Citrix SD-WAN WANOP

Clases de servicio

A las clases de servicio se les asignan directivas de modelado de tráfico y directivas de aceleración que se utilizarán para todas las conexiones que coincidan con la definición de clase de servicio. Las clases de servicio pueden basarse en los siguientes parámetros:

  • Aplicaciones

  • Direcciones IP o VLAN

  • bits DSCP

  • Perfiles SSL

Las definiciones de clase de servicio predeterminadas se recomiendan como punto de partida. Modifíquelos si resultan inadecuados para sus enlaces.

Las clases de servicio se definen en una lista ordenada. La primera definición que coincide con el tráfico que se está procesando se convierte en la clase de servicio para el tráfico.

Diferencias entre las decisiones de aceleración y las directivas de configuración del tráfico

Para tomar una decisión de aceleración, el dispositivo Citrix SD-WAN WANOP examina el paquete SYN inicial de cada conexión TCP para determinar si la conexión es un candidato para la aceleración. El paquete SYN no contiene carga útil, solo encabezados, por lo que la decisión de aceleración debe basarse en el contenido de los encabezados del paquete SYN, como el puerto de destino o la dirección IP de destino de la conexión. La aceleración, una vez aplicada, dura la duración de la conexión.

A diferencia de las decisiones de aceleración, las directivas de modelado del tráfico se pueden basar en el contenido de la secuencia de datos de la conexión. Dependiendo del tiempo que tarda el clasificador de aplicaciones en recibir suficientes datos para una clasificación final, una conexión puede ser reclasificada durante su vida útil.

Por ejemplo, el primer paquete de una conexión HTTP a http://www.example.com es un paquete SYN que contiene un encabezado pero sin carga útil. El encabezado tiene un puerto de destino IP de 80, que coincide con la definición de clase de servicio HTTP: Internet, por lo que el motor de aceleración basa su decisión de aceleración, en este caso, ninguna (sin aceleración) en esa clase de servicio.

El formador de tráfico utiliza la directiva de modelado de tráfico de HTTP: clase de servicio de Internet, pero esta decisión es temporal. El primer paquete de carga útil contiene la cadena GET http://www.example.com, que coincide con la definición de aplicación de ejemplo en el clasificador de aplicaciones. La clase de servicio que incluye la aplicación de ejemplo la selecciona el conformador de tráfico, en lugar de la clase de servicio que incluye HTTP: Internet, y el conformador de tráfico utiliza la directiva de clase de servicio denominada en esa definición de clase de servicio.

Nota

Independientemente de la directiva de clase de servicio, la función de informes realiza un seguimiento del uso de la aplicación de ejemplo.

Importante

Todo el tráfico está asociado a una aplicación y una clase de servicio, y todas las clases de servicio tienen una directiva de modelado de tráfico, pero solo las conexiones TCP tienen una directiva de aceleración distinta de ninguna.

Configurar definiciones de clases de servicio

Dado que las definiciones de clase de servicio son una lista ordenada, una definición que es una excepción a un caso general debe preceder a la definición más general en la página de clase de servicio. La primera definición cuya regla coincide con el tráfico es la que se aplica. Por ejemplo:

  • Las clases de servicio basadas en direcciones URL deben preceder a las clases de servicio HTTP en la lista de clases de servicio, ya que cualquier regla basada en URL también coincide con la clase de servicio HTTP. Por lo tanto, poner primero la clase de servicio HTTP impediría que las reglas basadas en URL o las reglas basadas en aplicaciones publicadas se usaran nunca.

  • Del mismo modo, las clases de servicio basadas en las aplicaciones publicadas ICA (VirtualApps y Virtual Desktops) deben preceder a la clase de servicio Citrix.

Dado que todas las reglas basadas en URL coinciden con la clase de servicio HTTP, poner la clase de servicio HTTP por encima de ellas daría como resultado que nunca se usaran las reglas basadas en URL o las reglas basadas en aplicaciones publicadas.

Imagen localizada

Para crear una clase de servicio RPC sobre HTTP y enlazar el perfil SSL a ella:

  1. Vaya a Configuración>Reglas de optimización>Clases de servicio y haga clic en Agregar.

    Imagen localizada

  2. En el campo Nombre, escriba un nombre para la clase de servicio.

  3. Asegúrese de que la opción Habilitado está seleccionada.

  4. En la lista Directiva de aceleración, seleccione una directiva de aceleración. La memoria y el disco especifican dónde almacenar el historial de tráfico utilizado para la compresión. Eldisco suele ser la mejor opción, ya que el dispositivo selecciona automáticamente el disco o la memoria, dependiendo de cuál sea más apropiado para el tráfico. La memoria especifica solo la memoria. Seleccione Solo control de flujo para desactivar la compresión pero activar la aceleración de control de flujo. Seleccione esta opción para los servicios que siempre están cifrados y para el canal de control FTP. Ninguno solo se utiliza para tráfico cifrado no compresible y vídeo en tiempo real.

  5. Seleccione Habilitar informes de AppFlow para habilitar los informes de AppFlow para esta clase de servicio. La información de esta clase de servicio se incluye en cualquier informe de AppFlow. AppFlow es un estándar de la industria para desbloquear datos transaccionales de aplicaciones procesados por la infraestructura de red. La interfaz de AppFlow de optimización de WAN funciona con cualquier colector de AppFlow para generar informes. El recopilador recibe información detallada del dispositivo mediante el estándar abierto AppFlow.

  6. Seleccione Excluir del túnel SSL para excluir el tráfico asociado a la clase de servicio de túnel SSL.

  7. En la lista de directivas de modelado de tráfico, asegúrese de que la opción Directiva predeterminada está seleccionada. Las directivas de modelado de tráfico tienen una prioridad ponderada y otros atributos que determinan cómo se tratará el tráfico coincidente, en relación con el otro tráfico. La mayoría de las clases de servicio se establecen en Directiva predeterminada, pero al tráfico de mayor prioridad se le puede asignar una directiva de modelado de tráfico de mayor prioridad y al tráfico de menor prioridad se le puede asignar una directiva de menor prioridad.

  8. En la sección Reglas de filtro, haga clic en Agregar para crear una regla de filtro que tenga Cualquiera como valor predeterminado para todos los parámetros. Si una regla se evalúa como TRUE para una conexión dada, la conexión se asigna a esa clase de servicio. Las reglas de filtro para la mayoría de las clases de servicio consisten únicamente en una lista de aplicaciones, pero las reglas también pueden incluir direcciones IP, etiquetas VLAN, valores DSCP y nombres de perfil SSL. Todos los campos de una regla por defecto son Cualquiera (un comodín). Los campos dentro de una regla se unen.

  9. Haga clic en Agregar para agregar reglas de filtro.

    Imagen localizada

  10. En la lista Grupo de aplicaciones, seleccione Correo electrónico y colaboración.

  11. En la lista Disponible, seleccione las aplicaciones necesarias.

  12. Mueva las aplicaciones seleccionadas a la lista Configurado.

  13. En el campo Direcciones IP de origen, agregue las direcciones IP del cliente.

  14. En la lista Dirección, seleccione la dirección del tráfico.

  15. En la lista Perfiles SSL, seleccione el perfil SSL que ha creado

  16. Haga clic en Crear.

    Nota

    • Debe configurar y enlazar un perfil SSL a la clase de servicio solo en el dispositivo del centro de datos.

    • Solo las clases de servicio que tienen su dirección de reglas de filtro establecida en unidireccional se pueden asociar con perfiles SSL.

Clases de servicio