Logo CISCOPandhuan pangguna

CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Gambar 1

Isine ndhelikake
1 Cisco Catalyst SD-WAN Aplikasi Intelligence Engine Aliran
2 Cisco Catalyst SD-WAN Aplikasi Intelligence Engine mili liwatview
3 Monitor Aplikasi sing mlaku
4 View Aplikasi SAIE
5 Klasifikasi Lalu Lintas Nggunakake NBAR
6 Informasi babagan NBAR
7 Keuntungan saka Nggunakake NBAR
8 Dokumen / Sumber Daya
8.1 Referensi
9 Kiriman sing gegandhengan

Cisco Catalyst SD-WAN Aplikasi Intelligence Engine Aliran

CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1 Cathetan
Kanggo nyederhanakake lan konsistensi, wis solusi Cisco SD-WAN rebranded minangka Cisco Catalyst SD-WAN. Kajaba iku, saka Cisco IOS XE SD-WAN Release 17.12.1a lan Cisco Catalyst SD-WAN Release 20.12.1, owah-owahan komponen ing ngisor iki ditrapake: Cisco vManage kanggo Cisco Catalyst SD-WAN Manager, Cisco vAnalytics kanggo Cisco Catalyst SD-WAN. Analytics, Cisco vBond kanggo Cisco Catalyst SD-WAN Validator, lan Cisco vSmart kanggo Cisco Catalyst SD-WAN Controller. Deleng Cathetan Rilis paling anyar kanggo dhaptar lengkap kabeh owah-owahan jeneng merek komponen. Nalika kita pindhah menyang jeneng anyar, sawetara inconsistencies bisa uga ana ing set dokumentasi amarga pendekatan bertahap kanggo nganyari antarmuka panganggo produk piranti lunak.
Topik ing bagean iki nyedhiyani liwatview informasi babagan aliran Cisco Catalyst SD-WAN Aplikasi Intelligence Engine (SAIE), lan carane ngatur aliran nggunakake Cisco SD-WAN Manager utawa CLI.

  • Cisco Catalyst SD-WAN Aplikasi Intelligence Engine mili liwatview, ing kaca 1
  • Konfigurasi Cisco Catalyst SD-WAN Application Intelligence Engine Flow Nggunakake Cisco SD-WAN Manager, ing kaca 2
  • Konfigurasi SD-WAN Application Intelligence Engine Flow Nggunakake CLI, ing kaca 6
  • Klasifikasi Lalu Lintas Nggunakake NBAR, ing kaca 8

Cisco Catalyst SD-WAN Aplikasi Intelligence Engine mili liwatview

Cisco Catalyst SD-WAN Aplikasi Intelligence Engine (SAIE) aliran menehi kemampuan kanggo katon menyang paket kepungkur informasi header dhasar. Aliran SAIE nemtokake isi paket tartamtu, lan banjur ngrekam informasi kasebut kanggo tujuan statistik utawa nindakake tumindak ing paket kasebut.
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1 Cathetan
Ing Cisco vManage Release 20.7.1 lan rilis sadurungé, aliran SAIE diarani aliran inspeksi paket jero (DPI).

Keuntungan kalebu nambah visibilitas menyang lalu lintas jaringan, sing ngidini operator jaringan ngerti pola panggunaan lan nggandhengake informasi kinerja jaringan bebarengan karo nyedhiyakake tagihan basis panggunaan utawa malah ngawasi panggunaan sing bisa ditampa. Aliran SAIE uga bisa nyuda biaya sakabèhé ing jaringan.
Sampeyan bisa ngatur aliran SAIE nggunakake kabijakan data terpusat. Sampeyan nemtokake aplikasi kapentingan ing Cisco SD-WAN Manager dhaftar privasi utawa karo dhaftar privasi app-dhaftar printah CLI, lan sampeyan nelpon dhaptar iki ing printah privasi data-kabijakan. Sampeyan bisa ngontrol jalur lalu lintas aplikasi liwat jaringan kanthi nemtokake, ing bagean tumindak saka kabijakan data, TLOC lokal utawa TLOC remot, utawa kanggo kontrol sing ketat, sampeyan bisa nemtokake loro-lorone.

