Citrix SD-WAN

Règles par nom d’application

La fonctionnalité de classification des applications permet à l’appliance Citrix SD-WAN d’analyser le trafic entrant et de le classer comme appartenant à une application ou à une famille d’applications particulière. Cette classification nous permet d’améliorer la qualité de service des familles d’applications ou d’applications individuelles en créant et en appliquant des règles d’application.

Vous pouvez filtrer les flux de trafic en fonction des types de correspondance d’application, de famille d’applications ou d’objet d’application, puis leur appliquer des règles QoS d’application. Les règles sont des filtres qui définissent des applications et les assignent à une classe de trafic. Les règles d’application sont similaires aux règles de protocole Internet (IP), mais ont priorité. Pour plus d’informations sur les règles de propriété intellectuelle, voir Règlespar adresse IP et numéro de port.

Citrix SD-WAN inclut des règles de QoS prédéfinies et permet également de créer des règles personnalisées. Sept critères sont disponibles pour filtrer le trafic des applications :

  • IP source
  • IP destination
  • Port source
  • Port de destination
  • Protocole
  • Balise DSCP
  • ID DE VLAN

Pour chaque règle d’application, vous pouvez spécifier le mode de transmission du trafic correspondant à cette règle. Les modes de transmission disponibles sont les suivants :

  • Chemin d’équilibrage de charge : le trafic d’application pour le flux est équilibré sur plusieurs chemins. Le trafic est envoyé par le meilleur chemin jusqu’à ce que ce chemin soit utilisé. Les paquets restants sont envoyés par le meilleur chemin suivant.
  • Chemin persistant : le trafic d’application reste sur le même chemin jusqu’à ce que le chemin d’accès ne soit plus disponible.
  • Dupliquer le chemin : le trafic d’application est dupliqué sur plusieurs chemins, ce qui augmente la fiabilité.

Les règles d’application sont associées aux classes de trafic. Pour plus d’informations sur les classes, reportez-vous à la section Personnalisation des classes.

Remarque

À partir de la version 10.2.3, RED est activé par défaut pour le trafic ICA.

Par défaut, les cinq règles d’application prédéfinies suivantes sont disponibles pour les applications Citrix HDX (applications et bureaux virtualisés) :

Règle Classe Mode de transmission Retransmettre les paquets perdus Activer l’agrégation de paquets Activer le reséquençage de paquets Redéfinir la séquence de la durée de suspension (ms) Rejeter les paquets de reséquençage tardif Limite de chute (ms) Profondeur de chute (octets) Activer RED Désactiver la limite (ms) Désactiver la profondeur (octets)
HDX_Priority_0 0 (HDX_priority_tag_0) Chemin d’équilibrage de charge True False True 250 Vrai 350 30000 Vrai 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Chemin d’équilibrage de charge True False True 250 Vrai 350 30000 Vrai 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Chemin d’équilibrage de charge True False True 250 Vrai 350 30000 Vrai 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Chemin d’équilibrage de charge True False True 250 Vrai 350 30000 Vrai 0 128000
HDX 11 (interactive_high_class) Chemin d’équilibrage de charge True False True 250 Vrai 350 30000 Vrai 0 128000

Le moyen préféré de fournir des applications virtualisées et des postes de travail est l’ICA Multi-Stream (MSI). Cela permet d’attribuer à chaque flux de trafic HDX le type de classe de trafic approprié (temps réel, interactif ou en vrac). Lorsque l’ICA Single-Stream (SSI) est utilisé, tout le trafic HDX est affecté à la même classe de trafic (par défaut, Interactive).

Comment les règles d’application sont appliquées ?

Dans le réseau SD-WAN, lorsque les paquets entrants atteignent l’appliance SD-WAN, ils sont inspectés pour la classification des applications. Bien que certaines applications puissent être identifiées immédiatement, plusieurs paquets peuvent avoir besoin d’être inspectés avant que le SD-WAN puisse identifier l’application. Au cours du processus d’inspection et de classification, les attributs de règle IP tels que Class et TCP terminaison sont appliqués aux paquets. Après la classification de l’application, les attributs de règle d’application tels que Classe et mode de transmission prennent effet et remplacent les attributs de règle IP.

Les règles IP ont plus d’attributs que les règles d’application. La règle d’application remplace les attributs de règle IP correspondants. Une fois les attributs de règle d’application traités, les attributs supplémentaires de la règle IP applicable sont traités.

Par exemple, considérez une règle d’application pour une application de messagerie Web telle que Google Mail qui utilise le protocole SMTP. L’ensemble de règles IP pour le protocole SMTP est appliqué initialement avant la classification DPI. Après avoir analysé les paquets initiaux et classé le trafic comme appartenant à l’application Google Mail, la règle d’application spécifiée pour l’application Google Mail est appliquée.

Création de règles d’application

Pour créer des règles d’application :

  1. Dans l’Éditeur de configuration SD-WAN, accédez à Global Jeux par défaut de chemin virtuel.

  2. Cliquez sur Ajouter un jeu par défaut, entrez un nom pour le jeu par défaut et cliquez sur Ajouter. Dans le champ Section, sélectionnez Application QoS et cliquez sur +.

    Remarque

    Vous pouvez également créer des règles d’application en accédant à Connexions > Chemins virtuels > QoS d’application ou Global > Jeu par défaut de chemin virtuel dynamique > QoS d’application.

    Groupe de règles d'application

  3. Dans le champ Ordre, tapez la valeur de l’ordre à définir quand la règle est appliquée par rapport à d’autres règles.

  4. Dans le champ Type de correspondance, choisissez l’un des types de correspondance suivants :

    • Application : si ce type de correspondance est sélectionné, spécifiez l’application utilisée comme critère de correspondance pour ce filtre.
    • Famille d’applications : si ce type de correspondance est sélectionné, sélectionnez une famille d’applications utilisée comme critère de correspondance pour ce filtre.
    • Objet Application  : si ce type de correspondance est sélectionné, sélectionnez un objet d’application utilisé comme critère de correspondance pour ce filtre.

    Pour plus d’informations sur l’application, la famille d’applications et l’objet d’application, reportez-vous à la section Classification des applications.

  5. Dans le champ Nom du groupe de règles, sélectionnez un groupe de règles. Les statistiques des règles ayant le même groupe de règles sont regroupées et peuvent être consultées ensemble.

    Pour afficher les groupes de règles, accédez à Surveillance > Statistiqueset, dans le champ Afficher, sélectionnez Groupes de règles.

    Vous pouvez également ajouter des groupes de règles personnalisés. Pour de plus amples informations, consultez Ajouter des applications personnalisées et activer MOS.

  6. Spécifiez les critères de correspondance de règle d’application suivants pour filtrer le trafic d’application. Après le filtrage, les paramètres de règle sont appliqués aux services correspondant à ces critères.

    • Adresse IP source : adresse IP source et masque de sous-réseau pour correspondre au trafic.
    • Adresse IP de destination : adresse IP de destination et masque de sous-réseau pour correspondre au trafic.
    • Port source : numéro de port source ou plage de ports à comparer avec le trafic.
    • Port de destination : numéro de port de destination ou plage de ports à comparer avec le trafic.

    Remarque

    Choisissez Src = Dest, si l’adresse de protocole Internet source et de destination sont identiques.

  7. Configurez les paramètres WAN généraux suivants :

    • Dans le champ Mode de transmission, choisissez l’un des modes de transmission suivants :

      • Chemin d’équilibrage de charge : le trafic d’application pour le flux est équilibré sur plusieurs chemins. Le trafic est envoyé par le meilleur chemin jusqu’à ce que ce chemin soit complètement utilisé. Les paquets restants sont envoyés par le meilleur chemin suivant.

      • Chemin persistant : le trafic d’application reste sur le même chemin jusqu’à ce que le chemin d’accès ne soit plus disponible.

        Dans le champ Impédance persistante, spécifiez la durée minimale en millisecondes pendant laquelle le trafic resterait dans le même chemin, jusqu’à ce que le temps d’attente sur le chemin soit plus long que la valeur configurée.

      • Dupliquer le chemin : le trafic d’application est dupliqué sur plusieurs chemins, ce qui augmente la fiabilité.

    • Cochez Retransmettre les paquets perdus pour envoyer le trafic correspondant à cette règle à l’appliance distante via un service fiable et retransmettre les paquets perdus.

  8. Configurez les paramètres LAN vers WAN :

    • Classe : sélectionnez une classe à laquelle associer cette règle.

      Vous pouvez également personnaliser les classes avant d’appliquer des règles. Pour plus d’informations, reportez-vous à la section Personnaliser les classes.

    • Limite de dépôt : durée après laquelle les paquets en attente dans le planificateur de classe sont supprimés. Ne s’applique pas à une classe en vrac.
    • Profondeur de dépôt : Seuil de profondeur de file d’attente après lequel les paquets sont supprimés.
    • Activer RED : Random Early Detection (RED) assure un partage équitable des ressources de classe en rejetant les paquets en cas de congestion.
    • Désactiver la limite : Durée pendant laquelle la duplication peut être désactivée pour empêcher les paquets dupliqués de consommer de la bande passante.
    • Désactiver la profondeur : profondeur de la file d’attente du planificateur de classe, auquel moment les paquets dupliqués ne seront pas générés.
  9. Configurez le comportement WAN à LAN suivant pour cette règle :

    • Activer le reséquençage des paquets : séquence les paquets dans l’ordre correct à la destination.
    • Durée de suspension du reséquençage : intervalle de temps pendant lequel les paquets sont conservés pour le reséquençage, après quoi les paquets sont envoyés au réseau local.
    • Rejeter les paquets de reséquençage tardif : Ignorez les paquets désorganisés arrivés après que les paquets nécessaires au reséquençage aient été envoyés au réseau local.
  10. Cliquez sur Appliquer.

Pour confirmer si des règles d’application sont appliquées au flux de trafic, accédez à Surveillance > Flux.

Notez l’identifiant de la règle de l’application et vérifiez si le type de classe et le mode de transmission correspondent à votre configuration de règle.

Règle d'application

Vous pouvez surveiller la QoS de l’application, par exemple pas de paquets ou d’octets téléchargés, téléchargés ou supprimés sur chaque site, en accédant à Surveillance > Statistiques > QoS de l’application .

Le paramètre Num indique l’id de la règle de l’application. Vérifiez l’identifiant de la règle d’application obtenu à partir du flux.

Règle d'application

Création d’applications personnalisées

Vous pouvez utiliser des objets d’application pour définir des applications personnalisées en fonction des types de correspondance suivants :

  • Protocole IP
  • Nom de l’application
  • Famille d’applications

Le classificateur DPI analyse les paquets entrants et les classe comme applications en fonction des critères de correspondance spécifiés. Vous pouvez utiliser ces applications personnalisées classées dans la QoS, le pare-feu et le routage des applications.

Conseil

Vous pouvez spécifier un ou plusieurs types de correspondance.

Vous pouvez afficher les rapports des applications personnalisées classées dans SD-WAN Center. Pour plus d’informations, reportez-vous à la section Rapport d’application.

Pour créer des applications personnalisées :

  1. Dans l’Éditeur de configuration, accédez à Global > Applications > Applications personnalisées et cliquez sur + .

    Application personnalisée

  2. Définissez les paramètres suivants :

    • Nom : Nom de l’application personnalisée
    • Activer les rapports : Permet d’afficher des rapports d’application personnalisés dans SD-WAN Center. Pour plus d’informations, veuillez consulter la section Rapport d’application.
    • Priorité : priorité de l’application personnalisée. Lorsque les paquets entrants correspondent à deux définitions d’application personnalisées ou plus, la définition d’application personnalisée avec la priorité la plus élevée est appliquée.
  3. Cliquez sur + dans la section Critères de correspondance de l’application.

  4. Sélectionnez l’un des types de correspondance suivants :

    • Protocole IP : spécifiez le protocole, l’adresse IP réseau, le numéro de port et la balise DSCP.
    • Application : spécifiez le nom de l’application, l’adresse IP réseau, le numéro de port et la balise DSCP.
    • Famille d’applications : sélectionnez une famille d’applications et spécifiez l’adresse IP réseau, le numéro de port et la balise DSCP.
  5. Cliquez sur + pour ajouter d’autres critères de correspondance d’application.

  6. Cliquez sur Appliquer.

Pour plus d’informations sur les règles de qualité de service et la répartition des règles par défaut, consultez l’article de support Règles de qualité de service et d’application Citrix SD-WAN.

Règles par nom d’application