Citrix SD-WAN

Reglas por nombre de aplicación

La función de clasificación de aplicaciones permite al dispositivo Citrix SD-WAN analizar el tráfico entrante y clasificarlo como pertenecientes a una aplicación o familia de aplicaciones en particular. Esta clasificación nos permite mejorar la calidad de servicio de aplicaciones individuales o familias de aplicaciones mediante la creación y aplicación de reglas de aplicación.

Puede filtrar los flujos de tráfico en función de los tipos de coincidencias de aplicación, familia de aplicaciones o objeto de aplicación y aplicarles reglas de aplicación. Las reglas de aplicación son similares a las reglas de Protocolo de Internet (IP). Para obtener información sobre las reglas de IP, consulte Reglaspor dirección IP y número de puerto.

Para cada regla de aplicación, puede especificar el modo de transmisión. Los siguientes son los modos de transmisión disponibles:

  • Ruta de equilibrio de carga: El tráfico de aplicaciones para el flujo se equilibra entre múltiples rutas. El tráfico se envía a través de la mejor ruta hasta que se utiliza esa ruta. Los paquetes restantes se envían a través de la siguiente mejor ruta.
  • Ruta de acceso persistente: El tráfico de la aplicación permanece en la misma ruta hasta que la ruta de acceso ya no está disponible.
  • Ruta de acceso duplicada: El tráfico de aplicaciones se duplica en múltiples paths, lo que aumenta la confiabilidad.

Las reglas de aplicación están asociadas a clases. Para obtener información sobre las clases, consulte Personalización de clases.

De forma predeterminada, las siguientes cinco reglas de aplicación predefinidas están disponibles para las aplicaciones Citrix ICA:

Regla Class Modo de transmisión Retransmitir paquetes perdidos Habilitar agregación de paquetes Habilitar la resecuenciación de paquetes Tiempo de retención de resecuencia (ms) Descartar paquetes de resecuenciación tardía Descartar paquetes de resecuenciación tardía Límite de caída (ms) Profundidad de caída (bytes) Activar RED Límite de desactivación (ms) Inhabilitar profundidad (bytes)
HDX_Priority_0 0 (HDX_priority_tag_0) Ruta de equilibrio de carga Verdadero Falso Verdadero 250 Verdadero Verdadero 350 30000 Falso 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Ruta de equilibrio de carga Verdadero Falso Verdadero 250 Verdadero Verdadero 350 30000 Falso 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Ruta de equilibrio de carga Verdadero Falso Verdadero 250 Verdadero Verdadero 350 30000 Falso 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Ruta de equilibrio de carga Verdadero Falso Verdadero 250 Verdadero Verdadero 350 30000 Falso 0 128000
HDX 11 (interactive_high_class) Ruta de equilibrio de carga Verdadero Falso Verdadero 250 Verdadero Verdadero 350 30000 Falso 0 128000

¿Cómo se aplican las reglas de aplicación?

En la red SD-WAN, cuando los paquetes entrantes llegan al dispositivo SD-WAN, los pocos paquetes iniciales no se clasifican por DPI. En este punto, los atributos de regla IP como Clase, terminación TCP se aplican a los paquetes. Después de la clasificación PPP, los atributos de regla de aplicación como Clase, modo de transmisión anulan los atributos de regla IP.

Las reglas IP tienen más atributos que las reglas de aplicación. La regla de aplicación anula unos pocos atributos de regla IP, el resto de los atributos de regla IP permanecen procesados en los paquetes.

Por ejemplo, considere que ha especificado una regla de aplicación para una aplicación de correo web como Google Mail que utiliza el protocolo SMTP. El conjunto de reglas IP para el protocolo SMTP se aplica inicialmente antes de la clasificación PPP. Después de analizar los paquetes y clasificarlos como pertenecientes a la aplicación Google Mail, se aplica la regla de aplicación especificada para la aplicación Google Mail.

Creación de reglas de aplicación

Para crear reglas de aplicación:

  1. En el Editor de configuración de SD-WAN, vaya a Global > Conjuntos predeterminados de rutas virtuales.

  2. Haga clic en Agregar conjunto predeterminado, escriba un nombre para el conjunto predeterminado y haga clic en Agregar. En el campo Sección, seleccione QoS de aplicación y haga clic en +.

    Nota

    También puede crear reglas de aplicación navegando a Conexiones > Rutas virtuales > QoS de la aplicación o Global > Conjunto predeterminado de ruta virtual dinámica > QoS de la aplicación.

    Imagen localizada

  3. En el campo Orden, escriba el valor de orden que se va a definir cuando se aplica la regla en relación con otras reglas.

  4. En el campo Tipo de coincidencia, elija uno de los siguientes tipos de coincidencia:

    • Aplicación: Si se selecciona este tipo de coincidencia, especifique la aplicación que se utiliza como criterio de coincidencia para este filtro.
    • Familia de aplicaciones: Si se selecciona este tipo de coincidencia, seleccione una familia de aplicaciones que se utilice como criterio de coincidencia para este filtro.
    • Objeto de aplicación: Si se selecciona este tipo de coincidencia, seleccione una familia de aplicaciones que se utilice como criterio de coincidencia para este filtro.

    Para obtener más información sobre la aplicación, la familia de aplicaciones y el objeto de aplicación, consulte Clasificación de aplicaciones.

  5. En el campo Nombre de grupo de reglas, seleccione un grupo de reglas. Las estadísticas de las reglas con el mismo grupo de reglas se agruparán y se pueden ver juntas.

    Para ver grupos de reglas, vaya a Supervisión > Estadísticas y, en el campo Mostrar, seleccione Grupos de reglas.

    También puede agregar grupos de reglas personalizados. Para obtener más información, consulte Agregar aplicaciones personalizadas y habilitar MOS.

  6. Especifique los siguientes criterios de coincidencia de reglas de aplicación para filtrar el tráfico de aplicaciones. Después del filtrado, la configuración de regla se aplica a los servicios que coinciden con estos criterios.

    • Dirección IP de origen: Dirección IP de origen y la máscara de subred para que coincidan con el tráfico.
    • Dirección IP de destino: Dirección IP de destino y la máscara de subred que coinciden con el tráfico.
    • Puerto de origen: Número de puerto de origen o rango de puertos para que coincida con el tráfico.
    • Puerto de destino: Número de puerto de destino o intervalo de puertos para que coincida con el tráfico.

    Nota

    Elija Src = Dest, si la dirección de protocolo de Internet de origen y destino son la misma.

  7. Configure las siguientes opciones generales de WAN:

    • En el campo Modo de transmisión, elija uno de los siguientes modos de transmisión:

      • Ruta de equilibrio de carga: El tráfico de aplicaciones para el flujo se equilibra entre múltiples rutas. El tráfico se envía a través de la mejor ruta hasta que esa ruta se utiliza completamente. Los paquetes restantes se envían a través de la siguiente mejor ruta.

      • Ruta de acceso persistente: El tráfico de la aplicación permanece en la misma ruta hasta que la ruta de acceso ya no está disponible.

        En el campo Impedancia persistente, especifique el tiempo mínimo en milisegundos para el que el tráfico permanecería en la misma ruta, hasta que el tiempo de espera en la ruta sea mayor que el valor configurado.

      • Ruta de acceso duplicada: El tráfico de aplicaciones se duplica en múltiples paths, lo que aumenta la confiabilidad.

    • Compruebe Retransmitir paquetes perdidos para enviar el tráfico que coincida con esta regla al dispositivo remoto a través de un servicio fiable y retransmitir los paquetes perdidos.

  8. Configure la configuración de LAN a WAN:

    • Clase: Seleccione una clase con la que asociar esta regla.

      También puede personalizar las clases antes de aplicar reglas. Para obtener más información, consulte Personalizar clases.

