Citrix SD-WAN

アプリケーション名別のルール

アプリケーション分類機能を使用すると、Citrix SD-WANアプライアンスは着信トラフィックを解析し、特定のアプリケーションまたはアプリケーションファミリに属するものとして分類できます。この分類により、アプリケーションルールを作成して適用することにより、個々のアプリケーションファミリまたはアプリケーションファミリの QoS を強化できます。

アプリケーション、アプリケーションファミリ、またはアプリケーションオブジェクトマッチタイプに基づいてトラフィックフローをフィルタリングし、アプリケーションルールを適用できます。アプリケーションルールは、インターネットプロトコル (IP) ルールに似ています。IP ルールの詳細については、「IP アドレスとポート番号 によるルール」を参照してください

すべてのアプリケーションルールに対して、転送モードを指定できます。使用可能な送信モードを次に示します。

  • 負荷分散パス: フローのアプリケーショントラフィックは、複数のパス間で分散されます。トラフィックは、そのパスが使用されるまで、最適パスを介して送信されます。残りのパケットは、次の最適パスを介して送信されます。
  • 永続パス:アプリケーショントラフィックは、そのパスが使用できなくなるまで同じパス上に残ります。
  • パスの複製: アプリケーショントラフィックは複数のパスで複製されるため、信頼性が向上します。

アプリケーションルールはクラスに関連付けられています。クラスの詳細は、「クラスの カスタマイズ」を参照してください

デフォルトでは、以下の5つの事前定義されたアプリケーションルールがCitrix ICAアプリケーションで使用できます。

規則 クラス 送信モード 失われたパケットの再送信 パケット集約を有効にする パケット再シーケンシングの有効化 リシーケンスの保持時間(ミリ秒) レイトリシーケンスパケットの破棄 ドロップ制限 (ミリ秒) ドロップ深度 (バイト) RED を有効にする 無効限界 (ミリ秒) 深度の無効化 (バイト)
HDX_Priority_0 0 (HDX_priority_tag_0) ロードバランシングパス True False True 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) ロードバランシングパス True False True 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) ロードバランシングパス True False True 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) ロードバランシングパス True False True 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) ロードバランシングパス True False True 250 True 350 30000 True 0 128000

アプリケーションルールの適用方法

SD-WAN ネットワークでは、着信パケットが SD-WAN アプライアンスに到達すると、最初の少数のパケットが DPI 分類を受けません。この時点で、クラス、TCP 終端などの IP 規則属性がパケットに適用されます。DPI 分類後、Class、transmit モードなどのアプリケーションルールの属性は、IP ルールの属性を上書きします。

IPルールは、アプリケーションルールと比較して、属性のより多くの数を持っています。アプリケーションルールはいくつかの IP ルール属性だけを上書きし、残りの IP ルール属性はパケットで処理されたままになります。

たとえば、SMTP プロトコルを使用する Google Mail などのウェブメールアプリケーションのアプリケーションルールを指定したとします。SMTP プロトコルの IP ルールセットは、最初に DPI 分類の前に適用されます。パケットを解析し、Google Mailアプリケーションに属するものとして分類した後、Google Mailアプリケーション用に指定されたアプリケーションルールが適用されます。

アプリケーションルールの作成

アプリケーション・ルールを作成する手順は、次のとおりです。

  1. SD-WAN 構成エディタで、[ グローバル ] > [ 仮想パスのデフォルトセット] に移動します。

  2. [デフォルトセット を追加] をクリックし、デフォルトセットの名前を入力して、[ 追加] をクリックします。[ セクション] フィールドで[ アプリケーション QoS]を選択し 、[ +]をクリックします

アプリケーションルールを作成するには、[ 接続 ] > [ 仮想パス ] > [ アプリケーション QoS ] または [ グローバル ] > [ 動的仮想パスのデフォルトセット ] > アプリケーション QoSに移動します。

アプリケーションルールグループ

  1. [ 順序 ] フィールドに、ルールが他のルールに関連して適用されるタイミングを定義する順序値を入力します。

  2. [ Match Type ] フィールドで、次のいずれかのマッチタイプを選択します。

  • [ アプリケーション] — この一致タイプを選択した場合は、このフィルタの一致基準として使用するアプリケーションを指定します。
  • [ アプリケーションファミリ] :この一致タイプを選択した場合は、このフィルタの一致基準として使用するアプリケーションファミリを選択します。
  • [ Application Object] :この一致タイプを選択した場合は、このフィルタの一致基準として使用するアプリケーションオブジェクトを選択します。

    アプリケーション、アプリケーション・ファミリ、アプリケーション・オブジェクトの詳細は、「 アプリケーションの分類」を参照してください

  1. [ ルールグループ名] フィールドで、ルールグループを選択します。同じルールグループを持つルールの統計情報はグループ化され、まとめて表示できます。

ルール・グループを表示するには、「 監視」 >「 統計」に移動し、「 表示」 フィールドで「 ルール・グループ」を選択します

カスタムルールグループを追加することもできます。詳細については、「カスタムアプリケーションの 追加と MOS の有効化」を参照してください

  1. アプリケーショントラフィックをフィルタリングするために、次のアプリケーションルールの一致基準を指定します。フィルタリングの後、ルール設定は、これらの基準に一致するサービスに適用されます。
  • 送信元 IP アドレス:トラフィックと照合する送信元 IP アドレスおよびサブネットマスク。
  • [ 宛先 IP アドレス]: トラフィックと照合する宛先 IP アドレスおよびサブネットマスク。
  • [ Source Port]:トラフィックと照合する送信元ポート番号またはポート範囲。
  • [ 宛先ポート]: トラフィックと照合する宛先ポート番号またはポート範囲。

