Logo sa CISCOGiya sa Gumagamit

CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Hulagway 1

Mga sulod itago
1 Cisco Catalyst SD-WAN Application Intelligence Engine Flow
2 Ang Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview
3 Pag-monitor sa Nagdagan nga mga Aplikasyon
4 View Mga Aplikasyon sa SAIE
5 Klasipikasyon sa Trapiko Gamit ang NBAR
6 Impormasyon bahin sa NBAR
7 Mga Kaayohan sa Paggamit sa NBAR
8 Mga Dokumento / Mga Kapanguhaan
8.1 Mga pakisayran
9 May Kalabutan nga mga Post

Cisco Catalyst SD-WAN Application Intelligence Engine Flow

CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1 Nota
Aron makab-ot ang pagpayano ug pagkamakanunayon, ang solusyon sa Cisco SD-WAN gi-rebrand isip Cisco Catalyst SD-WAN. Dugang pa, gikan sa Cisco IOS XE SD-WAN Release 17.12.1a ug Cisco Catalyst SD-WAN Release 20.12.1, ang mosunod nga mga kausaban sa component magamit: Cisco vManage ngadto sa Cisco Catalyst SD-WAN Manager, Cisco vAnalytics ngadto sa Cisco Catalyst SD-WAN Analytics, Cisco vBond ngadto sa Cisco Catalyst SD-WAN Validator, ug Cisco vSmart ngadto sa Cisco Catalyst SD-WAN Controller. Tan-awa ang pinakabag-o nga Release Notes para sa usa ka komprehensibo nga lista sa tanan nga mga pagbag-o sa ngalan sa brand. Samtang nag-transition kami sa bag-ong mga ngalan, ang pipila nga mga pagkasukwahi mahimong naa sa set sa dokumentasyon tungod sa usa ka hinay nga pamaagi sa mga update sa user interface sa produkto sa software.
Ang mga topiko niini nga seksyon naghatag ug labaw paview impormasyon mahitungod sa Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) dagan, ug sa unsa nga paagi sa pag-configure sa dagan sa paggamit sa Cisco SD-WAN Manager o sa CLI.

  • Ang Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview, sa panid 1
  • I-configure ang Cisco Catalyst SD-WAN Application Intelligence Engine Flow Gamit ang Cisco SD-WAN Manager, sa panid 2
  • I-configure ang SD-WAN Application Intelligence Engine Flow Gamit ang CLI, sa panid 6
  • Klasipikasyon sa Trapiko Gamit ang NBAR, sa panid 8

Ang Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview

Ang Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) nga dagan naghatag ug abilidad sa pagtan-aw sa pakete nga milabay sa batakang impormasyon sa header. Ang dagan sa SAIE nagtino sa mga sulod sa usa ka partikular nga pakete, ug dayon nagrekord niana nga impormasyon alang sa mga katuyoan sa istatistika o naghimo sa usa ka aksyon sa pakete.
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1 Nota
Sa Cisco vManage Release 20.7.1 ug sa sayo pa nga pagpagawas, ang SAIE nga dagan gitawag nga lawom nga packet inspection (DPI) nga dagan.

Ang mga benepisyo naglakip sa dugang nga visibility sa trapiko sa network, nga makapahimo sa mga operator sa network nga masabtan ang mga sumbanan sa paggamit ug sa pag-correlate sa impormasyon sa performance sa network uban sa paghatag ug base billing sa paggamit o bisan sa madawat nga pagmonitor sa paggamit. Ang dagan sa SAIE makapakunhod usab sa kinatibuk-ang gasto sa network.
Mahimo nimong i-configure ang dagan sa SAIE gamit ang usa ka sentralisadong palisiya sa datos. Imong gihubit ang mga aplikasyon sa interes sa usa ka Cisco SD-WAN Manager nga lista sa polisiya o uban sa mga lista sa polisiya nga app-list nga CLI nga sugo, ug imong gitawag kini nga mga listahan sa usa ka polisiya nga data-policy command. Mahimo nimong kontrolon ang agianan sa trapiko sa aplikasyon pinaagi sa network pinaagi sa pagtino, sa aksyon nga bahin sa polisiya sa datos, ang lokal nga TLOC o ang hilit nga TLOC, o alang sa higpit nga pagkontrol, mahimo nimong ipasabut ang duha.

