Logo CISCOUživatelská příručka

CISCO SD-WAN Catalyst Application Intelligence Engine Flow – obrázek 1

Obsah skrýt
1 Cisco Catalyst SD-WAN Application Intelligence Engine Flow
2 Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview
3 Monitorování běžících aplikací
4 View Aplikace SAIE
5 Klasifikace provozu pomocí NBAR
6 Informace o NBAR
7 Výhody používání NBAR
8 Dokumenty / zdroje
8.1 Reference
9 Související příspěvky

Cisco Catalyst SD-WAN Application Intelligence Engine Flow

CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1 Poznámka
Pro dosažení zjednodušení a konzistence bylo řešení Cisco SD-WAN přejmenováno na Cisco Catalyst SD-WAN. Kromě toho jsou od Cisco IOS XE SD-WAN Release 17.12.1a a Cisco Catalyst SD-WAN Release 20.12.1 použitelné následující změny součástí: Cisco vManage na Cisco Catalyst SD-WAN Manager, Cisco vAnalytics na Cisco Catalyst SD-WAN Analytics, Cisco vBond to Cisco Catalyst SD-WAN Validator a Cisco vSmart to Cisco Catalyst SD-WAN Controller. Úplný seznam všech změn názvů značek součástí naleznete v nejnovějších poznámkách k vydání. Zatímco přecházíme na nové názvy, mohou se v sadě dokumentace vyskytovat určité nekonzistence kvůli postupnému přístupu k aktualizacím uživatelského rozhraní softwarového produktu.
Témata v této části poskytují více informacíview informace o toku Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) a jak nakonfigurovat tok pomocí Cisco SD-WAN Manager nebo CLI.

  • Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview, na straně 1
  • Konfigurace Cisco Catalyst SD-WAN Application Intelligence Engine Flow pomocí Cisco SD-WAN Manager, na straně 2
  • Konfigurace toku enginu aplikační inteligence SD-WAN pomocí rozhraní CLI, na straně 6
  • Klasifikace provozu pomocí NBAR, na straně 8

Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview

Tok Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) poskytuje možnost nahlédnout do paketu za základní informace záhlaví. Tok SAIE určuje obsah konkrétního paketu a poté tyto informace buď zaznamená pro statistické účely, nebo provede s paketem akci.
CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1 Poznámka
V Cisco vManage Release 20.7.1 a dřívějších verzích se tok SAIE nazývá tok hluboké kontroly paketů (DPI).

Mezi výhody patří zvýšená viditelnost síťového provozu, která umožňuje síťovým operátorům porozumět vzorcům používání a korelovat informace o výkonu sítě spolu s poskytováním účtování základny použití nebo dokonce přijatelného monitorování využití. Tok SAIE může také snížit celkové náklady na síti.
Tok SAIE můžete nakonfigurovat pomocí centralizovaných zásad dat. Aplikace, které vás zajímají, definujete v seznamu zásad Cisco SD-WAN Manager nebo pomocí příkazu CLI seznamy aplikací a tyto seznamy voláte v příkazu zásad datových zásad. Cestu aplikačního provozu přes síť můžete řídit tím, že v akční části zásad dat definujete místní TLOC nebo vzdálený TLOC, nebo pro přísnou kontrolu můžete definovat obojí.

Následující seznam protokolů není podporován v toku SAIE:

  • Otevřete nejprve nejkratší cestu (OSPF)
  • Border Gateway Protocol (BGP)
  • Protokol pro internetovou kontrolní zprávu (ICMP)
  • Detekce obousměrného přesměrování (BFD)

Konfigurace Cisco Catalyst SD-WAN Application Intelligence
Tok motoru pomocí Cisco SD-WAN Manager
Chcete-li nakonfigurovat tok Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE), použijte průvodce konfigurací zásad Cisco SD-WAN Manager.
Průvodce se skládá z následujících po sobě jdoucích obrazovek, které vás provedou procesem vytváření a úprav součástí zásad:

  • Vytvářet aplikace nebo zájmové skupiny – Vytvářejte seznamy, které seskupují související položky a které vyvoláváte v komponentách shody nebo akce zásady. Podrobnosti o konfiguraci naleznete v části Konfigurace zájmových skupin.
  • Konfigurace pravidel provozu – Vytvořte podmínky shody a akce zásady. Podrobnosti o konfiguraci naleznete v části Konfigurace pravidel provozu.
  • Použít zásady na weby a sítě VPN – přidružte zásady k webům a sítím VPN v překryvné síti.

