د کارن لارښود

د سیسکو کتلست SD-WAN غوښتنلیک استخباراتي انجن جریان

نوټ
د ساده کولو او ثبات ترلاسه کولو لپاره، د سیسکو SD-WAN حل د Cisco Catalyst SD-WAN په توګه بیا نومول شوی. برسېره پردې، د Cisco IOS XE SD-WAN ریلیز 17.12.1a او د Cisco Catalyst SD-WAN ریلیز 20.12.1 څخه، لاندې اجزاو بدلونونه د تطبیق وړ دي: د Cisco vManage د Cisco Catalyst SD-WAN مدیر، Cisco vAnalytics to Catalyst-Cisco تجزیات، سیسکو vBond د Cisco Catalyst SD-WAN Validator، او Cisco vSmart د Cisco Catalyst SD-WAN کنټرولر ته. د ټولو برخو د برانډ نوم بدلونونو جامع لیست لپاره وروستي ریلیز یادداشتونه وګورئ. پداسې حال کې چې موږ نوي نومونو ته لیږدوو، ځینې ناانډولتیاوې ممکن د اسنادو په ترتیب کې شتون ولري ځکه چې د سافټویر محصول د کاروونکي انٹرفیس تازه کولو ته د مرحلې طریقې له امله.
په دې برخه کې موضوعات وړاندې کويview د Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) جریان، او د Cisco SD-WAN مدیر یا CLI په کارولو سره د جریان تنظیم کولو څرنګوالي په اړه معلومات.

• د سیسکو کتلست SD-WAN غوښتنلیک استخباراتي انجن جریان پای ته ورسیدviewپه 1 پاڼه کې
• په 2 پاڼه کې د Cisco SD-WAN مدیر په کارولو سره د سیسکو کتلست SD-WAN غوښتنلیک استخباراتي انجن جریان تنظیم کړئ
• په 6 پاڼه کې د CLI په کارولو سره د SD-WAN غوښتنلیک استخباراتي انجن جریان تنظیم کړئ
• د ټرافیک درجه بندي د NBAR په کارولو سره، په 8 پاڼه کې

د سیسکو کتلست SD-WAN غوښتنلیک استخباراتي انجن جریان پای ته ورسیدview

د سیسکو کتلست SD-WAN غوښتنلیک استخباراتي انجن (SAIE) جریان د دې وړتیا چمتو کوي چې پاکټ ته د لومړني سرلیک معلوماتو څخه تیر شي. د SAIE جریان د یوې ځانګړې کڅوړې مینځپانګې ټاکي ، او بیا یا دا معلومات د احصایوي اهدافو لپاره ثبتوي یا په کڅوړه کې عمل ترسره کوي.
نوټ
په Cisco vManage Release 20.7.1 او پخوانیو خپرونو کې، د SAIE جریان د ژور پیکټ تفتیش (DPI) جریان په نوم یادیږي.

په ګټو کې د شبکې ترافیک کې د لید زیاتوالی شامل دی، کوم چې د شبکې آپریټرانو ته دا توان ورکوي چې د کارونې نمونې درک کړي او د شبکې فعالیت معلوماتو سره د کارونې اساس بلینګ چمتو کولو یا حتی د منلو وړ کارونې نظارت سره اړیکه ونیسي. د SAIE جریان هم کولی شي په شبکه کې ټول لګښتونه کم کړي.
تاسو کولی شئ د مرکزي معلوماتو پالیسۍ په کارولو سره د SAIE جریان تنظیم کړئ. تاسو د سود غوښتنلیکونه د سیسکو SD-WAN مدیر پالیسي لیست کې یا د پالیسي لیستونو ایپ لیست CLI کمانډ سره تعریف کړئ ، او تاسو دا لیستونه د پالیسۍ ډیټا پالیسي کمانډ کې غږوئ. تاسو کولی شئ د شبکې له لارې د غوښتنلیک ترافیک لاره کنټرول کړئ ، د ډیټا پالیسي عمل برخه کې ، سیمه ایز TLOC یا ریموټ TLOC ، یا د سخت کنټرول لپاره ، تاسو دواړه تعریف کولی شئ.

د پروتوکولونو لاندې لیست د SAIE جریان کې نه ملاتړ کیږي:

• لومړی لنډه لاره خلاص کړئ (OSPF)
• د سرحدي دروازې پروتوکول (BGP)
• د انټرنیټ کنټرول پیغام پروتوکول (ICMP)
• د دوه اړخیزه لیږلو کشف (BFD)

د سیسکو کتلست SD-WAN غوښتنلیک استخبارات تنظیم کړئ
د سیسکو SD-WAN مدیر په کارولو سره د انجن جریان
د سیسکو کتلست SD-WAN غوښتنلیک استخباراتي انجن (SAIE) جریان تنظیمولو لپاره، د سیسکو SD-WAN مدیر پالیسي ترتیب کولو وزرډ وکاروئ.
وزرډ د لاندې ترتیبي سکرینونو څخه جوړ دی چې تاسو ته د پالیسۍ اجزاو رامینځته کولو او ترمیم کولو پروسې له لارې لارښود کوي:

• غوښتنلیکونه یا د ګټو ګروپونه جوړ کړئ - هغه لیستونه جوړ کړئ چې د اړونده توکو سره یوځای کړئ او تاسو د پالیسۍ په میچ یا عمل برخو کې غږ کوئ. د تشکیلاتو د جزیاتو لپاره، وګورئ د ګټو ګروپونه تنظیم کړئ.
• د ترافیکي مقرراتو ترتیب کول - د پالیسۍ میچ او عمل شرایط رامینځته کړئ. د تشکیلاتو د جزیاتو لپاره، د ټرافیک قواعد تنظیم کړئ وګورئ.
• په سایټونو او VPNs کې پالیسۍ پلي کړئ — په پوښښ شبکه کې د سایټونو او VPNs سره پالیسي شریک کړئ.

د SD-WAN غوښتنلیک استخباراتي انجن جریان لپاره مرکزي پالیسي پلي کړئ
د دې لپاره چې ډاډ ترلاسه شي چې د SD-WAN غوښتنلیک استخباراتي انجن (SAIE) جریان لپاره د مرکزي معلوماتو پالیسي اغیزمن کیږي، تاسو باید دا د پوښښ شبکه کې د سایټونو لیست کې پلي کړئ.
د سیسکو SD-WAN مدیر کې د مرکزي پالیسۍ پلي کولو لپاره، د سیسکو SD-WAN مدیر په کارولو سره مرکزي پالیسي تنظیم کړئ وګورئ.

په CLI کې د مرکزي پالیسۍ پلي کولو لپاره:
vSmart(config)# د پلي کولو پالیسي سایټ-لست لیست-نوم ډاټا-پالیسی پالیسي-نوم (ټول | له خدمت څخه | له تونل څخه)
د ډیفالټ په توګه، د ډیټا پالیسي د سیسکو کتلست SD-WAN کنټرولر څخه تیریږي د ټولو ډیټا ټرافیک باندې پلي کیږي: پالیسي د ټول ډیټا ټرافیک ارزونه کوي چې د ځایی سایټ څخه (یعنې د روټر خدمت اړخ څخه) د تونل انٹرفیس ته ځي، او دا د تونل انٹرفیس له لارې محلي سایټ ته د ننوتلو ټول ترافیک ارزوي. تاسو کولی شئ دا چلند په واضح ډول د ټول اختیار په شمول تنظیم کړئ. د دې لپاره چې د ډیټا پالیسي یوازې د محلي سایټ څخه وتلو پالیسۍ باندې پلي شي، د خدماتو څخه اختیار شامل کړئ. د دې لپاره چې پالیسي یوازې په راتلونکو ټرافیک کې پلي شي، د تونل څخه اختیار شامل کړئ.
تاسو نشئ کولی د سایټ لیستونو کې ورته ډول پالیسي پلي کړئ چې د سایټ IDs سره یوځای کیږي. دا دی، د ټولو معلوماتو پالیسي نشي کولی په خپل منځ کې د سایټ لیستونه ونلري. که تاسو په ناڅاپي ډول د سایټ لیستونو لیست غلط تنظیم کړئ، د سیسکو کتلست SD-WAN کنټرولر کې د ترتیب کولو هڅه ناکامه کیږي.
هرڅومره ژر چې تاسو د ژمنې کمانډ په صادرولو سره ترتیب په بریالیتوب سره فعال کړئ ، د سیسکو کتلست SD-WAN کنټرولر د ډیټا پالیسي د سیسکو ویج وسیلو ته فشار ورکوي چې په ټاکل شوي سایټونو کې موقعیت لري. ته view پالیسي لکه څنګه چې د سیسکو کتلست SD-WAN کنټرولر کې تنظیم شوې ، د سیسکو کتلست SD-WAN کنټرولر کې د show run-config کمانډ وکاروئ:
vSmart# د چلولو - تشکیل پالیسي ښیې
vSmart# د چلولو-config پلي کولو پالیسي ښیې
ته view هغه پالیسي چې د سیسکو ویج وسیلې ته اړول شوې ، د سیسکو ویج وسیلې څخه د vsmart کمانډ ښودلو پالیسي وکاروئ.
vEdge# د vsmart څخه پالیسي ښکاره کړئ

د چلولو غوښتنلیکونو څارنه

د سیسکو ویج وسیلو کې د SD-WAN غوښتنلیک استخباراتي انجن (SAIE) زیربنا فعالولو لپاره ، تاسو باید په وسیلو کې د غوښتنلیک لید فعال کړئ:
نوټ
په Cisco vManage Release 20.7.x او پخوانیو خپرونو کې، د SAIE جریان د ژور پیکټ تفتیش (DPI) جریان په نوم یادیږي.
vEdge(config)# د پالیسۍ ایپ لید
د چلولو غوښتنلیکونو په اړه د معلوماتو ښودلو لپاره، وکاروئ د اپلیکیشن dpi ملاتړ شوي غوښتنلیکونه وښایاست, د dpi غوښتنلیکونه ښکاره کړئ، او د اپلیکیشن dpi جریان وښایاست په وسیله امرونه.

