无线 : 思科 5500 系列无线控制器

应用程序可见性和控制部署指南

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

本文提供关于在控制器软件版本7.4.100.0和PI版本1.3开发的新应用可见性和控制(AVC)功能的信息。本文在控制器和PI解释功能和配置,并且提供新的AVC功能的部署方案示例。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 无线局域网控制器(WLC)软件版本7.4

  • PI软件版本1.3

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

应用程序可见性和控制

AVC在无线网络提供意识到应用程序的控制并且提高可管理性和生产率。ASR和ISR G2平台已经支持AVC。在WLAN基础设施内被嵌入的AVC支持延伸,因为这是端到端解决方案,给应用程序一完整可见性在网络的并且允许管理员采取在同样的若干行动。

AVC有这些组件:

  • 下一代深度信息包检验(DPI)技术呼叫基于网络的应用程序识别(NBAR2),允许应用程序的识别和分类。NBAR是在思科IOS�基于平台的一深度信息包检验技术联机,支持有状态的L4 - L7分类。NBAR2根据NBAR并且有额外的需求例如有一个普通的流表使用NBAR的所有IOS功能的。NBAR2识别应用程序并且给其它特性传递此信息例如服务质量(QoS)、Netflow和访问控制表(ACL),能采取根据此分类的行动。

  • QoS :能力重新标明应用程序使用DiffServ优先安排和DE确定优先级应用程序。

  • 导出的Cisco NetFlow的v9一个模板选择和兴趣思科最初Assurance(Optional)数据或您的选择一台第三方NetFlow收集器收集,分析和保存排除故障,容量规划和标准目的报告。

NBAR的AVC关键使用事例是容量规划,网络使用基本衬里并且改善对什么应用程序的了解使用带宽。趋向应用程序使用帮助网络管理员对网络基础设施升级计划,经过保护从需要大量带宽的应用的关键应用程序改进体验的质量,当有在网络时的拥塞,功能优先安排或DE确定优先级,并且降低某一应用流量。

2500, 5500, 7500,在本地和弹性模式的8500和WiSM2控制器支持AVC (中央仅交换的配置在7.4版本)。

AVC事实

  • 您能监控在控制器用户界面的实时应用。为了存储和查看长期报告您需要导出流条目到NetFlow收集器。

  • 在控制器的AVC能分类和采取在1039不同的应用程序的行动。

  • 两操作,丢弃或马克,是可能的在所有分级应用程序。

  • 最多16 AVC配置文件在WLC可以创建。

  • 每AVC配置文件可以配置与最多32个规则。

  • 同样AVC配置文件可以被映射到多个WLAN。然而,一WLAN只能有一AVC配置文件。

  • Only1 Netflow出口方和监视器在WLC可以配置。

  • AVC stats为在GUI的名列前茅10应用程序仅显示。CLI可以用于发现所有应用程序。

  • 中央只交换的配置支持AVC。

  • 如果AVC配置文件被映射对WLAN有马克操作的一个规则,该应用程序根据在AVC规则配置的QoS配置文件获得优先权覆盖在WLAN配置的QoS配置文件。

  • 所有应用程序,不乘在WLC的AVC引擎支持也没有识别,捕获在桶未保密的流量下。

  • IPv6流量不可能分类。

  • 不支持AVC配置文件AAA覆盖。

  • AVC配置文件每WLAN配置,并且不可能每用户应用。

  • vWLC和SRE WLC不支持AVC。

  • AVC应用程序不支持组播数据流

配置AVC可见性

完成这些步骤:

  1. 打开在有线的笔记本电脑的一Web浏览器。输入您的WLC IP地址。

  2. 例如,创建与命名规则的一开放WLAN “POD1-Client”,然后enable (event)在该WLAN的应用程序可见性在QoS选项卡下。映射此WLAN对管理接口。

  3. 为了启用应用程序可见性,点击WLAN ID和点击QoS选项卡。然后,请检查Enable选项应用程序可见性。单击 Apply

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-01.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-02.gif

  4. 使用应用程序(已经安装)例如思科Jabber/WebEx连接、Skype、Yahoo信使、HTTP、HTTPS/SSL、Microsoft信使、YouTube、Ping, Trace路由等等,一旦应用程序可见性在特定WLAN启用,从相关的无线客户端启动不同类型的流量。

    一旦流量从无线客户端被初始化,另外流量的可见性可以被观察全局对所有WLAN,每个客户端基本类型和每个WLAN基本类型。这提供一好概述给网络带宽利用率的在网络的管理员和流量类型每个全局客户端,每WLAN和。

    如被提及以前,流量的可见性可以监控:

    • 全局所有WLAN

    • 单个WLAN

    • 单个客户端

  5. 为了检查可见性全局在WLC的所有WLAN,请点击(日志)监控程序并且移下来。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-03.gif