Ang mosunod nga listahan sa mga protocol wala gisuportahan sa SAIE flow:

  • Ablihi ang Pinamubo nga Dalan Una (OSPF)
  • Border Gateway Protocol (BGP)
  • Internet Control Message Protocol (ICMP)
  • Bidirectional Forwarding Detection (BFD)

I-configure ang Cisco Catalyst SD-WAN Application Intelligence
Pag-agos sa Makina Gamit ang Cisco SD-WAN Manager
Aron ma-configure ang Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) dagan, gamita ang Cisco SD-WAN Manager policy configuration wizard.
Ang wizard naglangkob sa mosunod nga sunodsunod nga mga screen nga naggiya kanimo sa proseso sa paghimo ug pag-edit sa mga bahin sa palisiya:

  • Paghimo og mga Aplikasyon o Mga Grupo sa Interes—Paghimo og mga lista nga naggrupo sa mga may kalabutan nga mga butang ug nga imong gitawag sa tugma o aksyon nga mga bahin sa usa ka palisiya. Para sa mga detalye sa pag-configure, tan-awa ang I-configure ang mga Grupo sa Interes.
  • I-configure ang Mga Lagda sa Trapiko-Paghimo sa mga kondisyon sa pagpares ug aksyon sa usa ka palisiya. Para sa mga detalye sa configuration, tan-awa ang Configure Traffic Rules.
  • Ibutang ang mga Patakaran sa mga Site ug VPN—I-associate ang polisiya sa mga site ug VPN sa overlay network.

Ibutang ang Sentralisadong Patakaran para sa SD-WAN Application Intelligence Engine Flow
Aron masiguro nga ang usa ka sentralisadong polisiya sa datos alang sa SD-WAN Application Intelligence Engine (SAIE) nga dagan moepekto, kinahanglan nimo kining i-apply sa usa ka lista sa mga site sa overlay network.
Aron magamit ang usa ka sentralisadong palisiya sa Cisco SD-WAN Manager, tan-awa ang I-configure ang Sentralisadong Polisiya Gamit ang Cisco SD-WAN Manager.

Aron magamit ang usa ka sentralisadong palisiya sa CLI:
vSmart(config)# apply-policy site-list list-name data-policy policy-ngalan (tanan | from-service | from-tunnel)
Sa kasagaran, ang polisiya sa datos magamit sa tanang trapiko sa datos nga moagi sa Cisco Catalyst SD-WAN Controller: ang polisiya nag-evaluate sa tanang data traffic gikan sa lokal nga site (nga mao, gikan sa service side sa router) ngadto sa tunnel interface, ug kini nag-evaluate sa tanang trapiko nga mosulod sa lokal nga site pinaagi sa tunnel interface. Mahimo nimong klaro nga i-configure kini nga pamatasan pinaagi sa paglakip sa tanan nga kapilian. Aron ang polisiya sa datos magamit lamang sa polisiya nga mogawas gikan sa lokal nga site, ilakip ang opsyon gikan sa serbisyo. Aron mapadapat lang ang polisiya sa umaabot nga trapiko, iapil ang opsyon gikan sa tunnel.
Dili nimo magamit ang parehas nga tipo sa palisiya sa mga lista sa site nga adunay nagsapaw nga site ID. Kana mao, ang tanan nga mga palisiya sa datos dili mahimong adunay nagsapaw nga mga lista sa site taliwala sa ilang kaugalingon. Kung wala nimo tuyoa nga sayop ang pag-configure sa nagsapaw-sapaw nga mga lista sa site, ang pagsulay sa paghimo sa configuration sa Cisco Catalyst SD-WAN Controller mapakyas.
Sa diha nga malampuson nimo nga ma-activate ang configuration pinaagi sa pag-isyu og commit command, ang Cisco Catalyst SD-WAN Controller moduso sa data policy ngadto sa Cisco vEdge device nga nahimutang sa mga piho nga site. Sa view ang polisiya nga gi-configure sa Cisco Catalyst SD-WAN Controller, gamita ang show running-config command sa Cisco Catalyst SD-WAN Controller:
vSmart# ipakita ang running-config nga palisiya
vSmart# ipakita ang running-config apply-policy
Sa view ang polisiya nga giduso sa Cisco vEdge device, gamita ang show policy gikan-vsmart command sa Cisco vEdge device.
vEdge# ipakita ang palisiya gikan sa-vsmart

Pag-monitor sa Nagdagan nga mga Aplikasyon

Aron mahimo ang imprastraktura sa SD-WAN Application Intelligence Engine (SAIE) sa mga aparato sa Cisco vEdge, kinahanglan nimo nga hatagan ang visibility sa aplikasyon sa mga aparato:
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1 Nota
Sa Cisco vManage Release 20.7.x ug sa sayo pa nga pagpagawas, ang SAIE nga dagan gitawag nga lawom nga packet inspection (DPI) nga dagan.
vEdge(config)# policy app-visibility
Aron ipakita ang impormasyon bahin sa nagdagan nga mga aplikasyon, gamita ang ipakita ang app dpi nga gisuportahan-aplikasyon, ipakita ang mga aplikasyon sa dpi sa app, ug ipakita ang mga agos sa dpi sa app mga sugo sa device.

