Cisco IOS パフォーマンス ルーティング コンフィ ギュレーション ガイド
NBAR/CCE アプリケーション認識を使用し たパフォーマンス ルーティング
NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング

機能情報の検索

マニュアルの内容

NBAR/CCE アプリケーション認識を使用した PfR の前提条件

NBAR/CCE アプリケーション認識を使用した PfR の概要

パフォーマンス ルーティングのトラフィック クラス プロファイリング

NBAR を使用した PfR アプリケーション マッピング

NBAR/CCE アプリケーション認識を使用した PfR の設定方法

NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義

NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択

NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット

NBAR/CCE アプリケーション認識を使用した PfR の設定例

NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義:例

NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択:例

次の作業

参考資料

関連資料

シスコのテクニカル サポート

NBAR/CCE アプリケーション認識を使用した PfR の機能情報

NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング

NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング機能は、Network-Based Application Recognition(NBAR; ネットワークベース アプリケーション認識)を使用してアプリケーションベースのトラフィック クラスをプロファイルできる機能を導入します。NBAR は、ダイナミックな TCP/UDP ポートの割り当てを利用する Web ベースおよび分類が困難なアプリケーションやプロトコルなど、幅広いプロトコルおよびアプリケーションを認識し分類する分類エンジンです。PfR では NBAR を利用して、プロトコルまたはアプリケーションを認識し、分類します。分類されたトラフィック クラスは、PfR アプリケーション データベースに追加され、パッシブ モニタリングおよびアクティブ モニタリングの対象となります。

機能情報の検索

このモジュールに記載されている機能の一部が、ご使用のソフトウェア リリースでサポートされていない場合があります。最新の機能情報および警告については、ご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能に関する情報を検索したり、各機能がサポートされているリリースに関するリストを参照したりするには、「NBAR/CCE アプリケーション認識を使用した PfR の機能情報」を参照してください。

プラットフォームのサポート、ならびに Cisco IOS および Catalyst OS ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

NBAR/CCE アプリケーション認識を使用した PfR の前提条件

参加するすべてのデバイスで Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)を有効にする必要があります。その他のスイッチング パスは、Policy-Based Routing(PBR; ポリシーベース ルーティング)でサポートされている場合でもサポートされません。

このタスクでは、マスター コントローラおよびボーダー ルータが Cisco IOS リリース 12.4(20)T 以降で稼動している必要があります。

NBAR/CCE アプリケーション認識を使用した PfR の概要

トラフィック クラスのプロファイリングを行うようにマスター コントローラを設定するには、次の概念を理解しておく必要があります。

「パフォーマンス ルーティングのトラフィック クラス プロファイリング」

「NBAR を使用した PfR アプリケーション マッピング」

パフォーマンス ルーティングのトラフィック クラス プロファイリング

トラフィックを最適化する前に、パフォーマンス ルーティング(PfR)ではボーダー ルータを介したトラフィックからトラフィック クラスを判別する必要があります。トラフィック ルーティングを最適化するには、全トラフィックのサブセットを識別する必要があります。これらのトラフィック サブセットをトラフィック クラスと呼びます。トラフィック クラスのエントリのリストには、Monitored Traffic Class(MTC; 監視対象トラフィック クラス)リストという名前が付けられています。デバイスを経由したトラフィックを自動的に学習するか、トラフィック クラスを手動で設定することによって、MTC リスト内のエントリのプロファイリングを行うことができます。学習されたトラフィック クラスと設定されたトラフィック クラスの両方が、同時に MTC リストに存在する場合があります。トラフィック クラスの学習メカニズムと設定メカニズムのいずれも、PfR のプロファイル フェーズで実装されます。PfR トラフィック クラスのプロファイリング プロセスとそのコンポーネントの全体的な構造については、図 1 を参照してください。

図 1 PfR トラフィック クラスのプロファイリング プロセス

 

PfR では、トラフィック クラスを自動的に学習しながら、組み込みの NetFlow 機能を使用してボーダー ルータを経由したトラフィックを監視できます。目的はトラフィックのサブセットを最適化することですが、このトラフィックの正確なパラメータをすべて把握できるわけではないので、PfR にはトラフィックを自動的に学習し、MTC リストに入力することによってトラフィック クラスを作成する方法が用意されています。トラフィック クラスの自動学習プロセスには、次の 3 つのコンポーネントがあります。

プレフィクスベースのトラフィック クラスの自動学習

アプリケーションベースのトラフィック クラスの自動学習

学習リストを使用した、プレフィクスベースとアプリケーションベースの両トラフィック クラスの分類

モニタリングや後続の最適化用にトラフィック クラスを作成するよう、PfR を手動で設定することができます。自動学習では通常、デフォルトのプレフィクス長 /24 が使用されますが、手動設定では正確なプレフィクスを定義することができます。トラフィック クラスの手動設定プロセスには、次の 2 つのコンポーネントがあります。