    注意: (日志)监控程序列出AVC在WLC的发动机运转分类的申请对所有WLAN。名列前茅10应用程序在上行(u)和下行(d)方向的最后90秒内在此页将列出。

  6. 为了安排更加粒状的可见性每WLAN点击监视器>应用程序。此页列出所有WLAN AVC可见性启用的地方。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-04.gif

  7. 点击单个WLAN ID。此屏幕可视列出运行在该特定的WLAN的名列前茅10应用程序的会聚数据。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-05.gif

    注意: 此页在最后90秒内提供更加粒状的可见性每WLAN并且列出名列前茅10应用程序,以及名列前茅10应用程序的渐增stats。上一屏幕列出在一特定的WLAN的总流量,包括上行以及下行数据。您能每从同一个页的WLAN单个查看上行和下行stats通过单击上行和下行选项卡。

  8. 为了有名列前茅10应用程序的进一步粒状可见性每个AVC可见性启用的一特定的WLAN的客户端,请点击监视器>客户端。然后,请点击在该页列出的所有单个客户端MAC条目。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-06.gif

    在单击在一个单个客户端MAC条目以后, Details页的客户端打开。此页有两选项卡:一一般信息和另一已命名AVC统计信息的。点击AVC统计信息选项卡为对该特定的客户端的名列前茅10申请发现AVC stats。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-07.gif

    注意: 此页在AVC可见性启用的WLAN提供进一步粒状stats每个客户端关联,并且列出名列前茅10应用程序持续90秒以及渐增stats名列前茅10应用程序的。上一屏幕列出总流量每个客户端,包括上行以及下行stats。您能每个从同样页的客户端单个查看上行和下行stats通过单击上行和下行选项卡。

    清除stats –这通过CLI [清楚avc stats WLAN是可能的|客户端< wlan_id|client_mac|all>]

配置AVC配置文件

在WLC的AVC功能不仅给运行在网络的应用程序的可见性,而且给出管理员选项控制应用程序在网络由创建AVC负责描出。AVC配置文件可以配置采取在识别的应用程序的这些行动:

  • 操作丢弃(该应用程序的流量将降低)

  • 操作马克(特定应用程序可以标记用不同的QoS配置文件可用在WLC,或者管理员能自定义定义该应用程序的DSCP值)

  1. 为了看到NBAR2引擎支持的所有申请对stats,可见性和控制活动(DROP/MARK)点击无线>应用程序可见性和控制> AVC应用程序。此页列出他们属于的所有应用程序按顺序与应用组的检索顺序。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-08.gif

    注意: 当创建丢弃/时请标记所有应用程序的操作在AVC配置文件下,应用组需要选择。并且,同样可以通过选择应用程序完成从AVC应用程序列表。使用浏览器“查找”选项,此页列出他们属于的所有申请与应用组和与简单查找对应用程序。管理员在AVC配置文件能找到应用程序和组,并且使用此组配置丢弃或标记操作。在WLC的AVC支持1039不同的应用程序的可见性。

  2. 为了配置所有操作(丢弃/标记),必须首先创建AVC配置文件。为了配置AVC配置文件请点击无线>应用程序可见性和控制> AVC配置文件,然后单击创建AVC配置文件。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-09.gif

  3. 回车AVC配置文件名称和单击应用。在下面的示例中的, “Block_Youtube”配置文件名称创建。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-10.gif

    在Apply点击后, AVC配置文件创建,并且您能看到在上创建的配置文件,可以进一步单击创建规则采取丢弃/标记行动。最多16 AVC配置文件在WLC可以创建。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-11.gif

  4. 在创建AVC配置文件以后,您能点击所有配置文件名称和创建各自的配置文件的规则。最多32个规则在每配置文件可以配置。规则可以配置采取丢弃或标记操作。如果规则没有为任何应用程序配置默认操作是“允许”与QoS策略配置在WLAN。为了创建规则在配置文件下点击无线>应用程序可见性和控制> AVC配置文件,然后点击其中任一已创建配置文件。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-12.gif

  5. 单击 Add New Rule。Next页显示管理员能选择从过滤应用程序属于仅仅该集体的第一下拉式的地方应用组。然后,从第二下拉式应用程序能选择。一旦应用程序选择,管理员能从第三下拉式挑选什么操作承担该应用程序。在操作选择后,请单击应用

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-13.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-14.gif

    注意: 同一进程通过单击完成在应用程序的列表的应用程序。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-15.gif

  6. 选择所需的动作(丢弃或马克)该应用程序的。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-16.gif

    注意: 在版本7.4的WLC及以后能分类1026应用程序,并且提供选项采取所有行动。为了采取在所有应用程序的行动,管理员必须选择应用组第一该应用程序属于的地方。这过滤仅该应用组的应用列表。此实施的原因是全部1026应用程序不可能显示在单个下拉式。

    在Apply点击后,操作规则在Next屏幕创建并且显示如捕获。您能增加更多规则在同一个页的AVC配置文件下。最多32个规则在单个AVC配置文件可以配置。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-17.gif

  7. 另一个规则可以配置在同一AVC配置文件下用一个不同的QoS配置文件或自定义DSCP值标记流量。在下面的示例中的,另一AVC配置文件创建在与名称的步骤3, 4和5后, “Mark_Http_Webex”。在本例中此AVC配置文件用于创建规则标记“Http”用低优先级和给“WebEx”更多优先。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-18.gif

  8. 如上一个步骤所述,请点击AVC配置文件名称创建配置文件的规则。单击 Add New Rule

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-19.gif

  9. 从第一下拉式选择应用组和应用程序名称作为WebEx从第二下拉式。然后,请配置操作作为马克并且选择QoS配置文件作为白金服务。单击 Apply

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-20.gif

  10. 在Apply点击后,操作规则创建并且显示如捕获在屏幕之下。单击添加在同样页的新规则创建另一个规则标记另一应用程序“Http”。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-21.gif

  11. 为了创建在同一配置文件的另一个规则请单击添加在同一个页的新规则。从第一下拉式选择应用组和应用程序名称作为http从第二下拉式。然后,请配置操作作为标记用QoS配置文件作为铜牌服务。单击 Apply

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-22.gif

    在Apply点击后,操作规则创建并且显示如捕获在屏幕之下。在示例中,两个规则创建在Mark_HTTP_Webex配置文件下。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-23.gif

    注意: 对于同样AVC配置文件两规则创建。管理员能配置在同一AVC配置文件的32个规则。各自的规则可以为马克或丢弃操作配置在同样配置文件。单个规则可能只配置与单个操作,标记或丢弃。

    管理员也灵活,当配置操作时和选择DCSP的标记重视作为自定义而不是选择"Platinum/Gold/Silver/Bronze"。一旦自定义选择作为DSCP值,文本字段可视。这是admin能输入在范围的一个自定义DSCP值0 - 63的地方。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-24.gif

  12. 应用在WLAN的这些AVC配置文件。仅一AVC配置文件可以被映射到单个WLAN。单个AVC配置文件可以被映射到多个WLAN。一旦AVC配置文件被映射对WLAN,并且,如果有马克操作的一个规则,该应用程序有优先根据配置的QoS配置文件在AVC规则覆盖在WLAN配置的QoS配置文件。创建的所有AVC配置文件是可视在AVC配置文件下下拉式在WLAN在QoS选项卡下。

  13. 为了看到在下拉式的AVC配置文件在WLAN单击WLAN > WLAN ID,然后请单击QoS选项卡。

    所有AVC配置文件是可视在下拉式AVC的配置文件下。管理员能根据网络要求选择在WLAN的AVC配置文件。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-25.gif

    例如,请选择从下拉式的Block_Youtube AVC配置文件并且单击应用

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-26.gif

    注意: 如果AVC可见性在WLAN没有启用, AVC配置文件选择,并且Apply点击, AVC可见性自动地启用。为了禁用从WLAN的AVC可见性,不必须通过选择首先删除AVC配置文件什么都,被映射对WLAN,从下拉式。

    一旦AVC配置文件在WLAN应用它也是可视下面监视器>应用程序。与启用的AVC可见性的所有WLAN显示。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-27.gif

  14. 现在,如果设法打开从无线客户端的www.youtube.com,您注意到客户端不能播放任何YouTube视频。并且,如果适用,请开您的Facebook帐户并且设法打开所有YouTube视频。您注意到YouTube视频不可能播放。

    由于YouTube在AVC配置文件阻塞,并且AVC配置文件被映射对WLAN,您不能访问YouTube视频通过浏览器,甚至通过YouTube应用程序或从其他网站。

    注意: 如果您的浏览器已经是开放的与www.Youtube.com,请刷新AVC配置文件的浏览器能生效。

  15. 下一个示例更改在WLAN的AVC配置文件测试AVC功能的马克操作。从下拉式在WLAN的QoS选项卡下,请选择在上一个步骤创建的Mark_Http_Webex AVC配置文件。然后,单击 Apply

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-28.gif

    在AVC配置文件在WLAN后应用,它也是可视下面监视器>应用程序。与启用的AVC可见性的所有WLAN显示。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-29.gif

  16. Mark_Http_Webex AVC配置文件在WLAN后应用,请启动或登陆对您的单个WebEx帐户(如果有一)并且启动一些HTTP连接。对这两应用程序观察标记在客户端详细信息下。一旦AVC配置文件被映射对WLAN并且有马克操作的一个规则,该应用程序根据在AVC规则配置的QoS配置文件获得优先权覆盖在WLAN配置的QoS配置文件。

    虽然在本例中的WLAN被映射对默认QoS配置文件(西尔弗), AVC配置文件创建并且被映射对此WLAN标记应用程序WebEx和HTTP用一不同的QoS配置文件。应用程序WebEx的流量用白金服务配置文件将标记,并且所有Http应用的流量用古铜色配置文件将标记。应用程序的其余,不匹配在AVC配置文件的任何规则,将标记用在WLAN配置的QoS配置文件(在本例中的西尔弗)。

  17. 为了为客户端的流量看到指示的stats点击监视器>客户端,然后请单击在该页列出的所有单个客户端MAC条目。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-30.gif

    在单击在单个客户端MAC条目以后, Details页的客户端打开。此页有两选项卡:一一般信息和另一已命名AVC统计信息的。点击AVC统计信息选项卡,然后点击上行选项卡注意AVC配置文件的标记操作。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-31.gif

    在上述示例输出中,因为WebEx应用程序配置与白金服务QoS配置文件, WebEx应用程序出去DSCP值作为46。因为Http应用配置与古铜色配置文件, Http应用出去DSCP值作为10。

配置AVC NetFlow监控程序

NetFlow监控程序在WLC配置收集在WLC生成的所有stats。这些可以导出到NetFlow收集器。在本例中它是思科性能应用程序管理器(PAM),是在思科最初基础设施1.3的一许可证申请运行及以后。

  1. 通过配置出口方添加Netflow出口方首先在WLC (NetFlow收集器)。在此示例思科PAM中是出口方。它收集WLC生成的所有Netflow stats。为了添加在WLC的出口方,请点击无线> Netflow >出口方,然后点击

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-32.gif

  2. 在10.10.105.3和端口号之下输入PAM详细信息,出口方IP,为例作为9991,将收集WLC生成的所有Netflow stats。然后,单击 Apply

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-33.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-34.gif

    注意: 仅一出口方在WLC可以被添加。

  3. 在添加在WLC的出口方详细信息以后,箴言报需要创建。这将存储Netflow stats并且导出同样到PAM服务器。为了创建箴言报,请点击无线> Netflow >箴言报,然后点击

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-35.gif

  4. 输入所有名称创建箴言报条目。然后,单击 Apply

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-36.gif

  5. 一旦应用,箴言报条目创建。它需要进一步被映射到在步骤创建的出口方2。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-37.gif

    注意: 仅一个箴言报条目在WLC可以被添加。

  6. 点击创建的箴言报条目并且映射它对出口方条目(思科PAM)。创建以上的出口方条目将是列出的在下拉式出口方的名称下。记录名“ipv4_client_app_flow_record”由WLC主动生成。这记录所有AVC stats并且导出对思科PAM。从下拉式选择此记录条目并且单击应用

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-38.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-39.gif

  7. 在箴言报条目创建后,并且出口方条目被映射对同样,应该映射到WLAN。为了映射同样单击WLAN。然后,请点击特定WLAN ID点击QoS选项卡并且从下拉式的NetFlow监控程序选择创建的箴言报条目。然后,请单击应用在Edit页的WLAN。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-40.gif

    注意: 应用程序可见性必须启用为了NetFlow监控程序能工作。

  8. 打开在浏览器和登录的一新的选项卡到思科最初基础设施服务器为了添加单个WLCs到PAM。

    Username: XXXXXX
    Password:  XXXXXXX

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-41.gif

  9. 添加在思科PAM的WLC。为了添加WLC到思科PAM,请登陆对思科PAM并且单击操作>设备工作区。然后,请单击添加设备

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-43.gif

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-44.gif

  10. 输入单个WLC的详细信息,例如Pod WLC管理IP地址(例如, POD4 = 10.10.40.2)和社区字符串作为公共。然后,请单击添加

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-45.gif

  11. 在WLC被添加后,请开始若干流量从无线客户端。您能查看客户端每WLAN和使用情况编号每个客户端。为了由客户端看到使用情况点击霍姆>请选派显示板>应用程序。过滤应用程序方框作为所有,站点如未分配和网络意识作为无线> PODX客户端。然后,请单击

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-46.gif

    注意: 您能看到被过滤在意识的网络下客户端的数量WLAN的“POD1-Client”。并且,在同样屏幕,您能看到两个客户端使用的应用程序。

  12. 为了由特定的客户端看到应用程序使用,请单击霍姆>详细信息显示板>终端用户经验>在Filter.Then下,选择客户端IP。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-47.gif

  13. 为了看到应用程序使用每WLAN,请单击霍姆>详细信息显示板>终端用户经验>在过滤器下。选择网络意识作为WLAN (在本例中的POD1-Client)。然后,请单击

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/115756-avc-guide-48.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 115756