Citrix SD-WAN

サービス品質

オフィスの場所とデータセンターまたはクラウド間のネットワークでは、高品質のビデオやリアルタイムの音声など、多数のアプリケーションやデータを転送する必要があります。帯域幅に敏感なアプリケーションは、ネットワークの機能とリソースを拡張します。Citrix SD-WANは、保証された、安全で、測定可能な、予測可能なネットワークサービスを提供します。これは、ネットワーク上の遅延、ジッタ、帯域幅、およびパケット損失を管理することによって実現されます。

Citrix SD-WANソリューションには、高度なアプリケーションQoS(サービス品質)エンジンが含まれており、アプリケーショントラフィックにアクセスし、重要なアプリケーションに優先順位を付けます。また、WAN ネットワーク品質の要件を理解し、品質特性に基づいてネットワークパスをリアルタイムで選択します。

次の項のトピックでは、QoS クラス、IP ルール、アプリケーション QoS ルール、およびアプリケーション QoS を定義するために必要なその他のコンポーネントについて説明します。

SD-WAN 11.5リリース以降、QoS機能はCitrix SD-WAN Orchestratorサービスを通じて構成できます。詳細については、「 サービス品質」を参照してください。

クラス

Citrix SD-WAN構成では、仮想パスを通過するすべてのトラフィックに適用されるアプリケーションおよびIP/ポートベースのQoSポリシーのデフォルトセットが提供されます。これらの設定は、展開のニーズに合わせてカスタマイズできます。

クラスは、トラフィックの優先順位付けに役立ちます。アプリケーションおよび IP/ポートベースの QoS ポリシーは、トラフィックを分類し、設定で指定された適切なクラスに配置します。

Citrix SD-WAN Orchestrator サービスは 13 のクラスをサポートしています。詳細については、「 クラス」を参照してください。

以下は、クラスの異なるタイプです。

  • リアルタイム:低遅延、低帯域幅、時間に敏感なトラフィックに使用されます。リアルタイムアプリケーションは時間に依存しますが、実際には高帯域幅(Voice over IP など)を必要としません。リアルタイムアプリケーションは、レイテンシーとジッタの影響を受けますが、ある程度の損失を許容できます。

  • インタラクティブ:低から中程度のレイテンシーが必要で、帯域幅要件が低から中程度のインタラクティブトラフィックに使用されます。通常、対話はクライアントとサーバーの間で行われます。通信は、高帯域幅を必要としない場合がありますが、損失や遅延に敏感です。

  • バルク: 高帯域幅トラフィックおよび高遅延に耐えるアプリケーションに使用されます。ファイル転送を処理し、高帯域幅を必要とするアプリケーションは、バルククラスに分類されます。これらのアプリケーションは、人間の干渉をほとんど伴わず、ほとんどシステム自体によって処理されます。

クラス間の帯域幅共有

帯域幅は、クラス間で次のように共有されます。

  • リアルタイム: リアルタイムクラスにヒットするトラフィックは低遅延であることが保証され、競合するトラフィックが存在する場合、帯域幅はクラスシェアまで制限されます。

  • インタラクティブ:対話型クラスに当たるトラフィックは、リアルタイムトラフィックを提供した後、残りの帯域幅を取得し、利用可能な帯域幅は、対話型クラス間で公平に共有されます。

  • バルク: バルクがベストエフォートです。リアルタイムトラフィックおよびインタラクティブトラフィックを提供した後に残された帯域幅は、公平な共有ベースでバルククラスに与えられます。リアルタイムトラフィックおよびインタラクティブトラフィックが使用可能な帯域幅をすべて利用すると、バルクトラフィックが枯渇する可能性があります。

注:

競合がない場合、すべてのクラスが使用可能な帯域幅を使用できます。

次に、クラス設定に基づく帯域幅分散の例を示します。

仮想パス上に 10 Mbps の集約帯域幅があるとします。クラス設定が

  • リアルタイム:30%
  • インタラクティブハイ:40%
  • インタラクティブ媒体:20%
  • インタラクティブロー:10%
  • バルク:100%。

