Citrix SD-WAN

IP アドレスとポート番号による規則

IP アドレスとポート番号によるルール機能を使用すると、ネットワークのルールを作成し、ルールに基づいてサービス品質(QoS)を決定するのに役立ちます。ネットワーク用のカスタムルールを作成できます。たとえば、「送信元 IP アドレスが 172.186.30.74、宛先 IP アドレスが 172.186.10.89 の場合、 送信モード を永続パス、 LAN を WAN クラス に 10 (realtime_class)」と設定します。

構成エディタを使用して、トラフィックフローのルールを作成し、そのルールをアプリケーションとクラスに関連付けることができます。フローのトラフィックをフィルタリングするための基準を指定し、一般的な動作、LAN から WAN への動作、WAN から LAN への動作、およびパケットインスペクション規則を適用できます。

ルールは、サイトレベルまたはグローバルレベルでローカルに作成できます。複数のサイトで同じルールが必要な場合は、[グローバル] > [仮想パスのデフォルトセット] > [ルール] で、ルールのテンプレートを グローバルに作成できます。このテンプレートは、ルールの適用が必要なサイトに添付できます。サイトがグローバルに作成されたルールテンプレートに関連付けられている場合でも、サイト固有のルールを作成できます。このような場合、サイト固有のルールが優先され、グローバルに作成されたルールテンプレートが上書きされます。

IP アドレスとポート番号によるルールの作成

  1. SD-WAN 構成エディタで、[ グローバル ] > [ 仮想パスのデフォルトセット] に移動します。

サイトレベルでルールを作成するには、[ サイト] > [接続] > [仮想パス] > [ルール] に移動します

  1. [デフォルトセット を追加] をクリックし、デフォルトセットの名前を入力して、[ 追加] をクリックします。「セクション」フィールドで、「 ルール 」を選択し、「 +」をクリックします

  2. [ 順序 ] フィールドに、ルールが他のルールに関連して適用されるタイミングを定義する順序値を入力します。

  3. [ ルールグループ名] フィールドで、ルールグループを選択します。同じルールグループを持つルールの統計情報はグループ化され、まとめて表示できます。

ルール・グループを表示するには、「 監視」>「統計」に移動し、「 表示」 フィールドで「 ルール・グループ」を選択します

カスタムアプリケーションを追加することもできます。詳細については、「ルールグループの 追加」および「MOS の有効化」を参照してください

  1. [ Routing Domain ] フィールドで、設定済みのルーティングドメインの 1 つを選択します。

  2. ルール一致基準を定義して、次のようにリストされたパラメータに基づいてサービスをフィルタリングできます。フィルタリングの後、ルール設定は、これらの基準に一致するサービスに適用されます。

  • 送信元 IP アドレス:トラフィックと照合する送信元 IP アドレスおよびサブネットマスク。

  • [ 宛先 IP アドレス]: トラフィックと照合する宛先 IP アドレスおよびサブネットマスク。

    [ Dest=Src] チェックボックスがオンになっている場合、送信元 IP アドレスは宛先 IP アドレスにも使用されます。

  • Protocol: トラフィックと照合するプロトコル。

  • [ Source Port]:トラフィックと照合する送信元ポート番号またはポート範囲。

  • [ 宛先ポート]: トラフィックと照合する宛先ポート番号またはポート範囲。

    [ Dest=Src] チェックボックスをオンにすると、送信元ポートが宛先ポートにも使用されます。

  • DSCP:トラフィックと照合する IP ヘッダーの DSCP タグ。

  • VLAN:トラフィックと照合するVLAN ID。

  1. 新しいルールの横にある追加(+)アイコンをクリックします。

  2. [プロトコル** を使用してプロパティを **初期化] をクリックして、プロトコルの規則のデフォルト設定と推奨設定を適用して、規則のプロパティを初期化します。これにより、デフォルトのルール設定が入力されます。次の手順に示すように、設定を手動でカスタマイズすることもできます。

  3. [ WAN 全般] タイルをクリックして、次のプロパティを構成します。

  • [ 送信モード]: 次のいずれかの送信モードを選択します。

    • 負荷分散パス: フローのトラフィックは、サービスの複数のパス間で分散されます。トラフィックは、そのパスが使用されるまで、最適パスを介して送信されます。残りのパケットは、次の最適パスを介して送信されます。

    • Persistent Path:フローのトラフィックは、パスが使用できなくなるまで同じパス上に残ります。

    • 重複パス: フローのトラフィックが複数のパスで重複するため、信頼性が向上します。

    • オーバーライドサービス:フローのトラフィックが別のサービスに上書きされます。[オーバーライドサービス] フィールドで、サービスがオーバーライドするサービスタイプを選択します。たとえば、仮想パスサービスは、イントラネット、インターネット、またはパススルーサービスに上書きできます。

