Колдонуучунун колдонмосу

Cisco Catalyst SD-WAN Колдонмо Intelligence Engine Flow

Эскертүү
Жөнөкөйлөтүүгө жана ырааттуулукка жетишүү үчүн, Cisco SD-WAN чечими Cisco Catalyst SD-WAN катары ребрендингге ээ болду. Кошумчалай кетсек, Cisco IOS XE SD-WAN Release 17.12.1a жана Cisco Catalyst SD-WAN Release 20.12.1ден төмөнкү компоненттик өзгөртүүлөр колдонулат: Cisco vManage - Cisco Catalyst SD-WAN менеджери, Cisco vAnalytics - SD-WAN Analytics, Cisco vBond - Cisco Catalyst SD-WAN Validator жана Cisco vSmart - Cisco Catalyst SD-WAN Controller. Компоненттин бренд атын өзгөртүүнүн толук тизмеси үчүн акыркы Release Notes караңыз. Биз жаңы аталыштарга өтүп жаткан учурда, программалык продуктунун колдонуучу интерфейсинин жаңыртууларына этап-этабы менен мамиле кылгандыктан, документтер топтомунда кээ бир карама-каршылыктар болушу мүмкүн.
Бул бөлүмдөгү темалар толук камсыз кылатview Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) агымы жөнүндө маалымат жана Cisco SD-WAN менеджери же CLI аркылуу агымды кантип конфигурациялоо керек.

• Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview, 1-бетте
• Cisco SD-WAN менеджери аркылуу Cisco Catalyst SD-WAN Колдонмонун Intelligence Engine агымын конфигурациялаңыз, 2-бетте
• CLI аркылуу SD-WAN Колдонмонун Intelligence Engine агымын конфигурациялаңыз, 6-бетте
• NBAR колдонуу менен жол кыймылынын классификациясы, 8-бетте

Cisco Catalyst SD-WAN Application Intelligence Engine Flow Overview

Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) агымы негизги баш маалыматтан өткөн пакетти карап чыгуу мүмкүнчүлүгүн берет. SAIE агымы белгилүү бир пакеттин мазмунун аныктайт, андан кийин ал маалыматты статистикалык максаттар үчүн жазат же пакетте иш-аракетти аткарат.
Эскертүү
Cisco vManage Release 20.7.1 жана мурунку релиздерде SAIE агымы терең пакеттик текшерүү (DPI) агымы деп аталат.

Артыкчылыктарга тармактык трафигинин көрүнүктүүлүгү кирет, бул тармак операторлоруна колдонуу схемаларын түшүнүүгө жана тармактын иштеши тууралуу маалыматты корреляциялоого, ошондой эле колдонуу базасынын эсебин же алгылыктуу колдонууга мониторинг жүргүзүүнү камсыз кылат. SAIE агымы тармактагы жалпы чыгымдарды да азайтышы мүмкүн.
Сиз борборлоштурулган маалымат саясатын колдонуу менен SAIE агымын конфигурациялай аласыз. Сиз кызыктырган колдонмолорду Cisco SD-WAN менеджеринин саясат тизмесинде же саясат тизмелеринин колдонмо тизмеси CLI буйругу менен аныктайсыз жана бул тизмелерди саясаттын маалымат саясаты буйругуна чакырасыз. Сиз маалымат саясатынын аракет бөлүгүндө жергиликтүү TLOC же алыскы TLOCти аныктоо менен же катуу көзөмөл үчүн экөөнү тең аныктап, тармак аркылуу тиркеме трафигинин жолун көзөмөлдөй аласыз.

SAIE агымында төмөнкү протоколдор тизмеси колдоого алынбайт:

• Биринчи эң кыска жолду ачуу (OSPF)
• Чек ара шлюз протоколу (BGP)
• Internet Control Message Protocol (ICMP)
• Эки багыттуу багыттоо аныктоо (BFD)

Cisco Catalyst SD-WAN Application Intelligence конфигурациялоо
Cisco SD-WAN менеджерин колдонуу менен кыймылдаткыч агымы
Cisco Catalyst SD-WAN Application Intelligence Engine (SAIE) агымын конфигурациялоо үчүн, Cisco SD-WAN Manager саясат конфигурациясынын устасын колдонуңуз.
Устат саясаттын компоненттерин түзүү жана түзөтүү процессинде сизге жетекчилик кылган төмөнкү ырааттуу экрандардан турат:

• Тиркемелерди же Кызыкчылык топторун түзүңүз - тиешелүү элементтерди бириктирген жана саясаттын дал келүү же аракет компоненттеринде сиз чакырган тизмелерди түзүңүз. Конфигурациянын чоо-жайын көрүү үчүн Кызыкчылык топторун конфигурациялоо караңыз.
• Жол кыймылынын эрежелерин конфигурациялоо - Саясаттын дал келүү жана аракет шарттарын түзүү. Конфигурациянын чоо-жайын көрүү үчүн Трафик эрежелерин конфигурациялоо караңыз.
• Саясаттарды Сайттарга жана VPN'лерге колдонуу — Саясатты кабатталган тармактагы сайттар жана VPN'дер менен байланыштырыңыз.