View Mga Aplikasyon sa SAIE

Mahimo nimo view ang lista sa tanang application-aware nga aplikasyon nga gisuportahan sa Cisco Catalyst SD-WAN software sa router gamit ang mosunod nga mga lakang:

  1. Gikan sa Cisco SD-WAN Manager nga menu, pilia ang Monitor > Devices.
    Cisco vManage Release 20.6.x ug mas sayo pa: Gikan sa Cisco SD-WAN Manager menu, pilia ang Monitor > Network.
  2. I-klik ang WAN-Edge, pilia ang Device nga nagsuporta sa SD-WAN Application Intelligence Engine (SAIE) nga dagan. Ang Cisco SD-WAN Manager Control Connections nga panid gipakita.
  3. Sa wala nga pane, pilia ang Tinuod nga Oras sa view ang mga detalye sa device.
  4. Gikan sa Device Options drop-down, pilia ang SAIE Applications sa view ang lista sa mga aplikasyon nga nagdagan sa aparato.
  5. Gikan sa Device Options drop-down, pilia ang SAIE Supported Applications to view ang lista sa mga aplikasyon nga gisuportahan sa aparato.

Mga Parameter sa Aksyon para sa Pag-configure sa SD-WAN Application Intelligence Engine Flow
Kung ang trapiko sa datos motakdo sa mga kondisyon sa tugma nga bahin sa usa ka sentralisadong polisiya sa datos, ang pakete mahimong dawaton o ihulog, ug kini maihap. Unya, mahimo nimong i-associate ang mga parameter sa gidawat nga mga pakete.

Gikan sa Cisco SD-WAN Manager nga menu, mahimo nimong i-configure ang mga parameter sa pagpares gikan sa:

  • Pag-configure > Mga Patakaran > Sentralisadong Patakaran > Pagdugang Polisiya > I-configure ang Mga Lagda sa Trapiko > (Application-Aware Routing | Traffic Data | Cflowd) > Sequence Type > Sequence Rule > Action
  • Configuration > Mga Patakaran > Custom Options > Centralized Policy > Traffic Policy > (Application-Aware Routing | Traffic Data | Cflowd) > Sequence Type > Sequence Rule > Action.

Sa CLI, imong gi-configure ang mga parameter sa aksyon ubos sa polisiya sa data-policy vpn-list sequence action command.
Ang matag han-ay sa usa ka sentralisadong palisiya sa datos mahimong adunay usa ka kondisyon sa aksyon.
Sa aksyon, una nimong ipiho kung dawaton o ihulog ang usa ka katugbang nga pakete sa datos, ug kung ihap ba kini:

Talaan 1:

Deskripsyon Cisco SD-WAN Manager CLI Command Bili o Range
Dawata ang pakete. Ang usa ka gidawat nga pakete angayan nga usbon sa dugang nga mga parameter nga gi-configure sa aksyon nga bahin sa pagsumpo sa palisiya. I-klik ang Accept. dawata
Ihap ang gidawat o gihulog nga mga pakete. Action Counter Click Accept, dayon action Counter pag-ihap sa kontra-ngalan Ngalan sa usa ka counter. Gamita ang show policy access-lists counters command sa Cisco device.
Isalikway ang pakete. Kini ang default nga aksyon. I-klik ang Drop log
I-log ang pakete. Ang mga pakete gibutang sa mga mensahe ug pag-log sa sistema sa vsyslog (syslog) files. Action Log I-klik ang Accept, dayon action Log ihulog Sa view ang packet logs, gamita ang show app log flows ug ipakita ang log commands.

Sa view ang packet logs, gamita ang show app log flow ug ipakita ang log commands.
Dayon, alang sa usa ka pakete nga gidawat, ang mosunod nga mga parameter mahimong ma-configure.