Dhaptar protokol ing ngisor iki ora didhukung ing aliran SAIE:

  • Open Shortest Path First (OSPF)
  • Border Gateway Protocol (BGP)
  • Internet Control Message Protocol (ICMP)
  • Dwidirectional Forwarding Detection (BFD)

Ngatur Cisco Catalyst SD-WAN Aplikasi Intelligence
Aliran Engine Nggunakake Cisco SD-WAN Manager
Kanggo ngatur aliran Cisco Catalyst SD-WAN Aplikasi Intelligence Engine (SAIE), nggunakake Cisco SD-WAN Manager tuntunan konfigurasi privasi.
Wisaya kasusun saka layar urutan ing ngisor iki sing nuntun sampeyan ing proses nggawe lan nyunting komponen kebijakan:

  • Nggawe Aplikasi utawa Kelompok Kepentingan-Nggawe dhaptar sing nglumpukake item sing gegandhengan lan sampeyan nelpon ing match utawa tumindak komponen saka kabijakan. Kanggo rincian konfigurasi, ndeleng Konfigurasi Groups of Interest.
  • Ngatur Aturan Lalu Lintas-Nggawe cocog lan kahanan tumindak saka kawicaksanan. Kanggo rincian konfigurasi, ndeleng Ngatur Aturan Lalu Lintas.
  • Nerapake Kabijakan menyang Situs lan VPN—Kabijakan asosiasi karo situs lan VPN ing jaringan overlay.

Aplikasi Kebijakan Terpusat kanggo SD-WAN Application Intelligence Engine Flow
Kanggo mesthekake yen kabijakan data terpusat kanggo SD-WAN Application Intelligence Engine (SAIE) aliran njupuk efek, sampeyan kudu aplikasi menyang dhaptar situs ing jaringan overlay.
Kanggo aplikasi kawicaksanan terpusat ing Cisco SD-WAN Manager, ndeleng Konfigurasi Kebijakan terpusat Nggunakake Cisco SD-WAN Manager.

Kanggo ngetrapake kabijakan terpusat ing CLI:
vSmart(config)# aplikasi-kabijakan daftar situs-dhaptar-jeneng data-kabijakan-jeneng (kabeh | saka-layanan | saka-tunnel)
Kanthi gawan, kabijakan data ditrapake kanggo kabeh lalu lintas data sing liwat Cisco Catalyst SD-WAN Controller: kabijakan ngevaluasi kabeh lalu lintas data saka situs lokal (yaiku, saka sisih layanan router) menyang antarmuka trowongan, lan ngevaluasi kabeh lalu lintas sing mlebu menyang situs lokal liwat antarmuka trowongan. Sampeyan bisa kanthi tegas ngatur prilaku iki kanthi nyakup kabeh pilihan. Supaya kabijakan data mung ditrapake kanggo kabijakan sing metu saka situs lokal, kalebu pilihan saka layanan. Supaya kabijakan kasebut mung ditrapake kanggo lalu lintas mlebu, lebokake pilihan saka trowongan.
Sampeyan ora bisa ngetrapake jinis kabijakan sing padha menyang dhaptar situs sing ngemot ID situs sing tumpang tindih. Tegese, kabeh kabijakan data ora bisa duwe dhaptar situs sing tumpang tindih. Yen sampeyan ora sengaja misconfigure dhaptar situs tumpang tindih, nyoba kanggo nindakake konfigurasi ing Cisco Catalyst SD-WAN Controller gagal.
Sanalika sampeyan kasil ngaktifake konfigurasi dening nerbitake printah tundhuk, nyurung Cisco Catalyst SD-WAN Controller privasi data kanggo piranti Cisco vEdge dumunung ing situs kasebut. Kanggo view privasi minangka diatur ing Cisco Catalyst SD-WAN Controller, nggunakake printah show mlaku-config ing Cisco Catalyst SD-WAN Controller:
vSmart # nuduhake kabijakan running-config
vSmart # nuduhake running-config apply-policy
Kanggo view kawicaksanan sing wis di-push kanggo piranti Cisco vEdge, nggunakake privasi show saka-vsmart printah ing piranti Cisco vEdge.
vEdge # nuduhake kabijakan saka-vsmart