SD-WAN колдонмонун чалгындоо кыймылдаткычынын агымы үчүн борборлоштурулган саясатты колдонуңуз
SD-WAN Колдонмо чалгындоо кыймылдаткычы (SAIE) агымы үчүн борборлоштурулган маалымат саясаты күчүнө киришин камсыз кылуу үчүн, сиз аны кабатталган тармактагы сайттардын тизмесине колдонушуңуз керек.
Cisco SD-WAN менеджеринде борборлоштурулган саясатты колдонуу үчүн, Cisco SD-WAN менеджери аркылуу Борборлоштурулган саясатты конфигурациялоону караңыз.

CLIде борборлоштурулган саясатты колдонуу үчүн:
vSmart(config)# application-policy сайт-тизме тизмеси-аты маалыматтар-саясат саясатынын аты (баары | кызматтан | туннелден)
Демейки боюнча, маалымат саясаты Cisco Catalyst SD-WAN контроллери аркылуу өткөн бардык маалымат трафигине карата колдонулат: саясат жергиликтүү сайттан (б.а. роутердин тейлөө жагынан) туннель интерфейсине өтүүчү бардык трафикти баалайт жана ал туннель интерфейси аркылуу жергиликтүү сайтка кирген бардык трафикти баалайт. Бардык параметрди кошуу менен бул жүрүм-турумду ачык конфигурациялай аласыз. Маалымат саясаты жергиликтүү сайттан чыккан саясатка гана колдонулушу үчүн, кызматтан алуу опциясын кошуңуз. Саясат кирүүчү трафикке гана колдонулушу үчүн туннелден опциясын кошуңуз.
Кайталануучу сайт идентификаторлору камтылган сайт тизмелерине саясаттын бир түрүн колдоно албайсыз. Башкача айтканда, бардык маалымат саясаттарынын бири-биринен бири-бирине дал келген сайт тизмелери болушу мүмкүн эмес. Эгер сиз кокустан бири-бирин кайталаган сайттардын тизмелерин туура эмес конфигурацияласаңыз, Cisco Catalyst SD-WAN контроллериндеги конфигурацияны жасоо аракети ишке ашпай калат.
Сиз конфигурацияны ийгиликтүү активдештирүү боюнча буйрукту берүү менен, Cisco Catalyst SD-WAN контроллери көрсөтүлгөн сайттарда жайгашкан Cisco vEdge түзмөктөрүнө маалымат саясатын түртөт. үчүн view Cisco Catalyst SD-WAN контроллерунда конфигурацияланган саясат үчүн Cisco Catalyst SD-WAN контроллерундагы show running-config буйругун колдонуңуз:
vSmart# иштеп жаткан конфигурация саясатын көрсөтөт
vSmart# көрсөтүү run-config application-policy
үчүн view Cisco vEdge түзмөгүнө түртүлгөн саясат үчүн Cisco vEdge түзмөгүндөгү show policy from-vsmart буйругун колдонуңуз.
vEdge# vsmart саясатын көрсөтөт

Иштеп жаткан колдонмолорду көзөмөлдөө

Cisco vEdge түзмөктөрүндө SD-WAN Application Intelligence Engine (SAIE) инфраструктурасын иштетүү үчүн, сиз түзмөктөрдө колдонмонун көрүнүүсүн иштетишиңиз керек:
Эскертүү
Cisco vManage Release 20.7.x жана мурунку релиздерде SAIE агымы терең пакеттик текшерүү (DPI) агымы деп аталат.
vEdge(config)# саясаттын колдонмонун көрүнүшү
Иштеп жаткан колдонмолор жөнүндө маалыматты көрсөтүү үчүн, колдонуңуз колдонмо dpi колдоого алынган колдонмолорду көрсөтүү, колдонмо dpi колдонмолорун көрсөтүү, жана колдонмонун dpi агымдарын көрсөтүү түзмөктөгү буйруктар.

