Citrix SD-WAN

アプリケーション名別のルール

アプリケーション分類機能を使用すると、Citrix SD-WANアプライアンスは着信トラフィックを解析し、特定のアプリケーションまたはアプリケーションファミリに属するものとして分類できます。この分類により、アプリケーションルールを作成して適用することにより、個々のアプリケーションファミリまたはアプリケーションファミリの QoS を強化できます。

アプリケーション、アプリケーションファミリ、またはアプリケーションオブジェクトの一致タイプに基づいてトラフィックフローをフィルタリングし、それらにアプリケーションルールを適用できます。アプリケーションルールは、インターネットプロトコル(IP)ルールに似ています。IP ルールの詳細については、 IP アドレスとポート番号によるルールを参照してください

すべてのアプリケーションルールに対して、転送モードを指定できます。使用可能な送信モードを次に示します。

  • Load Balance Path:フローのアプリケーショントラフィックは、複数のパスにまたがって分散されます。トラフィックは、そのパスが使用されるまで、最適パスを介して送信されます。残りのパケットは、次の最適パスを介して送信されます。
  • 永続パス:アプリケーショントラフィックは、パスが使用できなくなるまで同じパス上に残ります。
  • 重複パス: アプリケーショントラフィックは複数のパス間で重複するため、信頼性が向上します。

アプリケーションルールはクラスに関連付けられています。クラスの詳細については、「 クラスのカスタマイズ」を参照してください。

デフォルトでは、以下の5つの事前定義されたアプリケーションルールがCitrix ICAアプリケーションで使用できます。

規則 クラス 送信モード 失われたパケットの再送信 パケット集約を有効にする パケット再シーケンシングの有効化 リシーケンスの保持時間(ミリ秒) レイトリシーケンスパケットの破棄 ドロップ制限 (ミリ秒) ドロップ深度 (バイト) RED を有効にする 無効限界 (ミリ秒) 深度の無効化 (バイト)
HDX_Priority_0 0 (HDX_priority_tag_0) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX_Priority_1 1 (HDX_priority_tag_1) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX_Priority_2 2 (HDX_priority_tag_2) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX_Priority_3 3 (HDX_priority_tag_3) 負荷分散パス True False True 250 True 350 30000 True 0 128000
HDX 11 (interactive_high_class) 負荷分散パス True False True 250 True 350 30000 True 0 128000

アプリケーションルールの適用方法

SD-WAN ネットワークでは、着信パケットが SD-WAN アプライアンスに到達すると、最初の少数のパケットが DPI 分類を受けません。この時点で、クラス、TCP 終端などの IP 規則属性がパケットに適用されます。DPI 分類後、Class、transmit モードなどのアプリケーションルールの属性は、IP ルールの属性を上書きします。

IPルールは、アプリケーションルールと比較して、属性のより多くの数を持っています。アプリケーションルールはいくつかの IP ルール属性だけを上書きし、残りの IP ルール属性はパケットで処理されたままになります。

たとえば、SMTP プロトコルを使用する Google Mail などのウェブメールアプリケーションのアプリケーションルールを指定したとします。SMTP プロトコルの IP ルールセットは、最初に DPI 分類の前に適用されます。パケットを解析し、Google Mailアプリケーションに属するものとして分類した後、Google Mailアプリケーション用に指定されたアプリケーションルールが適用されます。

Citrix SD-WAN Orchestrator を使用してアプリケーションルールを作成するには、「 アプリケーションルール」を参照してください。

アプリケーションルールがトラフィックフローに適用されているかどうかを確認するには、[ Monitoring ] > [ Flows] に移動します。

アプリのルールIDを書き留め、クラスタイプと送信モードがルール構成に従っているかどうかを確認します。

アプリケーションルール

[Monitoring] > [ Statistics ] > [Application QoS] に移動して、各サイトでアップロード、ダウンロード、 またはドロップされたパケット数/バイト数などのアプリケーション QoSをモニタできます

Num パラメータは、アプリルール ID を示します。フローから取得したアプリルール ID を確認します。

アプリケーションルール

カスタムアプリケーションの作成

アプリケーション・オブジェクトを使用して、次の一致タイプに基づいてカスタム・アプリケーションを定義できます。

  • IPプロトコル
  • アプリケーション名
  • アプリケーションファミリ

DPI 分類器は、着信パケットを分析し、指定された一致基準に基づいてアプリケーションとして分類します。これらの分類済みカスタムアプリケーションは、QoS、ファイアウォール、およびアプリケーションルーティングで使用できます。

ヒント

1 つ以上のマッチタイプを指定できます。

アプリケーション名別のルール