Reglas por nombre de aplicación
La función de clasificación de aplicaciones permite que el dispositivo Citrix SD-WAN analice el tráfico entrante y lo clasifique como perteneciente a una aplicación o familia de aplicaciones concretas. Esta clasificación nos permite mejorar la calidad de servicio de aplicaciones individuales o familias de aplicaciones mediante la creación y aplicación de reglas de aplicación.
Puede filtrar los flujos de tráfico según los tipos de coincidencia de aplicaciones, familias de aplicaciones u objetos de aplicación y aplicarles reglas de aplicación. Las reglas de aplicación son similares a las reglas de Protocolo de Internet (IP). Para obtener información sobre las reglas IP, consulte Reglas por dirección IP y número de puerto.
Para cada regla de aplicación, puede especificar el modo de transmisión. Los siguientes son los modos de transmisión disponibles:
- Ruta de equilibrio de carga: el tráfico de aplicaciones para el flujo se equilibra en varias rutas. El tráfico se envía a través de la mejor ruta hasta que se utiliza esa ruta. Los paquetes restantes se envían a través de la siguiente mejor ruta.
- Ruta persistente: el tráfico de aplicaciones permanece en la misma ruta hasta que la ruta deja de estar disponible.
- Ruta de acceso duplicada: El tráfico de aplicaciones se duplica en múltiples paths, lo que aumenta la fiabilidad.
Las reglas de aplicación están asociadas a clases. Para obtener información sobre las clases, consulte Personalización de clases.
De forma predeterminada, las siguientes cinco reglas de aplicación predefinidas están disponibles para las aplicaciones Citrix ICA:
Regla | Class | Modo de transmisión | Retransmisión de paquetes perdidos | Habilitar agregación de paquetes | Habilitar la resecuenciación de paquetes | Tiempo de espera de resecuencia (ms) | Descartar paquetes de resecuenciación tardía | Límite de caída (ms) | Profundidad de caída (bytes) | Habilitar RED | Inhabilitar límite (ms) | Inhabilitar profundidad (bytes) |
---|---|---|---|---|---|---|---|---|---|---|---|---|
HDX_Priority_0 | 0 (HDX_priority_tag_0) | Ruta de equilibrio de carga | True | False | True | 250 | True | 350 | 30000 | True | 0 | 128000 |
HDX_Priority_1 | 1 (HDX_priority_tag_1) | Ruta de equilibrio de carga | True | False | True | 250 | True | 350 | 30000 | True | 0 | 128000 |
HDX_Priority_2 | 2 (HDX_priority_tag_2) | Ruta de equilibrio de carga | True | False | True | 250 | True | 350 | 30000 | True | 0 | 128000 |
HDX_Priority_3 | 3 (HDX_priority_tag_3) | Ruta de equilibrio de carga | True | False | True | 250 | True | 350 | 30000 | True | 0 | 128000 |
HDX | 11 (interactive_high_class) | Ruta de equilibrio de carga | True | False | True | 250 | True | 350 | 30000 | True | 0 | 128000 |
¿Cómo se aplican las reglas de aplicación?
En la red SD-WAN, cuando los paquetes entrantes llegan al dispositivo SD-WAN, los pocos paquetes iniciales no se clasifican por PPP. En este punto, los atributos de reglas IP como Clase, Terminación TCP se aplican a los paquetes. Tras la clasificación de PPP, los atributos de regla de aplicación, como Clase, modo de transmisión, anulan los atributos de la regla IP.
Las reglas IP tienen más atributos en comparación con las reglas de aplicación. La regla de aplicación anula solo unos cuantos atributos de reglas IP, el resto de los atributos de reglas IP permanecen procesados en los paquetes.
Por ejemplo, supongamos que ha especificado una regla de aplicación para una aplicación de correo web, como Google Mail, que utiliza el protocolo SMTP. El conjunto de reglas IP para el protocolo SMTP se aplica inicialmente antes de la clasificación PPP. Después de analizar los paquetes y clasificarlos como pertenecientes a la aplicación Google Mail, se aplica la regla de aplicación especificada para la aplicación Google Mail.
