Classes de service
Les classes de service sont affectées à des stratégies de traffic shaping et à des stratégies d’accélération à utiliser pour toutes les connexions qui correspondent à la définition de classe de service. Les classes de service peuvent être basées sur les paramètres suivants :
-
Applications
-
Adresses IP ou VLAN
-
Bits DSCP
-
Profils SSL
Les définitions de classe de service par défaut sont recommandées comme point de départ. Modifiez-les s’ils s’avèrent inadéquats pour vos liens.
Les classes de service sont définies dans une liste ordonnée. La première définition qui correspond au trafic traité devient la classe de service pour le trafic.
Différences entre les décisions d’accélération et les politiques de traffic shaping
Pour prendre une décision d’accélération, l’appliance Citrix SD-WAN WANOP examine le paquet SYN initial de chaque connexion TCP pour déterminer si la connexion est susceptible d’être accélérée. Le paquet SYN ne contient aucune charge utile, uniquement des en-têtes. La décision d’accélération doit donc être basée sur le contenu des en-têtes du paquet SYN, tel que le port de destination ou l’adresse IP de destination de la connexion. L’accélération, une fois appliquée, dure toute la durée de la connexion.
Contrairement aux décisions d’accélération, les politiques de traffic shaping peuvent être basées sur le contenu du flux de données de la connexion. En fonction du temps nécessaire au classificateur d’application pour recevoir suffisamment de données pour une classification finale, une connexion peut être reclassée pendant sa durée de vie.
Par exemple, le premier paquet d’une connexion HTTP àhttp://www.example.com
est un paquet SYN qui contient un en-tête mais aucune charge utile. L’en-tête a un port de destination IP de 80, qui correspond à la définition de classe de service HTTP : Internet, de sorte que le moteur d’accélération fonde sa décision d’accélération, dans ce cas, aucune (aucune accélération) sur cette classe de service.
Le régulateur du trafic utilise la stratégie de traffic shaping de la classe de service HTTP : Internet, mais cette décision est temporaire. Le premier paquet de charge utile contient la chaîne GEThttp://www.example.com
, qui correspond à l’exemple de définition d’application dans le classificateur d’application. La classe de service qui inclut l’exemple d’application est sélectionnée par le régulateur du trafic, à la place la classe de service qui inclut HTTP : Internet, et le régulateur du trafic utilise la stratégie de classe de service nommée dans cette définition de classe de service.
Remarque
Quelle que soit la stratégie de classe de service, la fonction de génération de rapports suit l’utilisation de l’exemple d’application.
Important
Tout le trafic est associé à une application et à une classe de service, et toutes les classes de service ont une stratégie de traffic shaping, mais seules les connexions TCP ont une stratégie d’accélération autre qu’aucune.
Configurer les définitions de classe de service
Étant donné que les définitions de classe de service sont une liste ordonnée, une définition qui fait exception à un cas général doit précéder la définition plus générale de la page Classe de service. La première définition dont la règle correspond au trafic est celle qui est appliquée. Par exemple :
-
Les classes de service basées sur des URL doivent précéder les classes de service HTTP dans la liste des classes de service, car toute règle basée sur une URL correspond également à la classe de service HTTP. Par conséquent, placer la classe de service HTTP en premier empêcherait l’utilisation des règles basées sur l’URL ou des règles basées sur les applications publiées.
-
De même, les classes de service basées sur les applications publiées ICA (Virtual Apps/Virtual Desktops) doivent précéder la classe de service Citrix.
Comme toutes les règles basées sur l’URL correspondent à la classe de service HTTP, placer la classe de service HTTP au-dessus d’elles entraînerait l’utilisation des règles basées sur l’URL ou des règles basées sur l’application publiées.
Pour créer une classe de service RPC sur HTTP et y lier le profil SSL :
-
Accédez à Configuration > Règles d’optimisation > Classes de service , puis cliquez sur Ajouter.
-
Dans le champ Nom, entrez un nom pour la classe de service.
-
Assurez-vous que l’option Activé est sélectionnée.
-
Dans la liste Stratégie d’accélération, sélectionnez une stratégie d’accélération. Mémoire et disque spécifient où stocker l’historique du trafic utilisé pour la compression. Ledisque est généralement le meilleur choix, car l’appliance sélectionne automatiquement le disque ou la mémoire, en fonction de celui qui convient le mieux au trafic. La mémoire spécifie uniquement la mémoire. SélectionnezContrôle du flux uniquement pour désactiver la compression mais activer l’accélération du contrôle du flux. Sélectionnez cette option pour les services toujours chiffrés et pour le canal de contrôle FTP. Aucun n’ est utilisé uniquement pour le trafic chiffré non compressible et la vidéo en temps réel.
-
Sélectionnez Activer AppFlow Reporting pour activer les rapports AppFlow pour cette classe de service. Les informations de cette classe de service sont incluses dans tous les rapports AppFlow. AppFlow est une norme de l’industrie pour le déverrouillage des données transactionnelles d’application traitées par l’infrastructure réseau. L’interface AppFlow d’optimisation WAN fonctionne avec n’importe quel collecteur AppFlow pour générer des rapports. Le collecteur reçoit des informations détaillées de l’appliance, à l’aide de la norme ouverte AppFlow.
- Sélectionnez Exclure du tunnel SSL pour exclure le trafic associé à la classe de service du tunnel SSL.
-
Dans la liste des stratégies de traffic shaping, assurez-vous que l’option Stratégie par défaut est sélectionnée. Les stratégies de traffic shaping ont une priorité pondérée et d’autres attributs qui déterminent la manière dont le trafic correspondant sera traité, par rapport à un autre trafic. La plupart des classes de service sont définies sur Stratégie par défaut, mais une stratégie de traffic shaping de priorité supérieure peut être affectée au trafic de priorité supérieure et une stratégie de priorité inférieure peut être affectée au trafic de priorité inférieure.
-
Dans la section Règles de filtrage, cliquez sur Ajouter pour créer une règle de filtre dont la valeur par défaut n’importe quel pour tous les paramètres. Si une règle est évaluée comme TRUE pour une connexion donnée, la connexion est affectée à cette classe de service. Les règles de filtrage pour la plupart des classes de service consistent uniquement en une liste d’applications, mais les règles peuvent également inclure des adresses IP, des balises VLAN, des valeurs DSCP et des noms de profils SSL. Tous les champs d’une règle sont par défaut « Tout » (un caractère générique). Les champs d’une règle sont traités selon l’opérateur AND.
-
Cliquez sur Ajouter pour ajouter des règles de filtre.
-
Dans la liste Groupe d’applications, sélectionnez E-mail et collaboration.
-
Dans la liste Disponible, sélectionnez les applications requises.
-
Déplacez les applications sélectionnées vers la liste Configuré.
-
Dans le champ Adresses IP source, ajoutez les adresses IP client.
-
Dans la liste Direction, sélectionnez la direction du trafic.
-
Dans la liste Profils SSL , sélectionnez le profil SSL que vous avez créé.
-
Cliquez sur Créer.
Remarque
-
Vous devez configurer et lier un profil SSL à la classe de service uniquement sur l’appliance côté centre de données.
-
Seules les classes de service dont la direction des règles de filtre est définie sur unidirectionnel peuvent être associées à des profils SSL.
-