帯域幅配分の結果は次のとおりです。

  • リアルタイムトラフィックは、必要に応じて10Mbs(3 Mbps)の 30% を取得します。10% 未満で済む場合は、残りの帯域幅が他のクラスで使用可能になります。

  • 対話型クラスは、残りの帯域幅をフェアシェアベース(4 Mbps: 2 Mbps: 1 Mbps)で共有します。

  • リアルタイムのインタラクティブトラフィックが共有を完全に使用していないときに残ったものは、Bulk クラスに与えられます。

IP アドレスとポート番号による規則

IP アドレスとポート番号によるルール機能を使用すると、ネットワークのルールを作成し、ルールに基づいてサービス品質(QoS)を決定するのに役立ちます。ネットワーク用のカスタムルールを作成できます。たとえば、次のルールを作成できます。— 送信元 IP アドレスが 172.186.30.74、宛先 IP アドレスが 172.186.10.89 の場合は、 送信モードを 「永続パス、 LAN を WAN クラスに 10 (realtime_class)」に設定します。

ルールは、サイトレベルまたはグローバルレベルでローカルに作成できます。複数のサイトで同じルールが必要な場合は、[グローバル] > [ 仮想パスのデフォルトセット] > [ルール] で、ルールのテンプレートをグローバルに作成できます。このテンプレートは、ルールの適用が必要なサイトに添付できます。サイトがグローバルに作成されたルールテンプレートに関連付けられている場合でも、サイト固有のルールを作成できます。このような場合、サイト固有のルールが優先され、グローバルに作成されたルールテンプレートが上書きされます。

Citrix SD-WAN 11.5 リリース以降、Citrix SD-WAN Orchestrator サービスを使用して IP ルールを作成できます。詳細については、「 IP ルール」を参照してください。

規則の確認

監視 > フローに移動します。「 フロー」ページの上部にある「フローの選択」セクションにある「フロータイプ** 」フィールドを選択します。[ **Flow Type ] フィールドの横には、表示するフロー情報を選択するためのチェックボックスが並んでいます。フロー情報が設定された規則に従っているかどうかを確認します。

: 「送信元 IP アドレスが 172.186.30.74、宛先 IP アドレスが 172.186.10.89 の場合、 送信モードを永続パスに設定する 」というルールには、 次のフローデータが表示されます

ルール・フロー・データの検証

[ 監視] > [統計 ] に移動し、構成されたルールを確認します。

ルール統計の確認

アプリケーション名別のルール

アプリケーション分類機能を使用すると、Citrix SD-WANアプライアンスは着信トラフィックを解析し、特定のアプリケーションまたはアプリケーションファミリに属するものとして分類できます。この分類により、アプリケーションルールを作成して適用することにより、個々のアプリケーションファミリまたはアプリケーションファミリの QoS を強化できます。

アプリケーション、アプリケーションファミリ、またはアプリケーションオブジェクトの一致タイプに基づいてトラフィックフローをフィルタリングし、それらにアプリケーションルールを適用できます。アプリケーションルールは、インターネットプロトコル(IP)ルールに似ています。IP ルールの詳細については、 IP アドレスとポート番号によるルールを参照してください

すべてのアプリケーションルールに対して、転送モードを指定できます。使用可能な送信モードを次に示します。

  • Load Balance Path:フローのアプリケーショントラフィックは、複数のパスにまたがって分散されます。トラフィックは、そのパスが使用されるまで、最適パスを介して送信されます。残りのパケットは、次の最適パスを介して送信されます。
  • 永続パス:アプリケーショントラフィックは、パスが使用できなくなるまで同じパス上に残ります。
  • 重複パス: アプリケーショントラフィックは複数のパス間で重複するため、信頼性が向上します。

