Citrix SD-WAN WANOP

サービスクラス

サービスクラスには、サービスクラス定義に一致するすべての接続に使用されるトラフィックシェーピングポリシーとアクセラレーションポリシーが割り当てられます。サービスクラスは、次のパラメータに基づくことができます。

  • アプリケーション

  • IPまたはVLANアドレス

  • DSCPビット

  • SSL プロファイル

開始点として、デフォルトのサービスクラス定義をお勧めします。リンクに対して不十分であることが判明した場合は、それらを変更してください。

サービスクラスは、順序付きリストで定義されます。処理中のトラフィックに一致する最初の定義が、トラフィックのサービスクラスになります。

加速の決定とトラフィックシェーピングポリシーの違い

アクセラレーションを決定するために、Citrix SD-WAN WANOPアプライアンスは各TCP接続の最初のSYNパケットを調べて、接続がアクセラレーションの候補であるかどうかを判断します。SYNパケットにはペイロードが含まれず、ヘッダーのみが含まれるため、アクセラレーションの決定は、接続の宛先ポートや宛先IPアドレスなど、SYNパケットのヘッダーの内容に基づいて行う必要があります。加速は、一度適用されると、接続の間持続します。

アクセラレーションの決定とは異なり、トラフィックシェーピングポリシーは、接続のデータストリームのコンテンツに基づくことができます。アプリケーション分類子が最終的な分類に十分なデータを受信するのにかかる時間によっては、接続がその存続期間中に再分類される場合があります。

たとえば、 http://www.example.com へのHTTP接続の最初のパケットは、ヘッダーを含むがペイロードを含まないSYNパケットです。ヘッダーには、HTTP: インターネットサービスクラス定義と一致する 80 の IP 宛先ポートがあります。したがって、アクセラレーションエンジンは、そのサービスクラスのアクセラレーションの決定(この場合はアクセラレーションなし)に基づいて行われます。

トラフィックシェーパーは HTTP: インターネットサービスクラスのトラフィックシェーピングポリシーを使用しますが、この決定は一時的なものです。最初のペイロードパケットには GET という文字列が含まれています。GET は http://www.example.com、アプリケーション分類子のアプリケーション定義の例と一致します。サンプルアプリケーションを含むサービスクラスは、HTTP: Internet を含むサービスクラスではなく、トラフィックシェーパーによって選択されます。トラフィックシェーパーは、そのサービスクラス定義で指定されたサービスクラスポリシーを使用します。

サービスクラスポリシーに関係なく、レポート機能はサンプルアプリケーションの使用状況を追跡します。

重要

すべてのトラフィックはアプリケーションとサービスクラスに関連付けられ、すべてのサービスクラスにトラフィックシェーピングポリシーが設定されますが、TCP 接続だけがアクセラレーションポリシーなし以外のポリシーを持ちます。

サービスクラス定義を構成する

サービスクラス定義は順序付きリストであるため、一般的なケースの例外である定義は、サービスクラスページのより一般的な定義の前に置く必要があります。ルールがトラフィックに一致する最初の定義は、適用される定義です。例:

  • URLベースのルールもHTTPサービスクラスと一致するため、URLに基づくサービスクラスは、サービスクラスリスト内のHTTPサービスクラスの前に置く必要があります。したがって、HTTPサービスクラスを最初に配置すると、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。

  • 同様に、ICA(Virtual Apps/Virtual Desktops)公開アプリケーションに基づくサービスクラスは、Citrixサービスクラスの前にする必要があります。

すべてのURLベースのルールはHTTPサービスクラスと一致するため、HTTPサービスクラスをそれらの上に置くと、URLベースのルールまたは公開されたアプリケーションベースのルールが使用されなくなります。

ローカライズされた画像

RPC over HTTPサービスクラスを作成し、SSLプロファイルをそれにバインドするには:

  1. [ 構成] > [最適化ルール] > [サービスクラス] に移動し、[ 追加] をクリックします。

    ローカライズされた画像

  2. [ Name] フィールドに、サービスクラスの名前を入力します。

  3. [有効] オプションが選択されていることを確認します。

  4. [ アクセラレーションポリシー]リストから、アクセラレーションポリシーを選択します。**メモリとディスクは、圧縮に使用されるトラフィック履歴の保存先を指定します。トラフィックに適したディスクまたはメモリに応じて、アプライアンスはディスクまたはメモリを自動的に選択するため、通常はディスクが最適です。メモリはメモリのみを指定します。圧縮を無効にし、フロー制御アクセラレーションをイネーブルにするには、[フロー制御のみ** ] を選択します。常に暗号化されるサービス、およびFTP制御チャネルの場合はこれを選択します。[ なし]は、圧縮できない暗号化トラフィックとリアルタイムビデオにのみ使用されます。

  5. [AppFlow レポートを有効にする] を選択して、このサービスクラスの AppFlow レポートを有効にします。このサービスクラスからの情報は、AppFlowレポートに含まれています。AppFlowは、ネットワークインフラストラクチャによって処理されるアプリケーショントランザクションデータのロックを解除するための業界標準です。WAN Optimization AppFlow インターフェイスは、任意の AppFlow コレクタと連携してレポートを生成します。コレクターは、AppFlowオープンスタンダードを使用して、アプライアンスから詳細情報を受け取ります。

  6. サービスクラスに関連付けられたトラフィックを SSL トンネリングから除外するには、[SSL トンネル] から [Exclude] を選択します。

  7. トラフィックシェーピングポリシーリストで、[Default Policy] オプションが選択されていることを確認します。トラフィックシェーピングポリシーには、他のトラフィックと比較して、一致するトラフィックがどのように処理されるかを決定する加重優先度およびその他の属性があります。ほとんどのサービスクラスはデフォルトポリシーに設定されていますが、優先度の高いトラフィックには優先度の高いトラフィックシェーピングポリシーを割り当て、優先度の低いトラフィックには優先度の低いポリシーを割り当てることができます。

  8. [Filter Rules] セクションで、[追加] をクリックして、すべてのパラメータの既定値として [任意] を持つフィルタルールを作成します。特定の接続に対してルールがTRUEと評価された場合、その接続はそのサービスクラスに割り当てられます。ほとんどのサービスクラスのフィルタルールは、アプリケーションのリストのみで構成されていますが、ルールには、IPアドレス、VLANタグ、DSCP値、SSLプロファイル名を含めることもできます。ルールのすべてのフィールドのデフォルトはAny(ワイルドカード)です。ルール内のフィールドはANDで結合されます。

  9. [ 追加] をクリックして、フィルタールールを追加します。

    ローカライズされた画像

  10. [ アプリケーショングループ]リストから、[ 電子メールとコラボレーション]を選択します。

  11. 使用可能」リストから、必要なアプリケーションを選択します。

  12. 選択したアプリケーションを [構成済み] リストに移動します。

  13. [送信 元IPアドレス] フィールドに、クライアントIPアドレスを追加します。

  14. [ 方向] リストから、トラフィックの方向を選択します。

  15. [ SSLプロファイル] リストから、作成したSSLプロファイルを選択します。

  16. [作成] をクリックします。

    • データセンター側のアプライアンスでのみSSLプロファイルを構成してサービスクラスにバインドする必要があります。

    • SSLプロファイルに関連付けることができるのは、フィルタールールの方向が単方向に設定されているサービスクラスのみです。

サービスクラス