Monitor Aplikasi sing mlaku

Kanggo ngaktifake infrastruktur SD-WAN Application Intelligence Engine (SAIE) ing piranti Cisco vEdge, sampeyan kudu ngaktifake visibilitas aplikasi ing piranti kasebut:
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1 Cathetan
Ing Cisco vManage Release 20.7.x lan rilis sadurungé, aliran SAIE diarani aliran inspeksi paket jero (DPI).
vEdge(config)# kabijakan app-visibility
Kanggo nampilake informasi babagan aplikasi sing mlaku, gunakake nuduhake app dpi didhukung-aplikasi, nuduhake aplikasi aplikasi dpi, lan nuduhake aliran dpi app printah ing piranti.

View Aplikasi SAIE

Sampeyan bisa view dhaptar kabeh aplikasi sing ngerti aplikasi sing didhukung dening piranti lunak Cisco Catalyst SD-WAN ing router nggunakake langkah-langkah ing ngisor iki:

  1. Saka menu Cisco SD-WAN Manager, pilih Monitor > Piranti.
    Cisco vManage Release 20.6.x lan sadurungé: Saka menu Cisco SD-WAN Manager, pilih Monitor> jaringan.
  2. Klik WAN-Edge, pilih Piranti sing ndhukung alur SD-WAN Application Intelligence Engine (SAIE). Kaca Cisco SD-WAN Manager Control Connections ditampilake.
  3. Ing panel kiwa, pilih Real Time kanggo view rincian piranti.
  4. Saka Pilihan Piranti gulung-mudhun, pilih Aplikasi SAIE kanggo view dhaptar aplikasi sing mlaku ing piranti.
  5. Saka Pilihan Piranti gulung-mudhun, pilih SAIE Didhukung Aplikasi kanggo view dhaptar aplikasi sing didhukung ing piranti.

Parameter Tindakan kanggo Konfigurasi SD-WAN Application Intelligence Engine Flow
Nalika lalu lintas data cocog karo kahanan ing bagean cocog saka privasi data terpusat, paket bisa ditampa utawa dropped, lan bisa dietung. Banjur, sampeyan bisa nggandhengake parameter karo paket sing ditampa.

Saka menu Cisco SD-WAN Manager, sampeyan bisa ngatur paramèter cocog saka:

  • Konfigurasi > Kabijakan > Kebijakan Terpusat > Tambah Kebijakan > Konfigurasi Aturan Lalu Lintas > (Application-Aware Routing | Data Lalu Lintas | Cflowd) > Jinis Urutan > Aturan Urutan > Tindakan
  • Konfigurasi > Kabijakan > Pilihan Kustom > Kebijakan Terpusat > Kebijakan Lalu Lintas > (Application-Aware Routing | Data Lalu Lintas | Cflowd) > Jinis Urutan > Aturan Urutan > Tindakan.

Ing CLI, sampeyan ngatur paramèter tumindak miturut printah tumindak urutan data-kabijakan vpn-dhaftar.
Saben urutan ing kabijakan data terpusat bisa ngemot siji kahanan tumindak.
Ing tumindak kasebut, sampeyan kudu nemtokake manawa arep nampa utawa nyelehake paket data sing cocog, lan arep ngetung:

Tabel 1:

Katrangan Cisco SD-WAN Manager Komando CLI Nilai utawa Range
Nampa paket. Paket sing ditampa layak kanggo diowahi dening paramèter tambahan sing dikonfigurasi ing bagean tumindak konfigurasi kebijakan. Klik Accept. nampa
Ngitung paket sing ditampa utawa dicelupake. Action Counter Klik Accept, banjur action Counter count counter-jeneng Jeneng counter. Gunakake printah kabijakan nuduhake akses-dhaftar counters ing piranti Cisco.
Buang paket. Iki minangka tumindak standar. Klik Drop log
Log paket. Paket diselehake ing pesen lan sistem log vsyslog (syslog) files. Action Log Klik Accept, banjur action Log nyelehake Kanggo view log paket, nggunakake show app log mili lan nuduhake printah log.