Talaan 2:

Deskripsyon Cisco SD-WAN Manager CLI Command Bili o Range
bili sa DSCP. I-klik ang Accept, dayon aksyon DSCP. ibutang ang bili sa dscp Bili o Range
Pagpasa sa klase. I-klik ang Accept, dayon aksyon Forwarding Class. ibutang ang forwarding-class nga bili Ngalan sa forwarding class
Direktang pagpares nga mga pakete sa usa ka TLOC nga motakdo sa kolor ug encapsulation Sa default, kung ang TLOC dili magamit, ang trapiko ipasa gamit ang alternatibong TLOC. I-klik ang Accept, dayon aksyon ang Local TLOC ibutang ang kolor nga kolor sa lokal-tloc [encap encapsulation] kolor mahimong: 3g, biz-internet, asul, bronse, custom1, custom2, custom3, default, bulawan,
berde lte, metro-ethernet mpls, pribado1 hangtod
pribado6, publiko-internet, pula, ug pilak. Sa kasagaran, ang encapsulation kay ipsec. Mahimo usab kini nga gre.
Idirekta ang pagpares nga mga pakete sa usa sa mga TLOC sa lista kung ang TLOC motakdo sa kolor ug encapsulation Sa default, kung ang TLOC dili magamit, ang trapiko ipasa gamit ang alternatibong TLOC. Aron ihulog ang trapiko kung ang usa ka TLOC dili magamit, ilakip ang kapilian sa pagpugong. I-klik ang Accept, dayon aksyon ang Local TLOC ibutang ang local-tloc-list color color encap encapsulation [restrict
Ibutang ang sunod nga paglukso diin ang pakete kinahanglan ipasa. I-klik ang Accept, dayon aksyon ang Next Hop. itakda ang sunod nga hop ip-address IP adres
Pag-aplay ug pulis. I-klik ang Accept, dayon aksyon Policer. ibutang ang ngalan sa pulis nga pulis Ngalan sa pulis nga gi-configure nga adunay polis nga polis
sugo.
Direkta nga pagpares sa mga pakete sa serbisyo sa ngalan, sa wala pa ihatud ang trapiko sa katapusan nga destinasyon. Ang TLOC nga adres o lista sa mga TLOC nagpaila sa mga hilit nga TLOC diin ang trapiko kinahanglan nga i-redirect aron maabot ang serbisyo. Sa kaso sa daghang mga TLOC, balanse ang trapiko sa taliwala nila. Ang VPN identifier diin nahimutang ang serbisyo. I-configure ang mga serbisyo sa ilang kaugalingon sa mga aparato sa Cisco nga gihiusa sa mga aparato sa serbisyo, gamit ang vpn service configuration command. I-klik ang Accept, dayon aksyon Service. itakda ang ngalan sa serbisyo sa serbisyo [tloc ip-address | tloc-list list-name] [vpn vpn-id] Standard nga mga serbisyo: FW, IDS, IDP Custom nga mga serbisyo: netsvc1, netsvc2, netsvc3, netsvc4 TLOC nga lista gi-configure nga adunay mga lista sa palisiya nga tloc-list nga lista.
Direkta nga pagpares sa mga pakete sa ginganlan nga serbisyo nga maabot gamit ang RE tunnel kansang tinubdan anaa sa transport VPN (VPN 0). Kung ang GRE tunnel nga gigamit sa pag-abot sa serbisyo nawala, ang packet routing mobalik sa paggamit sa standard routing. Aron ihulog ang mga pakete kung ang usa ka GRE tunnel sa serbisyo dili maabot, ilakip ang kapilian nga higpitan. Sa serbisyo VPN, kinahanglan nimo usab nga i-anunsyo ang serbisyo gamit ang service command. Imong gi-configure ang
GRE interface o mga interface sa transport VPN (VPN 0).		 I-klik ang Accept, dayon aksyon Service. itakda ang ngalan sa serbisyo sa serbisyo [tloc ip-address | tloc-list list-name] [vpn vpn-id] Standard nga mga serbisyo: FW, IDS, IDP Custom nga mga serbisyo: netsvc1, netsvc2, netsvc3, netsvc4
Direkta nga trapiko sa usa ka hilit nga TLOC. Ang TLOC gihubit pinaagi sa IP address, kolor, ug encapsulation niini. I-klik ang Accept, dayon aksyon TLOC. ibutang ang kolor nga kolor sa lokal-tloc [encap encapsulation] TLOC nga adres, kolor, ug encapsulation
Direkta ang trapiko sa usa sa mga hilit nga TLOC sa lista sa TLOC. I-klik ang Accept, dayon aksyon TLOC. ibutang ang tloc-list list-name Ngalan sa usa ka palisiya naglista sa listahan sa tloc-list
Ibutang ang VPN nga bahin ang pakete. I-klik ang Accept, dayon aksyon VPN. ibutang ang vpn vpn-id 0 hangtod 65530