アプリケーションルールはクラスに関連付けられています。クラスの詳細については、「 クラスのカスタマイズ」を参照してください。

デフォルトでは、以下の5つの事前定義されたアプリケーションルールがCitrix ICAアプリケーションで使用できます。

規則 クラス 送信モード 失われたパケットの再送信 パケット集約を有効にする パケット再シーケンシングの有効化 リシーケンスの保持時間(ミリ秒) レイトリシーケンスパケットの破棄 ドロップ制限 (ミリ秒) ドロップ深度 (バイト) RED を有効にする 無効限界 (ミリ秒) 深度の無効化 (バイト)
HDX_Priority_0 0 (HDX_priority_tag_0) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) 負荷分散パス True False True 250 True 350 30000 True 0 128000

アプリケーションルールの適用方法

SD-WAN ネットワークでは、着信パケットが SD-WAN アプライアンスに到達すると、最初の少数のパケットが DPI 分類を受けません。この時点で、クラス、TCP 終端などの IP 規則属性がパケットに適用されます。DPI 分類後、Class、transmit モードなどのアプリケーションルールの属性は、IP ルールの属性を上書きします。

IPルールは、アプリケーションルールと比較して、属性のより多くの数を持っています。アプリケーションルールはいくつかの IP ルール属性だけを上書きし、残りの IP ルール属性はパケットで処理されたままになります。

たとえば、SMTP プロトコルを使用する Google Mail などのウェブメールアプリケーションのアプリケーションルールを指定したとします。SMTP プロトコルの IP ルールセットは、最初に DPI 分類の前に適用されます。パケットを解析し、Google Mailアプリケーションに属するものとして分類した後、Google Mailアプリケーション用に指定されたアプリケーションルールが適用されます。

Citrix SD-WAN Orchestrator を使用してアプリケーションルールを作成するには、「 アプリケーションルール」を参照してください。

アプリケーションルールがトラフィックフローに適用されているかどうかを確認するには、[ Monitoring ] > [ Flows] に移動します。

アプリのルールIDを書き留め、クラスタイプと送信モードがルール構成に従っているかどうかを確認します。

アプリケーションルール

[Monitoring] > [ Statistics ] > [Application QoS] に移動して、各サイトでアップロード、ダウンロード、 またはドロップされたパケット数/バイト数などのアプリケーション QoSをモニタできます

Num パラメータは、アプリルール ID を示します。フローから取得したアプリルール ID を確認します。

アプリケーションルール

カスタムアプリケーションの作成

アプリケーション・オブジェクトを使用して、次の一致タイプに基づいてカスタム・アプリケーションを定義できます。

  • IPプロトコル
  • アプリケーション名
  • アプリケーションファミリ

DPI 分類器は、着信パケットを分析し、指定された一致基準に基づいてアプリケーションとして分類します。これらの分類済みカスタムアプリケーションは、QoS、ファイアウォール、およびアプリケーションルーティングで使用できます。

ヒント

1 つ以上のマッチタイプを指定できます。

アプリケーション分類

Citrix SD-WANアプライアンスは、ディープ・パケット・インスペクション(DPI)を実行して、次の手法を使用してアプリケーションを識別および分類します。

  • DPI ライブラリの分類
  • Citrix 独自の独立コンピューティングアーキテクチャ(ICA)分類
  • アプリケーションベンダー API (たとえば、Office 365 用の Microsoft REST API)
  • ドメイン名ベースのアプリケーション分類

DPI ライブラリの分類

ディープパケットインスペクション (DPI) ライブラリは、数千もの商用アプリケーションを認識します。これにより、アプリケーションのリアルタイムの検出とクラス分けが可能になります。SD-WAN アプライアンスは DPI テクノロジーを使用して、着信パケットを分析し、トラフィックを特定のアプリケーションまたはアプリケーションファミリに属するものとして分類します。各接続のアプリケーション分類には、数個のパケットが必要です。