Kanggo view log paket, gunakake aliran log app show lan nuduhake printah log.
Banjur, kanggo paket sing ditampa, paramèter ing ngisor iki bisa dikonfigurasi.

Tabel 2:

Katrangan Cisco SD-WAN Manager Komando CLI Nilai utawa Range
Nilai saka DSCP. Klik Tampa, banjur tumindak DSCP. nyetel nilai dscp Nilai utawa Range
Kelas maju. Klik Accept, banjur tumindak Forwarding Class. nyetel nilai forwarding-kelas Jeneng kelas forwarding
Paket sing cocog langsung menyang TLOC sing cocog karo warna lan enkapsulasi Kanthi gawan, yen TLOC ora kasedhiya, lalu lintas diterusake nggunakake TLOC alternatif. Klik Tampa, banjur tumindak TLOC Lokal atur warna warna lokal-tloc [encapsulation encapsulation] warna bisa: 3g, biz-internet, biru, tembaga, custom1, custom2, custom3, standar, emas,
ijo lte, metro-ethernet mpls, private1 liwat
private6, umum-internet, abang, lan salaka. Kanthi gawan, enkapsulasi punika ipsec. Bisa uga gre.
Paket cocog langsung menyang salah siji saka TLOCs ing dhaftar yen TLOC cocog werna lan enkapsulasi Kanthi gawan, yen TLOC ora kasedhiya, lalu lintas diterusake nggunakake TLOC sulih. Kanggo nyelehake lalu lintas yen TLOC ora kasedhiya, lebokake pilihan watesan. Klik Tampa, banjur tumindak TLOC Lokal atur enkapsulasi warna warna lokal-tloc-list [watesan
Setel hop sabanjure kanggo ngirim paket kasebut. Klik Tampa, banjur tumindak Sabanjure Hop. nyetel next-hop ip-address alamat IP
Nglamar polisi. Klik Tampa, banjur tumindak Policer. nyetel jeneng polisi polisi Jeneng polisi sing dikonfigurasi karo polisi polisi
dhawuh.
Paket sing cocog langsung menyang layanan jeneng, sadurunge ngirim lalu lintas menyang tujuan utama. Alamat TLOC utawa dhaptar TLOC ngenali TLOC remot sing lalu lintas kudu dialihake kanggo nggayuh layanan kasebut. Ing kasus pirang-pirang TLOC, lalu lintas diimbangi beban ing antarane. Pengenal VPN yaiku lokasi layanan kasebut. Ngatur layanan dhewe ing piranti Cisco sing digabungake karo piranti layanan, nggunakake printah konfigurasi layanan vpn. Klik Tampa, banjur Layanan tumindak. atur jeneng layanan layanan [tloc ip-address | tloc-list-name] [vpn vpn-id] Layanan standar: FW, IDS, IDP Layanan khusus: netsvc1, netsvc2,netsvc3, netsvc4 Dhaptar TLOC dikonfigurasi karo dhaptar dhaptar tloc-list.
Paket sing cocog langsung menyang layanan sing dijenengi sing bisa digayuh nggunakake trowongan RE sing sumber ing VPN transportasi (VPN 0). Yen trowongan GRE digunakake kanggo nggayuh layanan mudhun, nuntun paket bali menyang nggunakake nuntun standar. Kanggo nyelehake paket nalika trowongan GRE menyang layanan ora bisa digayuh, kalebu pilihan watesan. Ing layanan VPN, sampeyan uga kudu ngiklanake layanan kasebut nggunakake printah layanan. Sampeyan ngatur
antarmuka GRE utawa antarmuka ing VPN transportasi (VPN 0).		 Klik Tampa, banjur Layanan tumindak. atur jeneng layanan layanan [tloc ip-address | tloc-list-name] [vpn vpn-id] Layanan standar: FW, IDS, IDP Layanan khusus: netsvc1, netsvc2, netsvc3, netsvc4
Lalu lintas langsung menyang TLOC remot. TLOC ditetepake kanthi alamat IP, warna, lan enkapsulasi. Klik Tampa, banjur tumindak TLOC. atur warna warna lokal-tloc [encapsulation encapsulation] Alamat, warna, lan enkapsulasi TLOC
Lalu lintas langsung menyang salah sawijining TLOC remot ing dhaptar TLOC. Klik Tampa, banjur tumindak TLOC. nyetel tloc-list-name Jeneng dhaptar kabijakan dhaptar dhaptar tloc
Setel VPN sing dadi bagéan saka paket kasebut. Klik Tampa, banjur tumindak VPN. nyetel vpn vpn-id 0 nganti 65530