プレフィクスベースのトラフィック クラスの手動設定

アプリケーションベースのトラフィック クラスの手動設定

プロファイル フェーズの最終目標は、ネットワークを経由するトラフィックのサブセットを選択することです。このトラフィックのサブセット(MTC リスト内のトラフィック クラス)は、使用可能な最良のパフォーマンス パスに基づいてルーティングする必要のあるトラフィックのクラスを表します。

図 1 の各トラフィック クラスのプロファイリング コンポーネントの詳細については、 「Understanding Performance Routing」 モジュールを参照してください。

NBAR を使用した PfR アプリケーション マッピング

NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング機能は、NBAR を使用してアプリケーションベースのトラフィック クラスをプロファイルできる機能を導入しました。Network-Based Application Recognition(NBAR; ネットワークベース アプリケーション認識)は、Web ベースやその他の動的な TCP/UDP ポート割り当てを使用する分類困難なアプリケーションおよびプロトコルを含む、多様なプロトコルおよびアプリケーションを認識して分類する分類エンジンです。PfR では NBAR を利用して、プロトコルまたはアプリケーションを認識し、分類します。分類されたトラフィック クラスは、PfR アプリケーション データベースに追加され、パッシブ モニタリングおよびアクティブ モニタリングの対象となります。

学習リスト コンフィギュレーション モードに、 traffic-class application nbar という新しいコマンドが追加されました。このコマンドは、NBAR アプリケーション マッピング名に基づいてトラフィック クラスを自動的にプロファイルします。また、オプションのプレフィクス リストを使用して、特定のトラフィック クラスを除外または許可できます。

NBAR は、次の 3 種類のプロトコルに基づいてアプリケーションを識別できます。

非 UDP および非 TCP IP プロトコル:Generic Routing Encapsulation(GRE)、Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)など。

スタティックに割り当てられたポート番号を使用する TCP および UDP プロトコル:CU-SeeMe デスクトップ ビデオ会議(CU-SeeMe-Server)、Post Office Protocol over TLS/SSL server(SPOP3-Server)など。

ダイナミックにポート番号を割り当て、状態検査を必要とする TCP および UDP プロトコル:Real-time Transport Protocol Audio Streaming(RTP-Audio; リアルタイム転送プロトコル オーディオ ストリーミング)、BitTorrent ファイル転送トラフィック(BitTorrent)など。

NBAR を使用して識別され、パフォーマンス ルーティング トラフィック クラスのプロファイリングに使用できるアプリケーションのリストは、絶えず進化しています。NBAR を使用して識別できるアプリケーションが、パフォーマンス ルーティングで使用できるかどうかを判別するには、 traffic-class application nbar ? コマンドを使用します。カスタム ユーザ定義アプリケーションを設定し、Packet Description Language Module(PDLM)を使用してサポートされる NBAR アプリケーションのリストに新しいアプリケーションを追加することもできます。PDLM は、スタティック TCP および UDP ポート番号のマッピングを使用して、カスタム アプリケーションを作成できます。PDLM ファイルにより定義されるアプリケーションは、OER ボーダー ルータで認識し、 application define コマンドを使用してマスター コントローラで設定する必要があります。

表 1 に、スタティック アプリケーション マッピングによる OER:アプリケーション アウェア ルーティング機能でサポートされているスタティック アプリケーションおよび、非 UDP プロトコルや非 TCP プロトコルに基づくさまざまなアプリケーションのほか、ポート番号をダイナミックに割り当てる TCP および UDP アプリケーションの部分的なリストを表示します。これらのアプリケーションはすべて、NBAR を使用して識別し、パフォーマンス ルーティングでのトラフィック クラスのプロファイルに使用できます。

 

表 1 NBAR によりサポートされるアプリケーションのリスト

アプリケーション
キーワード
プロトコル
ポート

BitTorrent :ファイル共有

bittorrent

TCP

ダイナミック割り当てまたは 6881-6889

Citrix ICA :アプリケーション名別 Citrix ICA トラフィック

citrix

TCP/UDP

ダイナミック割り当て

Direct Connect :Direct Connect ファイル転送トラフィック

directconnect

TCP/UDP

411

eDonkey/eMule :eDonkey ファイル共有アプリケーション

(注) NBAR では eMule トラフィックは eDonkey トラフィックとしても分類されます。

edonkey

TCP

4662

Exchange :MS-RPC for Exchange

exchange

TCP

79

FastTrack :FastTrack

fasttrack

該当なし

ダイナミック割り当て

Gnutella :Gnutella

gnutella

TCP

ダイナミック割り当て

H.323 :H.323 Teleconferencing プロトコル

h323

TCP

ダイナミック割り当て

KaZaA :KaZaA バージョン 2

(注) KaZaA バージョン 1 トラフィックは FastTrack を使用して分類されます。

kazaa2

TCP/UDP

ダイナミック割り当て

MGCP:Media Gateway Control Protocol

mgcp

TCP/UDP

2427 2428 2727

Netshow :Microsoft Netshow

netshow

TCP/UDP

ダイナミック割り当て

Novadigm:Novadigm Enterprise Desktop Manager(EDM)