Aplikujte centralizovanou politiku pro SD-WAN Application Intelligence Engine Flow
Chcete-li zajistit, aby se centralizovaná datová politika pro tok SD-WAN Application Intelligence Engine (SAIE) projevila, musíte ji použít na seznam webů v překryvné síti.
Chcete-li použít centralizovanou zásadu v Cisco SD-WAN Manager, viz Konfigurace centralizované zásady pomocí Cisco SD-WAN Manager.

Chcete-li použít centralizovanou politiku v CLI:
vSmart(config)# apply-policy site-list název-seznamu data-policy policy-name (vše | ze služby | z tunelu)
Ve výchozím nastavení se datová politika vztahuje na veškerý datový provoz procházející přes Cisco Catalyst SD-WAN Controller: tato politika vyhodnocuje veškerý datový provoz směřující z místní lokality (tj. ze servisní strany routeru) do rozhraní tunelu. vyhodnocuje veškerý provoz vstupující do místní lokality přes rozhraní tunelu. Toto chování můžete explicitně nakonfigurovat zahrnutím možnosti all. Chcete-li, aby se zásady dat vztahovaly pouze na zásady opouštějící místní web, zahrňte možnost from-service. Chcete-li, aby se zásady vztahovaly pouze na příchozí provoz, zahrňte možnost z tunelu.
Stejný typ zásad nemůžete použít na seznamy webů, které obsahují překrývající se ID webů. To znamená, že všechny datové zásady nemohou mít mezi sebou překrývající se seznamy webů. Pokud omylem nakonfigurujete překrývající se seznamy webů, pokus o potvrzení konfigurace na Cisco Catalyst SD-WAN Controller selže.
Jakmile úspěšně aktivujete konfiguraci vydáním příkazu commit, Cisco Catalyst SD-WAN Controller předá datovou politiku do zařízení Cisco vEdge umístěných na zadaných místech. Na view zásadu nakonfigurovanou na ovladači Cisco Catalyst SD-WAN Controller, použijte příkaz show running-config na ovladači Cisco Catalyst SD-WAN:
vSmart# show running-config policy
vSmart# show running-config apply-policy
Na view zásadu, která byla odeslána do zařízení Cisco vEdge, použijte příkaz show policy from-vsmart na zařízení Cisco vEdge.
vEdge# zobrazit zásady od-vsmart

Monitorování běžících aplikací

Chcete-li povolit infrastrukturu SD-WAN Application Intelligence Engine (SAIE) na zařízeních Cisco vEdge, musíte na zařízeních povolit viditelnost aplikací:
CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1 Poznámka
V Cisco vManage Release 20.7.xa dřívějších verzích se tok SAIE nazývá tok hluboké kontroly paketů (DPI).
viditelnost aplikací zásad vEdge(config)#
Chcete-li zobrazit informace o spuštěných aplikacích, použijte zobrazit podporované aplikace dpi, zobrazit aplikace dpi aplikacea zobrazit toky dpi aplikace příkazy na zařízení.

View Aplikace SAIE

Můžete view seznam všech aplikací podporujících aplikace podporované softwarem Cisco Catalyst SD-WAN na routeru pomocí následujících kroků:

  1. Z nabídky Cisco SD-WAN Manager vyberte Monitor > Zařízení.
    Cisco vManage Release 20.6.xa starší: Z nabídky Cisco SD-WAN Manager vyberte Monitor > Síť.
  2. Klikněte na WAN-Edge, vyberte zařízení, které podporuje tok SD-WAN Application Intelligence Engine (SAIE). Zobrazí se stránka Cisco SD-WAN Manager Control Connections.
  3. V levém podokně vyberte možnost Real Time to view podrobnosti o zařízení.
  4. Z rozevíracího seznamu Možnosti zařízení vyberte Aplikace SAIE do view seznam aplikací spuštěných v zařízení.
  5. V rozevíracím seznamu Možnosti zařízení vyberte Aplikace podporované SAIE view seznam aplikací, které zařízení podporuje.

