Citrix SD-WAN Orchestrator para instalaciones locales 14.4

Reglas de direcciones IP

Las reglas de IP le ayudan a crear reglas para su red y a tomar determinadas decisiones de calidad de servicio (QoS) basadas en las reglas. Puede crear reglas personalizadas para su red. Por ejemplo, puede crear una regla como: Si la dirección IP de origen es 172.186.30.74 y la dirección IP de destino es 172.186.10.89, establezca la directiva de tráfico como ruta persistente y el tipo de tráfico como tiempo real.

Puede crear reglas para el flujo de tráfico y asociarlas con aplicaciones y clases. Puede especificar criterios para filtrar el tráfico de un flujo y aplicar el comportamiento general, el comportamiento de LAN a WAN, el comportamiento de WAN a LAN y las reglas de inspección de paquetes.

Puede crear reglas de IP globales y específicas del sitio al nivel de red. Si un sitio está asociado a la regla creada globalmente, puede crear reglas específicas para el sitio. En esos casos, las reglas específicas del sitio tienen prioridad y anulan la regla creada globalmente.

Las reglas de protocolo IP predeterminadas HTTP, HTTPS y ALTHTTPS siempre aparecen en la parte superior de la lista de la tabla de reglas. Sin embargo, las reglas IP específicas del sitio (una vez creadas) aparecen por encima de HTTP, HTTPS, ALTHTTPS y las reglas IP globales en la tabla de reglas.

Crear reglas de IP

Para crear reglas IP, vaya a Configuración > QoS > Directivas de QoS > Reglas IP. Seleccione la ficha Reglas globales para crear reglas de IP a nivel global o Reglas específicas de sitio/grupo para crear reglas al nivel de sitio.

Haga clic en Nueva regla de IP en la sección Reglas de IP.

Reglas de propiedad intelectual

  • Criterios de coincidencia del protocolo

    • Agregar o quitar sitios: (disponible solo al crear una regla de IP específica para el sitio) Seleccione los sitios, haga clic en Revisary listo.
    • Red de origen: La dirección IP de origen y la máscara de subred con las que coincide la regla.
    • Red de destino: La dirección IP y la máscara de subred de destino con las que coincide la regla.
    • Usar grupo IP: Seleccione la casilla Usar grupo IP para elegir cualquier grupo IP existente de la lista desplegable.
    • Src = Dst: Si se selecciona, la dirección IP de origen también se utiliza como dirección IP de destino.
    • Puerto de origen: El puerto de origen (o el intervalo de puertos de origen) con el que coincide la regla.
    • Puerto de destino: El puerto de destino (o el intervalo de puertos de destino) con el que coincide la regla.
    • Src = Dst: Si se selecciona, el puerto de origen también se utiliza como puerto de destino.
    • Protocolo: El protocolo con el que coincide la regla. Puede seleccionar uno de los protocolos predefinidos o seleccionar Cualquierao Número.
    • Número de protocolo: Este campo solo aparece cuando selecciona Número en la lista desplegable de protocolos. Al seleccionar un número de protocolo, el entero asociado al protocolo se utiliza para las configuraciones de fondo.
    • DSCP: La etiqueta DSCP del encabezado IP con la que coincide la regla.
    • Dominio de enrutamiento: El dominio de enrutamiento con el que coincide la regla.
    • ID de VLAN: introduzca el identificador de VLAN para la regla. El identificador de VLAN identifica el tráfico que entra y sale de la interfaz virtual. Utilice el identificador de VLAN como 0 para designar el tráfico nativo o sin etiquetar.
    • Revincular el flujo al cambiar el DSCP: Cuando se selecciona, los flujos que por lo demás son idénticos en términos de criterios de coincidencia se tratan como separados si sus campos de DSCP son diferentes.
  • Directiva de tráfico de rutas virtuales

    Seleccione la casilla Habilitar la directiva de tráfico de rutas virtuales.

