Citrix SD-WAN

Regeln nach IP-Adresse und Portnummer

Regeln nach IP-Adresse und Portnummer Funktion hilft Ihnen, Regeln für Ihr Netzwerk zu erstellen und bestimmte Quality of Service (QoS) Entscheidungen basierend auf den Regeln zu treffen. Sie können benutzerdefinierte Regeln für Ihr Netzwerk erstellen. Sie können beispielsweise eine Regel erstellen als — Wenn die Quell-IP-Adresse 172.186.30.74 lautet und die Ziel-IP-Adresse 172.186.10.89 lautet, legen Sie den Übertragungsmodus als Persistent Path und LAN auf WAN-Klasse als 10 fest (realtime_class)”.

Mit dem Konfigurationseditor können Sie Regeln für den Verkehrsfluss erstellen und die Regeln mit Anwendungen und Klassen verknüpfen. Sie können Kriterien zum Filtern des Datenverkehrs für einen Flow angeben und allgemeine Verhaltensweisen, LAN-zu-WAN-Verhalten, WAN-zu-LAN-Verhalten und Paketprüfungsregeln anwenden.

Sie können Regeln lokal auf Standortebene oder auf globaler Ebene erstellen. Wenn für mehrere Standorte dieselbe Regel erforderlich ist, können Sie eine Vorlage für Regeln global unter Global > Standardsätze für virtuelle Pfade > Regeln erstellen. Die Vorlage kann dann an die Sites angehängt werden, auf denen die Regeln angewendet werden müssen. Selbst wenn eine Site mit der global erstellten Regelvorlage verknüpft ist, können Sie standortspezifische Regeln erstellen. In solchen Fällen haben standortspezifische Regeln Vorrang und überschreiben die global erstellte Regelvorlage.

Erstellen von Regeln nach IP-Adresse und Portnummer

  1. Navigieren Sie im SD-WAN-Konfigurationseditor zu Global > Standardsätze für virtuelle Pfade.

Hinweis:

Sie können Regeln auf Standortebene erstellen, indem Sie zu Sites > Verbindungen > Virtuelle Pfade > Regeln navigieren.

  1. Klicken Sie auf Standardsatz hinzufügen, geben Sie einen Namen für den Standardsatz ein, und klicken Sie auf Hinzufügen. Wählen Sie im Feld Abschnitt die Option Regeln aus, und klicken Sie auf +.

  2. Geben Sie imFeldReihenfolge den Auftragswert ein, der definiert werden soll, wann die Regel in Bezug auf andere Regeln angewendet wird.

  3. Wählen Sie imFeldRegelgruppenname eine Regelgruppe aus. Die Statistiken für Regeln mit derselben Regelgruppe werden gruppiert und können zusammen angezeigt werden.

Navigieren Sie zum Anzeigen von Regelgruppen zu Überwachung > Statistik, und wählen Sie imFeldAnzeigen die Option Regelgruppen aus.

Sie können auch benutzerdefinierte Anwendungen hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Regelgruppen und Aktivieren von MOS.

  1. Wählen Sie imFeldRoutingdomäne eine der konfigurierten Routingdomänen aus.

  2. Sie können Regelübereinstimmungskriterien definieren, um Dienste basierend auf den unten aufgeführten Parametern zu filtern. Nach der Filterung werden die Regeleinstellungen auf die Dienste angewendet, die diesen Kriterien entsprechen.

  • Quell-IP-Adresse: Die Quell-IP-Adresse und die Subnetzmaske, die mit dem Datenverkehr übereinstimmt.

  • Ziel-IP-Adresse: Die Ziel-IP-Adresse und die Subnetzmaske, die mit dem Datenverkehr übereinstimmt.

    Hinweis:

    Wenn dasKontrollkästchenDest=Src aktiviert ist, wird die Quell-IP-Adresse auch für die Ziel-IP-Adresse verwendet.

  • Protokoll: Protokoll, das mit dem Datenverkehr übereinstimmt.

  • Quellport: Quell-Portnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.