View د SAIE غوښتنلیکونه

تاسو کولی شئ view د لاندې مرحلو په کارولو سره په روټر کې د سیسکو کتلست SD-WAN سافټویر لخوا ملاتړ شوي د ټولو غوښتنلیکونو - خبرتیا غوښتنلیکونو لیست:

1. د سیسکو SD-WAN مدیر مینو څخه ، مانیټر> وسیلې غوره کړئ.
   د Cisco vManage Release 20.6.x او پخوانۍ: د Cisco SD-WAN مدیر مینو څخه، مانیټر> شبکه غوره کړئ.
2. په WAN-Edge کلیک وکړئ، هغه وسیله غوره کړئ چې د SD-WAN غوښتنلیک استخباراتي انجن (SAIE) جریان ملاتړ کوي. د سیسکو SD-WAN مدیر کنټرول اتصال پاڼه ښودل کیږي.
3. په ښي پین کې، د ریښتیني وخت لپاره غوره کړئ view د وسیلې توضیحات.
4. د وسیلې اختیارونو ډراپ ډاون څخه ، د SAIE غوښتنلیکونه غوره کړئ to view د غوښتنلیکونو لیست چې په وسیله کې روان دي.
5. د وسیلې اختیارونو ډراپ ډاون څخه ، د SAIE ملاتړ شوي غوښتنلیکونه غوره کړئ view د غوښتنلیکونو لیست چې په وسیله کې ملاتړ کیږي.

د SD-WAN غوښتنلیک استخباراتي انجن جریان تنظیم کولو لپاره د عمل پیرامیټونه
کله چې د ډیټا ټرافیک د مرکزي شوي ډیټا پالیسي د میچ برخه کې شرایطو سره سمون خوري ، نو کڅوړه منل کیدی شي یا غورځول کیدی شي ، او دا شمیرل کیدی شي. بیا، تاسو کولی شئ پیرامیټونه د منل شوي پاکټونو سره شریک کړئ.

د سیسکو SD-WAN مدیر مینو څخه، تاسو کولی شئ د میچ پیرامیټونه له دې څخه تنظیم کړئ:

• ترتیب > پالیسۍ > مرکزي پالیسي > پالیسي اضافه کړئ > د ترافیک مقررات تنظیم کړئ > (د غوښتنلیک - خبرتیا لاره | د ترافیک ډیټا | Cflowd) > د ترتیب ډول > د ترتیب قاعده > عمل
• تشکیلات> پالیسۍ> دودیز اختیارونه> مرکزي پالیسي> ترافیک پالیسي> (د غوښتنلیک - خبرتیا لاره | د ترافیک ډیټا | Cflowd)> د ترتیب ډول> د ترتیب قاعده> عمل.

په CLI کې، تاسو د پالیسۍ ډاټا پالیسي vpn-list sequence action کمانډ لاندې د عمل پیرامیټونه تنظیم کړئ.
د مرکزي معلوماتو پالیسۍ کې هر ترتیب کولی شي یو عمل حالت ولري.
په عمل کې، تاسو لومړی مشخص کړئ چې ایا د مطابقت لرونکي ډیټا پیکټ منل یا پریښودل، او ایا دا شمیرل کیږي:

جدول 1:

تفصیل	د سیسکو SD-WAN مدیر	د CLI قومانده	ارزښت او حد
کڅوړه ومنئ. یو منل شوی پاکټ د پالیسۍ ترتیب کولو عمل برخه کې ترتیب شوي اضافي پیرامیټرو لخوا د تعدیل کولو وړ دی.	په قبول کلیک وکړئ.	منل	—
منل شوي یا غورځول شوي کڅوړې حساب کړئ.	د عمل کاونټر په قبول کلیک وکړئ، بیا د عمل کاونټر	د مقابل نوم شمیرل	د کاونټر نوم. د سیسکو وسیله کې د پالیسي لاسرسي لیست کاونټر کمانډ وکاروئ.
کڅوړه پریږدئ. دا اصلي عمل دی.	په ډراپ کلیک وکړئ	ننوتل	—
کڅوړه ننوتل. کڅوړې په پیغامونو کې ځای په ځای شوي او د vsyslog سیسټم لاګنګ (syslog) files.	د عمل لاګ په منلو کلیک وکړئ، بیا د عمل لاګ	غورځول	ته view د پیکټ لاګونه، د شو ایپ لاګ فلو وکاروئ او د لاګ کمانډونه وښایاست.

ته view د پیکټ لاګونه، د شو ایپ لاګ فلو وکاروئ او د لاګ کمانډونه وښایاست.
بیا، د یوې کڅوړې لپاره چې منل شوي، لاندې پیرامیټونه تنظیم کیدی شي.