    • Sitio remoto de ruta virtual: Seleccione la ruta virtual para el sitio remoto.
    • Directiva de tráfico: Elija una de las siguientes directivas de tráfico según sea necesario.
      • Rutas de equilibrio de carga: El tráfico de aplicaciones para el flujo se equilibra en varias rutas. El tráfico se envía a través de la mejor ruta hasta que se utiliza esa ruta. Los paquetes restantes se envían a través de la siguiente mejor ruta.
      • Ruta persistente: El tráfico de aplicaciones permanece en la misma ruta hasta que la ruta deja de estar disponible. Seleccione una de las siguientes directivas de persistencia:
        • Persistir en el enlace de origen: El tráfico de la aplicación permanece en el enlace de origen hasta que la ruta ya no esté disponible.
        • Persiste en el enlace MPLS si está disponible; de lo contrario, en el enlace de origen: El tráfico de la aplicación permanece en el enlace MPLS. Si el enlace MPLS no está disponible, el tráfico permanece en el enlace de origen.
        • Persiste en el enlace de Internet si está disponible, de lo contrario en el enlace de origen: El tráfico de la aplicación permanece en el enlace de Internet. Si el enlace de Internet no está disponible, el tráfico permanece en el enlace de origen.
        • Persiste en el enlace de la intranet privada si está disponible; de lo contrario, en el enlace de origen: El tráfico de la aplicación permanece en el enlace de la intranet privada Si el enlace de la intranet privada no está disponible, el tráfico permanece en el enlace de origen.

        La impedancia de persistencia es el tiempo (en ms) hasta que el tráfico de la aplicación permanece en el enlace.

      • Rutas duplicadas: El tráfico de las aplicaciones se duplica en varias rutas, lo que aumenta la confiabilidad.
      • Servicio de anulación: El tráfico del flujo anula a un servicio diferente. Seleccione el tipo de servicio (Intranet, Internet, transferencia o descarte) que el servicio de ruta virtual anula.

      Reglas de propiedad intelectual

  • Configuración de QoS (clase de QoS)

    • Tipo de transferencia: Elija uno de los siguientes tipos de transferencia:
      • Tiempo real: Se usa para tráfico de baja latencia, bajo ancho de banda y urgente. Las aplicaciones en tiempo real son urgentes, pero en realidad no necesitan un gran ancho de banda (por ejemplo, voz sobre IP). Las aplicaciones en tiempo real son sensibles a la latencia y la fluctuación, pero pueden tolerar algunas pérdidas
      • Interactivo: Se utiliza para el tráfico interactivo con requisitos de latencia baja a media y requisitos de ancho de banda bajo a medio. La interacción suele ser entre un cliente y un servidor. Es posible que la comunicación no necesite un ancho de banda alto, pero es sensible a la pérdida y la latencia.
      • Bulk: Se utiliza para tráfico de ancho de banda alto y aplicaciones que pueden tolerar una latencia alta. Las aplicaciones que gestionan la transferencia de archivos y necesitan un gran ancho de banda se clasifican como clases masivas. Estas aplicaciones implican poca interferencia humana y son manejadas principalmente por los propios sistemas.
    • Prioridad: Elija una prioridad para el tipo de transferencia seleccionado.
  • Directiva de tráfico de Internet

    • Seleccione la casilla Habilitar la directiva de Internet para configurar la directiva de tráfico de Internet.
    • Modo: método de transmisión y recepción de paquetes para flujos que coinciden con la regla. Puede elegir el servicio de anulación o el enlace WAN según sea necesario.
    • Enlace WAN: El enlace WAN que utilizarán los flujos que coincidan con la regla cuando se habilite el equilibrio de carga de Internet.
    • Servicio de anulación: El servicio de destino de los flujos que coinciden con la regla.

    Nota

    Un servicio de rutas virtuales no puede anular otro servicio de rutas virtuales.

Normas de IP y directiva de Internet

Parámetros avanzados

Configuración avanzada de reglas IP

  • Información general sobre WAN

    • Retransmitir paquetes perdidos: Envía el tráfico que coincide con esta regla al dispositivo remoto a través de un servicio confiable y retransmite los paquetes perdidos.
    • Habilitar la agregación de paquetes: Agrega paquetes pequeños en paquetes más grandes.
    • Habilitar la terminaciónde TCP: Permite la terminación TCP del tráfico para este flujo. El tiempo de ida y vuelta para el reconocimiento de paquetes se reduce y, por lo tanto, mejora el rendimiento.
    • Habilitar GRE: Comprime los encabezados de los paquetes GRE.
    • Habilitar IP, TCP y UDP: Comprime los encabezados de los paquetes IP, TCP y UDP.

      Nota

      Los paquetes IPv6 no admiten la compresión de encabezados.

