Citrix SD-WAN

Règles par nom d’application

La fonctionnalité de classification des applications permet à l’appliance Citrix SD-WAN d’analyser le trafic entrant et de le classer comme appartenant à une application ou une famille d’applications particulière. Cette classification nous permet d’améliorer la qualité de service des familles d’applications ou d’applications individuelles en créant et en appliquant des règles d’application.

Vous pouvez filtrer les flux de trafic en fonction des types de correspondance d’application, de famille d’applications ou d’objet d’application et leur appliquer des règles d’application. Les règles d’application sont similaires aux règles de protocole Internet (IP). Pour plus d’informations sur les règles IP, consultez Règles par adresse IP et numéro de port.

Pour chaque règle d’application, vous pouvez spécifier le mode de transmission. Les modes de transmission disponibles sont les suivants :

  • Chemin d’équilibrage de charge : le trafic d’application pour le flux est équilibré sur plusieurs chemins. Le trafic est envoyé par le meilleur chemin jusqu’à ce que ce chemin soit utilisé. Les paquets restants sont envoyés par le meilleur chemin suivant.
  • Chemin persistant : le trafic d’application reste sur le même chemin jusqu’à ce que le chemin d’accès ne soit plus disponible.
  • Chemin d’accès en double : le trafic d’application est dupliqué sur plusieurs chemins d’accès, ce qui augmente la fiabilité.

Les règles d’application sont associées aux classes. Pour plus d’informations sur les classes, voir Personnalisation des classes.

Par défaut, les cinq règles d’application prédéfinies suivantes sont disponibles pour les applications Citrix ICA :

Règle Classe Mode de transmission Retransmettre les paquets perdus Activer l’agrégation de paquets Activer le reséquençage de paquets Redéfinir la séquence de la durée de suspension (ms) Rejeter les paquets de reséquençage tardif Limite de chute (ms) Profondeur de dépôt (octets) Activer RED Désactiver la limite (ms) Désactiver la profondeur (octets)
HDX_Priority_0 0 (HDX_priority_tag_0) Chemin d’équilibrage de charge Vrai Faux Vrai 250 Vrai 350 30000 Vrai 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Chemin d’équilibrage de charge Vrai Faux Vrai 250 Vrai 350 30000 Vrai 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Chemin d’équilibrage de charge Vrai Faux Vrai 250 Vrai 350 30000 Vrai 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Chemin d’équilibrage de charge Vrai Faux Vrai 250 Vrai 350 30000 Vrai 0 128000
HDX 11 (interactive_high_class) Chemin d’équilibrage de charge Vrai Faux Vrai 250 Vrai 350 30000 Vrai 0 128000

Comment les règles d’application sont appliquées ?

Dans le réseau SD-WAN, lorsque les paquets entrants atteignent l’appliance SD-WAN, les quelques paquets initiaux ne subissent pas la classification DPI. À ce stade, les attributs de règle IP tels que Class, TCP terminaison sont appliqués aux paquets. Après la classification PPP, les attributs de règle d’application tels que Classe, mode de transmission remplacent les attributs de règle IP.

Les règles IP ont plus d’attributs que les règles d’application. La règle d’application remplace seulement quelques attributs de règle IP, le reste des attributs de règle IP reste traité sur les paquets.

Par exemple, considérez que vous avez spécifié une règle d’application pour une application de messagerie Web telle que Google Mail qui utilise le protocole SMTP. L’ensemble de règles IP pour le protocole SMTP est appliqué initialement avant la classification DPI. Après avoir analysé les paquets et les avoir classés comme appartenant à l’application Google Mail, la règle d’application spécifiée pour l’application Google Mail est appliquée.

Création de règles d’application

Pour créer des règles d’application :

  1. Dans l’éditeur de configuration SD-WAN, accédez à Global > Jeux de chemins virtuels par défaut.

  2. Cliquez sur Ajouter un jeu par défaut, entrez un nom pour le jeu par défaut, puis cliquez sur Ajouter. Dans lechampSection, sélectionnez QoS de l’application et cliquez sur +.

Remarque

Vous pouvez également créer des règles d’application en accédant à Connexions > Chemins virtuels > QoS d’ application ou Global > Jeu de chemins virtuels dynamiques par défaut > QoS des applications.

Groupe de règles d'application

  1. Dans lechampOrdre, tapez la valeur de l’ordre à définir lorsque la règle est appliquée par rapport à d’autres règles.

  2. Dans lechamp Type decorrespondance, choisissez l’un des types de correspondance suivants :

  • Application : si ce type de correspondance est sélectionné, spécifiez l’application utilisée comme critère de correspondance pour ce filtre.
  • Famille d’applications : si ce type de correspondance est sélectionné, sélectionnez une famille d’applications utilisée comme critère de correspondance pour ce filtre.
  • Objet d’application  : si ce type de correspondance est sélectionné, sélectionnez un objet d’application utilisé comme critère de correspondance pour ce filtre.

    Pour plus d’informations sur l’application, la famille d’applications et l’objet d’application, consultez la section Classification d’application.

  1. Dans lechamp Nom du groupe derègles, sélectionnez un groupe de règles. Les statistiques des règles ayant le même groupe de règles sont regroupées et peuvent être consultées ensemble.

Pour afficher des groupes de règles, accédez à Surveillance > Statistiques, puis dans lechampAfficher, sélectionnez Groupes de règles.

Vous pouvez également ajouter des groupes de règles personnalisés. Pour plus d’informations, voir Ajouter des applications personnalisées et activer MOS.