novadigm

TCP/UDP

3460 ~ 3465

r-commands:rexec、rlogin、rsh

rcmd

TCP

ダイナミック割り当て

RTCP:Real-Time Control Protocol

rtcp

TCP/UDP

ダイナミック割り当て

RTP:Real-Time Transport Protocol(ペイロード分類)

rtp

TCP/UDP

ダイナミック割り当て

RTP-Audio:Real-Time Transport Protocol(Audio ストリーミング)

rtp:audio

TCP/UDP

ダイナミック割り当て

RTP-Video:Real-Time Transport Protocol(Video ストリーミング)

rtp:video

TCP/UDP

ダイナミック割り当て

RTSP:Real-Time Streaming Protocol

rtsp

TCP/UDP

ダイナミック割り当て

SCCP/Skinny:Skinny Client Control Protocol

skinny

TCP

2000 2001 2002

SIP:Session Initiation Protocol

sip

TCP/UDP

5060

Skype :ピアツーピア VoIP クライアント ソフトウェア

(注) 現在サポートされているのは Skype Version 1 だけです。

skype

TCP/UDP

ダイナミック割り当て

SQL*Net :SQL*NET for Oracle

sqlnet

TCP/UDP

ダイナミック割り当て

StreamWorks :StreamWorks オーディオおよびビデオ

streamwork

UDP

ダイナミック割り当て

SunRCP :Sun Remote Procedure Call

sunrcp

TCP/UDP

ダイナミック割り当て

TFTP :Trivial File Transfer Protocol

tftp

UDP

ダイナミック割り当て

VDOLive :VDOLive ストリーミング ビデオ

vdolive

TCP/UDP

ダイナミック割り当て

WinMX :WinMX トラフィック

winmx

TCP

6699

X Windows :X11、X Windows

xwindows

TCP

6000 ~ 6003

NBAR の詳細については、『 Cisco IOS Quality of Service Solutions Configuration Guide 』の 「Classifying Network Traffic Using NBAR」 の項を参照してください。

NBAR/CCE アプリケーション認識を使用した PfR の設定方法

トラフィック クラスのプロファイリングを行うには、次のいずれかのタスクを実行します。

「NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義」

「NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択」

「NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット」

NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義

NBAR により識別されるアプリケーションを使用して学習リストを定義するには、マスター コントローラで次のタスクを実行します。学習リスト内では、NBAR は、特定のアプリケーションのトラフィック クラスの識別に使用されます。定義される学習リストには、NBAR を使用した PfR により自動学習されるトラフィック クラスが含まれます。また、オプションのプレフィクス リストを使用して、特定のトラフィック クラスを許可または除外することもできます。

トラフィック クラスを分類できる学習リストが追加されました。学習リストを使用すると、さまざまな PfR ポリシーを各学習リストに適用できます。これよりも前のバージョンでは、トラフィック クラスを分割することはできず、PfR ポリシーは、学習セッション中にプロファイルされるすべてのトラフィック クラスに適用されていました。Cisco IOS リリース 12.4(20)T では、NBAR を使用して識別されるアプリケーションを使用できるようになりました。

次に示す例では、リアルタイム転送プロトコル ストリーミング(オーディオ)(RTP-Audio)トラフィックを識別するように、学習リストが設定されています。RTP-Audio トラフィックは、NBAR を使用して識別され、結果のプレフィクスは、プレフィクス長 24 に集約されます。Skype トラフィック クラスを識別する 2 つめの学習リストは、Skype を表すキーワードを使用して設定し、プレフィクス長 24 に集約されます。プレフィクス リストは、Skype トラフィック クラスに適用され、10.0.0.0/8 プレフィクスからのトラフィックを許可します。マスター コントローラは、フィルタリング対象トラフィックの最高アウトバウンド スループットに基づいてトップ プレフィクスを学習するように設定され、その結果得られたトラフィック クラスが PfR アプリケーション データベースに追加されます。

次に、学習リストで RTP-Audio および Skype アプリケーションの両方に対してプロファイルされるトラフィック ストリームを示します。

10.1.1.1
10.1.2.1
20.1.1.1
20.1.2.1
 

次に、各アプリケーションで学習されるトラフィック クラスを示します。

10.1.1.0/24 rtp-audio
10.1.2.0/24 rtp-audio
20.1.1.0/24 rtp-audio
20.1.2.0/24 rtp-audio
 
10.1.1.0/24 skype
10.1.2.0/24 skype
 

学習されるトラフィック クラスの違いは、宛先プレフィクスがプレフィクス 10.0.0.0/8 と一致する Skype アプリケーション トラフィックだけを含む、INCLUDE_10_NET プレフィクス リストによる違いです。

設定済みの学習リストと PfR によって学習されたトラフィック クラスに関する情報を表示するには、「NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット」の手順を使用します。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. oer master

5. learn

6. list seq number refname refname

7. traffic-class application nbar nbar-app-name [ nbar-app-name ...] [ filter prefix-list-name ]