Citrix SD-WAN Orchestrator サービスで DPI ライブラリ分類を有効にするには、「 DPI ライブラリの分類」を参照してください。

ICAの分類

Citrix SD-WANアプライアンスでは、Virtual Apps and DesktopsのCitrix HDXトラフィックを識別および分類することもできます。Citrix SD-WANは、ICAプロトコルの次のバリエーションを認識します。

  • ICA
  • ICA-CGP
  • シングルストリームICA(SSI)
  • マルチストリームICA(MSI)
  • TCP経由のICA
  • ICAオーバーUDP/EDT
  • 非標準ポート経由のICA(マルチポートICAを含む)
  • HDX アダプティブ トランスポート
  • WebSocket経由のICA(HTML5レシーバで使用)

SSL/TLSまたはDTLSを介して配信されるICAトラフィックの分類は、SD-WAN Standard Edition ではサポートされていません。

ネットワークトラフィックの分類は、初期接続またはフロー確立時に行われます。したがって、既存の接続はICAに分類されません。接続テーブルを手動でクリアすると、接続の分類も失われます。

FramehawkトラフィックとオーディオオーバーUDP/RTPは、HDXアプリケーションには分類されません。「UDP」または「不明なプロトコル」のいずれかとして報告されます。

リリース10バージョン1以降、SD-WANアプライアンスは、シングルポート構成であっても、マルチストリームICAの各ICAデータストリームを区別することができます。各ICAストリームは、優先順位付けのための独自のデフォルトQoSクラスを持つ個別のアプリケーションとして分類されます。

  • マルチストリームICA機能を正しく動作させるには、SD-WAN Standard Edition 10.1以降が必要です。

  • HDXユーザーベースのレポートをSDWAN-Centerに表示するには、SD-WAN Standard Edition 11.0以降が必要です。

HDX情報仮想チャネルの最小ソフトウェア要件:

  • Citrix Virtual Apps and Desktops(以前のXenAppおよびXenDesktop)の最新リリース。前提条件となる機能がXenAppおよびXenDesktop 7.17で導入され、7.15長期サービスリリースには含まれていないためです。

  • マルチストリームICAおよびHDXインサイト情報仮想チャネルCTXNSAPをサポートするCitrix Workspace アプリ(またはその前身であるCitrix Receiver)のバージョン。 Citrix Workspace アプリの機能マトリックスで、NSAP VCおよびマルチポート/マルチストリームICAを使用したHDX Insightを探します。現在サポートされているリリースバージョンについては、 HDX Insightsを参照してください。

  • 11.2以降のリリースでは、マルチストリームICAが使用中のHDXリアルタイムトラフィックでパケットの複製がデフォルトで有効になりました。

分類されると、ICAアプリケーションをアプリケーションルールで使用したり、他の分類済みアプリケーションと同様のアプリケーション統計を表示したりできます。

ICAアプリケーションには、以下の優先順位タグに対して5つのデフォルトのアプリケーションルールがあります。

  • 独立コンピューティングアーキテクチャ(Citrix)(ICA)
  • ICA リアルタイム (ica_priority_0)
  • ICAインタラクティブ (ica_priority_1)
  • ICAバルクトランスファー (ica_prority_2)
  • ICAの背景 (ica_priority_3)

詳細については、「 アプリケーション名別のルール」を参照してください。

マルチストリームICAをサポートしていないソフトウェアを1つのポート上で組み合わせて実行している場合、QoSを実行するには、ICAストリームごとに1つずつ、複数のポートを設定する必要があります。 XA/XDサーバーポリシーで構成された非標準ポートでHDXを分類するには、これらのポートをICAポート構成に追加する必要があります。また、これらのポートのトラフィックを有効なIPルールに一致させるには、ICA IPルールを更新する必要があります。