جدول 2:

تفصیل	د سیسکو SD-WAN مدیر	د CLI قومانده	ارزښت او حد
د DSCP ارزښت	په قبول کلیک وکړئ، بیا د DSCP عمل وکړئ.	د dscp ارزښت ټاکل	ارزښت او حد
د مخ پر ودې ټولګي.	په قبول کلیک وکړئ، بیا د عمل فارورډینګ کلاس.	د فارورډینګ کلاس ارزښت ټاکل	د لیږلو ټولګي نوم
یو TLOC ته مستقیم میچینګ پیکټونه چې د رنګ او کیپسولیشن سره سمون لري په ډیفالټ ډول ، که چیرې TLOC شتون ونلري ، ترافیک د بدیل TLOC په کارولو سره لیږل کیږي.	په قبول کلیک وکړئ، بیا محلي TLOC عمل وکړئ	د محلي-tloc رنګ رنګ ترتیب کړئ [encap encapsulation]	رنګ کیدی شي: 3g، biz-انټرنېټ، نیلي، برونز، custom1، custom2، custom3، default، سرو زرو، شنه lte، metro-ethernet mpls، private1 through شخصي6، عامه انټرنیټ، سور، او سپینه. په ډیفالټ کې، encapsulation ipsec دی. دا هم کیدای شي gre وي.
په لیست کې د TLOCs څخه یو ته مستقیم میچینګ پیکټونه که چیرې TLOC د رنګ او encapsulation سره سمون ولري په ډیفالټ ، که چیرې TLOC شتون ونلري ، ترافیک د بدیل TLOC په کارولو سره لیږل کیږي. د ټرافیک کمولو لپاره که چیرې TLOC شتون ونلري، د محدودیت اختیار شامل کړئ.	په قبول کلیک وکړئ، بیا محلي TLOC عمل وکړئ	د محلي-tloc-list رنګ رنګ encap encapsulation تنظیم کړئ [محدود
راتلونکی هپ ترتیب کړئ کوم ته چې کڅوړه باید وړاندې شي.	په قبول کلیک وکړئ، بیا د نیکټ هپ عمل وکړئ.	د راتلونکي-هاپ IP پته تنظیم کړئ	IP پته
یو پولیس پلي کړئ.	په قبول کلیک وکړئ، بیا د عمل پولیس.	د پولیس پولیس نوم ترتیب کړئ	د پولیس نوم د پالیسۍ پولیس سره ترتیب شوی قومانده
د نوم خدمت ته مستقیم میچینګ پاکټونه، مخکې له دې چې ټرافیک خپل وروستي منزل ته ورسوي. د TLOC پته یا د TLOCs لیست د لرې پرتو TLOCs پیژني چې ټرافیک باید خدمت ته د رسیدو لپاره لیږل کیږي. د ډیری TLOCs په حالت کې، ټرافیک د دوی په منځ کې د بار سره متوازن دی. د VPN پیژندونکی هغه ځای دی چیرې چې خدمت موقعیت لري. خدمتونه پخپله په سیسکو وسیلو کې تنظیم کړئ چې د خدماتو وسیلو سره یوځای شوي ، د vpn خدمت ترتیب کولو کمانډ په کارولو سره.	په منلو کلیک وکړئ، بیا د عمل خدمت.	د خدمت خدمت نوم ترتیب کړئ [tloc ip-address | tloc-list list-name] [vpn vpn-id]	معیاري خدمتونه: FW, IDS, IDP ګمرکي خدمتونه: netsvc1, netsvc2,netsvc3, netsvc4 TLOC لیست د پالیسۍ لیست tloc لیست لیست سره ترتیب شوی.
نومول شوي خدمت ته مستقیم میچینګ پاکټونه چې د RE تونل په کارولو سره د لاسرسي وړ دي چې سرچینه یې په ټرانسپورټ VPN (VPN 0) کې ده. که خدمت ته د رسیدو لپاره کارول شوي GRE تونل ښکته وي ، د پیکټ روټینګ بیرته د معیاري روټینګ کارولو ته راځي. د پاکټونو پریښودو لپاره کله چې خدمت ته د GRE تونل د لاسرسي وړ نه وي ، د محدودیت اختیار پکې شامل کړئ. په خدمت VPN کې، تاسو باید د خدمت کمانډ په کارولو سره خدمت اعلان کړئ. تاسو ترتیب کړئ د ترانسپورت VPN (VPN 0) کې د GRE انٹرفیس یا انٹرفیس.	په منلو کلیک وکړئ، بیا د عمل خدمت.	د خدمت خدمت نوم ترتیب کړئ [tloc ip-address | tloc-list list-name] [vpn vpn-id]	معیاري خدمتونه: FW، IDS، IDP ګمرکي خدمتونه: netsvc1، netsvc2، netsvc3، netsvc4
یو لیرې TLOC ته مستقیم ترافیک. TLOC د دې IP پتې، رنګ، او انکیپسولیشن لخوا تعریف شوی.	په قبول کلیک وکړئ، بیا د TLOC عمل وکړئ.	د محلي-tloc رنګ رنګ ترتیب کړئ [encap encapsulation]	د TLOC پته، رنګ، او encapsulation
د TLOC لیست کې یو له لرې پرتو TLOCs ته مستقیم ترافیک.	په قبول کلیک وکړئ، بیا د TLOC عمل وکړئ.	tloc-list list-name ترتیب کړئ	د پالیسۍ نوم د tloc-list لیست لیست کوي
VPN تنظیم کړئ چې کڅوړه یې برخه ده.	په قبول کلیک وکړئ، بیا عمل VPN.	vpn vpn-id ترتیب کړئ	0 له 65530 څخه