  • 失われたパケットの再送信:このルールに一致するトラフィックを、信頼できるサービスを介してリモートアプライアンスに送信し、失われたパケットを再送信します。

  • TCP 終端を有効にする:このフローのトラフィックの TCP 終端を有効にします。パケットの確認応答のラウンドトリップ時間が短縮されるため、スループットが向上します。

  • 優先 WAN リンク:フローが最初に使用する WAN リンク。

  • Persistent Impedance:トラフィックが同じパスに留まる最小時間(ミリ秒単位)。パスが設定値よりも長い待機時間までです。

  • IP、TCP、および UDP を有効にする:IP、TCP、および UDP パケットのヘッダーを圧縮します。

  • GRE を有効にする:GRE パケットのヘッダーを圧縮します。

  • パケット集約を有効にする:小さなパケットを大きなパケットに集約します。

  • [ パフォーマンスの追跡]: このルールのパフォーマンス属性をセッションデータベースに記録します (損失、ジッタ、遅延、帯域幅など)。

    WAN 一般イメージ

  1. [ LAN to WAN] タイルをクリックして、この規則の LAN to WAN の動作を構成します。
  • クラス: このルールを関連付けるクラスを選択します。

    ルールを適用する前にクラスをカスタマイズすることもできます。詳細については、「クラスをカスタマイズ する方法」を参照してください

  • Large Packet Size:このサイズ以下のパケットには、 Class フィールドの右側のフィールドで指定された Drop Limitおよび Drop Depth 値が割り当てられます。

    SD-WAN ルール 4

    このサイズより大きいパケットには、画面の [Large Packets] セクションの [ Drop Limit ] フィールド** と [ **Drop Depth] フィールドで指定された値が割り当てられます

    SD-WAN ルール 3

  • [ Drop Limit]:クラススケジューラで待機中のパケットがドロップされるまでの時間。バルククラスには適用されません。

  • ドロップ深度:パケットがドロップされるまでのキュー深度のしきい値。

  • RED を有効にする:Random Early Detection(RED; ランダム早期検出))は、輻輳が発生したときにパケットを廃棄することにより、クラス

  • 再割り当てサイズ:パケット長を超過すると、[再割り当てクラス] フィールドで指定されたクラスにパケットが再割り当てされます。

  • 再割り当てクラス:パケット長が [再割り当てサイズ] フィールドで指定されたパケット長を超える場合に使用されるクラス。

  • [ Disable Limit]:重複パケットが帯域幅を消費しないようにするために、重複を無効にする時間。

  • [ Disable Depth]: クラススケジューラのキューの深さ。この時点で、重複したパケットは生成されません。

  • TCP スタンドアロン ACK クラス:大きなファイル転送中に TCP スタンドアロン確認応答がマッピングされる高プライオリティクラス。

    SD-WAN ルール 5

  1. [ WAN to LAN] タイルをクリックして、この規則の WAN to LAN の動作を構成します。
  • パケットの再シーケンシングを有効にする:宛先で正しい順序でパケットをシーケンスします。

  • [ Hold Time]:パケットが再シーケンスのために保持され、その後パケットが LAN に送信される時間間隔。

  • 遅延再シーケンシングパケットの破棄:再シーケンシングに必要なパケットが LAN に送信された後に到着した順序のないパケットを廃棄します。

  • DSCP タグ:LAN に送信する前に、この規則に一致するパケットに適用される DSCP タグ。

    SD-WAN ルール 6

  1. [ ディープパケットインスペクション] タイルをクリックし、[パッシブ FTP 検出 ** を有効にする] を選択すると、ルールが FTP データ転送に使用するポートを検出し、検出されたポートに自動的にルール設定を適用できるようになります。

  2. [ 適用] をクリックします

設定を保存し、変更管理の受信トレイにエクスポートして、変更管理プロセスを開始します。

規則の確認

構成エディタで、[ モニタリング] > [フロー] に移動します。[ フロー] ページの上部にある [フローの選択] セクションにある [ フロータイプ] フィールドを選択します。[ Flow Type ] フィールドの横には、表示するフロー情報を選択するためのチェックボックス行があります。フロー情報が設定された規則に従っているかどうかを確認します。

:「送信元 IP アドレスが 172.186.30.74、宛先 IP アドレスが 172.186.10.89 の場合、 送信モード を永続パスとして設定する」というルールでは、次の フローデータが表示されます

ルール・フロー・データの検証

構成エディタで、[ 監視] > [統計] に移動し 、構成された規則を確認します。

ルール統計の確認

IP アドレスとポート番号による規則