    送信元と宛先のインターネットプロトコルアドレスが同じ場合は**、[ **Src = Dest] を選択します。

  1. 次の一般的な WAN 設定を構成します。
  • [ Transmit Mode] フィールドで、次のいずれかの送信モードを選択します。

    • 負荷分散パス: フローのアプリケーショントラフィックは、複数のパス間で分散されます。トラフィックは、そのパスが完全に使用されるまで、最適パスを介して送信されます。残りのパケットは、次の最適パスを介して送信されます。

    • 永続パス:アプリケーショントラフィックは、そのパスが使用できなくなるまで同じパス上に残ります。

      [ Persistent Impedance ] フィールドで、パスの待機時間が設定値よりも長くなるまで、トラフィックが同じパスに留まる最小時間をミリ秒単位で指定します。

    • パスの複製: アプリケーショントラフィックは複数のパスで複製されるため、信頼性が向上します。

  • このルールに一致するトラフィックを信頼できるサービス経由でリモートアプライアンスに 送信し、失われたパケット を再送信するには、[Retransmit Lost Packets] をオンにします。

  1. LANからWANへの設定を構成します。
  • クラス: このルールを関連付けるクラスを選択します。

    ルールを適用する前にクラスをカスタマイズすることもできます。詳細については、「クラスを カスタマイズする」を参照してください

  • [ Drop Limit]:クラススケジューラで待機中のパケットがドロップされるまでの時間。バルククラスには適用されません。
  • ドロップ深度:パケットがドロップされるまでの キュー深度のしきい値。
  • RED を有効にする:Random Early Detection(RED; ランダム早期検出))は、輻輳が発生したときにパケットを廃棄することにより、クラス
  • [ Disable Limit]:重複パケットが帯域幅を消費しないようにするために、重複を無効にする 時間。
  • [ Disable Depth]: クラススケジューラのキューの深さ。この時点で、重複したパケットは生成されません。
  1. この規則に対して、次の WAN から LAN への動作を設定します。
  • パケットの再 シーケンスを有効にする:宛先で正しい順序でパケットをシーケンスします。
  • [ Resequence Hold Time]:パケットが再シーケンスのために保持され、その後パケットが LAN に送信される時間間隔。
  • 遅延再シーケンシングパケットの破棄:再シーケンシングに必要なパケットが LAN に送信された後に到着した順序のないパケットを廃棄します。
  1. [ 適用] をクリックします

アプリケーションルールがトラフィックフローに適用されているかどうかを確認するには、[ Monitoring ] > [ Flow] に移動します

アプリのルールIDを書き留め、クラスタイプと送信モードがルール構成に従っているかどうかを確認します。

アプリケーションルール

[Monitor ing ] > [ Statistics ] > [Application QoS] に移動すると、各サイトでアップロード、ダウンロード、ドロップされたパケット数/バイト数などの アプリケーション QoS を監視できます。

Num パラメーターは、アプリのルール ID を示します。フローから取得したアプリルール ID を確認します。

アプリケーションルール

カスタムアプリケーションの作成

アプリケーション・オブジェクトを使用して、次の一致タイプに基づいてカスタム・アプリケーションを定義できます。

  • IPプロトコル
  • アプリケーション名
  • アプリケーションファミリ

DPI 分類器は、着信パケットを分析し、指定された一致基準に基づいてアプリケーションとして分類します。これらの分類済みカスタムアプリケーションは、QoS、ファイアウォール、およびアプリケーションルーティングで使用できます。

ヒント

1 つ以上のマッチタイプを指定できます。

SD-WAN Center では、分類されたカスタムアプリケーションのレポートを表示できます。詳細については、「 アプリケーションレポート」を参照してください

カスタム・アプリケーションを作成するには、次の手順に従います。

  1. 構成エディタで、[ グローバル] > [アプリケーション]> [ カスタム **アプリケーション ] に移動し** 、[ +] をクリックします

カスタムアプリケーション

  1. 次のパラメーターを設定します。
  • ** 名前:カスタムアプリケーションの名前
  • レポートを有効にする:SD-WAN センターでカスタムアプリケーションレポートを表示 できるようにします。詳細については、「 アプリケーションレポート」を参照してください
  • 優先度: カスタムアプリケーションの優先度。着信パケットが 2 つ以上のカスタムアプリケーション定義と一致すると、最もプライオリティの高いカスタムアプリケーション定義が適用されます。
  1. [ アプリケーション一致条件] セクションで [+] をクリックします。

  2. 次のいずれかのマッチタイプを選択します。

  • [ IP プロトコル]: プロトコル、ネットワーク IP アドレス、ポート番号、および DSCP タグを指定します。
  • アプリケーション:アプリケーション名、ネットワークIPアドレス、ポート番号、およびDSCPタグを指定します。
  • アプリケーションファミリ:アプリケーションファミリを選択し、ネットワーク IP アドレス、ポート番号、および DSCP タグを指定します。
  1. アプリケーション一致条件** を追加するには、[ **+] をクリックします。

  2. [ 適用] をクリックします

アプリケーション名別のルール