8. aggregation-type { bgp | non-bgp | prefix-length prefix-mask }

9. throughput

10. exit

11. list seq number refname refname

12. traffic-class application nbar nbar-app-name [ nbar-app-name ...] [ filter prefix-list-name ]

13. aggregation-type { bgp | non-bgp | prefix-length prefix-mask }

14. throughput

15. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

 

Router(config)# ip prefix-list INCLUDE_10_NET permit 10.0.0.0/8

学習するプレフィクスをフィルタリングするための IP プレフィクス リストを作成します。

IP プレフィクス リストを学習リスト コンフィギュレーション モードで使用すると、学習される IP アドレスをフィルタリングすることができます。

例では、PfR に INCLUDE_10_NET という IP プレフィクス リストが作成され、プレフィクス 10.0.0.0/8 のプロファイリングが行われます。

ステップ 4

oer master

 

Router(config)# oer master

OER マスター コントローラ コンフィギュレーション モードを開始して、マスター コントローラとして Cisco ルータを設定し、マスター コントローラ ポリシーおよびタイマー設定を設定します。

ステップ 5

learn

 

Router(config-oer-mc)# learn

OER Top Talker/Top Delay 学習コンフィギュレーション モードを開始して、トラフィック クラスを自動的に学習します。

ステップ 6

list seq number refname refname

 

Router(config-oer-mc-learn)# list seq 10 refname LEARN_RTP_AUDIO_TC

PfR 学習リストを作成し、学習リスト コンフィギュレーション モードを開始します。

学習リスト基準が適用される順番の決定に使用されるシーケンス番号を指定するには、 seq キーワードおよび number 引数を使用します。

学習リストの参照名を指定するには、 refname キーワードおよび refname 引数を使用します。

例では、LEARN_RTP_AUDIO_TC という名前の学習リストが作成されます。

ステップ 7

traffic-class application nbar nbar-app-name [ nbar-app-name ...] [ filter prefix-list-name ]

 

Router(config-oer-mc-learn-list)# traffic-class application nbar rtp:audio

NBAR により識別できるアプリケーションを使用して PfR トラフィック クラスを定義します。

nbar-app-name 引数を使用して、NBAR を使用して識別されるアプリケーションを表す 1 つ以上のキーワードを指定します。省略符号は、複数のアプリケーション キーワードを指定できることを示すときに使用します。

例では、RTP-Audio トラフィックを含むトラフィック クラスが定義されます。

ステップ 8

aggregation-type { bgp | non-bgp | prefix-length prefix-mask }

 

Router(config-oer-mc-learn-list)# aggregation-type prefix-length 24

(任意)トラフィック フロー タイプに基づいて学習済みのプレフィクスを集約するように、マスター コントローラを設定します。

bgp キーワードは、BGP ルーティング テーブル内のエントリに基づいてプレフィクスを集約するように設定します。このキーワードは、BGP ピアリングがネットワーク内でイネーブルの場合に使用されます。

non-bgp キーワードは、スタティック ルートに基づいて学習済みのプレフィクスを集約するように設定します。このキーワードが入力された場合、BGP ルーティング テーブル内のエントリは無視されます。

prefix-length キーワードは、指定したプレフィクス長に基づいて集約するように設定します。この引数に設定できる値の範囲は、1 ~ 32 のプレフィクス マスクです。

このコマンドが指定されない場合、デフォルトの集約が、/24 のプレフィクス長に基づいて実行されます。

例では、/24 のプレフィクス長に基づいて、プレフィクス長の集約が設定されます。

ステップ 9

throughput

 

Router(config-oer-mc-learn-list)# throughput

最高アウトバウンド スループットに基づいてトップ プレフィクスを学習するように、マスター コントローラを設定します。

このコマンドをイネーブルにすると、マスター コントローラでは最高アウトバウンド スループットに従ってすべてのボーダー ルータのトップ プレフィクスが学習されます。

例では、LEARN_RTP_AUDIO_TC トラフィック クラスの最高アウトバウンド スループットに基づいてトップ プレフィクスを学習するように、マスター コントローラが設定されます。

ステップ 10

exit

 

Router(config-oer-mc-learn-list)# exit

学習リスト コンフィギュレーション モードを終了して、OER Top Talker/Top Delay 学習コンフィギュレーション モードに戻ります。

ステップ 11

list seq number refname refname

 

Router(config-oer-mc-learn)# list seq 10 refname LEARN_SKYPE_TC

PfR 学習リストを作成し、学習リスト コンフィギュレーション モードを開始します。

学習リスト基準が適用される順番の決定に使用されるシーケンス番号を指定するには、 seq キーワードおよび number 引数を使用します。

学習リストの参照名を指定するには、 refname キーワードおよび refname 引数を使用します。

例では、LEARN_SKYPE_TC という名前の学習リストが作成されます。

ステップ 12

traffic-class application nbar nbar-app-name [ nbar-app-name ...] [ filter prefix-list-name ]

 

Router(config-oer-mc-learn-list)# traffic-class application nbar skype filter INCLUDE_10_NET

NBAR により識別できるアプリケーションを使用して PfR トラフィック クラスを定義します。

nbar-app-name 引数を使用すると、NBAR を使用して識別されるアプリケーションを表す 1 つ以上のキーワードを指定できます。省略符号は、複数のアプリケーション キーワードを指定できることを示すときに使用します。

例では、NBAR を使用して識別され、プレフィクス リスト INCLUDE_10_NET で定義されているプレフィクスと一致するトラフィック クラスを Skype トラフィックに含めるように定義しています。

ステップ 13

aggregation-type { bgp | non-bgp | prefix-length prefix-mask }

 

Router(config-oer-mc-learn-list)# aggregation-type prefix-length 24

(任意)トラフィック フロー タイプに基づいて学習済みのプレフィクスを集約するように、マスター コントローラを設定します。

bgp キーワードは、BGP ルーティング テーブル内のエントリに基づいてプレフィクスを集約するように設定します。このキーワードは、BGP ピアリングがネットワーク内でイネーブルの場合に使用されます。

non-bgp キーワードは、スタティック ルートに基づいて学習済みのプレフィクスを集約するように設定します。このキーワードが入力された場合、BGP ルーティング テーブル内のエントリは無視されます。

prefix-length キーワードは、指定したプレフィクス長に基づいて集約するように設定します。この引数に設定できる値の範囲は、1 ~ 32 のプレフィクス マスクです。

このコマンドが指定されない場合、デフォルトの集約が、/24 のプレフィクス長に基づいて実行されます。

例では、/24 のプレフィクス長に基づいて、プレフィクス長の集約が設定されます。

ステップ 14

throughput

 

Router(config-oer-mc-learn-list)# throughput

最高アウトバウンド スループットに基づいてトップ プレフィクスを学習するように、マスター コントローラを設定します。

このコマンドをイネーブルにすると、マスター コントローラでは最高アウトバウンド スループットに従ってすべてのボーダー ルータのトップ プレフィクスが学習されます。

例では、LEARN_SYKPE_TC トラフィック クラスの最高アウトバウンド スループットに基づいたトップ プレフィクスを学習するようにマスター コントローラを設定しています。

ステップ 15

end

 

Router(config-oer-mc-learn-list)# end

学習リスト コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択

NBAR アプリケーション マッピングを使用してトラフィック クラスを手動選択するには、次のタスクを実行します。次のタスクは、トラフィック クラスに選択する宛先プレフィクスおよび NBAR により識別されるアプリケーションが判明している場合に実行します。次のタスクでは、IP プレフィクス リストを作成して、宛先プレフィクスを定義し、NBAR により識別されるアプリケーション、BitTorrent および Direct Connect を、 match traffic-class application コマンドを使用して定義します。OER マップを使用して、各プレフィクスを各アプリケーションと一致させ、トラフィック クラスを作成します。

この例のトラフィック クラスは、NBAR を使用して識別され、プレフィクス リスト LIST1 で指定される宛先プレフィクス 10.1.1.0/24 と一致する BitTorrent および Direct Connect トラフィックで構成されます。BitTorrent および Direct Connect アプリケーションと宛先プレフィクスの両方に一致するトラフィックだけが学習されます。

NBAR を使用して識別され、PfR により学習された手動設定のトラフィック クラスに関する情報を表示するには、「NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット」の手順を使用します。

手順の概要

1. enable

2. configure terminal

3. ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

4. 必要に応じて、追加のプレフィクス リスト エントリについてステップ 3 を繰り返します。

5. oer-map map-name sequence-number

6. match traffic-class application nbar nbar-app-name [ nbar-app-name ...] prefix-list prefix-list-name

7. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip prefix-list list-name [ seq seq-value ] { deny network/length | permit network/length } [ le le-value ]

 

Router(config)# ip prefix-list LIST1 permit 10.1.1.0/24

宛先プレフィクスベースのトラフィック クラスを指定するために、プレフィクス リストを作成します。

例では、アプリケーション トラフィック クラスのフィルタリングに使用する宛先プレフィクス 10.1.1.0/24 が指定されます。

ステップ 4

必要に応じて、追加のプレフィクス リスト エントリについてステップ 3 を繰り返します。

ステップ 5

oer-map map-name sequence-number

 

Router(config)# oer-map APPL_NBAR_MAP 10

OER マップ コンフィギュレーション モードを開始して、OER マップを設定します。

各 OER マップ シーケンスには、match 句を 1 つだけ設定できます。

permit シーケンスは最初に IP プレフィクス リストに定義してから、ステップ 6 match traffic-class application nbar コマンドを使用して適用します。

例では、APPL_NBAR_MAP という名前の OER マップが作成されます。

ステップ 6

match traffic-class application nbar nbar-app-name [ nbar-app-name ...] prefix-list prefix-list-name

 

Router(config-oer-map)# match traffic-class application nbar bittorrent directconnect prefix-list LIST1