Akční parametry pro konfiguraci SD-WAN Application Intelligence Engine Flow
Když datový provoz odpovídá podmínkám v části shody centralizované datové politiky, paket lze přijmout nebo zahodit a lze jej započítat. Poté můžete přiřadit parametry k přijatým paketům.

V nabídce Cisco SD-WAN Manager můžete konfigurovat parametry shody z:

  • Konfigurace > Zásady > Centralizované zásady > Přidat zásady > Konfigurovat pravidla provozu > (Směrování s ohledem na aplikaci | Provozní data | Cflowd) > Typ sekvence > Pravidlo sekvence > Akce
  • Konfigurace > Zásady > Vlastní možnosti > Centralizované zásady > Zásady provozu > (Směrování s ohledem na aplikaci | Provozní data | Cflowd) > Typ sekvence > Pravidlo sekvence > Akce.

V rozhraní příkazového řádku konfigurujete parametry akce pomocí příkazu akce data-policy vpn-list sekvence.
Každá sekvence v centralizované datové politice může obsahovat jednu podmínku akce.
V akci nejprve určíte, zda chcete přijmout nebo zahodit odpovídající datový paket a zda se má počítat:

Tabulka 1:

Popis Správce Cisco SD-WAN Příkaz CLI Hodnota nebo Rozsah
Přijměte balíček. Přijatý paket lze upravit pomocí dalších parametrů nakonfigurovaných v části akce konfigurace zásad. Klepněte na tlačítko Přijmout. přijmout
Počítejte přijaté nebo zahozené pakety. Počítadlo akcí Klikněte na Přijmout a poté na Počítadlo akcí počítat protijméno Název počítadla. Použijte příkaz show policy access-lists counters na zařízení Cisco.
Zlikvidujte balíček. Toto je výchozí akce. Klepněte na tlačítko Upustit log
Zapište si paket. Pakety jsou umístěny do zpráv a protokolování systému vsyslog (syslog) files. Protokol akcí Klikněte na Přijmout a poté Protokol akcí pokles Na view protokoly paketů, použijte toky protokolu show aplikace a příkazy show log.

Na view protokoly paketů, použijte tok protokolu show app a příkazy show log.
Poté lze pro paket, který je přijat, nakonfigurovat následující parametry.

Tabulka 2:

Popis Správce Cisco SD-WAN Příkaz CLI Hodnota nebo Rozsah
Hodnota DSCP. Klikněte na Přijmout a poté na akci DSCP. nastavit hodnotu dscp Hodnota nebo Rozsah
Třída spedice. Klikněte na Přijmout a poté na akci Forwarding Class. nastavit hodnotu třídy předání Název spediční třídy
Přímé přiřazování paketů k TLOC, který odpovídá barvě a zapouzdření Pokud TLOC není k dispozici, je ve výchozím nastavení provoz přesměrován pomocí alternativního TLOC. Klikněte na Přijmout a poté na akci Local TLOC nastavit barvu barvy local-tloc [zapouzdření zapouzdření] barva může být: 3g, biz-internet, modrá, bronzová, custom1, custom2, custom3, default, gold,
zelená lte, metro-ethernet mpls, privátní1 průchozí
private6, public-internet, red, and silver. Ve výchozím nastavení je zapouzdření ipsec. Může to být i gre.
Přímá shoda paketů s jedním z TLOC v seznamu, pokud TLOC odpovídá barvě a zapouzdření Pokud TLOC není k dispozici, je ve výchozím nastavení provoz přesměrován pomocí alternativního TLOC. Chcete-li snížit provoz, pokud TLOC není k dispozici, zahrňte možnost omezení. Klikněte na Přijmout a poté na akci Local TLOC set local-tloc-list color color encap encapsulation [omez
Nastavte další skok, do kterého má být paket předán. Klikněte na Přijmout a poté na akci Další skok. nastavit IP adresu dalšího skoku IP adresa
Aplikujte policistu. Klikněte na Přijmout a poté na akci Policista. nastavit policista jméno policisty Jméno policisty nakonfigurované s politikem
příkaz.
Před doručením provozu do konečného místa určení nasměrujte pakety k názvové službě. Adresa TLOC nebo seznam TLOC identifikuje vzdálené TLOC, na které by měl být provoz přesměrován, aby dosáhl služby. V případě více TLOC je provoz mezi nimi vyrovnán. Identifikátor VPN je místo, kde se služba nachází. Nakonfigurujte samotné služby na zařízeních Cisco, která jsou umístěna se servisními zařízeními, pomocí příkazu konfigurace služby vpn. Klikněte na Přijmout a poté na akci Služba. set service název-služby [tloc ip-address | tloc-list název-seznamu] [vpn vpn-id] Standardní služby: FW, IDS, IDP Vlastní služby: netsvc1, netsvc2, netsvc3, netsvc4 Seznam TLOC je konfigurován pomocí seznamu zásad tloc-list.
Přímé porovnávání paketů s pojmenovanou službou, která je dosažitelná pomocí tunelu RE, jehož zdroj je v transportní VPN (VPN 0). Pokud je GRE tunel používaný k dosažení služby mimo provoz, směrování paketů se vrátí k použití standardního směrování. Chcete-li zahodit pakety, když je GRE tunel ke službě nedostupný, zahrňte možnost omezení. Ve službě VPN musíte službu také inzerovat pomocí příkazu služby. Nakonfigurujete
GRE rozhraní nebo rozhraní v transportní VPN (VPN 0).		 Klikněte na Přijmout a poté na akci Služba. set service název-služby [tloc ip-address | tloc-list název-seznamu] [vpn vpn-id] Standardní služby: FW, IDS, IDP Vlastní služby: netsvc1, netsvc2, netsvc3, netsvc4
Přímý provoz do vzdáleného TLOC. TLOC je definován svou IP adresou, barvou a zapouzdřením. Klikněte na Přijmout a poté na akci TLOC. nastavit barvu barvy local-tloc [zapouzdření zapouzdření] TLOC adresa, barva a zapouzdření
Nasměrujte provoz do jednoho ze vzdálených TLOC v seznamu TLOC. Klikněte na Přijmout a poté na akci TLOC. set tloc-list název-seznamu Název seznamu zásad tloc-list list
Nastavte VPN, které je paket součástí. Klikněte na Přijmout a poté akci VPN. nastavit vpn vpn-id 0 až 65530

Výchozí akce
Pokud vyhodnocovaný datový paket neodpovídá žádné z podmínek shody v zásadách dat, použije se na paket výchozí akce. Ve výchozím nastavení je datový paket zrušen.
Z nabídky Cisco SD-WAN Manager můžete upravit výchozí akci z Konfigurace > Zásady > Centralizovaná zásada > Přidat zásadu > Konfigurovat pravidla provozu > Směrování podle aplikace > Sekvence
Typ > Pravidlo sekvence > Výchozí akce.
V CLI upravíte výchozí akci pomocí příkazu data-policy vpn-list default-action accept.
Nakonfigurujte tok enginu aplikační inteligence SD-WAN pomocí rozhraní CLI
Následují kroky na vysoké úrovni pro konfiguraci centralizovaných datových zásad pro aplikaci SD-WAN
Tok Intelligence Engine (SAIE).
CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1 Poznámka
V Cisco vManage Release 20.7.xa dřívějších verzích se tok SAIE nazývá tok hluboké kontroly paketů (DPI).