  1. Spécifiez les critères de correspondance des règles d’application suivants pour filtrer le trafic de l’application. Après le filtrage, les paramètres de règle sont appliqués aux services correspondant à ces critères.
  • Adresse IP source : Adresse IP source et masque de sous-réseau pour correspondre au trafic.
  • Adresse IP de destination : Adresse IP de destination et masque de sous-réseau pour correspondre au trafic.
  • Port source : numéro de port source ou plage de ports pour correspondre au trafic.
  • Port de destination : numéro de port de destination ou plage de ports pour correspondre au trafic.

    Remarque

    Choisissez Src = Dest, si les adresses de protocole Internet source et de destination sont les mêmes.

  1. Configurez les paramètres généraux WAN suivants :
  • Dans lechamp Mode detransmission, choisissez l’un des modes de transmission suivants :

    • Chemin d’équilibrage de charge : le trafic d’application pour le flux est équilibré sur plusieurs chemins. Le trafic est envoyé par le meilleur chemin jusqu’à ce que ce chemin soit complètement utilisé. Les paquets restants sont envoyés par le meilleur chemin suivant.

    • Chemin persistant : le trafic d’application reste sur le même chemin jusqu’à ce que le chemin d’accès ne soit plus disponible.

      Dans lechamp Impédancepersistante, spécifiez la durée minimale en millisecondes pendant laquelle le trafic restera dans le même chemin, jusqu’à ce que le temps d’attente sur le chemin soit plus long que la valeur configurée.

    • Chemin d’accès en double : le trafic d’application est dupliqué sur plusieurs chemins d’accès, ce qui augmente la fiabilité.

  • Cochez Retransmettre les paquets perdus pour envoyer le trafic correspondant à cette règle à l’appliance distante via un service fiable et retransmettre les paquets perdus.

  1. Configurez les paramètres LAN vers WAN :
  • Classe : Sélectionnez une classe à laquelle associer cette règle.

    Vous pouvez également personnaliser les classes avant d’appliquer des règles. Pour plus d’informations, reportez-vous à Personnaliser les classes.

  • Limite de dépôt : Durée après laquelle les paquets en attente dans le planificateur de classe sont supprimés. Ne s’applique pas à une classe en vrac.
  • Profondeur de dépôt : seuil de profondeur de la file d’attente après lequel les paquets sont supprimés.
  • Activer RED : Random Early Detection (RED) garantit un partage équitable des ressources de classe en rejetant les paquets en cas de congestion.
  • Désactiver la limite : durée pendant laquelle la duplication peut être désactivée pour empêcher les paquets dupliqués de consommer de la bande passante.
  • Désactiver la profondeur : la profondeur de la file d’attente du planificateur de classe, à quel point les paquets en double ne seront pas générés.
  1. Configurez le comportement WAN to LAN suivant pour cette règle :
  • Activer le reséquençage des paquets : Séquence les paquets dans l’ordre correct à la destination.
  • Temps d’attente de reséquence : intervalle de temps pour lequel les paquets sont conservés pour le reséquençage, après quoi les paquets sont envoyés au réseau local.
  • Igausser les paquets de reséquençage tardif : défaussez les paquets hors ordre arrivés après que les paquets nécessaires au reséquençage ont été envoyés au réseau local.
  1. Cliquez sur Appliquer.

Pour confirmer si les règles d’application sont appliquées au flux de trafic, accédez à Surveillance > Flux.

Notez l’identifiant de la règle de l’application et vérifiez si le type de classe et le mode de transmission correspondent à votre configuration de règle.

Règle d'application

Vous pouvez surveiller la QoS de l’application, comme le nombre de paquets ou d’octets téléchargés, téléchargés ou déposés sur chaque site, en accédant à Surveillance > Statistiques > QoS des applications.

LeparamètreNum indique l’identifiant de la règle de l’application. Vérifiez l’identifiant de la règle d’application obtenu à partir du flux.

Règle d'application

Création d’applications personnalisées

Vous pouvez utiliser des objets d’application pour définir des applications personnalisées en fonction des types de correspondance suivants :

  • Protocole IP
  • Nom de l’application
  • Famille d’applications

Le classificateur DPI analyse les paquets entrants et les classe en tant qu’applications en fonction des critères de correspondance spécifiés. Vous pouvez utiliser ces applications personnalisées classées dans la QoS, le pare-feu et le routage des applications.

Conseil

Vous pouvez spécifier un ou plusieurs types de correspondance.

Vous pouvez afficher les rapports pour les applications personnalisées classifiées dans SD-WAN Center. Pour plus d’informations, consultez Rapport sur l’application.

Pour créer des applications personnalisées :

  1. Dans l’Éditeur de configuration, accédez à Global > Applications > Applications personnalisées et cliquez sur +.

Application personnalisée

  1. Définissez les paramètres suivants :
  • Nom : Nom de l’application personnalisée
  • Activer les rapports : Permet d’afficher des rapports d’application personnalisés dans SD-WAN Center. Pour plus d’informations, consultez Rapport d’application.
  • Priorité : priorité de l’application personnalisée. Lorsque les paquets entrants correspondent à deux définitions d’application personnalisées ou plus, la définition d’application personnalisée ayant la priorité la plus élevée est appliquée.
  1. Cliquez sur + dans lasection Critères de correspondance desapplications.

  2. Sélectionnez l’un des types de correspondance suivants :

  • Protocole IP : spécifiez le protocole, l’adresse IP réseau, le numéro de port et, la balise DSCP.
  • Application : spécifiez le nom de l’application, l’adresse IP réseau, le numéro de port et la balise DSCP.
  • Famille d’applications : sélectionnez une famille d’applications et spécifiez l’adresse IP réseau, le numéro de port et la balise DSCP.
  1. Cliquez sur + pour ajouter d’autres critères de correspondance des applications.

  2. Cliquez sur Appliquer.

Règles par nom d’application