ICA IPとポートの一覧では、XA/XDポリシーで使用する非標準ポートを指定して、HDX分類を処理できます。IP アドレスは、ポートを特定の宛先にさらに制限するために使用されます。任意の IP アドレスを宛先とするポートには ‘*’ を使用します。SSLポートを組み合わせたIPアドレスは、トラフィックが最終的にICAに分類されていない場合でも、トラフィックがICAである可能性が高いことを示すためにも使用されます。この表示は、Citrix Application Delivery Management でマルチホップレポートをサポートするためにL4 AppFlow レコードを送信するために使用されます。

Citrix SD-WAN Orchestrator サービスで ICA ベースの分類を有効にするには、 ICA 分類を参照してください

アプリケーションベンダー API ベースの分類

Citrix SD-WANでは、次のアプリケーションベンダーAPIベースの分類がサポートされています。

ドメイン名ベースのアプリケーション分類

DPI 分類エンジンが拡張され、ドメイン名とパターンに基づいてアプリケーションを分類できるようになりました。DNS フォワーダが DNS 要求を代行受信して解析すると、DPI エンジンは IP 分類子を使用して最初のパケット分類を実行します。さらにDPIライブラリとICA分類が行われ、ドメイン名ベースのアプリケーションIDが追加されます。

ドメイン名ベースのアプリケーション機能を使用すると、複数のドメイン名をグループ化し、単一のアプリケーションとして扱うことができます。ファイアウォール、アプリケーションステアリング、QoS、およびその他のルールを簡単に適用できます。最大 64 のドメイン名ベースのアプリケーションを構成できます。

Citrix SD-WAN Orchestrator サービスでドメイン名ベースのアプリケーションを定義するには、「 ドメイン名ベースのアプリケーション分類」を参照してください。

  • 11.4.2 リリース以降、ドメイン名ベースのアプリケーションは、Citrix SD-WAN Orchestrator サービスで構成可能なポートとプロトコルをサポートします。詳しくは、「 ドメインとアプリケーション」を参照してください。

  • Citrix SD-WAN 11.5.0 以降のリリース以降、AAAA レコードはCitrix SD-WAN Orchestrator サービスでサポートされています。

制限事項

  • ドメイン名ベースのアプリケーションに対応する DNS 要求/応答がない場合、DPI エンジンはドメイン名ベースのアプリケーションを分類しないため、ドメイン名ベースのアプリケーションに対応するアプリケーションルールを適用しません。
  • ポート範囲にポート 80 および/またはポート 443 が含まれ、ドメイン名ベースのアプリケーションに対応する特定の IP アドレス一致タイプが含まれるようにアプリケーションオブジェクトが作成された場合、DPI エンジンはドメイン名ベースのアプリケーションを分類しません。
  • 明示的な Web プロキシが設定されている場合は、DNS 応答が必ず同じ IP アドレスを返すとは限らないように、すべてのドメイン名パターンを PAC ファイルに追加する必要があります。
  • ドメイン名ベースのアプリケーション分類は、設定のアップグレード時にリセットされます。再分類は、DPIライブラリ分類、ICA分類、ベンダーアプリケーションAPIベースの分類など、11.0.2以前のリリース分類手法に基づいて行われます。
  • ドメイン名ベースのアプリケーション分類によって学習されたアプリケーションシグニチャ(宛先 IP アドレス)は、設定の更新時にリセットされます。
  • 標準 DNS クエリとその応答のみが処理されます。
  • 複数のパケットに分割された DNS 応答レコードは処理されません。単一のパケット内の DNS 応答のみが処理されます。
  • TCP 経由の DNS はサポートされていません。
  • ドメイン名のパターンとしてサポートされるのは、トップレベルドメインのみです。