  1. Vytvořte seznam překryvných síťových webů, na které se má datová zásada použít, pomocí příkazu apply-policy:
    vSmart(config)# policy vSmart(config-policy)# seznamy site-list název-seznamu vSmart(config-lists-list-name)# site-id site-id
    Seznam může obsahovat tolik ID stránek, kolik je potřeba. Pro každé ID webu zahrňte jeden příkaz site-id. Pro ID sousedících webů můžete zadat rozsah čísel oddělených pomlčkou (–).
    Podle potřeby vytvořte další seznamy webů.
  2. Vytvořte seznamy aplikací a rodin aplikací, které mají podléhat zásadám dat. Každý seznam může obsahovat jeden nebo více názvů aplikací nebo jednu nebo více rodin aplikací. Jeden seznam nemůže obsahovat aplikace i rodiny aplikací.
    vSmart(config)# seznamy zásad vSmart(seznamy-konfigurací)# seznam-aplikací název-seznamu vSmart(seznam-konfigurace-aplikace)# název-aplikace vSmart(config)# seznamy zásad vSmart(seznamy-konfigurací)# seznam-aplikací název-seznamu vSmart(config-applist)# název rodiny-aplikací
  3. Podle potřeby vytvořte seznamy IP prefixů a VPN:
    vSmart(config)# seznamy zásad vSmart(seznamy-konfigurací)# seznam-předpon-dat název-seznamu vSmart(název-seznamu-konfigurací)# předpona/délka předpony ip vSmart(config)# seznamy zásad vSmart(config- seznamy)# vpn-list název-seznamu vSmart(config-lists-list-name)# vpn vpn-id
  4. Podle potřeby vytvořte seznamy TLOC: vSmart(config)# policy vSmart(config-policy)# seznamy tloc-list název-seznamu vSmart(config-lists-list-name)# tloc ip-address color color encapsulation [číslo předvolby ]
  5. Podle potřeby definujte parametry kontroly: vSmart(config-policy)# policer policer-name vSmart(config-policer)# rate bandwidth vSmart(config-policer)# burst bytes vSmart(config-policer)# over action
  6. Vytvořte instanci zásad dat a přiřaďte ji k seznamu sítí VPN: vSmart(config)# policy data-policy policy-name vSmart(config-data-policy-policy-name)# vpn-list list-name
  7. Vytvořte řadu sekvencí shodných párů: vSmart(config-vpn-list)# pořadové číslo vSmart(config-sequence-number)#
    Páry zápas-akce se vyhodnocují v pořadí, podle pořadového čísla, počínaje párem s nejnižším číslem a končí, když trasa odpovídá podmínkám v jednom z párů. Nebo pokud nedojde k žádné shodě, provede se výchozí akce (buď odmítne cestu, nebo ji přijme tak, jak je).
  8. Definujte parametry shody na základě aplikací: vSmart(config-sequence-number)# match app-list list-name
  9. Definujte další parametry shody pro datové pakety: vSmart(config-sequence-number)# parametry shody
  10. Definujte akce, které se mají provést, když dojde ke shodě: vSmart(config-sequence-number)# action (accept | drop) [count]
  11. Pro pakety, které jsou přijaty, definujte akce, které se mají provést. Chcete-li ovládat tunel, přes který pakety putují, definujte vzdálený nebo místní TLOC, nebo pro přísnou kontrolu nad cestou tunelu nastavte obojí: vSmart(config-action)# set tloc ip-address color color encapsulation vSmart(config-action )# set tloc-list list-name vSmart(config-action)# set local-tloc color color encap encapsulation vSmart(config-action)# set local-tloc-list color color encap encapsulation [omezit]
  12. Definujte další akce, které je třeba provést.
  13. Podle potřeby vytvořte v rámci datové zásady další očíslované sekvence párů shoda–akce.
  14. Pokud trasa nesplňuje některou z podmínek v jedné ze sekvencí, je ve výchozím nastavení odmítnuta. Pokud chcete, aby byly přijímány neodpovídající předpony, nakonfigurujte výchozí akci pro zásadu: vSmart(config-policy-name)# default-action accept
  15. Použijte zásadu na jeden nebo více webů v překryvné síti: vSmart(config)# apply-policy site-list název-seznamu data-policy policy-name (vše | ze služby | z-tunelu) vEdge(config)# zásada app-visibility Pro zobrazení klasifikace provozu použijte následující příkazy show:
    • zobrazit toky dpi aplikace
    • zobrazit podporu aktivních detailů toků dpi
    • zobrazit aplikaci dpi aplikace
    • zobrazit podrobnosti o vypršení platnosti toků dpi
    • zobrazit podporu statistiky dpi

Klasifikace provozu pomocí NBAR

Tabulka 3: Historie funkcí

Funkce Informace o vydání Popis
Klasifikace provozu pomocí NBAR Cisco SD-WAN verze 20.6.1
Cisco vManage Release 20.6.1		 Tato funkce se rozšiřuje
Síťová aplikace
Podpora uznání (NBAR).
Zařízení Cisco SD-WAN vEdge.

Informace o NBAR

Počínaje Cisco SD-WAN Release 20.6.1 používají zařízení Cisco vEdge Network-Based Application Recognition jako SD-WAN Application Intelligence Engine (SAIE).
CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1 Poznámka
V Cisco vManage Release 20.7.xa dřívějších verzích se tok SAIE nazývá tok hluboké kontroly paketů (DPI).
Cisco NBAR je klasifikační nástroj, který rozpoznává a klasifikuje širokou škálu protokolů a aplikací. Provádí tok SAIE na síťovém provozu, aby identifikoval síťové aplikace podle jejich provozních charakteristik.
Specifické provozní charakteristiky síťové aplikace se nazývají aplikační signatury. Cisco zabalí podpis pro aplikaci spolu s dalšími informacemi jako protokol. Cisco balí velkou sadu protokolů, které pokrývají četné běžně se vyskytující síťové aplikace, jako Protocol Pack. Společnost Cisco pravidelně aktualizuje a distribuuje balíčky protokolů. Poskytují databázi podpisů síťových aplikací, kterou může NBAR použít k identifikaci provozu síťových aplikací.
Termín síťové aplikace je definován široce a může zahrnovat všechny následující a další:

  • Sociální média webstránky
  • Aplikace Voice over IP (VoIP).
  • Streamování zvuku a videa, například Cisco Webex
  • Cloudové aplikace, například pro cloudové úložiště
  • SaaS aplikace
  • Vlastní síťové aplikace specifické pro organizaci

Identifikace aplikací je užitečná pro monitorování síťového provozu, konfiguraci dopravní politiky s ohledem na aplikace a další. Chcete-li shrnout podpisy síťových aplikací, protokoly a balíčky protokolů a jak je NBAR používá:

  • Provoz síťové aplikace má jedinečné vlastnosti, které lze použít k identifikaci provozu jako náležejícího k této konkrétní aplikaci. Tyto vlastnosti se nazývají aplikační podpisy.
  • Cisco zabalí podpis pro konkrétní síťovou aplikaci jako protokol.
  • Cisco balí velkou sadu protokolů, které pokrývají běžně se vyskytující internetové aplikace, jako balíčky protokolů.
  • Cisco NBAR provádí hloubkovou kontrolu paketů provozu, aby shromáždil informace potřebné k identifikaci zdrojů provozu, a používá protokoly, jako jsou ty, které jsou poskytovány v protokolových balíčcích, aby tyto informace přiřadil konkrétním síťovým aplikacím. Výsledkem je, že NBAR identifikuje síťové aplikace produkující provoz v síti.

Integrace s NBAR
Upgrade řadičů Cisco SD-WAN a zařízení Cisco vEdge na Cisco SD-WAN Release 20.6.1 umožňuje použití NBAR. Zavedení NBAR jako modulu SD-WAN Application Intelligence Engine (SAIE) v tomto vydání může ovlivnit centralizovanou politiku zaměřenou na aplikace. Doporučujeme upgrade v následujícím pořadí. Pro každý krok si přečtěte poznámky týkající se NBAR a zásad s ohledem na aplikace.
CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1 Poznámka
V Cisco vManage Release 20.7.xa dřívějších verzích se tok SAIE nazývá tok hluboké kontroly paketů (DPI).