  • Zielport: Zielportnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.

    Hinweis:

    Wenn dasKontrollkästchenDest=Src aktiviert ist, wird der Quellport auch für den Zielport verwendet.

  • DSCP: Das ** DSCP-Tag im IP-Header, das mit dem Datenverkehr übereinstimmt.

  • VLAN: Die VLAN-ID, die mit dem Datenverkehr übereinstimmt.

  1. Klicken Sie auf das Symbol Hinzufügen (+) neben der neuen Regel.

  2. Klicken Sie auf Eigenschaften mit Protokoll initialisieren, um die Regeleigenschaften zu initialisieren, indem Sie die Regelstandards und empfohlenen Einstellungen für das Protokoll anwenden. Dadurch werden die Standardregeleinstellungen aufgefüllt. Sie können die Einstellungen auch manuell anpassen, wie in den folgenden Schritten gezeigt.

  3. Klicken Sie auf dieKachelWAN Allgemein, um die folgenden Eigenschaften zu konfigurieren.

  • Sendemodus: Wählen Sie einen der folgenden Übertragungsmodi aus.

    • Lastausgleichspfad: Der Datenverkehr für den Flow wird über mehrere Pfade für den Service ausgeglichen. Der Datenverkehr wird über den besten Pfad gesendet, bis dieser Pfad verwendet wird. Überbleibende Pakete werden über den nächstbesten Pfad gesendet.

    • Persistenter Pfad: Der Datenverkehr für den Flow bleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.

    • Doppelter Pfad: Der Datenverkehr für den Flow wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

    • Dienst außer Kraft setzen: Der Datenverkehr für den Flow überschreibt einen anderen Dienst. Wählen Sie im Feld Dienst überschreiben den Diensttyp aus, für den der Dienst außer Kraft setzt. Ein virtueller Pfaddienst kann beispielsweise zu einem Intranet-, Internet- oder Passthrough-Dienst überschreiben.

  • Verlorene Pakete erneut übertragen: Senden Sie Datenverkehr, der dieser Regel entspricht, über einen zuverlässigen Dienst an die Remote-Appliance, und übertragen Sie verlorene Pakete erneut.

  • TCP-Terminierung aktivieren: Aktivieren Sie die TCP-Beendigung des Datenverkehrs für diesen Flow. Die Roundtrip-Zeit für die Bestätigung von Paketen wird reduziert und verbessert somit den Durchsatz.

  • Bevorzugte WAN-Verbindung: Die WAN-Verbindung, die die Flows zuerst verwenden sollen.

  • Persistente Impedanz: Die minimale Zeit in Millisekunden, für die der Datenverkehr im gleichen Pfad verbleibt, bis zu der Wartezeit, auf der der Pfad länger als der konfigurierte Wert ist.

  • IP, TCP und UDP aktivieren: Komprimieren von Headern in IP-, TCP- und UDP-Paketen.

  • GRE aktivieren: Kopfzeilen in GRE-Paketen komprimieren.

  • Paketaggregation aktivieren: Aggregieren Sie kleine Pakete zu größeren Paketen.

  • Performance verfolgen: Zeichnet die Performance-Attribute dieser Regel in einer Sitzungsdatenbank auf (z. B. Verlust, Jitter, Latenz und Bandbreite).

    WAN-allgemeines Image

  1. Klicken Sie auf die Kachel LAN to WAN, um das LAN-zu-WAN Verhalten für diese Regel zu konfigurieren.
  • Klasse: Wählen Sie eine Klasse aus, der diese Regel zugeordnet werden soll.

    Hinweis:

    Sie können Klassen auch vor dem Anwenden von Regeln anpassen. Weitere Informationen finden Sie unter Anpassen von Klassen.

  • Große Paketgröße: Pakete, die kleiner oder gleich dieser Größe sind, werden die in den Feldern rechts neben dem Feld Klasse angegebenen Werte für die Drop Limit und die Drop Depth zugewiesen.