ډیفالټ عمل
که چیرې د ډیټا پیکټ ارزول کیږي د ډیټا پالیسي کې د میچ شرایطو سره سمون ونلري ، نو په پاکټ کې ډیفالټ عمل پلي کیږي. د ډیفالټ په واسطه، د معلوماتو کڅوړه غورځول کیږي.
د سیسکو SD-WAN مدیر مینو څخه، تاسو د ترتیب> پالیسۍ> مرکزي پالیسي> پالیسي اضافه کړئ> د ټرافیک قواعد تنظیم کړئ> د غوښتنلیک خبرتیا روټینګ> ترتیب څخه ډیفالټ عمل بدل کړئ.
ډول> د ترتیب قاعده> ډیفالټ عمل.
په CLI کې، تاسو د پالیسۍ ډیټا پالیسي vpn-list default-action accept کمانډ سره ډیفالټ عمل بدل کړئ.
د CLI په کارولو سره د SD-WAN غوښتنلیک استخباراتي انجن جریان تنظیم کړئ
لاندې د SD-WAN غوښتنلیک لپاره د مرکزي ډیټا پالیسي تنظیم کولو لپاره د لوړې کچې مرحلې دي
د استخباراتو انجن (SAIE) جریان.
نوټ
په Cisco vManage Release 20.7.x او پخوانیو خپرونو کې، د SAIE جریان د ژور پیکټ تفتیش (DPI) جریان په نوم یادیږي.

1. د پوښښ شبکې سایټونو لیست جوړ کړئ چیرې چې د ډیټا پالیسي د پلي کولو پالیسي کمانډ په کارولو سره پلي کیږي:
   vSmart(config)# پالیسي vSmart(config-policy)# د سایټ-لست لیست-نوم لیستونه vSmart(config-lists-list-name)# site-id site-id
   لیست کولی شي د اړتیا په صورت کې د سایټ IDs ولري. د هر سایټ ID لپاره یو سایټ id کمانډ شامل کړئ. د مربوط سایټ IDs لپاره ، تاسو کولی شئ د ډیش (-) سره جلا شوي شمیرې مشخص کړئ.
   د اړتیا په صورت کې اضافي سایټ لیستونه جوړ کړئ.
2. د غوښتنلیکونو او غوښتنلیک کورنیو لیست جوړ کړئ چې د معلوماتو پالیسۍ تابع وي. هر لیست کولی شي د یو یا ډیرو غوښتنلیکونو نومونه، یا د یو یا ډیرو غوښتنلیک کورنۍ ولري. یو واحد لیست نشي کولی دواړه غوښتنلیکونه او د غوښتنلیک کورنۍ ولري.
   vSmart(config)# د پالیسۍ لیستونه vSmart(config-lists)# د اپلیکیشن لیست نوم vSmart(config-app-list)# د اپلیکیشن غوښتنلیک نوم vSmart(config)# د پالیسۍ لیستونه vSmart(config-lists)# د اپلیکیشن لیست لیست-نوم vSmart(config-applist)# اپلیکیشن-کورنۍ کورنۍ-نوم
3. د اړتیا په صورت کې، د IP مخکینیو او VPNs لیستونه جوړ کړئ:
   vSmart(config)# د پالیسۍ لیستونه vSmart(config-lists)# د معلوماتو مخکینۍ لیست لیست نوم vSmart(config-lists-list-name)# ip-prefix مخکینۍ/اوږدوالی vSmart(config)# د پالیسۍ لیستونه vSmart(config- لیستونه)# vpn-لست لیست-نوم vSmart(config-lists-list-name)# vpn vpn-id
4. د اړتیا په صورت کې د TLOCs لیستونه جوړ کړئ: vSmart(config)# پالیسي vSmart(config-policy)# لستونه tloc-list list-name vSmart(config-lists-list-name)# tloc ip-address color color encap encapsulation [د غوره توب شمیره ]
5. د اړتیا سره سم د پولیسو پیرامیټونه تعریف کړئ: vSmart(config-policy)# د پولیسو پولیسر نوم vSmart(config-policer)# نرخ بینډ ویت vSmart(config-policer)# برسټ بایټس vSmart(config-policer)# د عمل څخه ډیر
6. د ډیټا پالیسي بیلګه جوړه کړئ او د VPNs لیست سره یې شریک کړئ: vSmart(config)# د پالیسۍ ډیټا پالیسي پالیسي-نوم vSmart(config-data-policy-policy-name)# vpn-list list-name
7. د میچ - جوړه ترتیبونو لړۍ جوړه کړئ: vSmart(config-vpn-list)# د ترتیب شمیره vSmart(config-sequence-number)#
   د میچ – عمل جوړه په ترتیب سره ارزول کیږي، د ترتیب شمیرې په واسطه، د ټیټ شمیرې جوړې سره پیل کیږي او پای ته رسیږي کله چې لاره د یوې جوړې له شرایطو سره سمون خوري. یا که کومه لوبه ونشي، ډیفالټ اقدام ترسره کیږي (یا د لارې رد کول یا یې منل لکه څنګه چې دي).
8. د غوښتنلیکونو پراساس د میچ پیرامیټونه تعریف کړئ: vSmart(config-sequence-number)# میچ ایپ-لست لیست-نوم
9. د ډیټا پیکټو لپاره اضافي میچ پیرامیټونه تعریف کړئ: vSmart(config-sequence-number)# میچ پیرامیټونه
10. هغه کړنې تعریف کړئ چې باید ترسره شي کله چې لوبه ترسره شي: vSmart(config-sequence-number)# عمل (مننه | ډراپ) [شمار]
11. د هغو پاکټونو لپاره چې منل شوي، د ترسره کولو لپاره اقدامات تعریف کړئ. د تونل د کنټرول لپاره چې کڅوړې پکې سفر کوي ، لرې یا محلي TLOC تعریف کړئ ، یا د تونل په لاره باندې د سخت کنټرول لپاره ، دواړه تنظیم کړئ: vSmart(config-action)# set tloc ip-address color color encap encapsulation vSmart(config-action) )# د tloc-list لیست نوم vSmart(config-action) ترتیب کړئ # د محلي-tloc رنګ رنګ encap encapsulation vSmart (config-action) # ترتیب کړئ محلي-tloc-list رنګ رنګ encap encapsulation [محدود]
12. د ترسره کولو لپاره اضافي اقدامات تعریف کړئ.
13. د اړتیا په صورت کې د ډیټا پالیسي کې د میچ – عمل جوړه اضافي شمیرې ترتیبونه رامینځته کړئ.
14. که چیرې لاره په یوه ترتیب کې د کوم شرایطو سره سمون ونلري، دا د ډیفالټ لخوا رد کیږي. که تاسو غواړئ چې غیر مطابقت لرونکي مختګونه ومنل شي، د پالیسۍ لپاره ډیفالټ عمل ترتیب کړئ: vSmart(config-policy-name)# default-action accept
15. د پوښښ شبکه کې یو یا ډیرو سایټونو ته پالیسي پلي کړئ: vSmart(config)# د پلي کولو پالیسي سایټ-لست لیست-نوم ډیټا پالیسي پالیسي-نوم (ټول | له خدمت څخه | له تونل څخه) vEdge (config) # پالیسي د ایپ لید لید د ترافیک ډلبندۍ کې د لید لید لپاره لاندې نمایش کمانډونه وکاروئ:
    • د اپلیکیشن dpi جریان ښکاره کړئ
    • د ملاتړ dpi جریان فعال توضیحات وښایاست
    • د dpi غوښتنلیک ښکاره کړئ
    • د ملاتړ dpi جریان پای ته رسیدلي توضیحات وښایاست
    • د ملاتړ dpi احصایې وښایاست