Default nga Aksyon
Kung ang usa ka pakete sa datos nga gi-evaluate dili motakdo sa bisan unsang mga kondisyon sa pagpares sa usa ka palisiya sa datos, usa ka default nga aksyon ang magamit sa pakete. Sa kasagaran, ang data packet gihulog.
Gikan sa Cisco SD-WAN Manager nga menu, imong usbon ang default nga aksyon gikan sa Configuration> Policies> Centralized Policy> Add Policy> Configure Traffic Rules> Application-Aware Routing> Sequence
Type > Sequence Rule > Default nga Aksyon.
Sa CLI, imong gibag-o ang default nga aksyon gamit ang patakaran sa data-policy vpn-list default-action accept command.
I-configure ang SD-WAN Application Intelligence Engine Flow Gamit ang CLI
Ang mosunod mao ang taas nga lebel nga mga lakang alang sa pag-configure sa usa ka sentralisadong polisiya sa datos alang sa SD-WAN Application
Agos sa Intelligence Engine (SAIE).
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1 Nota
Sa Cisco vManage Release 20.7.x ug sa sayo pa nga pagpagawas, ang SAIE nga dagan gitawag nga lawom nga packet inspection (DPI) nga dagan.

  1. Paghimo usa ka lista sa mga site sa overlay nga network diin ang palisiya sa datos magamit gamit ang command-policy command:
    vSmart(config)# policy vSmart(config-policy)# naglista sa site-list list-name vSmart(config-lists-list-name)# site-id site-id
    Ang lista mahimong adunay daghang mga site ID kung gikinahanglan. Ilakip ang usa ka komand sa site-id alang sa matag ID sa site. Para sa magkadugtong nga site ID, mahimo nimong ipiho ang usa ka han-ay sa mga numero nga gibulag sa usa ka dash (–).
    Paghimo dugang nga mga lista sa site, kung gikinahanglan.
  2. Paghimo og mga lista sa mga aplikasyon ug mga pamilya sa aplikasyon nga ipailalom sa polisiya sa datos. Ang matag lista mahimong adunay usa o daghang mga ngalan sa aplikasyon, o usa o daghang pamilya sa aplikasyon. Ang usa ka lista dili mahimong maglangkob sa mga aplikasyon ug mga pamilya sa aplikasyon.
    vSmart(config)# lista sa polisiya vSmart(config-lists)# app-list list-name vSmart(config-app-list)# app application-name vSmart(config)# policy lists vSmart(config-lists)# app-list list-name vSmart(config-applist)# app-family family-name
  3. Paghimo mga lista sa mga prefix sa IP ug VPN, kung gikinahanglan:
    vSmart(config)# policy lists vSmart(config-lists)# data-prefix-list list-name vSmart(config-lists-list-name)# ip-prefix prefix/gitas-on vSmart(config)# policy lists vSmart(config- mga listahan)# vpn-list list-name vSmart(config-lists-list-name)# vpn vpn-id
  4. Paghimo og mga lista sa mga TLOC, kung gikinahanglan: vSmart(config)# polisiya vSmart(config-policy)# listahan tloc-list list-name vSmart(config-lists-list-name)# tloc ip-address color color encap encapsulation [preference number ]
  5. Ipasabot ang policing parameters, kon gikinahanglan: vSmart(config-policy)# policer policer-name vSmart(config-policer)# rate bandwidth vSmart(config-policer)# burst bytes vSmart(config-policer)# over action
  6. Paghimo usa ka pananglitan sa polisiya sa datos ug i-associate kini sa usa ka lista sa mga VPN: vSmart(config)# policy data-policy policy-name vSmart(config-data-policy-policy-name)# vpn-list list-name
  7. Paghimo og sunod-sunod nga tugma–pares nga han-ay: vSmart(config-vpn-list)# sequence number vSmart(config-sequence-number)#
    Ang match–action nga mga pares gitimbang-timbang sa han-ay, pinaagi sa sequence number, sugod sa pinakaubos nga numero nga pares ug matapos kung ang rota motakdo sa mga kondisyon sa usa sa mga pares. O kung wala’y mahitabo nga panagsama, himuon ang default nga aksyon (bisan pagsalikway ang ruta o dawaton kini kung unsa).
  8. Ipasabut ang mga parameter sa pagpares base sa mga aplikasyon: vSmart(config-sequence-number)# match app-list list-name
  9. Ipasabut ang dugang nga mga parameter sa pagpares alang sa mga pakete sa datos: vSmart(config-sequence-number)# match parameters
  10. Ipasabut ang mga aksyon nga buhaton kung mahitabo ang usa ka panagsama: vSmart(config-sequence-number)# aksyon (dawata | drop) [ihap]
  11. Alang sa mga pakete nga gidawat, ipasabut ang mga aksyon nga buhaton. Aron makontrol ang tunnel diin ang mga packet mobiyahe, itakda ang hilit o lokal nga TLOC, o alang sa higpit nga pagkontrol sa agianan sa tunel, itakda ang duha: vSmart(config-action)# set tloc ip-address color color encap encapsulation vSmart(config-action) )# set tloc-list list-name vSmart(config-action)# set local-tloc color color encap encapsulation vSmart(config-action)# set local-tloc-list color color encapsulation [restrict]
  12. Ipasabut ang dugang nga mga aksyon nga buhaton.
  13. Paghimo og dugang nga ginumero nga mga han-ay sa mga paresan sa tugma–aksyon sulod sa polisiya sa datos, kon gikinahanglan.
  14. Kung ang usa ka ruta dili motakdo sa bisan unsang mga kondisyon sa usa sa mga han-ay, kini gisalikway pinaagi sa default. Kung gusto nimo nga dawaton ang dili parehas nga prefix, i-configure ang default nga aksyon alang sa palisiya: vSmart(config-policy-name)# default-action accept
  15. Ibutang ang polisiya sa usa o daghan pang mga site sa overlay network: vSmart(config)# apply-policy site-list list-name data-policy policy-name (tanan | from-service | from-tunnel) vEdge(config)# policy app-visibility Gamita ang mosunod nga show commands para sa visibility sa klasipikasyon sa trapiko:
    • ipakita app dpi dagan
    • ipakita suporta dpi nagaagay aktibo detalye
    • ipakita app dpi aplikasyon
    • ipakita suporta dpi agay expired detalye
    • ipakita suporta dpi statistics

