Citrix SD-WAN

Regeln nach Anwendungsname

Die Anwendungsklassifizierungsfunktion ermöglicht es der Citrix SD-WAN Appliance, eingehenden Datenverkehr zu analysieren und ihn als einer bestimmten Anwendung oder Anwendungsfamilie zu klassifizieren. Diese Klassifizierung ermöglicht es uns, die QoS einzelner Anwendungen oder Anwendungsfamilien zu verbessern, indem Anwendungsregeln erstellt und angewendet werden.

Sie können Datenverkehrsflüsse basierend auf Anwendungs-, Anwendungsfamilien- oder Anwendungsobjektübereinstimmungstypen filtern und dann QoS-Anwendungsregeln auf sie anwenden. Regeln sind Filter, die Anwendungen definieren und sie einer Verkehrsklasse zuweisen. Die Anwendungsregeln ähneln den IP-Regeln (Internet Protocol), haben jedoch Vorrang. Informationen zu IP-Regeln finden Sie unter Regeln nach IP-Adresse und Portnummer.

Citrix SD-WAN enthält voreingestellte QoS-Regeln für Anwendungen und ermöglicht auch das Erstellen benutzerdefinierter Regeln. Es stehen sieben Kriterien zur Verfügung, um den Anwendungsdatenverkehr zu filtern:

  • Quell-IP
  • Ziel-IP
  • Quellport
  • Destination port
  • Protokoll
  • DSCP Tag
  • VLAN-ID

Für jede Anwendungsregel können Sie den Übertragungsmodus für Datenverkehr angeben, der mit dieser Regel übereinstimmt. Die folgenden Übertragungsmodi sind verfügbar:

  • Load Balance-Pfad: Der Anwendungsdatenverkehr für den Flow wird über mehrere Pfade ausgeglichen. Der Datenverkehr wird über den besten Pfad gesendet, bis dieser Pfad verwendet wird. Die verbleibenden Pakete werden über den nächstbesten Pfad gesendet.
  • Persistenter Pfad: Der Anwendungsdatenverkehr verbleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.
  • Doppelter Pfad: Anwendungsdatenverkehr wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

Die Anwendungsregeln sind Verkehrsklassen zugeordnet. Informationen zu Klassen finden Sie unterAnpassen von Klassen.

Hinweis

Ab Version 10.2.3 ist RED standardmäßig für ICA-Datenverkehr aktiviert.

Standardmäßig sind die folgenden fünf vordefinierten Anwendungsregeln für Citrix HDX-Anwendungen (virtualisierte Apps und Desktops) verfügbar:

Regel Klasse Sendemodus Verlorene Pakete erneut übertragen Paketaggregation aktivieren Paketresequenzierung aktivieren Resequenz-Haltezeit (ms) Späte Wiedersequenzierung von Paketen verwerfen Drop-Limit (ms) Drop-Tiefe (Byte) RED aktivieren Limit deaktivieren (ms) Tiefe (Byte) deaktivieren
HDX_Priority_0 0 (HDX_priority_tag_0) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) Lastausgleichspfad Wahr Falsch Wahr 250 True 350 30000 True 0 128000

Die bevorzugte Methode zur Bereitstellung virtualisierter Anwendungen und Desktops ist Multi-Stream ICA (MSI). Dadurch kann jedem Stream des HDX-Datenverkehrs der entsprechende Traffic-Klassentyp zugewiesen werden (Echtzeit, Interaktiv oder Bulk). Wenn Single-Stream-ICA (SSI) verwendet wird, wird der gesamte HDX-Datenverkehr derselben Verkehrsklasse zugewiesen (standardmäßig Interaktiv).

Wie werden Anwendungsregeln angewendet?

Wenn eingehende Pakete im SD-WAN-Netzwerk die SD-WAN-Appliance erreichen, werden sie auf Anwendungsklassifizierung überprüft. Während einige Anwendungen sofort identifiziert werden können, müssen möglicherweise mehrere Pakete überprüft werden, bevor SD-WAN die Anwendung identifizieren kann. Während des Prüf- und Klassifizierungsprozesses werden die IP-Regelattribute wie Class- und TCP-Terminierung auf die Pakete angewendet. Nach der Anwendungsklassifizierung werden die Anwendungsregelattribute wie Klasse und Übertragungsmodus wirksam und überschreiben die IP-Regelattribute.

Die IP-Regeln haben mehr Attribute als die Anwendungsregeln. Die Anwendungsregel überschreibt die entsprechenden IP-Regelattribute. Nachdem die Attribute der Anwendungsregel verarbeitet wurden, werden die zusätzlichen Attribute in der entsprechenden IP-Regel verarbeitet.

Betrachten Sie beispielsweise eine Anwendungsregel für eine Webmailanwendung wie Google Mail, die das SMTP-Protokoll verwendet. Der IP-Regelsatz für das SMTP-Protokoll wird zunächst vor der DPI-Klassifizierung angewendet. Nachdem die anfänglichen Pakete analysiert und der Datenverkehr als der Google Mail-Anwendung klassifiziert wurde, wird die für die Google Mail-Anwendung angegebene Anwendungsregel angewendet.