View SAIE колдонмолору

Сенин колуңдан келет view төмөнкү кадамдарды колдонуу менен роутерде Cisco Catalyst SD-WAN программасы тарабынан колдоого алынган бардык тиркемелерди билүүчү колдонмолордун тизмеси:

1. Cisco SD-WAN менеджери менюсунан Монитор > Түзмөктөрдү тандаңыз.
   Cisco vManage Release 20.6.x жана андан мурункулары: Cisco SD-WAN менеджери менюсунан Монитор > Тармакты тандаңыз.
2. WAN-Edge чыкылдатып, SD-WAN Application Intelligence Engine (SAIE) агымын колдогон түзмөктү тандаңыз. Cisco SD-WAN менеджеринин Control Connections барагы көрсөтүлөт.
3. Сол панелде Реалдуу убакытты тандаңыз view аппараттын чоо-жайы.
4. Түзмөктүн параметрлери ачылуучу тизмеден SAIE колдонмолорун тандаңыз view түзмөктө иштеп жаткан колдонмолордун тизмеси.
5. Түзмөк параметрлери ачылуучу тизмеден SAIE Колдоого алынган Тиркемелерди тандаңыз view түзмөктө колдоого алынган колдонмолордун тизмеси.

SD-WAN Application Intelligence Engine Flow конфигурациялоо үчүн аракет параметрлери
Маалымат трафиги борборлоштурулган маалымат саясатынын дал келүүчү бөлүгүндөгү шарттарга дал келгенде, пакет кабыл алынышы же түшүрүлүшү мүмкүн жана аны санаса болот. Андан кийин, сиз параметрлерди кабыл алынган пакеттер менен байланыштыра аласыз.

Cisco SD-WAN менеджери менюсунан дал келүү параметрлерин төмөнкүдөн конфигурациялай аласыз:

• Конфигурация > Саясат > Борборлоштурулган саясат > Саясат кошуу > Трафик эрежелерин конфигурациялоо > (Колдонмого ылайыктуу Маршрутизация | Трафик маалыматтары | Cflowd) > Ырааттуулук түрү > Ырааттуулук эрежеси > Аракет
• Конфигурация > Саясат > Ыңгайлаштырылган параметрлер > Борборлоштурулган саясат > Трафик саясаты > (Колдонмого ылайыктуу Маршрутизация | Трафик маалыматтары | Cflowd) > Ырааттуулук түрү > Ырааттуулук эрежеси > Аракет.

CLIде саясаттын маалымат саясаты vpn тизмеси иш-аракет буйругунун астындагы аракет параметрлерин конфигурациялайсыз.
Борборлоштурулган маалымат саясатындагы ар бир ырааттуулук бир аракет шартын камтышы мүмкүн.
Иште сиз адегенде дал келген маалымат пакетин кабыл алуу же таштоо жана аны эсептөө керекпи же жокпу, белгилейсиз:

1-таблица:

Description	Cisco SD-WAN менеджери	CLI буйругу	Маани же диапазон
Пакетти кабыл алыңыз. Кабыл алынган пакет саясат конфигурациясынын аракет бөлүгүндө конфигурацияланган кошумча параметрлер менен өзгөртүүгө укуктуу.	Кабыл алуу чыкылдатыңыз.	кабыл алуу	—
Кабыл алынган же түшүрүлгөн пакеттерди санаңыз.	Аракет эсептегичи "Кабыл алуу" баскычын чыкылдатыңыз, андан кийин аракет эсептегичти басыңыз	санап каршы ат	Эсептегичтин аты. Cisco түзмөгүндө show policy access-lists counters буйругун колдонуңуз.
Пакетти таштаңыз. Бул демейки аракет.	Drop чыкылдатыңыз	журнал	—
Пакетти каттаңыз. Пакеттер билдирүүлөргө жана vsyslog тутумунун журналына жайгаштырылат (syslog) files.	Аракет журналы Кабыл алуу, андан кийин аракет журналын басыңыз	таштоо	үчүн view пакет журналдары үчүн, колдонмо журналынын агымдарын көрсөтүүнү жана журналды көрсөтүү буйруктарын колдонуңуз.

үчүн view пакет журналдарын, шоу колдонмо журналынын агымын жана көрсөтүү журнал буйруктарын колдонуңуз.
Андан кийин, кабыл алынган пакет үчүн, төмөнкү параметрлерди конфигурациялоого болот.