Creación de reglas de aplicación
Para crear reglas de aplicación:
-
En el Editor de configuración de SD-WAN, vaya a Global > Conjuntos predeterminados de rutas virtuales.
-
Haga clic en Agregar conjunto predeterminado, escriba un nombre para el conjunto predeterminado y haga clic en Agregar. En el campo Sección, seleccione QoS de aplicación y haga clic en +.
Nota
También puede crear reglas de aplicación navegando a Conexiones > Rutas virtuales > QoS de la aplicación o Global > Conjunto predeterminado de ruta virtual dinámica > QoS de la aplicación.
-
En el campo Orden, escriba el valor de orden que se va a definir cuando se aplica la regla en relación con otras reglas.
-
En el campo Tipo de coincidencia, elija uno de los siguientes tipos de coincidencia:
- Aplicación: Si se selecciona este tipo de coincidencia, especifique la aplicación que se utiliza como criterio de coincidencia para este filtro.
- Familia de aplicaciones: Si se selecciona este tipo de coincidencia, seleccione una familia de aplicaciones que se utilice como criterio de coincidencia para este filtro.
- Objeto de aplicación: Si se selecciona este tipo de coincidencia, seleccione un objeto de aplicación que se utilice como criterio de coincidencia para este filtro.
Para obtener más información sobre la aplicación, la familia de aplicaciones y el objeto de aplicación, consulte Clasificación de aplicaciones.
-
En el campo Nombre de grupo de reglas, seleccione un grupo de reglas. Las estadísticas de las reglas con el mismo grupo de reglas se agruparán y se pueden ver juntas.
Para ver los grupos de reglas, vaya a Supervisión > Estadísticasy, en el campo Mostrar, seleccione Grupos de reglas.
También puede agregar grupos de reglas personalizados. Para obtener más información, consulte Agregar aplicaciones personalizadas y habilitar MOS.
-
Especifique los siguientes criterios de coincidencia de reglas de aplicación para filtrar el tráfico de aplicaciones. Después del filtrado, la configuración de regla se aplica a los servicios que coinciden con estos criterios.
- Dirección IP de origen: direcciónIP de origen y máscara de subred para que coincidan con el tráfico.
- Dirección IP de destino: direcciónIP de destino y máscara de subred para que coincidan con el tráfico.
- Puerto de origen: número de puerto de origen o intervalo de puertos para que coincida con el tráfico.
- Puerto de destino: número de puerto de destino o intervalo de puertos para que coincida con el tráfico.
Nota
Elija Src = Dest, si la dirección de protocolo de Internet de origen y destino son la misma.
-
Configure los siguientes ajustes generales de WAN:
-
En el campo Modo de transmisión, elija uno de los siguientes modos de transmisión:
-
Ruta de equilibrio de carga: el tráfico de aplicaciones para el flujo se equilibra en varias rutas. El tráfico se envía por la mejor ruta hasta que se utiliza por completo esa ruta. Los paquetes restantes se envían a través de la siguiente mejor ruta.
-
Ruta persistente: el tráfico de aplicaciones permanece en la misma ruta hasta que la ruta deja de estar disponible.
En el campo Impedancia persistente, especifique el tiempo mínimo en milisegundos durante el cual el tráfico permanecerá en la misma ruta, hasta que el tiempo de espera en la ruta sea superior al valor configurado.
-
Ruta de acceso duplicada: El tráfico de aplicaciones se duplica en múltiples paths, lo que aumenta la fiabilidad.
-
-
Marque Retransmitir paquetes perdidos para enviar el tráfico que coincida con esta regla al dispositivo remoto a través de un servicio fiable y retransmitir los paquetes perdidos.
-
-
Configure los ajustes de LAN a WAN:
-
Clase: seleccione una clase a la que asociar esta regla.