Klasipikasyon sa Trapiko Gamit ang NBAR

Talaan 3: Kasaysayan sa Feature

Feature Pagpagawas sa Impormasyon Deskripsyon
Klasipikasyon sa Trapiko Gamit ang NBAR Cisco SD-WAN Release 20.6.1
Cisco vManage Release 20.6.1		 Kini nga bahin gipalapad
Aplikasyon nga Gibase sa Network
Recognition (NBAR) nga suporta sa
Cisco SD-WAN vEdge device.

Impormasyon bahin sa NBAR

Sugod sa Cisco SD-WAN Release 20.6.1, ang Cisco vEdge device naggamit sa Network-Based Application Recognition isip SD-WAN Application Intelligence Engine (SAIE).
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1 Nota
Sa Cisco vManage Release 20.7.x ug sa sayo pa nga pagpagawas, ang SAIE nga dagan gitawag nga lawom nga packet inspection (DPI) nga dagan.
Ang Cisco NBAR usa ka makina sa klasipikasyon nga nag-ila ug nagklasipikar sa daghang lainlain nga mga protocol ug aplikasyon. Gihimo niini ang dagan sa SAIE sa trapiko sa network aron mailhan ang mga aplikasyon sa network sumala sa ilang mga kinaiya sa trapiko.
Ang piho nga mga kinaiya sa trapiko sa usa ka aplikasyon sa network gitawag nga mga pirma sa aplikasyon. Giputos sa Cisco ang pirma alang sa usa ka aplikasyon, kauban ang ubang impormasyon, isip protocol. Giputos sa Cisco ang usa ka dako nga hugpong sa mga protocol, nga naglangkob sa daghang kasagarang mga aplikasyon sa network, ingon usa ka Protocol Pack. Ang Cisco nag-update ug nag-apod-apod sa mga Protocol Packs kanunay. Naghatag sila usa ka database sa mga pirma sa aplikasyon sa network aron magamit sa NBAR aron mailhan ang trapiko sa aplikasyon sa network.
Ang termino nga mga aplikasyon sa network kay gihubit sa lapad, ug mahimong maglakip sa tanan nga mosunod, ug daghan pa:

  • Social media webmga site
  • Voice over IP (VoIP) nga mga aplikasyon
  • Pag-stream sa audio ug video, sama sa Cisco Webex
  • Mga aplikasyon sa panganod, sama sa pagtipig sa panganod
  • Mga aplikasyon sa SaaS
  • Pasadya nga mga aplikasyon sa network nga piho sa usa ka organisasyon

Ang pag-ila sa mga aplikasyon mapuslanon alang sa pag-monitor sa trapiko sa network, pag-configure sa palisiya sa trapiko nga nahibal-an sa aplikasyon, ug uban pa. Aron i-summarize ang mga pirma sa aplikasyon sa network, mga protocol, ug mga Protocol Pack, ug giunsa kini paggamit sa NBAR:

  • Ang trapiko sa usa ka aplikasyon sa network adunay talagsaon nga mga kinaiya nga magamit aron mahibal-an ang trapiko nga nahisakop sa kana nga piho nga aplikasyon. Kini nga mga kinaiya gitawag nga mga pirma sa aplikasyon.
  • Giputos sa Cisco ang pirma alang sa usa ka piho nga aplikasyon sa network ingon usa ka protocol.
  • Giputos sa Cisco ang usa ka dako nga hugpong sa mga protocol, nga naglangkob sa kasagarang nahitabo nga mga aplikasyon sa internet, ingon Protocol Packs.
  • Naghimo ang Cisco NBAR og lawom nga pag-inspeksyon sa packet sa trapiko aron makolekta ang kasayuran nga gikinahanglan aron mailhan ang mga gigikanan sa trapiko, ug gigamit ang mga protocol, sama sa gihatag sa Mga Protocol Pack, aron ipares ang kasayuran sa piho nga aplikasyon sa network. Ang resulta mao nga ang NBAR nagpaila sa mga aplikasyon sa network nga nagpatunghag trapiko sa network.

Paghiusa sa NBAR
Ang pag-upgrade sa Cisco SD-WAN controllers ug Cisco vEdge device ngadto sa Cisco SD-WAN Release 20.6.1 makapahimo sa paggamit sa NBAR. Ang pagpaila sa NBAR isip SD-WAN Application Intelligence Engine (SAIE) sa kini nga pagpagawas mahimong makaapekto sa sentralisadong palisiya nga nahibal-an sa aplikasyon. Among girekomendar ang pag-upgrade sa mosunod nga han-ay. Alang sa matag lakang, tan-awa ang mga nota bahin sa NBAR ug palisiya nga nahibal-an sa aplikasyon.
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1 Nota
Sa Cisco vManage Release 20.7.x ug sa sayo pa nga pagpagawas, ang SAIE nga dagan gitawag nga lawom nga packet inspection (DPI) nga dagan.

  1. Pag-upgrade sa Cisco vManage
    Nota
    Atol sa pag-upgrade sa Cisco vManage Release 20.6.1, ang Cisco vManage nagpaila sa dili suportadong mga aplikasyon o bisan unsang mapping nga nawala sa configuration pinaagi sa usa ka mensahe sa pasidaan. Pagkahuman sa pag-upgrade, kung mag log in ka, usa ka kahon sa dialogo ang magpakita sa palisiya, ngalan sa lista sa app, dili suportado nga aplikasyon, ug mga mapping nga nawala sa lista sa aplikasyon. Mahimo nimong i-download ang kasayuran aron ma-review ug usba ang mga palisiya nga nahibal-an sa aplikasyon.
  2. Pag-upgrade sa Cisco vSmart Controller ug Cisco vBond Controller
    CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1Nota
    Ang proseso sa pag-upgrade alang sa mga tigkontrol sa Cisco SD-WAN nagsusi sa bisan unsang kasamtangan nga nahibal-an sa aplikasyon nga sentralisadong mga palisiya aron mahibal-an kung gigamit ba nila ang mga aplikasyon nga wala gisuportahan sa NBAR. Kung mao, ang proseso sa pag-upgrade mag-aghat kanimo sa kasayuran bahin sa kung giunsa ang pag-update sa mga palisiya aron mahiuyon sa NBAR.
  3. Pag-upgrade sa aparato sa Cisco vEdge
    Nota
    Human sa pag-upgrade sa Cisco SD-WAN Release 20.6.1, ang Cisco vEdge device naggamit sa NBAR alang sa SAIE flow. Ang mga ID sa aplikasyon sa mga rekord sa cFlowd gi-eksport sa mga external collector gikan sa Cisco vEdge device. Ang mga ID sa aplikasyon katumbas sa NBAR ug mga mapa sa mga ngalan sa aplikasyon sumala niana. Ang Application ID sa pagmapa sa ngalan sa aplikasyon anaa sa NBAR Protocol Pack o sa Cisco vEdge device show command, ipakita ang app dpi supported-applications app-id.
    Para sa impormasyon bahin sa pag-upgrade sa software ug sa labing maayong mga gawi, tan-awa ang Upgrade sa Software.

Sa Cisco vManage, mahimo nimong i-configure ang polisiya gamit ang usa sa mosunod nga duha ka pamaagi:

  1. Magbubuhat sa polisiya: Mahimo nimong pilion ang gikinahanglan nga mga aplikasyon gikan sa usa ka lista sa gisuportahan nga mga aplikasyon nga gamiton sa usa ka palisiya. Gimapa sa Cisco vManage kini nga mga ngalan sa aplikasyon sa mga aplikasyon nga nahiuyon sa NBAR ug nagpatunghag mga ngalan sa aplikasyon nga nahiuyon sa SAIE.
  2. Mga templates: Uban sa polisiya ug device CLI templates, makahimo ka og custom nga mga polisiya nga mahimong maglakip sa mga ngalan sa mga aplikasyon nga espesipiko sa SAIE.

Kung imong gi-upgrade ang Cisco vSmart Controller ug iduso ang bisan unsang mga palisiya o template, ang aparato makamugna og mga syslog, SNMP traps, ug mga notipikasyon sa Netconf alang sa bisan unsang dili pagtugma sa aplikasyon. Mahimo nimo view ang mga pahibalo sa Monitor > Mga Hitabo nga panid. Ang mensahe sa pagpahibalo naglista sa mga ngalan sa aplikasyon ug ang giusab nga ngalan sa mga ngalan sa aplikasyon.
Mahimo nimo view ang mga alarma nga may kalabutan sa dili suportadong mga aplikasyon ug ang mga aplikasyon nga kinahanglan ilisan sa ngalan sa Monitor > Mga Alarm nga panid. Ang mensahe sa alarma naglista sa dili suportadong mga ngalan sa aplikasyon.
Mahimo nimo view ang mga aplikasyon nga gitakda sa mga palisiya nga nahibal-an sa aplikasyon gamit ang show app dpi applications command. Para sa impormasyon bahin niini nga sugo, tan-awa ang show app dpi applications.

Gisuportahan nga mga Platform alang sa Klasipikasyon sa Trapiko Gamit ang NBAR
Ang mosunud usa ka lista sa mga aparato sa Cisco vEdge nga nagsuporta sa NBAR:

  • vEdge 100b
  • vEdge 100m
  • vEdge 1000
  • vEdge 2000
  • vEdge 5000
  • vEdge Cloud Router
  • ISR1100- 4G
  • ISR1100- 6G

Mga Kaayohan sa Paggamit sa NBAR

  • Ang makanunayon nga pamatasan sa klasipikasyon sa aplikasyon sa mga platform sa Cisco SD-WAN ug nagkasagol nga pag-deploy.
  • Pag-access sa tanang mga aplikasyon nga gisuportahan sa NBAR pinaagi sa Cisco vManage.
  • Mas maayo nga performance ug throughput sa NBAR.
  • Gisuportahan sa NBAR ang mas maayo nga sub-classification alang sa mga aplikasyon sa grado sa negosyo.

Mga Pagdili alang sa Klasipikasyon sa Trapiko Gamit ang NBAR

  • Ang mosunod nga mga bahin wala gisuportahan sa Cisco vEdge device sa Cisco SD-WAN Release 20.6.1:
  • Custom nga mga Aplikasyon
  • Cisco Software-Defined Application Visibility and Control (SD-AVC)
    CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Icon 1Nota
    Kini nga mga bahin wala usab gisuportahan sa Cisco vEdge nga mga aparato sa una nga pagpagawas.
  • Gipakita sa Cisco vManage ang mga alarma sa Monitor > Mga alarma nga panid alang sa naandan nga mga aplikasyon aron ipakita nga ang mga aparato sa Cisco vEdge wala nagsuporta sa naandan nga aplikasyon.

Mga Dokumento / Mga Kapanguhaan

CISCO SD-WAN Catalyst Application Intelligence Engine Flow [pdf] Giya sa Gumagamit
SD-WAN Catalyst Application Intelligence Engine Flow, SD-WAN, Catalyst Application Intelligence Engine Flow, Application Intelligence Engine Flow, Intelligence Engine Flow, Engine Flow, Flow

Mga pakisayran

May Kalabutan nga mga Post

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *