Citrix SD-WAN

Reglas por dirección IP y número de puerto

La función Reglas por dirección IP y número de puerto le ayuda a crear reglas para su red y tomar determinadas decisiones de calidad de servicio (QoS) basadas en las reglas. Puede crear reglas personalizadas para su red. Por ejemplo, puede crear una regla como — Si la dirección IP de origen es 172.186.30.74 y la dirección IP de destino es 172.186.10.89, establezca el modo de transmisión como Ruta persistente y LAN a Clase WAN como 10 (realtime_class)».

Con el editor de configuración, puede crear reglas para el flujo de tráfico y asociar las reglas con aplicaciones y clases. Puede especificar criterios para filtrar el tráfico de un flujo y aplicar el comportamiento general, el comportamiento de LAN a WAN, el comportamiento de WAN a LAN y las reglas de inspección de paquetes.

Puede crear reglas localmente a nivel de sitio o global. Si más de un sitio requiere la misma regla, puede crear una plantilla para reglas globalmente en Global > Conjuntos predeterminados de ruta virtual > Reglas. La plantilla se puede adjuntar a los sitios donde se deben aplicar las reglas. Incluso si un sitio está asociado a la plantilla de regla creada globalmente, puede crear reglas específicas del sitio. En tales casos, las reglas específicas del sitio tienen prioridad y anulan la plantilla de regla creada globalmente.

Crear reglas por dirección IP y número de puerto

  1. En el Editor de configuración de SD-WAN, vaya a Global > Juegos predeterminados de ruta virtual.

    Nota

    Puede crear reglas a nivel de sitio navegando a Sitios > Conexiones > Rutas virtuales > Reglas.

  2. Haga clic en Agregar conjunto predeterminado, escriba un nombre para el conjunto predeterminado y haga clic en Agregar. En el campo Sección, seleccione Reglas y haga clic en +.

  3. En el** campo **Pedido, introduzca el valor del pedido para definir cuándo se aplica la regla en relación con otras reglas.

  4. En el** campo Nombre del grupo de **reglas, seleccione un grupo de reglas. Las estadísticas de las reglas con el mismo grupo de reglas se agruparán y se pueden ver juntas.

    Para ver grupos de reglas, vaya a Supervisión > Estadísticas y, en el** campo Mostrar, seleccione Grupos de **reglas.

    También puede agregar aplicaciones personalizadas. Para obtener más información, consulte Agregar grupos de reglas y Habilitar MOS.

  5. En el campo Dominio de redirección, elija uno de los dominios de redirección configurados.

  6. Puede definir criterios de coincidencia de reglas para filtrar servicios en función de los parámetros que se enumeran a continuación. Después del filtrado, la configuración de regla se aplica a los servicios que coinciden con estos criterios.

    • Dirección IP de origen: la dirección IP de origen y la máscara de subred para que coincida con el tráfico.

    • Dirección IP de destino: Dirección IP de destino y máscara de subred para que coincida con el tráfico.

      Nota

      Si se selecciona la** casilla **Dest=Src, la dirección IP de origen también se utilizará para la dirección IP de destino.

    • Protocolo: Protocolo para que coincida con el tráfico.

    • Puerto de origen: Número de puerto de origen o rango de puertos para que coincida con el tráfico.

    • Puerto de Destino: Número de puerto de destino o rango de puertos para que coincida con el tráfico.

      Nota

      Si está activada la** casilla **Dest=Src, el puerto de origen también se utilizará para el puerto de destino.

    • DSCP: La** etiqueta **DSCP en el encabezado IP para que coincida con el tráfico.

    • VLAN: El ID de VLAN que debe coincidir con el tráfico.

  7. Haga clic en el icono de agregar (+) situado junto a la nueva regla.

  8. Haga clic en Inicializar propiedades mediante protocolo para inicializar las propiedades de la regla aplicando los valores predeterminados de la regla y la configuración recomendada para el protocolo. Esto rellena la configuración predeterminada de la regla. También puede personalizar la configuración manualmente, como se muestra en los pasos siguientes.

  9. Haga clic en el** icono General de **WAN para configurar las siguientes propiedades.

    • Modo de transmisión: seleccione uno de los siguientes modos de transmisión.

      • Ruta de equilibrio de carga: el tráfico para el flujo se equilibrará a través de varias rutas para el servicio. El tráfico se envía a través de la mejor ruta hasta que se utiliza esa ruta. Los paquetes sobrantes se envían a través de la siguiente mejor ruta.

      • Ruta persistente: el tráfico del flujo permanece en la misma ruta hasta que la ruta ya no está disponible.

      • Ruta duplicada: el tráfico para el flujo se duplica en varias rutas, lo que aumenta la fiabilidad.

      • Servicio de Anulación: El tráfico de las sobrescrituras de flujo a un servicio diferente. En el campo Sustituir servicio, seleccione el tipo de servicio al que sobrescribe el servicio. Por ejemplo, un servicio de ruta de acceso virtual puede anular a un servicio de intranet, Internet o de paso a través.

    • Retransmitir paquetes perdidos: envía el tráfico que coincida con esta regla al dispositivo remoto a través de un servicio fiable y retransmite los paquetes perdidos.

    • Habilitar terminación TCP: Habilite la terminación TCP del tráfico para este flujo. El tiempo de ida y vuelta para el reconocimiento de paquetes se reduce y, por lo tanto, mejora el rendimiento.

    • Enlace WAN preferido: el enlace WAN que los flujos deben utilizar primero.

    • Impedancia persistente: el tiempo mínimo en milisegundos para el que el tráfico permanecería en la misma ruta, hasta que el tiempo de espera en el que la ruta sea mayor que el valor configurado.

    • Habilitar IP, TCP y UDP: Comprimir encabezados en paquetes IP, TCP y UDP.

    • Habilitar GRE: Comprimir encabezados en paquetes GRE.

    • Habilitar agregación de paquetes: agregue paquetes pequeños en paquetes más grandes.

    • Seguimiento de rendimiento: registra los atributos de rendimiento de esta regla en una base de datos de sesión (por ejemplo, pérdida, fluctuación, latencia y ancho de banda).

      Imagen general de WAN

  10. Haga clic en el** mosaico **LAN a WAN para configurar el comportamiento de LAN a WAN para esta regla.

    • Clase: Seleccione una clase con la que asociar esta regla.

      Nota

      También puede personalizar clases antes de aplicar reglas; para obtener más información, consulte Cómo personalizar clases.

    • Tamaño de paquete grande: a los paquetes menores o iguales que este tamaño se les asignan los valores Límite de caída y Profundidad de caída especificados en los campos a la derecha del campo Clase.

      Reglas de SD-WAN 4

      A los paquetes mayores que este tamaño se les asignan los valores especificados en los campos Límite de caída y Profundidad de caída predeterminados en la sección Paquetes grandes de la pantalla.

      Reglas de SD-WAN 3

    • Límite de Drop: Duración del tiempo después del cual se descartan los paquetes que esperan en el programador de clases. No aplicable a una clase a granel.

    • Profundidad de caída: Umbral de profundidad de cola después del cual se eliminan los paquetes.

    • Habilitar RED: Random Early Detection (RED) garantiza un intercambio justo de los recursos de clase al descartar paquetes cuando se produce congestión.

    • Tamaño de reasignación: longitud del paquete que, cuando se excede, hace que el paquete se reasigne a la clase especificada en el campo Reasignar clase.

    • Reasignar clase: Clase utilizada cuando la longitud del paquete supera la longitud del paquete especificada en el campo Tamaño de reasignación.

    • Inhabilitar Límite: Tiempo durante el cual se puede inhabilitar la duplicación para evitar que los paquetes duplicados consuman ancho de banda.

    • Inhabilitar Profundidad: La profundidad de cola del programador de clases, momento en el que no se generarán los paquetes duplicados.

    • Clase ACK independiente TCP: clase de prioridad alta a la que se asignan las confirmaciones independientes TCP durante las transferencias de archivos grandes.

      Reglas de SD-WAN 5

  11. Haga clic en el** icono **WAN a LAN para configurar el comportamiento de WAN a LAN para esta regla.

    • Habilitar Resecuenciación de Paquetes: Secuencia los paquetes en el orden correcto en el destino.

    • Tiempo de Retención: Intervalo de tiempo para el que se retienen los paquetes para la resecuenciación, después del cual los paquetes se envían a la LAN.

    • Descartar paquetes de resecuenciación tardía: descarte los paquetes fuera de orden que llegaron después de que los paquetes necesarios para volver a secuenciar se hayan enviado a la LAN.

    • Etiqueta DSCP: etiqueta DSCP aplicada a los paquetes que coinciden con esta regla, antes de enviarlos a la LAN.

      Reglas de SD-WAN 6

  12. Haga clic en el** icono Inspección profunda de paquetes y seleccione **Activar detección de FTP pasiva para permitir que la regla detecte el puerto utilizado para la transferencia de datos FTP y aplique automáticamente la configuración de la regla al puerto detectado.

  13. Haga clic en Aplicar.

Nota

Guarde la configuración, exporte a la bandeja de entrada de administración de cambios e inicie el proceso de administración de cambios.

Verificar reglas

En el Editor de configuración, vaya a Supervisión > Flujos. Seleccione el** campo Tipo de flujo ubicado en la sección Seleccionar flujos en la parte superior de la página Flujos. Junto al campo Tipo de **flujo hay una fila de casillas de verificación para seleccionar la información de flujo que quiere ver. Compruebe si la información de flujo se ajusta a las reglas configuradas.

Ejemplo: La regla «Si la dirección IP de origen es 172.186.30.74 y la dirección IP de destino es 172.186.10.89, establezca el modo de transmisión como ruta persistente» muestra los siguientes datos de flujos.

Verificar los datos de flujo de reglas

En el Editor de configuración, vaya a Supervisión > Estadísticas y compruebe las reglas configuradas.

Verificar estadísticas de reglas

Reglas por dirección IP y número de puerto