暗号化されたトラフィックの分類

Citrix SD-WANアプライアンスは、アプリケーションレポートの一部として暗号化されたトラフィックを次の2つの方法で検出してレポートします。

  • HTTPS トラフィックの場合、DPI エンジンは SSL 証明書を検査して、サービスの名前 (たとえば Facebook、Twitter) を含む共通名を読み取ります。アプリケーションアーキテクチャによっては、複数のサービスタイプ (たとえば、電子メール、ニュースなど) に 1 つの証明書だけが使用されることがあります。サービスによって使用する証明書が異なる場合、DPI エンジンはサービスを区別できます。
  • 独自の暗号化プロトコルを使用するアプリケーションの場合、DPI エンジンはフロー内のバイナリパターンを探します。たとえば、Skype の場合、DPI エンジンは証明書内のバイナリパターンを探してアプリケーションを決定します。

アプリケーションオブジェクト

アプリケーションオブジェクトを使用すると、異なるタイプの一致基準を 1 つのオブジェクトにグループ化できます。このオブジェクトは、ファイアウォールポリシーおよびアプリケーションステアリングで使用できます。IP プロトコル、アプリケーション、およびアプリケーションファミリは、使用可能な一致タイプです。

次の機能では、アプリケーションオブジェクトがマッチタイプとして使用されます。

ファイアウォールでのアプリケーション分類の使用

トラフィックをアプリケーション、アプリケーションファミリ、またはドメイン名として分類すると、アプリケーション、アプリケーションファミリ、およびアプリケーションオブジェクトを一致タイプとして使用して、トラフィックをフィルタリングし、ファイアウォールポリシーとルールを適用できます。これは、すべてのプレポリシー、ポストポリシー、およびローカルポリシーに適用されます。ファイアウォールの詳細については、「 ステートフルファイアウォールと NAT のサポート」を参照してください。

ファイアウォールのアプリケーション分類—>

アプリケーション分類の表示

アプリケーションの分類を有効にすると、次のレポートでアプリケーション名とアプリケーション・ファミリの詳細を表示できます。

  • ファイアウォール接続の統計情報

  • フロー情報

  • アプリケーション統計

ファイアウォール接続の統計情報

監視 > ファイアウォールに移動します。[ 接続 ] セクションの [ アプリケーション ] 列と [ ファミリ ] 列には、アプリケーションとその関連ファミリが一覧表示されます。

アプリケーション分類によるファイアウォール接続

アプリケーションの分類を使用可能にしない場合、「 アプリケーション 」列と「 ファミリ 」列にはデータが表示されません。

アプリケーション分類なしのファイアウォール接続

フロー情報

監視 > フローに移動します。「 フロー・データ 」セクションの「 アプリケーション 」列にアプリケーションの詳細がリストされます。

フロー情報

アプリケーション統計

[ 監視] > [統計] に移動します。[ アプリケーション統計 ] セクションの [ アプリケーション ] 列に、アプリケーションの詳細が表示されます。

トラブルシューティング

アプリケーションの分類を有効にした後、[ Monitoring ] セクションの下にレポートを表示し、アプリケーションの詳細が表示されることを確認できます。詳細については、 アプリケーション分類の表示を参照してください

予期しない動作が発生した場合は、問題が発生している間にSTS診断バンドルを収集し、Citrixサポートチームと共有します。

STS バンドルは、 [構成] > [システムメンテナンス] > [診断] > [診断情報]を使用して作成およびダウンロードできます。

QoS 公平性(RED)

QoS 公平性機能は、QoS クラスとランダム早期検出(RED)を使用して、複数の仮想パスフローの公平性を改善します。仮想パスは、16 の異なるクラスのいずれかに割り当てることができます。クラスは、次の3つの基本タイプのいずれかになります。

  • リアルタイムクラスは、特定の帯域幅制限までプロンプトサービスを要求するトラフィックフローを提供します。総スループットよりも低レイテンシが推奨されます。
  • インタラクティブクラスの優先順位は、リアルタイムよりも低くなりますが、バルクトラフィックよりも絶対的な優先順位を持ちます。
  • バルククラスは、リアルタイムおよび対話型クラスから残っているものを取得します。これは、バルクトラフィックにとってレイテンシーはあまり重要ではないためです。