2-таблица:

Description	Cisco SD-WAN менеджери	CLI буйругу	Маани же диапазон
DSCP мааниси.	Кабыл алуу, андан кийин DSCP аракетин чыкылдатыңыз.	dscp маанисин коюу	Маани же диапазон
Багыттоо классы.	Кабыл алуу чыкылдатыңыз, андан кийин аракетти багыттоо классы.	багыттоо классынын маанисин коюу	Жөнөтүү классынын аталышы
Түзгө жана инкапсуляцияга дал келген TLOCке түз дал келген пакеттер Демейки боюнча, TLOC жок болсо, трафик башка TLOC аркылуу жөнөтүлөт.	Кабыл алуу чыкылдатыңыз, андан кийин Жергиликтүү TLOC аракетин жасаңыз	жергиликтүү tloc түсүн коюу [инкапсуляциясы]	түс болушу мүмкүн: 3g, biz-internet, көк, коло, custom1, custom2, custom3, демейки, алтын, жашыл лте, метро-ethernet mpls, жеке1 аркылуу жеке6, коомдук-интернет, кызыл жана күмүш. Демейки боюнча, инкапсуляция - ipsec. Ал ошондой эле гр болушу мүмкүн.
Эгерде TLOC түскө жана инкапсуляцияга дал келсе, тизмедеги TLOCтердин бирине түз дал келген пакеттер Демейки боюнча, TLOC жок болсо, трафик альтернатив TLOC аркылуу жөнөтүлөт. TLOC жеткиликсиз болсо, трафикти азайтуу үчүн чектөө опциясын кошуңуз.	Кабыл алуу чыкылдатыңыз, андан кийин Жергиликтүү TLOC аракетин жасаңыз	жергиликтүү-tloc-тизме түстүү түс капсуласын коюу [чектөө
Пакет жөнөтүлө турган кийинки сепилди коюңуз.	Кабыл алуу баскычын чыкылдатып, андан кийин Кийинки Хоп аракетин басыңыз.	кийинки хоп IP дарегин коюу	IP дареги
Милицияга кайрыл.	Кабыл алуу, андан соң Полиция аракетин басыңыз.	милиционердин аты-жөнүн койду	Полиция кызматкери менен конфигурацияланган полиция кызматкеринин аты буйрук.
Трафикти акыркы көздөгөн жерине жеткирүүдөн мурун, аталыш кызматына түз дал келген пакеттер. TLOC дареги же TLOC тизмеси кызматка жетүү үчүн трафик кайра багытталышы керек болгон алыскы TLOCтарды аныктайт. Бир нече TLOC болгон учурда, трафик алардын арасында салмактуу. VPN идентификатору бул кызмат жайгашкан жер. vpn кызматын конфигурациялоо буйругун колдонуп, кызмат түзмөктөрү менен чогуу жайгашкан Cisco түзмөктөрүндө кызматтарды конфигурациялаңыз.	Кабыл алуу, андан соң Кызмат аракетин басыңыз.	кызматтын аталышын коюу [tloc ip-дареги | tloc тизме тизме аты] [vpn vpn-id]	Стандарттык кызматтар: FW, IDS, IDP Ыңгайлаштырылган кызматтар: netsvc1, netsvc2, netsvc3, netsvc4 TLOC тизмеси саясат тизмелеринин tloc тизмеси менен конфигурацияланган.
Булагы транспорттук VPN (VPN 0) болгон RE туннели аркылуу жетүүгө мүмкүн болгон аталган кызматка түз дал келген пакеттер. Кызматка жетүү үчүн колдонулган GRE туннели иштебей калса, пакеттик маршрутизация стандарттуу маршрутту колдонууга кайра түшөт. Кызматка GRE туннели жеткиликсиз болгондо пакеттерди таштоо үчүн чектөө опциясын кошуңуз. VPN кызматында сиз кызматтын буйругун колдонуп кызматты жарнамалашыңыз керек. Сиз конфигурациялайсыз GRE интерфейси же транспорттук VPNдеги интерфейстер (VPN 0).	Кабыл алуу, андан соң Кызмат аракетин басыңыз.	кызматтын аталышын коюу [tloc ip-дареги | tloc тизме тизме аты] [vpn vpn-id]	Стандарттык кызматтар: FW, IDS, IDP Жеке кызматтар: netsvc1, netsvc2, netsvc3, netsvc4
Алыскы TLOCка түз трафик. TLOC анын IP дареги, түсү жана инкапсуляциясы менен аныкталат.	Кабыл алуу, андан кийин TLOC аракетин басыңыз.	жергиликтүү tloc түсүн коюу [инкапсуляциясы]	TLOC дареги, түсү жана инкапсуляциясы
TLOC тизмесиндеги алыскы TLOCтердин бирине түз трафик.	Кабыл алуу, андан кийин TLOC аракетин басыңыз.	tloc-тизме тизмеси-атын коюу	Саясаттын аталышы tloc тизмелеринин тизмеси
Пакет бөлүгү болгон VPNди коюңуз.	Кабыл алуу, андан соң VPN аракетин басыңыз.	vpn vpn-id орнотуу	0ден 65530ге чейин