  • LAN a WAN

    General

    • Profundidad de caída (bytes): Umbral de profundidad de cola tras el cual se descartan los paquetes.
    • Límitede descarte: Tiempo después del cual se descartan los paquetes en espera en el programador de clases. No aplicable a una clase a granel.
    • Tamaño de paquete grande: A los paquetes más pequeños o iguales a este tamaño se les asignan los valores de límite de descarte y profundidad de descarte especificados en los campos Profundidad de caída de paquetes grandes (bytes)y Límite de caída de paquetes grandes (ms). A los paquetes que superen este tamaño se les asignan los valores especificados en los campos Límite de caída y Profundidad de caída predeterminados.
    • Habilitar RED: La detección temprana aleatoria (RED) garantiza un reparto justo de los recursos de clase al descartar paquetes cuando se produce congestión.
    • Profundidad de desactivación de paquetes duplicados (bytes): La profundidad de la cola del programador de clases, momento en el que no se generan los paquetes duplicados.
    • Límite de desactivación de paquetes duplicados: Tiempo durante el cual se puede inhabilitarla duplicación para evitar que los paquetes duplicados consuman ancho
    • Profundidad de caída de paquetes grandes (bytes): Si la profundidad de la cola supera este umbral, los paquetes se descartan y se cuentan las estadísticas.
    • Límite de descarte de paquetes grandes (ms): La cantidad máxima de tiempo estimada que deben esperar los paquetes mayores o iguales al tamaño de paquete grande en el programador de clases. Si el tiempo estimado supera este umbral, los paquetes se descartan y se cuentan las estadísticas. No es válido para clases masivas.

    Reasignar

    • Prioridad: Puede establecer la prioridad del enlace WAN en espera según sea necesario. La prioridad del enlace WAN en espera indica el orden en que se activa un enlace WAN en espera. Un enlace WAN en espera de alta prioridad se activa primero. Un enlace WAN de baja prioridad pasa a estar activo en último lugar.
    • Tipo de transferencia: Seleccione el tipo de transferencia al que quiere asociar esta regla.
    • Profundidad de desactivación de paquetes duplicados (bytes): La profundidad de la cola del programador de clases, momento en el que no se generan los paquetes duplicados.
    • Límite de desactivación de paquetes duplicados: Designa el tiempo que un paquete espera en la cola antes de que no se realice la duplicación, lo que evita que los paquetes duplicados consuman ancho de banda cuando el ancho de banda es limitado.
    • Profundidad de caída de paquetes grandes (bytes): S i la profundidad de la cola supera este umbral, los paquetes se descartan y se cuentan las estadísticas.
    • Límite de descarte de paquetes grandes (ms): Si el tiempo estimado supera este umbral, los paquetes se descartan y se cuentan las estadísticas. No es válido para clases masivas.
    • Profundidad de caída de paquetes normal (bytes): Si la profundidad de la cola supera este umbral, los paquetes se descartan y se cuentan las estadísticas.
    • Límite normal de descarte de paquetes (ms): Si el tiempo estimado supera este umbral, los paquetes se descartan y se cuentan las estadísticas. No es válido para clases masivas.
  • WAN a LAN

    • EtiquetaDSCP: EtiquetaDSCP que se aplica a los paquetes que coinciden con esta regla en WAN a LAN, antes de enviarlos a la LAN.
    • Habilitar la resecuenciación de paquetes: Los flujos de tráfico que coinciden con la regla se etiquetan según el orden de secuencia y los paquetes se reordenan (si es necesario) en el dispositivo de WAN a LAN.
    • Tiempo de espera: intervalo de tiempo durante el cual se retienen los paquetes para volver a secuenciar, tras el cual los paquetes se envían a la LAN. Cuando el temporizador caduca, los paquetes se envían a la LAN sin esperar más a los números de secuencia necesarios.

      Si la regla tiene una directiva de tráfico como ruta duplicada, el tiempo de espera predeterminado es de 80 ms. De lo contrario, el valor predeterminado es 900 ms para las reglas TCP y 250 ms para las reglas que no son TCP.

    • Descartar paquetes de resecuenciación tardía: Descarta los paquetes desordenados que llegaron después de que los paquetes necesarios para la resecuenciación se hayan enviado a la LAN.

Haga clic en Guardar para guardar los ajustes de configuración. Haga clic en Verificar configuración en la página Configuración > Directivas de QoS para validar cualquier error de auditoría.

Configuración avanzada de reglas IP

Verifique las reglas de IP

Para verificar las reglas de IP, vaya a Informes > Tiempo real > Flujos. Seleccione el sitio del que quiere ver la información de flujo y el número de flujos que quiere mostrar. Haga clic en Personalizar columnas y seleccione las casillas de verificación correspondientes a la información de flujo que quiere ver. Compruebe si la información de flujo se ajusta a las reglas configuradas.

Vaya a Informes > Tiempo real > Estadísticas y seleccione Reglas. Elija el sitio y haga clic en Recuperar los datos más recientes. Compruebe las reglas configuradas. Para obtener más información, consulte Informes del sitio.

Reglas de direcciones IP