Citrix SD-WAN

Reglas por nombre de aplicación

La función de clasificación de aplicaciones permite al dispositivo Citrix SD-WAN analizar el tráfico entrante y clasificarlo como pertenecientes a una aplicación o familia de aplicaciones en particular. Esta clasificación nos permite mejorar la calidad de servicio de aplicaciones individuales o familias de aplicaciones mediante la creación y aplicación de reglas de aplicación.

Puede filtrar los flujos de tráfico en función de los tipos de coincidencias de aplicación, familia de aplicaciones o objeto de aplicación y aplicarles reglas de aplicación. Las reglas de aplicación son similares a las reglas de Protocolo de Internet (IP). Para obtener información sobre las reglas IP, consulte Reglas por dirección IP y número de puerto.

Para cada regla de aplicación, puede especificar el modo de transmisión. Los siguientes son los modos de transmisión disponibles:

  • Ruta de equilibrio de carga: el tráfico de la aplicación para el flujo se equilibra a través de varias rutas. El tráfico se envía a través de la mejor ruta hasta que se utiliza esa ruta. Los paquetes restantes se envían a través de la siguiente mejor ruta.
  • Ruta persistente: el tráfico de la aplicación permanece en la misma ruta hasta que la ruta ya no está disponible.
  • Ruta de acceso duplicada: el tráfico de aplicaciones se duplica en varios paths, lo que aumenta la fiabilidad.

Las reglas de aplicación están asociadas a clases. Para obtener información sobre las clases, consulte Personalización de clases.

De forma predeterminada, las siguientes cinco reglas de aplicación predefinidas están disponibles para las aplicaciones Citrix ICA:

Regla Clase Modo de transmisión Retransmitir paquetes perdidos Habilitar agregación de paquetes Habilitar la resecuenciación de paquetes Tiempo de retención de resecuencia (ms) Descartar paquetes de resecuenciación tardía Límite de caída (ms) Profundidad de caída (bytes) Activar RED Límite de desactivación (ms) Inhabilitar profundidad (bytes)
HDX_Priority_0 0 (HDX_priority_tag_0) Ruta de equilibrio de carga True Falso True 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Ruta de equilibrio de carga True Falso True 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Ruta de equilibrio de carga True Falso True 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Ruta de equilibrio de carga True Falso True 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) Ruta de equilibrio de carga True Falso True 250 True 350 30000 True 0 128000

¿Cómo se aplican las reglas de aplicación?

En la red SD-WAN, cuando los paquetes entrantes llegan al dispositivo SD-WAN, los pocos paquetes iniciales no se clasifican por DPI. En este punto, los atributos de regla IP como Clase, terminación TCP se aplican a los paquetes. Después de la clasificación PPP, los atributos de regla de aplicación como Clase, modo de transmisión anulan los atributos de regla IP.

Las reglas IP tienen más atributos que las reglas de aplicación. La regla de aplicación anula unos pocos atributos de regla IP, el resto de los atributos de regla IP permanecen procesados en los paquetes.

Por ejemplo, considere que ha especificado una regla de aplicación para una aplicación de correo web como Google Mail que utiliza el protocolo SMTP. El conjunto de reglas IP para el protocolo SMTP se aplica inicialmente antes de la clasificación PPP. Después de analizar los paquetes y clasificarlos como pertenecientes a la aplicación Google Mail, se aplica la regla de aplicación especificada para la aplicación Google Mail.

Creación de reglas de aplicación

Para crear reglas de aplicación:

  1. En el Editor de configuración de SD-WAN, vaya a Global > Juegos predeterminados de ruta virtual.

  2. Haga clic en Agregar conjunto predeterminado, escriba un nombre para el conjunto predeterminado y haga clic en Agregar. En el** campo Sección, seleccione QoS de **la aplicación y haga clic en +.

    Nota

    También puede crear reglas de aplicación navegando a Conexiones > Rutas virtuales > QoS de la **aplicación o Global > Conjunto predeterminado de rutas** virtuales dinámicas > QoS de la aplicación.

    Grupo de reglas de aplicación

  3. En el** campo **Pedido, escriba el valor del pedido que quiere definir cuándo se aplica la regla en relación con otras reglas.

  4. En el** campo Tipo de **coincidencia, elija uno de los siguientes tipos de coincidencia:

    • Aplicación: Si se selecciona este tipo de coincidencia, especifique la aplicación que se utiliza como criterio de coincidencia para este filtro.
    • Familia de aplicaciones: Si se selecciona este tipo de coincidencia, seleccione una familia de aplicaciones que se utilice como criterio de coincidencia para este filtro.
    • Objeto Application: Si se selecciona este tipo de coincidencia, seleccione un objeto de aplicación que se utilice como criterio de coincidencia para este filtro.

    Para obtener más información sobre la aplicación, la familia de aplicaciones y el objeto de aplicación, vea Clasificación de aplicaciones.

  5. En el** campo Nombre del grupo de **reglas, seleccione un grupo de reglas. Las estadísticas de las reglas con el mismo grupo de reglas se agruparán y se pueden ver juntas.

    Para ver grupos de reglas, vaya a Supervisión > Estadísticas y, en el** campo Mostrar, seleccione Grupos de **reglas.

    Tambiénpuede agregar grupos de reglas personalizados. Para obtener más información, vea Agregar aplicaciones personalizadas y habilitar MOS.

  6. Especifique los siguientes criterios de coincidencia de reglas de aplicación para filtrar el tráfico de aplicaciones. Después del filtrado, la configuración de regla se aplica a los servicios que coinciden con estos criterios.

