Quality of Service ソリューション ガイド、 Cisco IOS Release 15.1S
Protocol Discovery のイネーブル化
Protocol Discovery のイネーブル化
発行日;2012/02/06 | 英語版ドキュメント(2011/05/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

Protocol Discovery のイネーブル化

目次

Protocol Discovery のイネーブル化に関する前提条件

Protocol Discovery に関する情報

Protocol Discovery の機能

Protocol Discovery の設定方法

インターフェイスでの Protocol Discovery のイネーブル化

ip nbar protocol-discovery コマンドとレイヤ 2/3 Etherchannel のサポート

Protocol Discovery の統計情報のレポート

Protocol Discovery のイネーブル化の設定例

インターフェイスでの Protocol Discovery のイネーブル化:例

Protocol Discovery の統計情報のレポート:例

関連情報

その他の関連資料

関連資料

シスコのテクニカル サポート

Protocol Discovery のイネーブル化に関する機能情報

Protocol Discovery のイネーブル化

Network-Based Application Recognition(NBAR)には、Protocol Discovery という機能が含まれます。Protocol Discovery には、インターフェイスで動作しているアプリケーション プロトコルを簡単に検出できる機能が用意されています。NBAR を設定するとき、最初の作業は Protocol Discovery をイネーブルにすることです。

このモジュールでは、Protocol Discovery 機能のイネーブル化に関する概念と作業について説明します。

この章で紹介する機能情報の入手方法

お使いの Cisco IOS ソフトウェアが、このモジュールで説明されている機能の一部をサポートしていないことがあります。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。この章に記載されている特定の機能に関する説明へのリンク、および各機能がサポートされているリリースのリストについては、「Protocol Discovery のイネーブル化に関する機能情報」 を参照してください。

プラットフォームと Cisco IOS および Catalyst OS ソフトウェア イメージのサポート情報の検索

Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

Protocol Discovery のイネーブル化に関する前提条件

Protocol Discovery をイネーブルにする前に、『 Classifying Network Traffic Using NBAR 』モジュールをお読みください。

Protocol Discovery に関する情報

Protocol Discovery をイネーブルにする前に、次の概念について理解する必要があります。

「Protocol Discovery の機能」

Protocol Discovery の機能

NBAR は、ネットワークで現在動作しているプロトコルとアプリケーションを判断します。NBAR には、Protocol Discovery という機能が含まれます。Protocol Discovery には、インターフェイスで動作しているアプリケーション プロトコルを簡単に検出できる機能があり、適切な Quality of Service(QoS)機能を適用できます。Protocol Discovery を使用すると、NBAR でサポートされるすべてのプロトコル トラフィックを検出し、そのプロトコルに関連する統計情報を取得できます。

Protocol Discovery は、イネーブルなインターフェイスについて次のプロトコル別の統計情報を保持します。

入力パケットとバイトの合計数

出力パケットとバイトの合計数

入力ビット レート

出力ビット レート

後でクラスと各トラフィック クラスのトラフィック ポリシー(ポリシー マップとも呼ばれます)を定義するときに、統計情報を使用できます。トラフィック ポリシー(ポリシー マップ)は、特定の QoS の特性と機能をトラフィック クラスに適用するために使用されます。

Protocol Discovery の設定方法

ここでは、次の作業について説明します。

「インターフェイスでの Protocol Discovery のイネーブル化」(必須)

「Protocol Discovery の統計情報のレポート」(任意)

インターフェイスでの Protocol Discovery のイネーブル化

インターフェイスで Protocol Discovery をイネーブルにするには、次の手順を実行します。

ip nbar protocol-discovery コマンドとレイヤ 2/3 Etherchannel のサポート

ip nbar protocol-discovery コマンドは、インターフェイスで Protocol Discovery をイネーブルにするために使用されます。Cisco IOS Release 12.2(18)ZYA は、Supervisor 32/PISA を搭載した Catalyst 6500 シリーズ スイッチ用に設計されているため、 ip nbar protocol-discovery コマンドは、レイヤ 2 およびレイヤ 3 Etherchannel の両方でサポートされます。

手順の概要

1. enable

2. configure terminal

3. interface type number [ name-tag ]

4. ip nbar protocol-discovery

5. end

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number [ name-tag ]

 

Router(config)# interface ethernet 2/4

インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

インターフェイス タイプとインターフェイス番号を入力します。

ステップ 4

ip nbar protocol-discovery

 

Router(config-if)# ip nbar protocol-discovery

特定のインターフェイス上で NBAR が認識するすべてのプロトコルについて、トラフィックを検出するように NBAR を設定します。

ステップ 5

end

 

Router(config-if)# end

(任意)インターフェイス コンフィギュレーション モードを終了します。

Protocol Discovery の統計情報のレポート

インターフェイスごとに Protocol Discovery の統計情報のレポートを表示するには、次の手順を実行します。

手順の概要

1. enable

2. show policy-map interface type number

3. show ip nbar protocol-discovery [ interface type number ] [ stats { byte-count | bit-rate | packet-count | max-bit-rate }] [ protocol protocol-name | top-n number ]

4. exit

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたら、パスワードを入力します。

ステップ 2

show policy-map interface type number

 

Router# show policy-map interface Fastethernet 6/0

(任意)指定したインターフェイスのすべてのポリシー マップについて、パケットとクラスの統計情報を表示します。

インターフェイス タイプとインターフェイス番号を入力します。

ステップ 3

show ip nbar protocol-discovery [ interface type number ] [ stats { byte-count | bit-rate | packet-count | max-bit-rate }] [ protocol protocol-name | top-n number ]

 

Router# show ip nbar protocol-discovery interface Fastethernet 6/0

NBAR Protocol Discovery 機能によって収集された統計情報を表示します。

(任意)表示される統計情報を微調整するキーワードと引数を入力します。

ステップ 4

exit

 

Router# exit

(任意)特権 EXEC モードを終了します。

Protocol Discovery のイネーブル化の設定例

ここでは、次の設定例について説明します。

「インターフェイスでの Protocol Discovery のイネーブル化:例」

「Protocol Discovery の統計情報のレポート:例」

インターフェイスでの Protocol Discovery のイネーブル化:例

次の設定例では、イーサネット インターフェイス 2/4 で Protocol Discovery がイネーブルです。

Router> enable

Router# configure terminal

Router(config)# interface ethernet 2/4

Router(config-if)# ip nbar protocol-discovery

Router(config-if)# end

Protocol Discovery の統計情報のレポート:例

次に、イーサネット インターフェイスのアクティブなプロトコルの上位 5 個について、 show ip nbar protocol-discovery コマンドの出力を表示する例を示します。

Router# show ip nbar protocol-discovery top-n 5
 
Ethernet2/0
Input Output
----- ------
Protocol Packet Count Packet Count
Byte Count Byte Count
30sec Bit Rate (bps) 30sec Bit Rate (bps)
30sec Max Bit Rate (bps) 30sec Max Bit Rate (bps)
--------------------------- ------------------------ ------------------------
rtp 3272685 3272685
242050604 242050604
768000 768000
2002000 2002000
gnutella 513574 513574
118779716 118779716
383000 383000
987000 987000
ftp 482183 482183
37606237 37606237
121000 121000
312000 312000
http 144709 144709
32351383 32351383
105000 105000
269000 269000
netbios 96606 96606
10627650 10627650
36000 36000
88000 88000
unknown 1724428 1724428
534038683 534038683
2754000 2754000
4405000 4405000
Total 6298724 6298724
989303872 989303872
4213000 4213000
8177000 8177000

関連情報

Protocol Discovery をイネーブルにした後に、Modular Quality of Service(QoS)Command-Line Interface(CLI)(MQC)を使用して NBAR を設定できます。MQC を使用して NBAR を設定するには、『 Configuring NBAR Using the MQC 』モジュールを参照してください。

その他の関連資料

ここでは、Protocol Discovery のイネーブル化に関する参考資料を紹介します。

関連資料

内容
参照先

QoS コマンド:コマンド構文、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および例

『Cisco IOS Quality of Service Solutions Command Reference』

NBAR に関する概念と情報

Classifying Network Traffic Using NBAR 』モジュール

MQC を使用した NBAR の設定

Configuring NBAR Using the MQC 』モジュール

アプリケーション認識モジュール(PDLM とも呼ばれます)の追加

Adding Application Recognition Modules 』モジュール

カスタム プロトコルの作成

Creating a Custom Protocol 』モジュール

シスコのテクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。
・テクニカル サポートを受ける
・ソフトウェアをダウンロードする
・セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける
・ツールおよびリソースへアクセスする
- Product Alert の受信登録
- Field Notice の受信登録
- Bug Toolkit を使用した既知の問題の検索
・Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する
・トレーニング リソースへアクセスする
・TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/en/US/support/index.html

Protocol Discovery のイネーブル化に関する機能情報

表 1 に、この機能のリリース履歴を示します。

ここで説明していないこのテクノロジーの機能については、『 Classifying Network Traffic Using NBAR Features Roadmap 』モジュールを参照してください。

ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS および Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その Cisco IOS ソフトウェア リリース トレインの以降のリリースでもその機能はサポートされます。


 

表 1 Protocol Discovery のイネーブル化に関する機能情報

機能名
リリース
機能情報

NBAR--Network-Based Application Recognition

12.2(18)ZYA

Supervisor 32/Programmable Intelligent Services Accelerator(PISA)を搭載した Catalyst 6500 シリーズ スイッチの NBAR と Firewall Service Module(FWSM)機能を統合します。

ip nbar protocol-discovery および show ip nbar protocol-discovery コマンドは変更されました。