    • Límite de caída: Tiempo después del cual se descartan los paquetes que esperan en el programador de clases. No aplicable a una clase a granel.
    • Profundidad de caída: Umbral de profundidad de cola después del cual se descartan los paquetes.
    • Habilitar RED: La detección temprana aleatoria (RED) garantiza un intercambio justo de los recursos de la clase descartando paquetes cuando se produce la congestión.
    • Límite de desactivación: Tiempo durante el cual se puede inhabilitar la duplicación para evitar que los paquetes duplicados consuman ancho de banda.
    • Inhabilitar profundidad: Profundidad de cola del programador de clases, momento en el que no se generarán los paquetes duplicados.
  9. Configure el siguiente comportamiento de WAN a LAN para esta regla:

    • Habilitar la resecuenciación de paquetes: Secuenciación de los paquetes en el orden correcto en el destino.
    • Tiempo de retención de resecuencia: Intervalo de tiempo para el que se retienen los paquetes para la resecuenciación, después del cual los paquetes se envían a la LAN.
    • Descartar paquetes de resecuenciación tardía: Deseche los paquetes fuera de pedido que llegaron después de que los paquetes necesarios para la resecuenciación se hayan enviado a la LAN.
  10. Haga clic en Aplicar.

Para confirmar si las reglas de aplicación se aplican al flujo de tráfico, vaya a Supervisión > Flujos.

Anote el ID de la regla de la aplicación y compruebe si el tipo de clase y el modo de transmisión son según la configuración de la regla.

Imagen localizada

Puede supervisar la QoS de la aplicación, como el número de paquetes/bytes cargados, descargados o descartados en cada sitio, navegando a Monitoring > Statistics > Application QoS.

El parámetro Num indica el ID de regla de aplicación. Compruebe el ID de regla de aplicación obtenido del flujo.

Imagen localizada

Creación de aplicaciones personalizadas

Puede utilizar objetos de aplicación para definir aplicaciones personalizadas basadas en los siguientes tipos de coincidencia:

  • Protocolo IP
  • Nombre de la aplicación
  • Familia de aplicaciones

El clasificador DPI analiza los paquetes entrantes y los clasifica como aplicaciones según los criterios de coincidencia especificados. Puede utilizar estas aplicaciones personalizadas clasificadas en QoS, firewall y enrutamiento de aplicaciones.

Sugerencia

Puede especificar uno o varios tipos de coincidencia.

Puede ver los informes de las aplicaciones personalizadas clasificadas en SD-WAN Center. Para obtener más información, consulte Informe de aplicación.

Para crear aplicaciones personalizadas:

  1. En el Editor de configuración, vaya a Global > Aplicaciones > Aplicacionespersonalizadas y haga clic en +.

    Imagen localizada

  2. Defina los siguientes parámetros:

    • Nombre: Nombre de la aplicación personalizada
    • Habilitar informes: Permite ver informes de aplicaciones personalizadas en SD-WAN Center. Para obtener más información, consulte Informe de aplicación.
    • Prioridad: Prioridad de la aplicación personalizada. Cuando los paquetes entrantes coinciden con dos o más definiciones de aplicación personalizadas, se aplica la definición de aplicación personalizada con la prioridad más alta.
  3. Haga clic en + en la sección Criterios de coincidencia de aplicación.

  4. Seleccione uno de los siguientes tipos de coincidencia:

    • Protocolo IP: Especifique el protocolo, la dirección IP de red, el número de puerto y la etiqueta DSCP.
    • Aplicación: Especifique el nombre de la aplicación, la dirección IP de red, el número de puerto y la etiqueta DSCP.
    • Familia de aplicaciones: Seleccione una familia de aplicaciones y especifique la dirección IP de red, el número de puerto y la etiqueta DSCP.
  5. Haga clic en + para agregar más criterios de coincidencia de aplicaciones.

  6. Haga clic en Aplicar.

Reglas por nombre de aplicación