Демейки аракет
Эгерде бааланып жаткан маалымат пакети маалымат саясатындагы дал келүү шарттарынын бирине да дал келбесе, пакетке демейки аракет колдонулат. Демейки боюнча, маалымат пакети түшүрүлөт.
Cisco SD-WAN менеджери менюсунан демейки аракетти Конфигурация > Саясат > Борборлоштурулган саясат > Саясат кошуу > Трафик эрежелерин конфигурациялоо > Колдонмого ылайыктуу Маршрутизация > Ырааттуулуктан өзгөртөсүз
Тип > Тартип эрежеси > Демейки аракет.
CLIде сиз саясаттын маалымат саясаты vpn тизмеси демейки аракетти кабыл алуу буйругу менен демейки аракетти өзгөртөсүз.
CLI аркылуу SD-WAN Колдонмонун Intelligence Engine агымын конфигурациялаңыз
Төмөндө SD-WAN Тиркемеси үчүн борборлоштурулган маалымат саясатын конфигурациялоо үчүн жогорку деңгээлдеги кадамдар болуп саналат
Intelligence Engine (SAIE) агымы.
Эскертүү
Cisco vManage Release 20.7.x жана мурунку релиздерде SAIE агымы терең пакеттик текшерүү (DPI) агымы деп аталат.

1. Application-policy буйругун колдонуп, маалымат саясаты колдонула турган кабатталган тармак сайттарынын тизмесин түзүңүз:
   vSmart(config)# саясат vSmart(конфигурациялоо саясаты)# тизмелер сайт тизмеси тизмеси аты vSmart(конфигурация тизмелеринин тизмеси)# сайттын идентификатору
   Тизме зарыл болушунча көп сайттын идентификаторлорун камтышы мүмкүн. Ар бир сайт идентификаторуна бир сайттын идентификатору буйругун кошуңуз. Туташкан сайт идентификаторлору үчүн сиз сызыкча (-) менен бөлүнгөн сандардын диапазонун белгилей аласыз.
   Зарылчылыкка жараша кошумча сайт тизмелерин түзүңүз.
2. Маалымат саясатына баш ийе турган колдонмолордун жана тиркемелер үй-бүлөлөрүнүн тизмесин түзүңүз. Ар бир тизме бир же бир нече тиркеме атын, же бир же бир нече тиркеме үй-бүлөлөрүн камтышы мүмкүн. Бир тизмеде тиркемелерди да, тиркемелер үй-бүлөлөрүн да камтышы мүмкүн эмес.
   vSmart(конфигурация)# саясат тизмелери vSmart(конфигурациялоо тизмелери)# тиркемелер тизмеси тизмеси-аты vSmart(конфигурация-колдонмо тизмеси)# колдонмо колдонмонун аты vSmart(конфигурация)# саясат тизмелери vSmart(конфигурациялоо тизмелери)# колдонмо тизмелери тизменин аты vSmart(config-applist)# колдонмо-үй-бүлөнүн фамилиясынын аты
3. Зарылчылыкка жараша IP префикстеринин жана VPN тизмелерин түзүңүз:
   vSmart(config)# саясат тизмелери vSmart(конфигурациялоо тизмелери)# маалымат-префикс-тизме тизмеси-аты vSmart(конфигурация тизмелери-тизме-аты)# ip-префикс префикси/узундугу vSmart(config)# саясат тизмелери vSmart(конфигурация- тизмелер)# vpn-тизме тизмеси-аты vSmart(конфигурациялоо тизмелеринин-тизме-аты)# vpn vpn-id
4. Зарылчылыкка жараша TLOC тизмелерин түзүңүз: vSmart(конфигурация)# саясат vSmart(конфигурациялоо саясаты)# тизмелер tloc тизме тизмеси аты vSmart(конфигурация тизмелери-тизме аты)# tloc ip-дареги түстүү түс капсуласы [артыкчылыктуу номер ]
5. Керек болсо полициянын параметрлерин аныктаңыз: vSmart(config-policy)# полиция кызматкеринин аты vSmart(config-policer)# ылдамдык өткөрүү жөндөмдүүлүгү vSmart(config-policer)# жарылуу байт vSmart(config-policer)# иш-аракеттен ашты
6. Берилиштер саясатынын инстанциясын түзүп, аны VPN тизмеси менен байланыштырыңыз: vSmart(config)# саясаттын маалымат саясатынын аты vSmart(конфигурациялоо-берилиштер-полиция-саясат-аты)# vpn-тизме тизмеси-аты
7. Бир катар дал келүү-жуп ырааттуулугун түзүңүз: vSmart(config-vpn-list)# ырааттуулугу vSmart(конфигурация-ырааттуу-саны)#
   Дал келүү-аракет жуптары ырааттуулугу боюнча, эң төмөнкү номерленген жуптан башталып, маршрут жуптардын бириндеги шарттарга дал келгенде аяктайт. Же дал келбесе, демейки иш-аракет жасалат (маршрутту четке кагуу же аны ошол бойдон кабыл алуу).
8. Тиркемелердин негизинде дал келүү параметрлерин аныктаңыз: vSmart(конфигурация-ырааттуу-сан)# дал келүүчү колдонмо тизмеси тизмеси-аты
9. Маалымат пакеттери үчүн кошумча дал келүү параметрлерин аныктаңыз: vSmart(конфигурация-ырааттуулук-сан)# дал келүүчү параметрлер
10. Дал келген учурда жасала турган иш-аракеттерди аныктаңыз: vSmart(конфигурация-ырааттуулук-сан)# аракет (кабыл алуу | түшүрүү) [эсептөө]
11. Кабыл алынган пакеттер үчүн аткарыла турган аракеттерди аныктаңыз. Пакеттер өтүүчү туннелди башкаруу үчүн, алыскы же жергиликтүү TLOCти аныктаңыз же туннелдин жолун катуу көзөмөлдөө үчүн экөөнү тең орнотуңуз: vSmart(config-action)# set tloc IP-дареги түстүү түстүү капсулалоо vSmart(конфигурациялоо аракети) )# tloc-тизме тизмесинин аталышын коюңуз vSmart(конфигурация-аракет)# локалдык-tloc түстүү түстүн капсуласын коюңуз vSmart(конфигурация-аракет) # жергиликтүү-tloc-тизме түсүнүн түсүнүн капсуласын коюңуз [чектөө]
12. Кошумча иш-аракеттерди жасаңыз.
13. Керек болсо, маалымат саясатында дал келүү-аракет жуптарынын кошумча номерленген ырааттуулугун түзүңүз.
14. Маршрут ырааттуулуктун бириндеги шарттардын эч бирине дал келбесе, ал демейки боюнча четке кагылат. Эгер дал келбеген префикстердин кабыл алынышын кааласаңыз, саясат үчүн демейки аракетти конфигурациялаңыз: vSmart(config-policy-name)# default-action accept
15. Саясатты кабаттуу тармактагы бир же бир нече сайттарга колдонуңуз: vSmart(config)# application-policy сайттын тизмеси тизмеси-аты маалыматтар-саясат саясатынын аты (баары | кызматтан | туннелден) vEdge(config)# саясаты app-visibility Трафик классификациясында көрүнүү үчүн төмөнкү көрсөтүү буйруктарын колдонуңуз:
    • колдонмонун dpi агымдарын көрсөтүү
    • колдоо көрсөтүү dpi агымдары активдүү чоо-жайы
    • колдонмо dpi тиркемесин көрсөтүү
    • колдоо көрсөтүү dpi агымдардын мөөнөтү аяктаган чоо-жайы
    • колдоо dpi статистикасын көрсөтүү