د ټرافیک درجه بندي د NBAR په کارولو سره

جدول 3: د فیچر تاریخ

فیچر	د معلوماتو خپرول	تفصیل
د ټرافیک درجه بندي د NBAR په کارولو سره	د سیسکو SD-WAN خپرول 20.6.1 د سیسکو vManage خوشې کول 20.6.1	دا خصوصیت پراخیږي د شبکې پر بنسټ غوښتنلیک د پیژندنې (NBAR) ملاتړ د سیسکو SD-WAN vEdge وسایل.

د NBAR په اړه معلومات

د Cisco SD-WAN ریلیز 20.6.1 څخه پیل، د سیسکو ویج وسیلې د SD-WAN غوښتنلیک استخباراتي انجن (SAIE) په توګه د شبکې پراساس غوښتنلیک پیژندنه کاروي.
نوټ
په Cisco vManage Release 20.7.x او پخوانیو خپرونو کې، د SAIE جریان د ژور پیکټ تفتیش (DPI) جریان په نوم یادیږي.
سیسکو NBAR د ډلبندۍ انجن دی چې د پروتوکولونو او غوښتنلیکونو پراخه ډول پیژني او طبقه بندي کوي. دا د شبکې ترافیک کې د SAIE جریان ترسره کوي ترڅو د دوی د ترافیک ځانګړتیاو سره سم د شبکې غوښتنلیکونه وپیژني.
د شبکې غوښتنلیک ځانګړي ټرافيکي ځانګړتیاوې د غوښتنلیک لاسلیک بلل کیږي. سیسکو د غوښتنلیک لپاره لاسلیک بسته بندي کوي، د نورو معلوماتو سره یوځای د پروتوکول په توګه. سیسکو د پروتوکولونو لوی سیټ بسته کوي، د پروتوکول پیک په توګه د ډیری عام ډول شبکې غوښتنلیکونه پوښي. سیسکو په منظم ډول د پروتوکول پیک تازه کوي او توزیع کوي. دوی د NBAR لپاره د شبکې غوښتنلیک لاسلیکونو ډیټابیس چمتو کوي ترڅو د شبکې غوښتنلیک ترافیک پیژندلو لپاره وکاروي.
د شبکې غوښتنلیکونه په پراخه توګه تعریف شوي، او ممکن لاندې ټول شامل وي، او نور:

• ټولنیز رسنۍ webسایټونه
• غږ پورته IP (VoIP) غوښتنلیکونه
• د آډیو او ویډیو جریان کول، لکه سیسکو Webex
• د کلاوډ غوښتنلیکونه، لکه د بادل ذخیره کولو لپاره
• د SaaS غوښتنلیکونه
• د ګمرک شبکې غوښتنلیکونه د یوې ادارې لپاره ځانګړي دي

د غوښتنلیکونو پیژندل د شبکې ترافیک نظارت کولو ، د غوښتنلیک - خبرتیا ترافیک پالیسي تنظیم کولو او نور ډیر څه لپاره ګټور دي. د شبکې غوښتنلیک لاسلیکونو، پروتوکولونو، او پروتوکول پیکونو لنډیز کولو لپاره، او NBAR څنګه کاروي:

• د شبکې غوښتنلیک ترافیک ځانګړي ځانګړتیاوې لري چې د دې ځانګړي غوښتنلیک پورې اړوند ترافیک پیژندلو لپاره کارول کیدی شي. دا ځانګړتیاوې د غوښتنلیک لاسلیک بلل کیږي.
• سیسکو د پروتوکول په توګه د ځانګړي شبکې غوښتنلیک لپاره لاسلیک بسته کوي.
• سیسکو د پروتوکولونو لوی سیټ بسته بندي کوي، د پروتوکول پیک په توګه د انټرنېټ غوښتنلیکونو پوښښ کوي.
• Cisco NBAR د ټرافیک په اړه ژوره کڅوړه معاینه کوي ترڅو د ټرافیک سرچینې پیژندلو لپاره اړین معلومات راټول کړي، او پروتوکولونه کاروي، لکه څنګه چې په پروتوکول پیک کې چمتو شوي، د ځانګړو شبکو غوښتنلیکونو سره د دې معلوماتو سره سمون لپاره. پایله دا ده چې NBAR د شبکې غوښتنلیکونه پیژني چې په شبکه کې ترافیک تولیدوي.

د NBAR سره یوځای کول
د Cisco SD-WAN کنټرولرانو او Cisco vEdge وسیلو ته د Cisco SD-WAN ریلیز 20.6.1 ته وده ورکول د NBAR کارولو وړتیا ورکوي. پدې خپرونه کې د SD-WAN غوښتنلیک استخباراتي انجن (SAIE) په توګه د NBAR معرفي کول ممکن د غوښتنلیک - خبرتیا مرکزي پالیسۍ اغیزه وکړي. موږ په لاندې ترتیب کې د لوړولو وړاندیز کوو. د هر مرحلې لپاره، د NBAR او د غوښتنلیک خبرتیا پالیسۍ په اړه یادښتونه وګورئ.
نوټ
په Cisco vManage Release 20.7.x او پخوانیو خپرونو کې، د SAIE جریان د ژور پیکټ تفتیش (DPI) جریان په نوم یادیږي.

1. د سیسکو vManage اپ گریڈ
   نوټ
   د Cisco vManage Release 20.6.1 ته د لوړولو په جریان کې، Cisco vManage د خبرتیا پیغام له لارې غیر ملاتړ شوي غوښتنلیکونه یا کوم نقشه چې په ترتیب کې ورک دي په ګوته کوي. د اپ گریڈ کولو وروسته، کله چې تاسو ننوتل، د ډیالوګ بکس پالیسي، د اپلیکیشن لیست نوم، غیر ملاتړ شوي غوښتنلیکونه، او نقشه چې د اپلیکیشن لیست کې ورک دي ښکاره کوي. تاسو کولی شئ معلومات ډاونلوډ کړئ بیاview او د اپلیکیشن خبرتیا پالیسي تعدیل کړئ.
2. د سیسکو vSmart کنټرولر او د سیسکو vBond کنټرولر اپ گریڈ
   نوټ
   د Cisco SD-WAN کنټرولرانو لپاره د نوي کولو پروسه د موجوده غوښتنلیک - خبرتیا مرکزي پالیسۍ چیک کوي ترڅو معلومه کړي چې ایا دوی د NBAR لخوا نه ملاتړ شوي غوښتنلیکونه کاروي. که داسې وي، نو د نوي کولو پروسه تاسو ته د NBAR سره مطابقت کولو لپاره د پالیسیو د تازه کولو څرنګوالي په اړه معلومات درکړي.
3. د سیسکو ویج وسیله اپ گریڈ
   نوټ
   د Cisco SD-WAN ریلیز 20.6.1 ته د لوړولو وروسته، د سیسکو ویج وسایل د SAIE جریان لپاره NBAR کاروي. د cFlowd ریکارډونو کې د غوښتنلیک IDs د Cisco vEdge وسیلې څخه بهرني راټولونکو ته صادر شوي. د غوښتنلیک IDs د NBAR سره مطابقت لري او د دې مطابق د غوښتنلیک نومونو نقشه. د اپلیکیشن نوم نقشه کولو لپاره د غوښتنلیک ID د NBAR پروتوکول پیک یا د سیسکو ویج وسیلې ښودلو کمانډ کې شتون لري ، د اپلیکیشن dpi ملاتړ شوي - غوښتنلیکونه ایپ-id ښودل.
   د سافټویر د لوړولو او غوره کړنو په اړه د معلوماتو لپاره، د سافټویر اپ گریڈ وګورئ.