Tindakan Default
Yen paket data sing dievaluasi ora cocog karo kahanan sing cocog ing kabijakan data, tumindak standar ditrapake ing paket kasebut. Kanthi gawan, paket data dibuwang.
Saka menu Cisco SD-WAN Manager, sampeyan ngowahi tumindak standar saka Konfigurasi> Kabijakan> Kebijakan Terpusat> Tambah Kebijakan> Konfigurasi Aturan Lalu Lintas> Rute Aplikasi-Aware> Urutan
Ketik > Aturan Urutan > Tindakan Default.
Ing CLI, sampeyan ngowahi tumindak gawan karo kabijakan data-kabijakan vpn-list default-action accept command.
Konfigurasi SD-WAN Application Intelligence Engine Flow Nggunakake CLI
Ing ngisor iki langkah-langkah tingkat dhuwur kanggo ngatur kabijakan data terpusat kanggo Aplikasi SD-WAN
Aliran Intelligence Engine (SAIE).
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1 Cathetan
Ing Cisco vManage Release 20.7.x lan rilis sadurungé, aliran SAIE diarani aliran inspeksi paket jero (DPI).

  1. Gawe dhaptar situs jaringan overlay sing bakal ditrapake kabijakan data nggunakake printah aplikasi-kabijakan:
    vSmart(config)# kebijakan vSmart(config-policy)# daftar situs-daftar-jeneng vSmart(config-daftar-daftar-jeneng)# site-id site-id
    Dhaptar bisa ngemot akeh ID situs sing perlu. Kalebu siji printah site-id kanggo saben ID situs. Kanggo ID situs sing cedhak, sampeyan bisa nemtokake sawetara nomer sing dipisahake nganggo garis (-).
    Nggawe dhaptar situs tambahan, yen perlu.
  2. Gawe dhaptar aplikasi lan kulawarga aplikasi sing kudu tundhuk karo kabijakan data. Saben dhaptar bisa ngemot siji utawa luwih jeneng aplikasi, utawa siji utawa luwih kulawarga aplikasi. Dhaptar siji ora bisa ngemot aplikasi lan kulawarga aplikasi.
    vSmart(config)# daftar kebijakan vSmart(config-lists)# app-list-list-name vSmart(config-app-list)# app application-name vSmart(config)# policy lists vSmart(config-lists)# app-list list-name vSmart(config-applist)# app-family family-name
  3. Gawe dhaptar awalan IP lan VPN, yen perlu:
    vSmart(config)# daftar kebijakan vSmart(config-lists)# data-prefix-list-list-name vSmart(config-lists-list-name)# ip-prefix prefix/dawa vSmart(config)# policy lists vSmart(config- daftar)# vpn-list-list-name vSmart(config-lists-list-name)# vpn vpn-id
  4. Nggawe dhaptar TLOCs, yen perlu: vSmart(config)# policy vSmart(config-policy)# daftar tloc-list-name vSmart(config-lists-list-name)# tloc ip-address color color encapsulation [nomer preferensi ]
  5. Nemtokake parameter policing, yen perlu: vSmart(config-policy)# policer policer-name vSmart(config-policer)# rate bandwidth vSmart(config-policer)# burst byte vSmart(config-policer)# beyond action
  6. Gawe conto kabijakan data lan hubungake karo dhaptar VPN: vSmart(config)# kabijakan data-kabijakan-jeneng vSmart(config-data-kabijakan-jeneng)# daftar-daftar-nama-vpn
  7. Nggawe seri saka match–pasangan urutan: vSmart(config-vpn-list)# urutan nomer vSmart(config-sequence-nomer)#
    Pasangan pertandhingan-tumindak dievaluasi kanthi urut, miturut nomer urut, diwiwiti saka pasangan nomer paling sithik lan dipungkasi nalika rute cocog karo kahanan ing salah sawijining pasangan. Utawa yen ora ana pertandhingan, tumindak standar ditindakake (nolak rute utawa nampa apa-apa).