    • Dirección IP de origen: la dirección IP de origen y la máscara de subred para que coincida con el tráfico.
    • Dirección IP de destino: Dirección IP de destino y máscara de subred para que coincida con el tráfico.
    • Puerto de origen: Número de puerto de origen o rango de puertos para que coincida con el tráfico.
    • Puerto de Destino: Número de puerto de destino o rango de puertos para que coincida con el tráfico.

    Nota

    Elija Src = Dest, si la dirección del protocolo de Internet de origen y destino son las mismas.

  7. Configure las siguientes opciones generales de WAN:

    • En el** campo Modo de **transmisión, seleccione uno de los siguientes modos de transmisión:

      • Ruta de equilibrio de carga: el tráfico de la aplicación para el flujo se equilibra a través de varias rutas. El tráfico se envía a través de la mejor ruta hasta que esa ruta se utiliza completamente. Los paquetes restantes se envían a través de la siguiente mejor ruta.

      • Ruta persistente: el tráfico de la aplicación permanece en la misma ruta hasta que la ruta ya no está disponible.

        En el** campo Impedancia **persistente, especifique el tiempo mínimo en milisegundos para el que el tráfico permanecería en la misma ruta, hasta que el tiempo de espera en la ruta sea mayor que el valor configurado.

      • Ruta de acceso duplicada: el tráfico de aplicaciones se duplica en varios paths, lo que aumenta la fiabilidad.

    • Compruebe Retransmitir paquetes perdidos para enviar el tráfico que coincida con esta regla al dispositivo remoto a través de un servicio fiable y retransmitir los paquetes perdidos.

  8. Configure la configuración de LAN a WAN:

    • Clase: Seleccione una clase con la que asociar esta regla.

      También puede personalizar clases antes de aplicar reglas; para obtener más información, vea Personalizar clases.

    • Límite de Drop: Duración del tiempo después del cual se descartan los paquetes que esperan en el programador de clases. No aplicable a una clase a granel.
    • Profundidad de caída: Umbral de profundidad de cola después del cual se eliminan los paquetes.
    • Habilitar RED: Random Early Detection (RED) garantiza un intercambio justo de los recursos de clase al descartar paquetes cuando se produce congestión.
    • Inhabilitar Límite: Tiempo durante el cual se puede inhabilitar la duplicación para evitar que los paquetes duplicados consuman ancho de banda.
    • Inhabilitar Profundidad: La profundidad de cola del programador de clases, momento en el que no se generarán los paquetes duplicados.
  9. Configure el siguiente comportamiento de WAN a LAN para esta regla:

    • Habilitar Resecuenciación de Paquetes: Secuencia los paquetes en el orden correcto en el destino.
    • Tiempo de Retención de Resecuenciación: Intervalo de tiempo para el que se retienen los paquetes para volver a secuenciar, después del cual los paquetes se envían a la LAN.
    • Descartar paquetes de resecuenciación tardía: descarte los paquetes fuera de orden que llegaron después de que los paquetes necesarios para volver a secuenciar se hayan enviado a la LAN.
  10. Haga clic en Aplicar.

Para confirmar si las reglas de aplicación se aplican al flujo de tráfico, vaya a Supervisión > Flujos.

Anote el ID de la regla de la aplicación y compruebe si el tipo de clase y el modo de transmisión son según la configuración de la regla.

Regla de aplicación

Puede supervisar la QoS de la aplicación, como el número de paquetes/bytes cargados, descargados o descartados en cada sitio, navegando a Supervisión > Estadísticas > QoS de la aplicación.

El** parámetro **Num indica el Id. de regla de aplicación. Compruebe el ID de regla de aplicación obtenido del flujo.

Regla de aplicación

Creación de aplicaciones personalizadas

Puede utilizar objetos de aplicación para definir aplicaciones personalizadas basadas en los siguientes tipos de coincidencia:

  • Protocolo IP
  • Nombre de la aplicación
  • Familia de aplicaciones

El clasificador DPI analiza los paquetes entrantes y los clasifica como aplicaciones según los criterios de coincidencia especificados. Puede utilizar estas aplicaciones personalizadas clasificadas en QoS, firewall y enrutamiento de aplicaciones.

Sugerencia

Puede especificar uno o varios tipos de coincidencia.

Puede ver los informes de las aplicaciones personalizadas clasificadas en SD-WAN Center. Para obtener más información, consulte Informe de aplicación.

Para crear aplicaciones personalizadas:

  1. En el Editor de configuración, vaya a Global > Aplicaciones > Aplicaciones personalizadas y haga clic en +.

    Aplicación personalizada

  2. Defina los siguientes parámetros:

    • Nombre: Nombre de la aplicación personalizada
    • Habilitar informes: permite ver informes de aplicaciones personalizados en el Centro SD-WAN. Para obtener más información, consulte Informe de aplicación.
    • Prioridad: La prioridad de la aplicación personalizada. Cuando los paquetes entrantes coinciden con dos o más definiciones de aplicación personalizadas, se aplica la definición de aplicación personalizada con la prioridad más alta.
  3. Haga clic en + en la** sección de criterios de coincidencia de **aplicaciones.

  4. Seleccione uno de los siguientes tipos de coincidencia:

    • Protocolo IP: especifique el protocolo, la dirección IP de red, el número de puerto y la etiqueta DSCP.
    • Aplicación: especifique el nombre de la aplicación, la dirección IP de red, el número de puerto y la etiqueta DSCP.
    • Familia de Aplicaciones: Seleccione una familia de aplicaciones y especifique la dirección IP de red, el número de puerto y la etiqueta DSCP.
  5. Haga clic en + para agregar más criterios de coincidencia de aplicaciones.

  6. Haga clic en Aplicar.

Reglas por nombre de aplicación