsdatenverkehr für den Flow wird über mehrere Pfade ausgeglichen. Der Verkehr wird über den besten Pfad gesendet, bis dieser Pfad vollständig verwendet wird. Die verbleibenden Pakete werden über den nächstbesten Pfad gesendet.

      • Persistenter Pfad: Der Anwendungsdatenverkehr verbleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.

        Geben Sie im Feld Persistente Impedanz die Mindestzeit in Millisekunden an, für die der Datenverkehr im selben Pfad verbleibt, bis die Wartezeit auf dem Pfad länger ist als der konfigurierte Wert.

      • Doppelter Pfad: Anwendungsdatenverkehr wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

    • Aktivieren Sie die Option Verlorene Pakete erneut übertragen, um Datenverkehr, der dieser Regel entspricht, über einen zuverlässigen Dienst an die Remote-Appliance zu senden und verlorene Pakete erneut zu übertragen.

  8. Konfigurieren Sie die LAN-zu-WAN-Einstellungen:

    • Klasse: Wählen Sie eine Klasse aus, der diese Regel zugeordnet werden soll.

      Sie können Klassen auch anpassen, bevor Sie Regeln anwenden, weitere Informationen finden Sie unter Klassen anpassen.

    • Drop-Limit: Länge der Zeit, nach der Pakete, die im Klassenplaner warten, gelöscht werden. Nicht anwendbar für eine Massenklasse.
    • Drop-Tiefe: Schwellenwert für die Warteschlangentiefe, nach der Pakete verworfen werden.
    • RED aktivieren: Random Early Detection (RED) sorgt für eine faire gemeinsame Nutzung von Klassenressourcen, indem Pakete verworfen werden, wenn Staus auftritt.
    • Limit deaktivieren: Zeit, für die die Duplizierung deaktiviert werden kann, um zu verhindern, dass doppelte Pakete Bandbreite verbrauchen.
    • Deaktivieren Tiefe: Die Warteschlangentiefe des Klassenplaners, zu welchem Zeitpunkt die doppelten Pakete nicht generiert werden.
  9. Konfigurieren Sie das folgende WAN-zu-LAN-Verhalten für diese Regel:

    • Paketresequenzierung aktivieren: Sequenziert die Pakete in der richtigen Reihenfolge am Ziel.
    • Resequenz-Haltezeit: Zeitintervall, für das die Pakete für die Wiedersequenzierung gehalten werden, danach werden die Pakete an das LAN gesendet.
    • Späte Wiedersequenzierungspakete verwerfen: Verwerfen Sie nicht bestellbare Pakete, die eingetroffen sind, nachdem die für die Wiedersequenzierung erforderlichen Pakete an das LAN gesendet wurden.
  10. Klicken Sie auf Übernehmen.

Um zu bestätigen, ob Anwendungsregeln auf den Verkehrsfluss angewendet werden, navigieren Sie zu Überwachung > Flows .

Notieren Sie sich die App-Regelkennung und überprüfen Sie, ob der Klassentyp und der Übertragungsmodus gemäß Ihrer Regelkonfiguration sind.

Anwendung Regel

Sie können die Anwendung QoS überwachen, wie z. B. Anzahl der an jedem Standort hochgeladenen, heruntergeladenen oder gelöschten Pakete, indem Sie zu Überwachung > Statistik > Anwendungs-QoS navigieren.

Der Parameter Num gibt die App-Regelkennung an. Überprüfen Sie die App-Regelkennung, die aus dem Flow erhalten wurde.

Anwendung Regel

Erstellen benutzerdefinierter Anwendungen

Sie können Anwendungsobjekte verwenden, um benutzerdefinierte Anwendungen basierend auf den folgenden Übereinstimmungstypen zu definieren:

  • IP-Protokoll
  • Anwendungsname
  • Anwendungsfamilie

Der DPI-Klassifikator analysiert die eingehenden Pakete und klassifiziert sie als Anwendungen basierend auf den angegebenen Übereinstimmungskriterien. Sie können diese klassifizierten benutzerdefinierten Anwendungen in QoS, Firewall und Anwendungsrouting verwenden.

Tipp

Sie können einen oder mehrere Übereinstimmungstypen angeben.

Sie können die Berichte für die klassifizierten benutzerdefinierten Anwendungen im SD-WAN Center anzeigen. Weitere Informationen finden Sie unter Anwendungsbericht.

So erstellen Sie benutzerdefinierte Anwendungen:

  1. Navigieren Sie im Konfigurations-Editor zu Global > Anwendungen > Benutzerdefinierte Anwendungen, und klicken Sie auf + .

    Benutzerdefinierte Anwendung

  2. Legen Sie die folgenden Parameter fest:

    • Name: Name für die benutzerdefinierte Anwendung
    • Berichterstellung aktivieren: Ermöglicht das Anzeigen benutzerdefinierter Anwendungsberichte im SD-WAN Center. Weitere Informationen, siehe Anwendungsbericht.
    • Priorität: Die Priorität der benutzerdefinierten Anwendung. Wenn die eingehenden Pakete mit zwei oder mehr benutzerdefinierten Anwendungsdefinitionen übereinstimmen, wird die benutzerdefinierte Anwendungsdefinition mit der höchsten Priorität angewendet.
  3. Klicken Sie im Abschnitt Anwendungsübereinstimmungskriterien auf +.

  4. Wählen Sie einen der folgenden Übereinstimmungstypen:

    • IP-Protokoll: Geben Sie das Protokoll, die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
    • Anwendung: Geben Sie den Anwendungsnamen, die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
    • Anwendungsfamilie: Wählen Sie eine Anwendungsfamilie aus, und geben Sie die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
  5. Klicken Sie auf +, um weitere Anwendungsübereinstimmungskriterien hinzuzufügen.

  6. Klicken Sie auf Übernehmen.

Regeln nach Anwendungsname