په سیسکو vManage کې، تاسو کولی شئ د لاندې دوو میتودونو څخه یوه په کارولو سره پالیسي ترتیب کړئ:

1. د پالیسۍ جوړونکی: تاسو کولی شئ د ملاتړ شوي غوښتنلیکونو له لیست څخه اړین غوښتنلیکونه په پالیسي کې کارولو لپاره غوره کړئ. Cisco vManage د دې غوښتنلیک نومونه هغه غوښتنلیکونو ته نقشه کوي چې د NBAR سره مطابقت لري او د SAIE سره مطابقت لرونکي غوښتنلیک نومونه رامینځته کوي.
2. ټیمپلیټونه: د پالیسۍ او وسیلې CLI ټیمپلیټونو سره ، تاسو کولی شئ دودیز پالیسۍ رامینځته کړئ چې پکې د غوښتنلیکونو نومونه شامل کیدی شي چې SAIE ته ځانګړي وي.

کله چې تاسو د سیسکو vSmart کنټرولر اپ گریڈ کړئ او کومې پالیسۍ یا ټیمپلیټونه فشار ورکړئ، وسیله د هرې غوښتنلیک بې مطابقت لپاره syslogs، SNMP جالونه، او Netconf خبرتیاوې رامینځته کوي. تاسو یې کولای شئ view د مانیټر> پیښو په پاڼه کې خبرتیاوې. د خبرتیا پیغام د غوښتنلیک نومونه او د نوم بدل شوي غوښتنلیک نومونه لیست کوي.
تاسو کولی شئ view د نه ملاتړ شوي غوښتنلیکونو پورې اړوند الارمونه او هغه غوښتنلیکونه چې د مانیټر> الارم پاڼې کې نوم بدلولو ته اړتیا لري. د الارم پیغام د نه ملاتړ شوي غوښتنلیک نومونه لیست کوي.
تاسو کولی شئ view غوښتنلیکونه د شو ایپ dpi غوښتنلیک کمانډ په کارولو سره د غوښتنلیک - خبرتیا پالیسیو لخوا مشخص شوي. د دې کمانډ په اړه د معلوماتو لپاره، د dpi غوښتنلیکونه ښکاره کړئ.

د NBAR په کارولو سره د ترافیک ډلبندۍ لپاره ملاتړ شوي پلیټ فارمونه
لاندې د سیسکو ویج وسیلو لیست دی چې د NBAR ملاتړ کوي:

• vEdge 100b
• vEdge 100m
• vEdge 1000
• vEdge 2000
• vEdge 5000
• vEdge کلاوډ روټر
• ISR1100- 4G
• ISR1100- 6G

د NBAR کارولو ګټې

• د سیسکو SD-WAN پلیټ فارمونو او مخلوط پلي کولو په اوږدو کې د دوامداره غوښتنلیک طبقه بندي چلند.
• د سیسکو vManage له لارې ټولو NBAR ملاتړ شوي غوښتنلیکونو ته لاسرسی.
• د NBAR سره غوره فعالیت او له لارې.
• NBAR د تصدۍ درجې غوښتنلیکونو لپاره د غوره فرعي ډلبندۍ ملاتړ کوي.

د NBAR په کارولو سره د ترافیک ډلبندۍ لپاره محدودیتونه

• لاندې ځانګړتیاوې په Cisco SD-WAN ریلیز 20.6.1 کې د سیسکو ویج وسیلو کې ملاتړ نه کوي:
• دودیز غوښتنلیکونه
• د سیسکو سافټویر تعریف شوي غوښتنلیک لید او کنټرول (SD-AVC)
  نوټ
  دا ځانګړتیاوې هم په پخوانیو خپرونو کې د سیسکو ویج وسیلو کې ملاتړ نه وې.
• د سیسکو vManage د ګمرکي غوښتنلیکونو لپاره په مانیټر> الارم پاڼه کې الارمونه ښیې ترڅو دا په ګوته کړي چې د سیسکو ویج وسیلې د دودیز غوښتنلیکونو ملاتړ نه کوي.

اسناد / سرچینې

د CISCO SD-WAN کتلست د غوښتنلیک استخباراتي انجن جریان [pdf] د کارونکي لارښود د SD-WAN کتلست غوښتنلیک استخباراتي انجن جریان، SD-WAN، د کتلست غوښتنلیک استخباراتي انجن جریان، د غوښتنلیک استخباراتي انجن جریان، د استخباراتو انجن جریان، د انجن جریان، جریان

حوالې

• د کارن لارښود