Anwendungsregeln erstellen

So erstellen Sie Anwendungsregeln:

  1. Navigieren Sie im SD-WAN-Konfigurationseditor zu Global Virtual Path Default Sets.

  2. Klicken Sie auf Standardsatz hinzufügen, geben Sie einen Namen für das Standardset ein und klicken Sie auf Hinzufügen. Wählen Sie im Feld Abschnitt die Option Application QoS aus und klicken Sie auf + .

    Hinweis

    Sie können Anwendungsregeln auch erstellen, indem Sie zu Verbindungen > Virtuelle Pfade > Application QoS oder Global > Dynamic Virtual Path Default Set > Application QoS navigieren.

    Anwendungsregelgruppe

  3. Geben Sie im Feld Reihenfolge den Auftragswert ein, der definiert werden soll, wann die Regel in Bezug auf andere Regeln angewendet wird.

  4. Wählen Sie im Feld Abgleichart eine der folgenden Übereinstimmungstypen aus:

    • Anwendung — Wenn dieser Übereinstimmungstyp ausgewählt ist, geben Sie die Anwendung an, die als Übereinstimmungskriterien für diesen Filter verwendet wird.
    • Anwendungsfamilie — Wenn dieser Übereinstimmungstyp ausgewählt ist, wählen Sie eine Anwendungsfamilie aus, die als Übereinstimmungskriterien für diesen Filter verwendet wird.
    • Anwendungsobjekt — Wenn dieser Übereinstimmungstyp ausgewählt ist, wählen Sie ein Anwendungsobjekt, das als Übereinstimmungskriterien für diesen Filter verwendet wird

    Weitere Hinweise zu Anwendung, Anwendungsfamilie und Anwendungsobjekt finden Sie unter Anwendungsklassifizierung.

  5. Wählen Sie im Feld Regelgruppenname eine Regelgruppe aus. Die Statistiken für Regeln mit derselben Regelgruppe werden gruppiert und können zusammen angezeigt werden.

    Um Regelgruppen anzuzeigen, navigieren Sie zu Überwachung > Statistiken, und wählen Sie im Feld Anzeigen die Option Regelgruppenaus.

    Sie können auch benutzerdefinierte Regelgruppen hinzufügen. Weitere Informationen finden Sie unter Hinzufügen benutzerdefinierter Anwendungen und Aktivieren von MOS.

  6. Geben Sie die folgenden Kriterien für die Anwendungsregel an, um den Anwendungsdatenverkehr zu filtern. Nach der Filterung werden die Regeleinstellungen auf die Dienste angewendet, die diesen Kriterien entsprechen.

    • Quell-IP-Adresse: Quell-IP-Adresse und Subnetzmaske, die mit dem Datenverkehr übereinstimmen.
    • Ziel-IP-Adresse: Ziel-IP-Adresse und Subnetzmaske, die mit dem Datenverkehr übereinstimmen.
    • Quellport: Quellportnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.
    • Zielport: Zielportnummer oder Portbereich, der mit dem Datenverkehr übereinstimmt.

    Hinweis

    Wählen Sie Src = Dest, wenn die Quell- und Ziel-Internetprotokolladresse identisch sind.

  7. Konfigurieren Sie die folgenden allgemeinen WAN-Einstellungen:

    • Wählen Sie im Feld Übertragungsmodus einen der folgenden Übertragungsmodi aus:

      • Load Balance-Pfad: Der Anwendungsdatenverkehr für den Flow wird über mehrere Pfade ausgeglichen. Der Verkehr wird über den besten Pfad gesendet, bis dieser Pfad vollständig verwendet wird. Die verbleibenden Pakete werden über den nächstbesten Pfad gesendet.

      • Persistenter Pfad: Der Anwendungsdatenverkehr verbleibt auf demselben Pfad, bis der Pfad nicht mehr verfügbar ist.

        Geben Sie im Feld Persistente Impedanz die Mindestzeit in Millisekunden an, für die der Datenverkehr im selben Pfad verbleibt, bis die Wartezeit auf dem Pfad länger ist als der konfigurierte Wert.

      • Doppelter Pfad: Anwendungsdatenverkehr wird über mehrere Pfade dupliziert, was die Zuverlässigkeit erhöht.

    • Aktivieren Sie die Option Verlorene Pakete erneut übertragen, um Datenverkehr, der dieser Regel entspricht, über einen zuverlässigen Dienst an die Remote-Appliance zu senden und verlorene Pakete erneut zu übertragen.

  8. Konfigurieren Sie die LAN-zu-WAN-Einstellungen:

    • Klasse: Wählen Sie eine Klasse aus, der diese Regel zugeordnet werden soll.

      Sie können Klassen auch anpassen, bevor Sie Regeln anwenden, weitere Informationen finden Sie unter Klassen anpassen.

