Citrix SD-WAN WANOP

服务类别

为服务类分配了流量调整策略和加速策略,用于匹配服务类定义的所有连接。服务类可以基于以下参数:

  • 应用程序

  • IP 或 VLAN 地址

  • DSCP 位

  • SSL 配置文件

建议将默认服务类定义作为起点。修改它们,如果它们证明不适合你的链接。

服务类在有序列表中定义。与正在处理的流量匹配的第一个定义成为流量的服务类。

加速决策与流量调整策略之间的差异

要做出加速决策,Citrix SD-WAN WANOP 设备会检查每个 TCP 连接的初始 SYN 数据包,以确定连接是否是加速的候选项。SYN 数据包不包含有效负载,只包含标头,因此加速决策必须基于 SYN 数据包标头的内容,例如连接的目标端口或目标 IP 地址。加速,一旦应用,将持续连接的持续时间。

与加速决策不同,流量调整策略可以基于连接数据流的内容。根据应用程序分类器接收足够数据进行最终分类所需的时间,可能会在其生命周期内重新分类连接。

例如,HTTP 连接中的第一个数据包http://www.example.com 是包含标头但没有负载的 SYN 数据包。标头的 IP 目标端口为 80,该端口与 HTTP: Internet 服务类定义相匹配,因此加速引擎将其加速决策作为基础,在这种情况下,无(无加速)服务类。

流量塑造程序使用来自 HTTP: Internet 服务类的流量整形策略,但此决定是暂时的。第一个负载数据包包含字符串 GET http://www.example.com,该字符串与应用程序分类器中的示例应用程序定义匹配。包含示例应用程序的服务类由流量整形程序选择,而是包含 HTTP: Internet 的服务类,流量整形程序使用该服务类定义中命名的服务类策略。

注意

无论服务类策略如何,报告功能都会跟踪示例应用程序的使用情况。

重要

所有流量都与应用程序和服务类相关联,所有服务类都有流量调整策略,但只有 TCP 连接具有加速策略,而不是没有其他加速策略。

配置服务类定义

由于服务类定义是一个有序列表,因此作为一般情况例外的定义必须在服务类页面上较为一般的定义之前。规则与流量匹配的第一个定义是应用的定义。例如:

  • 基于 URL 的服务类必须位于服务类列表中的 HTTP 服务类之前,因为任何基于 URL 的规则也与 HTTP 服务类匹配。因此,将 HTTP 服务类放在第一位将防止使用基于 URL 的规则或已发布的基于应用程序的规则。

  • 同样,基于 ICA(虚拟应用程序/虚拟桌面)发布的应用程序的服务类必须先于 Citrix 服务类。

由于所有基于 URL 的规则都与 HTTP 服务类匹配,因此将 HTTP 服务类放在它们之上将导致基于 URL 的规则或已发布的基于应用程序的规则永远不会被使用。

本地化后的图片

要通过 HTTP 服务类创建 RPC 并将 SSL 配置文件绑定到它:

  1. 导航到 配置>优化规则>服务类,然后单击 添加

    本地化后的图片

  2. 在名 字段中,输入服务类的名称。

  3. 确保选择了 “已启用” 选项。

  4. 从加 速策略 列表中,选择加速策略。内存磁盘指定存储用于压缩的流量历史记录的位置。磁盘通常是最佳选择,因为设备会自动选择磁盘或内存,具体取决于哪些磁盘或内存更适合流量。内存仅指定内存。选择 “仅限流量控制 ” 可禁用压缩,但启用流量控制加速。为始终加密的服务和 FTP 控制通道选择此选项。仅用于不可压缩的加密流量和实时视频。

  5. 选择启用 AppFlow 报告以启用此服务类的 AppFlow 报告。来自此服务类的信息包含在任何 AppFlow 报告中。AppFlow 是解锁由网络基础设施处理的应用事务数据的行业标准。WAN 优化 AppFlow 界面与任何 AppFlow 收集器一起工作,以生成报告。收集器使用 AppFlow 开放标准从设备接收详细信息。

  6. 选择 从 SSL 隧道中排除以从 SSL 隧道中排除与服务类关联的流量。

  7. 在流量调整策略列表中,确保选择了默认策略选项。流量调整策略具有加权优先级和其他属性,用于决定如何处理匹配流量(相对于其他流量)。大多数服务类都设置为 “默认策略”,但可以为较高优先级的流量分配一个更高优先级的流量调整策略,而且可以为较低优先级的流量分配一个较低优先级的策略。

  8. 在 “筛选规则” 部分中,单击 “添加” 以创建以 “任意” 作为所有参数的默认值的筛选器规则。如果某个给定连接的规则被评估为 TRUE,则该连接将分配给该服务类。大多数服务类的筛选规则仅由应用程序列表组成,但规则也可以包括 IP 地址、VLAN 标签、DSCP 值和 SSL 配置文件名称。规则中的所有字段默认为 “任意”(通配符)。规则中的字段是一起的。

  9. 单击 添加 以添加筛选器规则。

    本地化后的图片

  10. 应用程序组 列表中,选择 电子邮件和协作

  11. 从 “用” 列表中,选择所需的应用程序。

  12. 将选定的应用程序移至 “已配置” 列表。

  13. 源 IP 地址 字段中,添加客户端 IP 地址。

  14. 从 “方 列表中,选择流量的方向。

  15. SSL 配置文件 列表中,选择您创建的 SSL 配置文件。

  16. 单击创建

    注意

    • 您必须仅在数据中心端设备上配置 SSL 配置文件并将其绑定到服务类。

    • 只有将过滤规则方向设置为单向的服务类才能与 SSL 配置文件关联。

服务类别