También puede personalizar las clases antes de aplicar reglas; para obtener más información, consulte Personalizar clases.
- Límite de caída: Tiempo después del cual se descartan los paquetes que esperan en el programador de clases. No aplicable a una clase a granel.
- Profundidad de caída: umbral de profundidad de cola tras el cual se descartan los paquetes.
- Habilitar RED: la detección temprana aleatoria (RED) garantiza un reparto justo de los recursos de clase al descartar paquetes cuando se produce congestión.
- Límite de desactivación: tiempo durante el cual se puede inhabilitar la duplicación para evitar que los paquetes duplicados consuman ancho de banda.
- Inhabilitar profundidad: Profundidad de cola del programador de clases, momento en el que no se generarán los paquetes duplicados.
-
-
Configure el siguiente comportamiento de WAN a LAN para esta regla:
- Habilitar la resecuenciación de paquetes: secuencian los paquetes en el orden correcto en el destino.
- Tiempo de retención de resecuencia: Intervalo de tiempo durante el cual se retienen los paquetes para volver a secuenciar, tras el cual los paquetes se envían a la LAN.
- Descartar paquetes de resecuenciación tardía: Descarte los paquetes desordenados que llegaron después de que los paquetes necesarios para la resecuenciación se hayan enviado a la LAN.
-
Haga clic en Aplicar.
Para confirmar si las reglas de aplicación se aplican al flujo de tráfico, vaya a Supervisión > Flujos.
Anote el ID de la regla de la aplicación y compruebe si el tipo de clase y el modo de transmisión son según la configuración de la regla.
Puede supervisar la QoS de la aplicación, como el número de paquetes/bytes cargados, descargados o descartados en cada sitio, navegando a Supervisión > Estadísticas > QoS de aplicaciones.
El parámetro Num indica el id de regla de la aplicación. Compruebe el ID de regla de aplicación obtenido del flujo.
Creación de aplicaciones personalizadas
Puede utilizar objetos de aplicación para definir aplicaciones personalizadas en función de los siguientes tipos de coincidencia:
- Protocolo IP
- Nombre de la aplicación
- Familia de aplicaciones
El clasificador de PPP analiza los paquetes entrantes y los clasifica como aplicaciones según los criterios de coincidencia especificados. Puede utilizar estas aplicaciones personalizadas clasificadas en QoS, firewall y redirección de aplicaciones.
Sugerencia
Puede especificar uno o varios tipos de coincidencia.
Puede ver los informes de las aplicaciones personalizadas clasificadas en SD-WAN Center. Para obtener más información, consulte Informe de aplicación.
Para crear aplicaciones personalizadas:
-
En el Editor de configuración, vaya a Global > Aplicaciones > Aplicacionespersonalizadasy haga clic en+.
-
Defina los siguientes parámetros:
- Nombre: Nombre de la aplicación personalizada
- Habilitar informes: Permite ver informes de aplicaciones personalizados en SD-WAN Center. Para obtener más información, consulte Informe de aplicación.
- Prioridad: La prioridad de la aplicación personalizada. Cuando los paquetes entrantes coinciden con dos o más definiciones de aplicaciones personalizadas, se aplica la definición de aplicación personalizada con la máxima prioridad.
-
Haga clic en + en la sección Criterios de coincidencia de aplicaciones.
-
Selecciona uno de los siguientes tipos de coincidencia:
- Protocolo IP: especifique el protocolo, la dirección IP de la red, el número de puerto y la etiqueta DSCP.
- Aplicación: especifique el nombre de la aplicación, la dirección IP de la red, el número de puerto y la etiqueta DSCP.
- Familia de aplicaciones: seleccione una familia de aplicaciones y especifique la dirección IP de red, el número de puerto y la etiqueta DSCP.
-
Haga clic en + para agregar más criterios de coincidencia de aplicaciones.
-
Haga clic en Aplicar.