NBAR を使用してプレフィクス リストの一致条件として識別できる 1 つ以上のアプリケーションを手動設定して、OER マップを使用してトラフィック クラスを作成します。

application-name 引数を使用すると、NBAR を使用して識別されるアプリケーションを表す 1 つ以上のキーワードを指定できます。

例では、トラフィック クラスを宛先プレフィクス Y のアプリケーション X として定義します。ここで、X は BitTorrent または Direct Connect ファイル転送トラフィックで、Y は LIST1 という名前の IP プレフィクス リストで定義されている宛先アドレスです。

ステップ 7

end

 

Router(config-oer-map)# end

(任意)OER マップ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット

NBAR を使用して識別されるトラフィック クラスに関する情報を表示およびリセットするには、次のタスクを実行します。このタスクのすべてのコマンドは省略可能です。これらのコマンドは、学習リストが設定されてトラフィック クラスが自動的に学習された後で、または OER マップを使用してトラフィック クラスが手動設定された後で入力できます。ほとんどのコマンドは、マスター コントローラで入力されますが、一部のコマンドはボーダー ルータで入力されます。次の手順に、各コマンドを入力するデバイスを示します。

手順の概要

1. マスター コントローラ デバイスに移動します。

2. enable

3. show oer master traffic-class application nbar nbar-appl-name [ prefix ] [ active passive status | detail ]

4. show oer master nbar application

5. show oer master defined application

6. clear oer master traffic-class application nbar [ nbar-appl-name [ prefix ]]

7. OER ネットワークの一部として設定されるボーダー ルータに移動します。

8. enable

9. show oer border routes { bgp | cce | static }

10. show oer border defined application

手順の詳細


ステップ 1 マスター コントローラ ルータに移動します。

 

ステップ 2 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable
 

ステップ 3 show oer master traffic-class application nbar nbar-appl-name [ prefix ] [ active passive status | detail ]

このコマンドは、NBAR を使用して識別され、OER マスター コントローラにより監視および制御されるアプリケーション トラフィック クラスに関する情報を表示するために使用されます。次の例に、リアルタイム転送プロトコル ストリーミング(オーディオ)(RTP-Audio)トラフィックで構成されるトラフィック クラスに関する情報を示します。

Router# show oer master traffic-class application nbar rtp:audio
 
OER Prefix Statistics:
Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
P - Percentage below threshold, Jit - Jitter (ms),
MOS - Mean Opinion Score
Los - Packet Loss (packets-per-million), Un - Unreachable (flows-per-million),
E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
# - Prefix monitor mode is Special, & - Blackholed Prefix
% - Force Next-Hop, ^ - Prefix is denied
 
DstPrefix Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
Flags State Time CurrBR CurrI/F Protocol
PasSDly PasLDly PasSUn PasLUn EBw IBw
ActSDly ActLDly ActSUn ActLUn ActSJit ActPMOS
--------------------------------------------------------------------------------
10.1.1.0/28 RTP-Audio defa N N N 0.0.0.0/0
DEFAULT* 461 10.11.1.2 Et1/0 U
U U 0 0 1 2
150 130 0 0 15 0
 
10.1.1.16/28 RTP-Audio defa N N N 0.0.0.0/0
DEFAULT* 461 10.11.1.2 Et1/0 U
U U 0 0 1 2
250 200 0 0 30 0
 

ステップ 4 show oer master nbar application

このコマンドは、各 OER ボーダー ルータで NBAR を使用して識別されるアプリケーションのステータスに関する情報を表示するために使用されます。次の出力の一部を示した例に、IP アドレスにより識別される 3 つの OER ボーダー ルータで NBAR を使用して識別されるアプリケーションのステータスに関する情報を示します。NBAR アプリケーションが 1 つ以上のボーダー ルータでサポートされていない場合、その NBAR アプリケーションに関するすべてのトラフィック クラスに非アクティブのマークが付けられます。これは、OER を使用して最適化できません。

Router# show oer master nbar application
 
NBAR Appl 10.1.1.4 10.1.1.2 10.1.1.3
-------------------------------------------------------------------
aarp Invalid Invalid Invalid
appletalk Invalid Invalid Invalid
arp Invalid Invalid Invalid
bgp Valid Valid Valid
bittorrent Valid Valid Valid
bridge Invalid Invalid Invalid
bstun Invalid Invalid Invalid
cdp Invalid Invalid Invalid
citrix Invalid Invalid Invalid
clns Valid Invalid Invalid
clns_es Invalid Invalid Invalid
clns_is Invalid Invalid Invalid
cmns Invalid Invalid Invalid
compressedtcp Invalid Invalid Invalid
cuseeme Invalid Invalid Invalid
.
.
.
 

ステップ 5 show oer master defined application

このコマンドは、OER で使用されるユーザ定義アプリケーションの定義に関する情報を表示するために使用されます。次の出力の一部を示した例に、OER で使用するように設定されたユーザ定義アプリケーションに関する情報を示します。

Router# show oer master defined application
 
OER Defined Applications:
 
Name Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
--------------------------------------------------------------------------------
telnet 1 defa tcp 23-23 1-65535 0.0.0.0/0
telnet 1 defa tcp 1-65535 23-23 0.0.0.0/0
ftp 2 defa tcp 21-21 1-65535 0.0.0.0/0
ftp 2 defa tcp 1-65535 21-21 0.0.0.0/0
cuseeme 4 defa tcp 7648-7648 1-65535 0.0.0.0/0
cuseeme 4 defa tcp 7649-7649 1-65535 0.0.0.0/0
cuseeme 4 defa tcp 1-65535 7648-7648 0.0.0.0/0
cuseeme 4 defa tcp 1-65535 7649-7649 0.0.0.0/0
dhcp 5 defa udp 68-68 67-67 0.0.0.0/0
dns 6 defa tcp 53-53 1-65535 0.0.0.0/0
dns 6 defa tcp 1-65535 53-53 0.0.0.0/0
dns 6 defa udp 53-53 1-65535 0.0.0.0/0
dns 6 defa udp 1-65535 53-53 0.0.0.0/0
finger 7 defa tcp 79-79 1-65535 0.0.0.0/0
finger 7 defa tcp 1-65535 79-79 0.0.0.0/0
gopher 8 defa tcp 70-70 1-65535 0.0.0.0/0
.
.
.
 

ステップ 6 clear oer master traffic-class application nbar [ nbar-appl-name [ prefix ]]

このコマンドは、PfR の制御対象トラフィック クラスをマスター コントローラ データベースからクリアするために使用されます。次に、NBAR を使用して識別される RTP-Audio アプリケーションで定義され、10.1.1.0/24 プレフィクスによりフィルタリングされる OER トラフィック クラスをクリアする例を示します。

Router# clear oer master traffic-class application nbar rtp:audio 10.1.1.0/24
 

ステップ 7 OER ネットワークの一部として設定されるボーダー ルータに移動します。

 

ステップ 8 enable

特権 EXEC モードをイネーブルにします。プロンプトが表示されたら、パスワードを入力します。

Router> enable
 

ステップ 9 show oer border routes { bgp | cce | static }

このコマンドは、NBAR を使用して識別されるアプリケーションの OER で制御されるルートに関する情報を表示するために使用されます。次に、ボーダー ルータの CCE 制御ルートを表示する例を示します。

Router# show oer border routes cce
 
Class-map oer-class-acl-oer_cce#2-stile-telnet, permit, sequence 0, mask 24
Match clauses:
ip address (access-list): oer_cce#2
stile: telnet
Set clauses:
ip next-hop 10.1.3.2
interface Ethernet2/3
Statistic:
Packet-matched: 60
 

ステップ 10 show oer border defined application

このコマンドは、OER ボーダー ルータにより監視されるすべてのユーザ定義アプリケーションを表示するときに使用されます。次に、OER ボーダー ルータにより監視されるユーザ定義アプリケーションに関する情報を示した出力例の一部を示します。

Router# show oer border defined application
 
OER Defined Applications:
 
Name Appl_ID Dscp Prot SrcPort DstPort SrcPrefix
--------------------------------------------------------------------------------
telnet 1 defa tcp 23-23 1-65535 0.0.0.0/0
telnet 1 defa tcp 1-65535 23-23 0.0.0.0/0
ftp 2 defa tcp 21-21 1-65535 0.0.0.0/0
ftp 2 defa tcp 1-65535 21-21 0.0.0.0/0
cuseeme 4 defa tcp 7648-7648 1-65535 0.0.0.0/0
cuseeme 4 defa tcp 7649-7649 1-65535 0.0.0.0/0
dhcp 5 defa udp 68-68 67-67 0.0.0.0/0
dns 6 defa tcp 53-53 1-65535 0.0.0.0/0
dns 6 defa tcp 1-65535 53-53 0.0.0.0/0
dns 6 defa udp 53-53 1-65535 0.0.0.0/0
dns 6 defa udp 1-65535 53-53 0.0.0.0/0
finger 7 defa tcp 79-79 1-65535 0.0.0.0/0
finger 7 defa tcp 1-65535 79-79 0.0.0.0/0
gopher 8 defa tcp 70-70 1-65535 0.0.0.0/0
.
.
.
 


 

NBAR/CCE アプリケーション認識を使用した PfR の設定例

「NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義:例」

「NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択:例」

NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義:例

次に、NBAR アプリケーション マッピングを使用してアプリケーション トラフィック クラスを定義する例を示します。この例では、次の 2 つの PfR 学習リストが定義されます。

LEARN_RTP_AUDIO_TC:RTP-Audio により表されるリアルタイム ストリーミングのオーディオ トラフィック。

LEARN_SKYPE_TC:Skype および 10.0.0.0/8 プレフィクスにより表されるリモート オーディオおよびビデオ トラフィック。

目的は、1 つのポリシー(STREAM_AUDIO)を使用してリアルタイム ストリーミングのオーディオ トラフィックを最適化することと、別のポリシー(REMOTE_AUDIO_VIDEO)を使用してリモート オーディオおよびビデオ トラフィックを最適化することです。次のタスクでは、最高遅延に基づいたトラフィック クラスの学習が設定されます。

次に、学習リストで RTP-Audio および Skype アプリケーションの両方に対してプロファイルされるトラフィック ストリームを示します。

10.1.1.1
10.1.2.1
20.1.1.1
20.1.2.1
 

次に、各アプリケーションで学習されるトラフィック クラスを示します。

10.1.1.0/24 rtp-audio
10.1.2.0/24 rtp-audio
20.1.1.0/24 rtp-audio
20.1.2.0/24 rtp-audio
 
10.1.1.0/24 skype
10.1.2.0/24 skype
 

学習されるトラフィック クラスの違いは、宛先プレフィクスがプレフィクス 10.0.0.0/8 と一致する Skype アプリケーション トラフィックだけを含む、INCLUDE_10_NET プレフィクス リストによる違いです。

ip prefix-list INCLUDE_10_NET 10.0.0.0/8
oer master
learn
list seq 10 refname LEARN_RTP_AUDIO_TC
traffic-class application nbar rtp-audio
aggregation-type prefix-length 24
delay
exit
list seq 20 refname LEARN_SKYPE_TC
traffic-class application nbar skype filter INCLUDE_10_NET
aggregation-type prefix-length 24
delay
exit
exit
exit
oer-map STREAM_AUDIO 10
match learn list LEARN_RTP_AUDIO_TC
exit
oer-map REMOTE_AUDIO_VIDEO 20
match learn list LEARN_SKYPE_TC
end

NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択:例

次に、グローバル コンフィギュレーション モードで開始し、NBAR を使用して識別され、プレフィクス リスト LIST1 で指定されている宛先プレフィクス 10.1.1.0/24、10.1.2.0/24 および 172.16.1.0/24 と一致するファイル転送 BitTorrent または Direct Connect アプリケーション トラフィックを含めるように OER マップを設定する例を示します。BitTorrent および Direct Connect アプリケーションと宛先プレフィクスの両方に一致するトラフィックだけが学習されます。

ip prefix-list LIST1 permit 10.1.1.0/24
ip prefix-list LIST1 permit 10.1.2.0/24
ip prefix-list LIST1 permit 172.16.1.0/24
oer-map PREFIXES 10
match traffic-class application nbar bittorrent directconnect prefix-list LIST1
end

次の作業

他のパフォーマンス ルーティング機能の詳細または一般的な概念に関する資料については、「関連資料」に記載の資料を参照してください。

参考資料

ここでは、PfR を使用したトラフィック クラスのプロファイルに関する参考資料を示します。

関連資料

関連項目
参照先

Cisco IOS コマンド

『Cisco IOS Master Commands List, All Releases』

Cisco OER コマンド(コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト、使用上の注意事項、および例)

Cisco IOS Optimized Edge Routing Command Reference』

ベーシック PfR 設定

「Configuring Basic Performance Routing」 モジュール

アドバンスド PfR の設定

「Configuring Advanced Performance Routing」 モジュール

パフォーマンス ルーティングの運用フェーズを理解するために必要な概念

「Understanding Performance Routing」 モジュール

PfR 機能の位置

「Cisco IOS Performance Routing Features Roadmap」 モジュール

スタティック アプリケーション マッピング機能

「Static Application Mapping Using Performance Routing」 モジュール

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/techsupport

NBAR/CCE アプリケーション認識を使用した PfR の機能情報

表 1 に、この機能の履歴を示します。

ここに記載されていないこのテクノロジーの機能については、『 Cisco IOS Optimized Edge Routing Features Roadmap 』を参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、機能セット、またはプラットフォームをサポートする Cisco IOS および Catalyst OS のソフトウェア イメージを判別できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。


表 1 に、特定の Cisco IOS ソフトウェア リリース群で特定の機能をサポートする Cisco IOS ソフトウェア リリースだけを示します。特に明記されていない限り、Cisco IOS ソフトウェア リリース群の後続のリリースでもこの機能をサポートします。


 

表 1 NBAR/CCE アプリケーション認識を使用した PfR の機能情報

機能名
リリース
機能の設定情報

NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング

12.4(20)T

NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング機能は、Network-Based Application Recognition(NBAR; ネットワークベース アプリケーション認識)を使用してアプリケーションベースのトラフィック クラスをプロファイルできる機能を導入します。NBAR は、ダイナミックな TCP/UDP ポートの割り当てを利用する Web ベースおよび分類が困難なアプリケーションやプロトコルなど、幅広いプロトコルおよびアプリケーションを認識し分類する分類エンジンです。PfR では NBAR を利用して、プロトコルまたはアプリケーションを認識し、分類します。分類されたトラフィック クラスは、PfR アプリケーション データベースに追加され、パッシブ モニタリングおよびアクティブ モニタリングの対象となります。

application define clear oer master traffic-class application nbar match traffic-class application nbar show oer border routes show oer master nbar application show oer master traffic-class application nbar traffic-class application nbar の各コマンドが、この機能によって導入または変更されました。