ユーザは、クラスごとに異なる帯域幅要件を指定します。これにより、仮想パススケジューラは、同じタイプの複数のクラスから競合する帯域幅要求を調停できます。スケジューラは、階層的公正サービス曲線 (HFSC) アルゴリズムを使用して、クラス間の公平性を実現します。

HFSC は、先入れ先出し (FIFO) の順序でクラスを提供します。パケットをスケジューリングする前に、Citrix SD-WANはパケットクラスの保留中のトラフィック量を調べます。過剰なトラフィックが保留中の場合、パケットはキューに入れられずにドロップされます(テールドロップ)。

TCPがキューイングを引き起こすのはなぜですか?

TCP では、ネットワークがデータを送信できる速度を制御できません。帯域幅を制御するために、TCP は帯域幅ウィンドウの概念を実装しています。これは、ネットワークで許可される未確認トラフィックの量です。最初は小さなウィンドウから始まり、確認応答が受信されるたびに、そのウィンドウのサイズが2倍になります。これをスロースタートまたは指数関数的な成長フェーズと呼びます。

TCP は、ドロップされたパケットを検出することによってネットワークの輻輳を識別します。TCP スタックが 250 ms の遅延をもたらすパケットのバーストを送信する場合、TCP はパケットが廃棄されない場合に輻輳を検出しないため、ウィンドウのサイズは増加し続けます。待機時間が 600 ~ 800 ミリ秒に達するまで、この処理が続けられる場合があります。

TCP がスロースタートモードでない場合、パケット損失が検出されると帯域幅が半分になり、受信確認応答ごとに 1 パケットずつ許可帯域幅が増加します。したがって、TCP は、帯域幅を上向きに圧力をかけることとバッキングオフを交互に行います。残念ながら、パケット損失が検出されるまでに待機時間が 800 ミリ秒に達すると、帯域幅の削減によって伝送遅延が発生します。

QoS の公平性への影響

TCP 伝送遅延が発生すると、仮想パスクラス内で何らかの公平性保証を提供することは困難です。仮想パススケジューラは、 大量のトラフィックを保持しないようにテールドロップ動作を適用する必要があります。TCP 接続の性質は、 少数のトラフィックフローが仮想パスを満たすため、新しい TCP 接続では帯域幅を均等に割り当てることが困難になります。帯域幅を公平に共有するには、新しいパケットを送信するために帯域幅が使用可能であることを確認する必要があります。

ランダム早期検出

Random Early Detection(RED; ランダム早期検出)は、トラフィックキューがいっぱいになり、テールドロップこれにより、TCP 接続が達成できるスループットに影響を与えずに、仮想パススケジューラによる不必要なキューイングを防止できます。

RED の使用方法と有効化方法については、RED の使用方法を参照してください

MPLS キュー

この機能を使用すると、マルチプロトコルレイヤスイッチング(MPLS)WAN リンクを追加するときに SD-WAN 設定を簡単に作成できます。以前は、各 MPLS キューに 1 つの WAN リンクを作成する必要がありました。各 WAN リンクには、WAN リンクを作成するための一意の仮想 IP アドレス (VIP) と、プロバイダのキューイングスキームに対応する一意の Differented Services Code Point (DSCP) タグが必要です。各 MPLS キューに WAN リンクを定義した後、特定のキューにマッピングするイントラネットサービスが定義されます。

現在、新しい MPLS 固有の WAN リンク定義(アクセスタイプ)が使用可能です。新しいプライベート MPLS アクセスタイプを選択すると、WAN リンクに関連付けられた MPLS キューを定義できます。これにより、MPLS WAN リンクに対するプロバイダのキューイング実装に対応する複数の DSCP タグを持つ 1 つの VIP を使用できます。これにより、イントラネットサービスが 1 つの MPLS WAN リンク上の複数の MPLS キューにマッピングされます。Citrix SD-WAN Orchestrator サービスを使用して MPLS を構成する方法については、「 MPLS キュー」を参照してください。