    • Drop-Limit: Länge der Zeit, nach der Pakete, die im Klassenplaner warten, gelöscht werden. Nicht anwendbar für eine Massenklasse.
    • Drop-Tiefe: Schwellenwert für die Warteschlangentiefe, nach der Pakete verworfen werden.
    • RED aktivieren: Random Early Detection (RED) sorgt für eine faire gemeinsame Nutzung von Klassenressourcen, indem Pakete verworfen werden, wenn Staus auftritt.
    • Limit deaktivieren: Zeit, für die die Duplizierung deaktiviert werden kann, um zu verhindern, dass doppelte Pakete Bandbreite verbrauchen.
    • Deaktivieren Tiefe: Die Warteschlangentiefe des Klassenplaners, zu welchem Zeitpunkt die doppelten Pakete nicht generiert werden.
  9. Konfigurieren Sie das folgende WAN-zu-LAN-Verhalten für diese Regel:

    • Paketresequenzierung aktivieren: Sequenziert die Pakete in der richtigen Reihenfolge am Ziel.
    • Resequenz-Haltezeit: Zeitintervall, für das die Pakete für die Wiedersequenzierung gehalten werden, danach werden die Pakete an das LAN gesendet.
    • Späte Wiedersequenzierungspakete verwerfen: Verwerfen Sie nicht bestellbare Pakete, die eingetroffen sind, nachdem die für die Wiedersequenzierung erforderlichen Pakete an das LAN gesendet wurden.
  10. Klicken Sie auf Übernehmen.

Um zu bestätigen, ob Anwendungsregeln auf den Verkehrsfluss angewendet werden, navigieren Sie zu Überwachung > Flows .

Notieren Sie sich die App-Regelkennung und überprüfen Sie, ob der Klassentyp und der Übertragungsmodus gemäß Ihrer Regelkonfiguration sind.

Anwendung Regel

Sie können die Anwendung QoS überwachen, wie z. B. Anzahl der an jedem Standort hochgeladenen, heruntergeladenen oder gelöschten Pakete, indem Sie zu Überwachung > Statistik > Anwendungs-QoS navigieren.

Der Parameter Num gibt die App-Regelkennung an. Überprüfen Sie die App-Regelkennung, die aus dem Flow erhalten wurde.

Anwendung Regel

Erstellen benutzerdefinierter Anwendungen

Sie können Anwendungsobjekte verwenden, um benutzerdefinierte Anwendungen basierend auf den folgenden Übereinstimmungstypen zu definieren:

  • IP-Protokoll
  • Anwendungsname
  • Anwendungsfamilie

Der DPI-Klassifikator analysiert die eingehenden Pakete und klassifiziert sie als Anwendungen basierend auf den angegebenen Übereinstimmungskriterien. Sie können diese klassifizierten benutzerdefinierten Anwendungen in QoS, Firewall und Anwendungsrouting verwenden.

Tipp

Sie können einen oder mehrere Übereinstimmungstypen angeben.

Sie können die Berichte für die klassifizierten benutzerdefinierten Anwendungen im SD-WAN Center anzeigen. Weitere Informationen finden Sie unter Anwendungsbericht.

So erstellen Sie benutzerdefinierte Anwendungen:

  1. Navigieren Sie im Konfigurations-Editor zu Global > Anwendungen > Benutzerdefinierte Anwendungen, und klicken Sie auf + .

    Benutzerdefinierte Anwendung

  2. Legen Sie die folgenden Parameter fest:

    • Name: Name für die benutzerdefinierte Anwendung
    • Berichterstellung aktivieren: Ermöglicht das Anzeigen benutzerdefinierter Anwendungsberichte im SD-WAN Center. Weitere Informationen, siehe Anwendungsbericht.
    • Priorität: Die Priorität der benutzerdefinierten Anwendung. Wenn die eingehenden Pakete mit zwei oder mehr benutzerdefinierten Anwendungsdefinitionen übereinstimmen, wird die benutzerdefinierte Anwendungsdefinition mit der höchsten Priorität angewendet.
  3. Klicken Sie im Abschnitt Anwendungsübereinstimmungskriterien auf +.

  4. Wählen Sie einen der folgenden Übereinstimmungstypen:

    • IP-Protokoll: Geben Sie das Protokoll, die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
    • Anwendung: Geben Sie den Anwendungsnamen, die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
    • Anwendungsfamilie: Wählen Sie eine Anwendungsfamilie aus, und geben Sie die Netzwerk-IP-Adresse, die Portnummer und das DSCP-Tag an.
  5. Klicken Sie auf +, um weitere Anwendungsübereinstimmungskriterien hinzuzufügen.

  6. Klicken Sie auf Übernehmen.

Weitere Informationen zu den Richtlinien für QoS-Regeln und die Aufschlüsselung der Standardregeln finden Sie im Supportartikel Citrix SD-WAN QOS und Anwendungsregeln.

Regeln nach Anwendungsname