NBAR колдонуу менен Трафик классификациясы

3-таблица: Функция тарыхы

Өзгөчөлүк	Чыгаруу маалыматы	Description
NBAR колдонуу менен Трафик классификациясы	Cisco SD-WAN чыгаруу 20.6.1 Cisco vManage Release 20.6.1	Бул өзгөчөлүк узартылат Тармакка негизделген колдонмо үчүн таануу (NBAR) колдоо Cisco SD-WAN vEdge түзмөктөрү.

NBAR жөнүндө маалымат

Cisco SD-WAN Release 20.6.1ден баштап, Cisco vEdge түзмөктөрү SD-WAN Колдонмо чалгындоо кыймылдаткычы (SAIE) катары Network-Based Application Recognition колдонушат.
Эскертүү
Cisco vManage Release 20.7.x жана мурунку релиздерде SAIE агымы терең пакеттик текшерүү (DPI) агымы деп аталат.
Cisco NBAR – бул көп түрдүү протоколдорду жана тиркемелерди тааныган жана классификациялаган классификация кыймылдаткычы. Тармактык тиркемелерди трафиктин өзгөчөлүктөрүнө жараша аныктоо үчүн тармактык трафик боюнча SAIE агымын аткарат.
Тармактык тиркеменин спецификалык трафик мүнөздөмөлөрү тиркеме кол тамгалары деп аталат. Cisco протокол катары тиркеме үчүн кол тамганы башка маалыматтар менен бирге топтойт. Cisco протоколдордун чоң топтомун топтойт, алар көп кездешкен тармактык тиркемелерди камтыйт, Протокол топтому катары. Cisco Протокол топтомдорун үзгүлтүксүз жаңыртып, таратып турат. Алар NBAR үчүн тармактык тиркемелердин трафигин аныктоо үчүн колдонуу үчүн тармактык тиркемелердин кол тамгаларынын маалымат базасын камсыз кылат.
Тармактык колдонмолор термини кеңири аныкталат жана төмөндөгүлөрдүн бардыгын жана башкаларды камтышы мүмкүн:

• Коомдук медиа webсайттар
• IP аркылуу үн (VoIP) колдонмолору
• Cisco сыяктуу агымдуу аудио жана видео Webex
• Булут колдонмолору, мисалы, булут сактоо үчүн
• SaaS колдонмолору
• Уюмга мүнөздүү жеке тармак колдонмолору

Тиркемелерди аныктоо тармак трафигин көзөмөлдөө, тиркемеден кабардар болгон трафик саясатын конфигурациялоо жана башкалар үчүн пайдалуу. Тармактык тиркемелердин колдорун, протоколдорун жана Протокол топтомдорун жана Улуттук банк аларды кантип колдонорун жалпылоо үчүн:

• Тармактык тиркеменин трафигинин уникалдуу мүнөздөмөлөрү бар, алар трафикти ошол конкреттүү тиркемеге таандык экенин аныктоо үчүн колдонулушу мүмкүн. Бул мүнөздөмөлөр өтүнмө кол тамгалар деп аталат.
• Cisco протокол катары белгилүү бир тармактык тиркеме үчүн кол топтойт.
• Cisco Протокол топтомдору катары кеңири таралган интернет тиркемелерин камтыган протоколдордун чоң топтомун топтойт.
• Cisco NBAR трафиктин булактарын аныктоо үчүн талап кылынган маалыматты чогултуу үчүн трафик боюнча терең пакет текшерүүсүн жүргүзөт жана ал маалыматты белгилүү тармактык тиркемелерге дал келтирүү үчүн Протокол топтомдорундагылар сыяктуу протоколдорду колдонот. Натыйжада, NBAR тармакта трафикти өндүргөн тармактык тиркемелерди аныктайт.

NBAR менен интеграция
Cisco SD-WAN контроллерлорун жана Cisco vEdge түзмөктөрүн Cisco SD-WAN Release 20.6.1ге жаңыртуу NBARды колдонууга мүмкүндүк берет. Бул чыгарылышта NBARдын SD-WAN Колдонмо чалгындоо кыймылдаткычы (SAIE) катары киргизилиши колдонмонун борборлоштурулган саясатына таасирин тийгизиши мүмкүн. Төмөнкү тартипте жаңыртууну сунуштайбыз. Ар бир кадам үчүн Улуттук банктын жана тиркемелерди билген саясаттын эскертүүлөрүн караңыз.
Эскертүү
Cisco vManage Release 20.7.x жана мурунку релиздерде SAIE агымы терең пакеттик текшерүү (DPI) агымы деп аталат.

1. Cisco vManage жаңыртуу
   Эскертүү
   Cisco vManage Release 20.6.1ге жаңыртуу учурунда, Cisco vManage эскертүү билдирүүсү аркылуу колдоого алынбаган колдонмолорду же конфигурацияда жок болгон бардык карталарды көрсөтөт. Жаңыртуудан кийин, сиз киргениңизде диалог терезеси саясатты, колдонмо тизмесинин атын, колдоого алынбаган колдонмолорду жана колдонмолор тизмесинде жок болгон карталарды көрсөтөт. Маалыматты кайра жүктөп алсаңыз болотview жана колдонмону билген саясаттарды өзгөртүү.
2. Cisco vSmart Controller жана Cisco vBond Controller жаңыртуу
   Эскертүү
   Cisco SD-WAN контроллерлору үчүн жаңыртуу процесси, алар Улуттук банк тарабынан колдоого алынбаган тиркемелерди колдонобу же жокпу, аныктоо үчүн учурдагы колдонмолорду билген борборлоштурулган саясаттарды текшерет. Эгер ошондой болсо, жаңыртуу процесси сизден саясаттарды NBAR менен шайкеш келтирүү үчүн кантип жаңыртуу керектиги жөнүндө маалымат берет.
3. Cisco vEdge түзмөгүн жаңыртуу
   Эскертүү
   Cisco SD-WAN Release 20.6.1ге жаңыртылгандан кийин, Cisco vEdge түзмөктөрү SAIE агымы үчүн NBARды колдонушат. cFlowd жазууларындагы колдонмо идентификаторлору Cisco vEdge түзмөгүнөн тышкы коллекторлорго экспорттолот. Колдонмонун идентификаторлору Улуттук банкка туура келет жана ошого жараша колдонмолордун аталыштары менен карталарды түзөт. Колдонмонун идентификатору тиркеме атын картага түшүрүү NBAR Протокол топтомунда же Cisco vEdge түзмөктү көрсөтүү буйругунда, колдонмо dpi колдоого алынган колдонмолордун колдонмо идентификаторунда жеткиликтүү.
   Программаны жаңыртуу жана мыкты тажрыйбалар тууралуу маалымат алуу үчүн Программаны жаңыртуу караңыз.