既存のMPLS構成があり、プライベートMPLSアクセスタイプを実装する場合は、Citrixサポートにお問い合わせください。

仮想パス WAN リンクへの自動パスグループの割り当て

定義されたAutopath Groupは、MCN アプライアンスとクライアントアプライアンスで同じです。これにより、システムは自動的にパスを構築できます。MCN サイトでは、仮想パスに関連付けられた WAN リンクを展開することもできます。

WAN リンクの許可レートと輻輳の表示

SD-WAN Web インターフェイスでは、WAN リンクおよび WAN リンク使用率の許可レート、および WAN リンク、パス、または仮想パスが輻輳状態であるかどうかを表示できるようになりました。以前のリリースでは、この情報は SD-WAN ログファイルおよび CLI 経由でのみ入手できました。トラブルシューティングに役立つように、Web インターフェイスでこれらのオプションが使用できるようになりました。

許可された料金を表示

許可レートは、特定の WAN リンク、仮想パスサービス、イントラネットサービス、またはインターネットサービスが、特定の時点で使用できる帯域幅の量です。WAN リンクの許可レートはスタティックで、SD-WAN 設定で明示的に定義されます。仮想パスサービス、イントラネットサービス、またはインターネットサービスの許可率は、輻輳、ユーザーの要求、公正な共有に応じて時間の経過とともに変動しますが、常にサービスの最小予約帯域幅以上になります。

WAN リンクの監視

[ モニタ ] > [ 統計] の順に選択し、[ 表示 ] ドロップダウンリストから [ WAN リンク ] を選択します。

WAN リンク統計情報

[ モニター] > [統計] の順に選択し、[ 表示 ] ドロップダウンリストから [ WAN リンクの使用状況 ] を選択します。

WAN リンクの使用状況

MPLS キューの監視

[ モニタ ] > [ 統計] に移動し、[ 表示 ] ドロップダウンリストから [ MPLS キュー ] を選択します。

MPLS キューモニタリング

MPLS キューのトラブルシューティング

MPLS キューのステータスを確認するには、[ モニタ] > [統計 ] に移動し、[ 表示 ] ドロップダウンリストから [ パス(要約) ] を選択します。次の例では、MPLS キュー「q1」から「q3」へのパスが DEAD 状態であり、赤色で示されています。MPLS キュー「q1」から「q5」へのパスは GOOD 状態であり、緑色で表示されます。

MPLS キューパスのサマリー

パスの詳細については、[ 表示 ] ドロップダウンリストから [ パス (詳細) ] を選択します。状態の理由、継続時間、送信元ポート、宛先ポート、MTUなどのパスに関する情報は、

次の例では、MPLS キュー「q1」から「q3」へのパスが DEAD 状態であり、その理由は PEERです。MPLS キュー「q3」から「q1」へのパスは停止しており、その理由は SILENCE です。次の表に、利用可能な理由のリストとその説明を示します。

理由 説明
GATEWAY アプライアンスがゲートウェイに到達または検出できないため、パスはDEADです
SILENCE アプライアンスがピアサイトからパケットを受信していないため、パスはBADまたはDEADです
LOSS パケット損失のためにパスが不正です
PEER ピアサイトがパスが不正であると報告している

MPLS キューパスの詳細

MPLS キューに関連付けられたアクセスインターフェイスおよび IP アドレスを確認するには、[ Show ] ドロップダウンリストから [ Access Interfaces ] を選択します。

MPLS キューアクセスインターフェイス

詳細なトラブルシューティングのために、ログファイルをダウンロードできます。[ 構成] > [ログ/監視 ] に移動し、[ ログオプション ] タブで [ SDWAN_paths.log ] または [ SDWAN_common.log ] を選択します。

MPLS WAN ログ

サービス品質