    SD-WAN-Regeln 4

    Pakete, die größer als diese Größe sind, werden die Werte zugewiesen, die in den Standardfeldern Drop Limit und Drop Depth im Abschnitt Große Pakete des Bildschirms angegeben sind.

    SD-WAN-Regeln 3

  • Drop Limit: Länge der Zeit, nach der Pakete, die im Klassenplaner warten, gelöscht werden. Nicht anwendbar für eine Massenklasse.

  • Drop Depth: Schwellenwert für die Warteschlangentiefe, nach dem Pakete gelöscht werden.

  • RED aktivieren: Random Early Detection (RED) sorgt für eine faire gemeinsame Nutzung von Klassenressourcen, indem Pakete verworfen werden, wenn Überlastungen auftreten.

  • Größe neu zuweisen: Paketlänge, die bei Überschreitung dazu führt, dass das Paket der Klasse neu zugewiesen wird, die im Feld “Klasse neu zuweisen” angegeben ist.

  • Klasse neu zuweisen: Klasse, die verwendet wird, wenn die Paketlänge die im Feld “Größe neu zuweisen” angegebene Paketlänge überschreitet.

  • Disable Limit: Zeit, für die Duplizierung deaktiviert werden kann, um zu verhindern, dass doppelte Pakete Bandbreite verbrauchen.

  • Tiefe deaktivieren: Die Warteschlangentiefe des Klassenplaners, an welchem Punkt die doppelten Pakete nicht generiert werden.

  • TCP-Standalone-ACK-Klasse: Klasse mit hoher Priorität, der TCP-Standalone-Bestätigungen bei großen Dateiübertragungen zugeordnet werden.

    SD-WAN-Regeln 5

  1. Klicken Sie auf die Kachel WAN to LAN, um das Verhalten von WAN to LAN für diese Regel zu konfigurieren.
  • Enable Packets Resequencing: Sequenziert die Pakete in der richtigen Reihenfolge am Ziel.

  • Hold Time: Zeitintervall, für das die Pakete zur erneuten Sequenzierung gehalten werden, danach werden die Pakete an das LAN gesendet.

  • Discard Late Resequencing Packets: Verwerfen von Paketen, die nach dem Senden der für die erneute Sequenzierung benötigten Pakete an das LAN eingetroffen sind.

  • DSCP-Tag: DSCP-Tag, das auf die Pakete angewendet wird, die dieser Regel entsprechen, bevor sie an das LAN gesendet werden.

    SD-WAN-Regeln 6

  1. Klicken Sie auf die Kachel Deep Packet Inspection und wählen Sie Passive FTP-Erkennung aktivieren aus, damit die Regel den für die FTP-Datenübertragung verwendeten Port erkennt und die Regeleinstellungen automatisch auf den erkannten Port anwendet.

  2. Klicken Sie auf Übernehmen.

Hinweis:

Speichern Sie die Konfiguration, exportieren Sie sie in den Posteingang der Änderungsverwaltung und starten Sie den Änderungsverwaltungsprozess.

Regeln überprüfen

Navigieren Sie im Konfigurationseditor zu Überwachung > Flows. Wählen Sie das Feld Flow Type im Abschnitt Flows auswählen oben auf der Seite Flows aus. Neben dem Feld Flow Type ist eine Reihe von Kontrollkästchen, mit denen Sie die Flow-Informationen auswählen können, die Sie anzeigen möchten. Überprüfen Sie, ob die Flussinformationen den konfigurierten Regeln entsprechen.

Beispiel: Die Regel “Wenn die Quell-IP-Adresse 172.186.30.74 und die Ziel-IP-Adresse 172.186.10.89 ist, den Übertragungsmodus als Persistent Pfad festlegen” zeigt Folgendes für Flows Data an.

Überprüfen der Flussdaten für Regeln

Navigieren Sie im Konfigurationseditor zu Überwachung > Statistik, und überprüfen Sie die konfigurierten Regeln.

Regelstatistiken überprüfen

Regeln nach IP-Adresse und Portnummer