Cisco vManageде сиз саясатты төмөнкү эки ыкманын бирин колдонуп конфигурациялай аласыз:

1. Саясат куруучу: Сиз саясатта колдонуу үчүн колдоого алынган колдонмолордун тизмесинен талап кылынган колдонмолорду тандай аласыз. Cisco vManage бул тиркеме аттарын NBAR менен шайкеш келген тиркемелерге карталайт жана SAIE-шайкеш тиркеме аттарын жаратат.
2. Калыптар: Саясат жана түзмөктүн CLI үлгүлөрү менен сиз SAIEге мүнөздүү тиркемелердин аталыштарын камтыган ыңгайлаштырылган саясаттарды түзө аласыз.

Cisco vSmart Controllerди жаңыртып, кандайдыр бир саясаттарды же шаблондорду түрткөнүңүздө, аппарат ар кандай тиркемелердин дал келбегендиги үчүн сислогдорду, SNMP тузактарды жана Netconf эскертмелерин жаратат. Сенин колуңдан келет view Монитор > Окуялар бетиндеги эскертмелерди. Кабарлоо билдирүүсүндө колдонмонун аталыштары жана аты өзгөртүлгөн колдонмо аттары келтирилген.
Сенин колуңдан келет view Монитор > Ойготкучтар бетинде колдоого алынбаган тиркемелерге жана атын өзгөртүү керек болгон тиркемелерге байланыштуу сигналдар. Ойготкуч кабар колдоого алынбаган тиркемелердин аттарын тизмелейт.
Сенин колуңдан келет view show app dpi колдонмолорунун буйругун колдонуп, колдонмону билген саясаттар тарабынан көрсөтүлгөн колдонмолор. Бул буйрук тууралуу маалымат алуу үчүн, колдонмо dpi колдонмолорун көрсөтүүнү караңыз.

NBAR аркылуу трафикти классификациялоо үчүн колдоого алынган платформалар
Төмөндө NBARды колдогон Cisco vEdge түзмөктөрүнүн тизмеси келтирилген:

• vEdge 100b
• vEdge 100m
• vEdge 1000
• vEdge 2000
• vEdge 5000
• vEdge Cloud Router
• ISR1100- 4G
• ISR1100- 6G

NBAR колдонуунун артыкчылыктары

• Cisco SD-WAN платформаларында жана аралаш жайгаштырууларда ырааттуу колдонмо классификациясынын жүрүм-туруму.
• Cisco vManage аркылуу NBAR тарабынан колдоого алынган бардык тиркемелерге кирүү.
• NBAR менен жакшыраак аткаруу жана өткөрүү жөндөмдүүлүгү.
• NBAR ишкана деңгээлиндеги колдонмолор үчүн жакшыраак субклассификацияны колдойт.

NBAR колдонуу менен Трафик классификациясына чектөөлөр

• Төмөнкү функциялар Cisco SD-WAN Release 20.6.1деги Cisco vEdge түзмөктөрүндө колдоого алынбайт:
• Ыңгайлаштырылган колдонмолор
• Cisco Программасы тарабынан аныкталган Колдонмонун Көрүнүшү жана Башкаруу (SD-AVC)
  Эскертүү
  Бул функциялар мурунку релиздерде Cisco vEdge түзмөктөрүндө да колдоого алынган эмес.
• Cisco vManage ыңгайлаштырылган колдонмолор үчүн Монитор > Ойготкучтар бетинде Cisco vEdge түзмөктөрү ыңгайлаштырылган тиркемелерди колдобой тургандыгын көрсөтүү үчүн ойготкучтарды көрсөтөт.

Документтер / Ресурстар

CISCO SD-WAN катализатору Колдонмо Intelligence Engine Flow [pdf] Колдонуучунун колдонмосу SD-WAN катализатордук колдонмо чалгындоо кыймылдаткычынын агымы, SD-WAN, катализатордук колдонмонун чалгындоо кыймылдаткычынын агымы, колдонмонун чалгындоо кыймылдаткычынын агымы, чалгындоо кыймылдаткычынын агымы, кыймылдаткычтын агымы, агым

Шилтемелер

• User Manual