  8. Nemtokake paramèter sing cocog adhedhasar aplikasi: vSmart(config-sequence-number)# match app-list-list-name
  9. Netepake paramèter pencocokan tambahan kanggo paket data: vSmart(config-sequence-number)# paramèter sing cocog
  10. Nemtokake tumindak sing kudu ditindakake nalika ana pertandhingan: vSmart(config-sequence-number)# action (nampa | drop) [count]
  11. Kanggo paket sing ditampa, nemtokake tumindak sing kudu ditindakake. Kanggo ngontrol trowongan ing ngendi paket kasebut lelungan, temtokake TLOC remot utawa lokal, utawa kanggo kontrol ketat ing dalan trowongan, atur loro: vSmart(config-action)# set tloc ip-address color color encapsulation vSmart(config-action) )# atur tloc-list-name vSmart(config-action)# set local-tloc color color encapsulation encapsulation vSmart(config-action)# set local-tloc-list color color encapsulation [watesan]
  12. Netepake tindakan tambahan sing kudu ditindakake.
  13. Nggawe urutan nomer tambahan saka pasangan sing cocog-tumindak ing kabijakan data, yen perlu.
  14. Yen rute ora cocog karo kahanan ing salah siji saka urutan, iku ditolak minangka standar. Yen sampeyan pengin prefiks sing ora cocog ditampa, atur tumindak standar kanggo kabijakan: vSmart(config-policy-name)# default-action accept
  15. Nerapake kabijakan menyang siji utawa luwih situs ing jaringan overlay: vSmart(config)# apply-policy-site-list-name data-policy policy-name (kabeh | from-service | from-tunnel) vEdge(config)# policy app-visibility Gunakake printah show ing ngisor iki kanggo visibilitas ing klasifikasi lalu lintas:
    • nuduhake app dpi mili
    • nuduhake dhukungan dpi mili rinci aktif
    • nuduhake aplikasi dpi app
    • nuduhake dhukungan dpi mili kadaluwarsa rinci
    • nuduhake statistik dhukungan dpi

Klasifikasi Lalu Lintas Nggunakake NBAR

Tabel 3: Riwayat Fitur

Fitur Rilis Informasi Katrangan
Klasifikasi Lalu Lintas Nggunakake NBAR Cisco SD-WAN Rilis 20.6.1
Cisco vManage Release 20.6.1		 Fitur iki ngluwihi
Aplikasi Berbasis Jaringan
Pangenalan (NBAR) support kanggo
piranti Cisco SD-WAN vEdge.

Informasi babagan NBAR

Wiwit saka Cisco SD-WAN Release 20.6.1, piranti Cisco vEdge nggunakake Pangenalan Aplikasi Network-Based minangka SD-WAN Application Intelligence Engine (SAIE).
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1 Cathetan
Ing Cisco vManage Release 20.7.x lan rilis sadurungé, aliran SAIE diarani aliran inspeksi paket jero (DPI).
Cisco NBAR punika engine klasifikasi sing ngenali lan klasifikasi macem-macem saka sudhut protokol lan aplikasi. Iku nindakake aliran SAIE ing lalu lintas jaringan kanggo ngenali aplikasi jaringan miturut karakteristik lalu lintas.
Karakteristik lalu lintas tartamtu saka aplikasi jaringan diarani teken aplikasi. Cisco paket teken kanggo aplikasi, bebarengan karo informasi liyane, minangka protokol. Cisco paket pesawat gedhe saka protokol, kalebu akeh aplikasi jaringan umum, minangka Protocol Pack. Cisco nganyari lan mbagekke Protocol Packs ajeg. Padha nyedhiyani database teken aplikasi jaringan kanggo NBAR digunakake kanggo ngenali lalu lintas aplikasi jaringan.
Istilah aplikasi jaringan ditetepake kanthi wiyar, lan bisa uga kalebu kabeh ing ngisor iki, lan liya-liyane:

  • media sosial websitus
  • Aplikasi Voice over IP (VoIP).
  • Streaming audio lan video, kayata Cisco Webex
  • Aplikasi awan, kayata kanggo panyimpenan awan
  • aplikasi SaaS
  • Aplikasi jaringan khusus khusus kanggo organisasi

Ngenali aplikasi migunani kanggo ngawasi lalu lintas jaringan, ngatur kabijakan lalu lintas sing ngerti aplikasi, lan liya-liyane. Kanggo ngringkes teken aplikasi jaringan, protokol, lan Paket Protokol, lan cara nggunakake NBAR:

  • Lalu lintas aplikasi jaringan nduweni ciri unik sing bisa digunakake kanggo ngenali lalu lintas minangka aplikasi tartamtu kasebut. Karakteristik kasebut diarani teken aplikasi.
  • Cisco paket teken kanggo aplikasi jaringan tartamtu minangka protokol.
  • Cisco paket pesawat gedhe saka protokol, panutup umum kedadean aplikasi internet, minangka Protocol Packs.
  • Cisco NBAR nindakake inspeksi paket jero babagan lalu lintas kanggo ngumpulake informasi sing dibutuhake kanggo ngenali sumber lalu lintas, lan nggunakake protokol, kayata sing kasedhiya ing Protocol Packs, kanggo cocog informasi kasebut menyang aplikasi jaringan tartamtu. Asil kasebut NBAR ngenali aplikasi jaringan sing ngasilake lalu lintas ing jaringan kasebut.

Integrasi karo NBAR
Nganyarke Cisco SD-WAN pengontrol lan piranti Cisco vEdge kanggo Cisco SD-WAN Release 20.6.1 mbisakake nggunakake NBAR. Introduksi NBAR minangka SD-WAN Application Intelligence Engine (SAIE) ing release iki bisa mengaruhi kabijakan terpusat sing ngerti aplikasi. Disaranake nganyarke ing urutan ngisor iki. Kanggo saben langkah, deleng cathetan babagan NBAR lan kabijakan sing ngerti aplikasi.
CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1 Cathetan
Ing Cisco vManage Release 20.7.x lan rilis sadurungé, aliran SAIE diarani aliran inspeksi paket jero (DPI).

  1. Cisco vManage upgrade
    Cathetan
    Sajrone upgrade kanggo Cisco vManage Release 20.6.1, Cisco vManage nuduhake aplikasi sing ora didhukung utawa pemetaan sing ilang ing konfigurasi liwat pesen bebaya. Sawise upgrade, nalika sampeyan mlebu, kothak dialog nampilake kabijakan, jeneng dhaptar aplikasi, aplikasi sing ora didhukung, lan pemetaan sing ilang ing dhaptar aplikasi. Sampeyan bisa ngundhuh informasi kanggo review lan ngowahi kabijakan sing ngerti babagan aplikasi.
  2. Cisco vSmart Controller lan Cisco vBond Controller upgrade
    CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1Cathetan
    Proses upgrade kanggo pengontrol Cisco SD-WAN mriksa kabijakan terpusat sing ana aplikasi-sadar kanggo nemtokake apa padha nggunakake aplikasi ora didhukung dening NBAR. Yen mangkono, proses upgrade njaluk sampeyan informasi babagan carane nganyari kabijakan supaya kompatibel karo NBAR.
  3. upgrade piranti Cisco vEdge
    Cathetan
    Sawise upgrade kanggo Cisco SD-WAN Release 20.6.1, piranti Cisco vEdge nggunakake NBAR kanggo aliran SAIE. ID aplikasi ing cathetan cFlowd diekspor menyang kolektor eksternal saka piranti Cisco vEdge. ID aplikasi cocog karo NBAR lan peta menyang jeneng aplikasi. ID aplikasi kanggo pemetaan jeneng aplikasi kasedhiya ing NBAR Protocol Pack utawa ing Cisco vEdge piranti nuduhake printah, nuduhake app dpi didhukung-aplikasi app-id.
    Kanggo informasi babagan nganyarke piranti lunak lan praktik paling apik, deleng Nganyarke Piranti Lunak.

Ing Cisco vManage, sampeyan bisa ngatur kabijakan nggunakake salah siji saka rong cara ing ngisor iki:

  1. Pambangun kabijakan: Sampeyan bisa milih aplikasi sing dibutuhake saka dhaptar aplikasi sing didhukung kanggo digunakake ing kabijakan. Cisco vManage map jeneng aplikasi iki kanggo aplikasi sing kompatibel karo NBAR lan ngasilake jeneng aplikasi SAIE-kompatibel.
  2. Cithakan: Kanthi kabijakan lan piranti CLI Cithakan, sampeyan bisa nggawe kawicaksanan adat sing bisa kalebu jeneng aplikasi sing khusus kanggo SAIE.

Nalika sampeyan nganyarke Cisco vSmart Controller lan nyurung kabijakan utawa cithakan apa wae, piranti kasebut ngasilake syslogs, traps SNMP, lan kabar Netconf kanggo aplikasi sing ora cocog. Sampeyan bisa view kabar ing kaca Monitor > Acara. Pesen kabar nampilake jeneng aplikasi lan jeneng aplikasi sing diganti jeneng.
Sampeyan bisa view weker sing ana gandhengane karo aplikasi sing ora didhukung lan aplikasi sing kudu diganti jeneng ing kaca Monitor > Weker. Pesen weker nampilake jeneng aplikasi sing ora didhukung.
Sampeyan bisa view aplikasi sing ditemtokake dening kabijakan sing ngerti aplikasi nggunakake perintah show app dpi applications. Kanggo informasi babagan printah iki, deleng nuduhake aplikasi dpi aplikasi.

Platform sing didhukung kanggo Klasifikasi Lalu Lintas Nggunakake NBAR
Ing ngisor iki dhaptar piranti Cisco vEdge sing ndhukung NBAR:

  • vEdge 100b
  • vEdge 100m
  • vEdge 1000
  • vEdge 2000
  • vEdge 5000
  • vEdge Cloud Router
  • ISR1100-4G
  • ISR1100-6G

Keuntungan saka Nggunakake NBAR

  • Prilaku klasifikasi aplikasi sing konsisten ing platform Cisco SD-WAN lan penyebaran campuran.
  • Akses menyang kabeh NBAR didhukung aplikasi liwat Cisco vManage.
  • Kinerja lan throughput sing luwih apik karo NBAR.
  • NBAR ndhukung sub-klasifikasi sing luwih apik kanggo aplikasi kelas perusahaan.

Watesan kanggo Klasifikasi Lintas Nggunakake NBAR

  • Fitur ing ngisor iki ora didhukung ing piranti Cisco vEdge ing Cisco SD-WAN Release 20.6.1:
  • Aplikasi khusus
  • Cisco Software-Defined Application Visibility and Control (SD-AVC)
    CISCO SD-WAN Catalyst Application Intelligence Engine Flow - Ikon 1Cathetan
    Fitur kasebut uga ora didhukung ing piranti Cisco vEdge ing rilis sadurungé.
  • Cisco vManage nampilake weker ing Monitor> Kaca weker kanggo aplikasi adat kanggo nunjukaké sing piranti Cisco vEdge ora ndhukung aplikasi adat.

Dokumen / Sumber Daya

CISCO SD-WAN Catalyst Aplikasi Intelligence Engine Aliran [pdf] Pandhuan pangguna
SD-WAN Catalyst Application Intelligence Engine Flow, SD-WAN, Catalyst Application Intelligence Engine Flow, Application Intelligence Engine Flow, Intelligence Engine Flow, Engine Flow, Flow

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *