Classes de service
Les classes de service sont affectées à des stratégies de traffic shaping et à des stratégies d’accélération à utiliser pour toutes les connexions qui correspondent à la définition de classe de service. Les classes de service peuvent être basées sur les paramètres suivants :
-
Applications
-
Adresses IP ou VLAN
-
Bits DSCP
-
Profils SSL
Les définitions de classe de service par défaut sont recommandées comme point de départ. Modifiez-les s’ils s’avèrent inadéquats pour vos liens.
Les classes de service sont définies dans une liste ordonnée. La première définition qui correspond au trafic traité devient la classe de service pour le trafic.
Différences entre les décisions d’accélération et les politiques de traffic shaping
Pour prendre une décision d’accélération, l’appliance Citrix SD-WAN WANOP examine le paquet SYN initial de chaque connexion TCP pour déterminer si la connexion est susceptible d’être accélérée. Le paquet SYN ne contient aucune charge utile, uniquement des en-têtes. La décision d’accélération doit donc être basée sur le contenu des en-têtes du paquet SYN, tel que le port de destination ou l’adresse IP de destination de la connexion. L’accélération, une fois appliquée, dure toute la durée de la connexion.
Contrairement aux décisions d’accélération, les politiques de traffic shaping peuvent être basées sur le contenu du flux de données de la connexion. En fonction du temps nécessaire au classificateur d’application pour recevoir suffisamment de données pour une classification finale, une connexion peut être reclassée pendant sa durée de vie.
Par exemple, le premier paquet d’une connexion HTTP àhttp://www.example.com est un paquet SYN qui contient un en-tête mais aucune charge utile. L’en-tête a un port de destination IP de 80, qui correspond à la définition de la classe de service Internet HTTP : Internet, de sorte que le moteur d’accélération fonde sa décision d’accélération, dans ce cas, aucun (pas d’accélération) sur cette classe de service.
Le shaper de trafic utilise la stratégie de mise en forme du trafic de la classe de services Internet HTTP : Internet, mais cette décision est temporaire. Le premier paquet de charge utile contient la chaîne GET http://www.example.com, qui correspond à l’exemple de définition d’application dans le classificateur d’applications. La classe de service qui inclut l’exemple d’application est sélectionnée par le générateur de trafic, à la place de la classe de service qui inclut HTTP : Internet, et le générateur de trafic utilise la stratégie de classe de service nommée dans cette définition de classe de service.
Remarque
Quelle que soit la stratégie de classe de service, la fonction de reporting suit l’utilisation de l’application exemple.
Important
Tout le trafic est associé à une application et à une classe de service, et toutes les classes de service ont une stratégie de mise en forme du trafic, mais seules les connexions TCP ont une stratégie d’accélération autre qu’aucune.
Configurer les définitions de classe de service
Étant donné que les définitions de classe de service sont une liste ordonnée, une définition qui fait exception à un cas général doit précéder la définition plus générale de la page Classe de service. La première définition dont la règle correspond au trafic est celle qui est appliquée. Par exemple :
-
Les classes de service basées sur des URL doivent précéder les classes de service HTTP dans la liste des classes de service, car toute règle basée sur une URL correspond également à la classe de service HTTP. Par conséquent, placer la classe de service HTTP en premier empêcherait l’utilisation des règles basées sur l’URL ou des règles basées sur les applications publiées.
-
De même, les classes de service basées sur les applications publiées ICA (Virtual Apps/Virtual Desktops) doivent précéder la classe de service Citrix.
Comme toutes les règles basées sur l’URL correspondent à la classe de service HTTP, placer la classe de service HTTP au-dessus d’elles entraînerait l’utilisation des règles basées sur l’URL ou des règles basées sur l’application publiées.
Pour créer une classe de service RPC sur HTTP et y lier le profil SSL :
-
Accédez à Configuration>Règles d’optimisation>Classes de service, puis cliquez sur Ajouter.
-
Dans le champ Nom, entrez un nom pour la classe de service.
-
Assurez-vous que l’optionActivéest sélectionnée.
-
Dans la liste Stratégie d’accélération, sélectionnez une stratégie d’accélération.La mémoireetle disquespécifient où stocker l’historique du trafic utilisé pour la compression.Le disque est généralement le meilleur choix, car l’appliance sélectionne automatiquement le disque ou la mémoire, en fonction de celui qui convient le mieux au trafic.**Mémoirespécifie uniquement la mémoire. SélectionnezContrôle de flux uniquement** pour désactiver la compression mais activer l’accélération du contrôle de flux. Sélectionnez cette option pour les services toujours chiffrés et pour le canal de contrôle FTP.Aucun n’est utilisé uniquement pour le trafic chiffré non compressible et la vidéo en temps réel.
-
SélectionnezActiver AppFlow Reportingpour activer le reporting AppFlow pour cette classe de service. Les informations de cette classe de service sont incluses dans tous les rapports AppFlow. AppFlow est une norme de l’industrie pour le déverrouillage des données transactionnelles d’application traitées par l’infrastructure réseau. L’interface AppFlow d’optimisation WAN fonctionne avec n’importe quel collecteur AppFlow pour générer des rapports. Le collecteur reçoit des informations détaillées de l’appliance, à l’aide de la norme ouverte AppFlow.
-
Sélectionnez Exclure du tunnel SSLpour exclure le trafic associé à la classe de service du tunneling SSL.
-
Dans la liste des stratégies de mise en forme du trafic, assurez-vous que l’optionStratégie par défautest sélectionnée. Les stratégies de traffic shaping ont une priorité pondérée et d’autres attributs qui déterminent la manière dont le trafic correspondant sera traité, par rapport à un autre trafic. La plupart des classes de service sont définies sur Stratégie par défaut, mais une stratégie de traffic shaping de priorité supérieure peut être affectée au trafic de priorité supérieure et une stratégie de priorité inférieure peut être affectée au trafic de priorité inférieure.
-
Dans la section Règles de filtrage, cliquez surAjouterpour créer une règle de filtre dont la valeur par défaut est la valeur par défaut de tous les paramètres. Si une règle est évaluée comme TRUE pour une connexion donnée, la connexion est affectée à cette classe de service. Les règles de filtrage pour la plupart des classes de service consistent uniquement en une liste d’applications, mais les règles peuvent également inclure des adresses IP, des balises VLAN, des valeurs DSCP et des noms de profils SSL. Tous les champs d’une règle sont par défaut « Tout » (un caractère générique). Les champs d’une règle sont traités selon l’opérateur AND.
-
Cliquez sur Ajouter pour ajouter des règles de filtre.
-
Dans la liste Groupe d’applications, sélectionnez E-mail et collaboration.
-
Dans la listeDisponible, sélectionnez les applications requises.
-
Déplacez les applications sélectionnées vers la listeConfiguré.
-
Dans le champ Adresses IP source, ajoutez les adresses IP client.
-
Dans la liste Direction, sélectionnez la direction du trafic.
-
Dans la liste Profils SSL , sélectionnez le profil SSL que vous avez créé.
-
Cliquez sur Créer.
Remarque
-
Vous devez configurer et lier un profil SSL à la classe de service uniquement sur l’appliance côté centre de données.
-
Seules les classes de service dont la direction des règles de filtre est définie sur unidirectionnel peuvent être associées à des profils SSL.
-