  1. Upgrade Cisco vManage
    Poznámka
    Během upgradu na Cisco vManage Release 20.6.1 Cisco vManage prostřednictvím varovné zprávy označuje nepodporované aplikace nebo jakákoli mapování, která v konfiguraci chybí. Po upgradu, když se přihlásíte, dialogové okno zobrazí zásady, název seznamu aplikací, nepodporované aplikace a mapování, která v seznamu aplikací chybí. Informace si můžete stáhnout znovuview a upravovat zásady pro aplikace.
  2. Upgrade Cisco vSmart Controller a Cisco vBond Controller
    CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1Poznámka
    Proces upgradu řadičů Cisco SD-WAN kontroluje všechny existující centralizované zásady s ohledem na aplikace, aby zjistil, zda nepoužívají aplikace, které NBAR nepodporuje. Pokud ano, proces upgradu vás vyzve k informacím o tom, jak aktualizovat zásady, aby byly kompatibilní s NBAR.
  3. Upgrade zařízení Cisco vEdge
    Poznámka
    Po upgradu na Cisco SD-WAN Release 20.6.1 používají zařízení Cisco vEdge NBAR pro tok SAIE. ID aplikací v záznamech cFlowd jsou exportována do externích kolektorů ze zařízení Cisco vEdge. ID aplikací odpovídají NBAR a odpovídajícím způsobem mapují názvy aplikací. Mapování ID aplikace na název aplikace je k dispozici v sadě protokolu NBAR nebo v příkazu show zařízení Cisco vEdge, zobrazit podporované rozlišení aplikace-id aplikace podporované aplikace.
    Informace o upgradu softwaru a osvědčených postupech naleznete v tématu Upgrade softwaru.

V aplikaci Cisco vManage můžete zásady nakonfigurovat pomocí jedné z následujících dvou metod:

  1. Tvůrce zásad: Můžete si vybrat požadované aplikace ze seznamu podporovaných aplikací, které chcete použít v zásadě. Cisco vManage mapuje tyto názvy aplikací na aplikace, které jsou kompatibilní s NBAR, a generuje názvy aplikací kompatibilní se SAIE.
  2. Šablony: Pomocí šablon zásad a CLI zařízení můžete vytvářet vlastní zásady, které mohou obsahovat názvy aplikací, které jsou specifické pro SAIE.

Když upgradujete Cisco vSmart Controller a pošlete jakékoli zásady nebo šablony, zařízení vygeneruje syslogy, depeše SNMP a upozornění Netconf pro jakýkoli nesoulad aplikací. Můžete view oznámení na stránce Monitor > Události. V oznamovací zprávě jsou uvedeny názvy aplikací a přejmenované názvy aplikací.
Můžete view alarmy související s nepodporovanými aplikacemi a aplikacemi, které je třeba přejmenovat, na stránce Monitor > Alarmy. V poplachové zprávě jsou uvedeny názvy nepodporovaných aplikací.
Můžete view aplikace určené zásadami pro aplikace pomocí příkazu show app dpi applications. Informace o tomto příkazu naleznete v tématu show app dpi applications.

Podporované platformy pro klasifikaci provozu pomocí NBAR
Níže je uveden seznam zařízení Cisco vEdge, která podporují NBAR:

  • vEdge 100b
  • vEdge 100m
  • vEdge 1000
  • vEdge 2000
  • vEdge 5000
  • Cloudový směrovač vEdge
  • ISR1100-4G
  • ISR1100-6G

Výhody používání NBAR

  • Konzistentní chování klasifikace aplikací napříč platformami Cisco SD-WAN a smíšená nasazení.
  • Přístup ke všem aplikacím podporovaným NBAR prostřednictvím Cisco vManage.
  • Lepší výkon a propustnost s NBAR.
  • NBAR podporuje lepší podtřídění pro podnikové aplikace.

Omezení pro klasifikaci provozu pomocí NBAR

  • Následující funkce nejsou podporovány na zařízeních Cisco vEdge v Cisco SD-WAN Release 20.6.1:
  • Vlastní aplikace
  • Viditelnost a ovládání aplikací definovaných softwarem Cisco (SD-AVC)
    CISCO SD-WAN Catalyst Application Intelligence Engine Flow – ikona 1Poznámka
    Tyto funkce také nebyly podporovány na zařízeních Cisco vEdge v dřívějších verzích.
  • Cisco vManage zobrazuje alarmy na stránce Monitor > Alarms pro vlastní aplikace, což znamená, že zařízení Cisco vEdge nepodporují vlastní aplikace.

Dokumenty / zdroje

CISCO SD-WAN Catalyst Application Intelligence Engine Flow [pdfUživatelská příručka
SD-WAN Catalyst Application Intelligence Engine Flow, SD-WAN, Catalyst Application Intelligence Engine Flow, Application Intelligence Engine Flow, Intelligence Engine Flow, Engine Flow, Flow

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *