パフォーマンス ルーティング コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング
NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング
発行日;2013/07/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング

NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング機能は、ネットワークベース アプリケーション認識(NBAR)を使用してアプリケーションベースのトラフィック クラスをプロファイルできる機能を導入します。 NBAR は、多様なプロトコルとアプリケーションを認識および分類する分類エンジンです。たとえば、ダイナミック TCP/UDP ポート割り当てを使用する Web ベースや他の分類が困難なアプリケーションとプロトコルなどです。 パフォーマンス ルーティング(PfR)では NBAR を利用して、プロトコルまたはアプリケーションを認識し、分類します。分類されたトラフィック クラスは、PfR アプリケーション データベースに追加され、パッシブ モニタリングおよびアクティブ モニタリングの対象となります。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このマニュアルの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

NBAR CCE アプリケーション認識を使用した PfR の前提条件

参加するすべてのデバイスでシスコ エクスプレス フォワーディング(CEF)を有効にする必要があります。 その他のスイッチング パスは、ポリシーベース ルーティング(PBR)でサポートされている場合でもサポートされません。

NBAR CCE アプリケーション認識を使用した PfR の概要

パフォーマンス ルーティングのトラフィック クラス プロファイリング

トラフィックを最適化する前に、パフォーマンス ルーティング(PfR)では境界ルータを介したトラフィックからトラフィック クラスを判別する必要があります。 トラフィック ルーティングを最適化するには、全トラフィックのサブセットを識別する必要があります。これらのトラフィック サブセットをトラフィック クラスと呼びます。 トラフィック クラスのエントリのリストには、監視対象トラフィック クラス(MTC)リストという名前が付けられています。 デバイスを経由したトラフィックを自動的に学習するか、トラフィック クラスを手動で設定することによって、MTC リスト内のエントリのプロファイリングを行うことができます。 学習されたトラフィック クラスと設定されたトラフィック クラスの両方が、同時に MTC リストに存在する場合があります。 トラフィック クラスの学習メカニズムと設定メカニズムのいずれも、PfR のプロファイル フェーズで実装されます。 PfR トラフィック クラスのプロファイリング プロセスの全体構造とコンポーネントは次の図で確認できます。

図 1. PfR トラフィック クラスのプロファイリング プロセス

PfR では、トラフィック クラスを自動的に学習しながら、組み込みの NetFlow 機能を使用して境界ルータを経由したトラフィックを監視できます。 目的はトラフィックのサブセットを最適化することですが、このトラフィックの正確なパラメータをすべて把握できるわけではないので、PfR にはトラフィックを自動的に学習し、MTC リストに入力することによってトラフィック クラスを作成する方法が用意されています。 トラフィック クラスの自動学習プロセスには、次の 3 つのコンポーネントがあります。

  • プレフィックスベースのトラフィック クラスの自動学習
  • アプリケーションベースのトラフィック クラスの自動学習
  • 学習リストを使用した、プレフィックスベースとアプリケーションベースの両トラフィック クラスの分類

モニタリングや後続の最適化用にトラフィック クラスを作成するよう、PfR を手動で設定することができます。 自動学習では通常、デフォルトのプレフィックス長 /24 が使用されますが、手動設定では正確なプレフィックスを定義することができます。 トラフィック クラスの手動設定プロセスには、次の 2 つのコンポーネントがあります。

  • プレフィックスベースのトラフィック クラスの手動設定
  • アプリケーションベースのトラフィック クラスの手動設定

プロファイル フェーズの最終目標は、ネットワークを経由するトラフィックのサブセットを選択することです。 このトラフィックのサブセット(MTC リスト内のトラフィック クラス)は、使用可能な最良のパフォーマンス パスに基づいてルーティングする必要のあるトラフィックのクラスを表します。

上の図のトラフィック クラスのプロファイリングの各コンポーネントの詳細については、「パフォーマンス ルーティングの理解」モジュールを参照してください。

NBAR を使用した PfR アプリケーション マッピング

パフォーマンス ルーティングでの NBAR CCE アプリケーション認識の使用機能により、NBAR を使用したアプリケーションベース トラフィック クラスのプロファイリング機能が導入されました。 ネットワークベース アプリケーション認識(NBAR)は、Web ベースやその他の動的な TCP/UDP ポート割り当てを使用する分類困難なアプリケーションおよびプロトコルを含む、多様なプロトコルおよびアプリケーションを認識して分類する分類エンジンです。 PfR では NBAR を利用して、プロトコルまたはアプリケーションを認識し、分類します。分類されたトラフィック クラスは、PfR アプリケーション データベースに追加され、パッシブ モニタリングおよびアクティブ モニタリングの対象となります。

学習リスト コンフィギュレーション モードで traffic-class application nbar(PfR)コマンドを使用すると、NBAR アプリケーション マッピング名に基づいてトラフィック クラスが自動的にプロファイリングされます。オプションのプレフィックス リストを使用すると、特定のトラフィック クラスを除外または許可できます。

NBAR は、次の 3 種類のプロトコルに基づいてアプリケーションを識別できます。

  • 非 UDP および非 TCP IP プロトコル:総称ルーティング カプセル化(GRE)、インターネット制御メッセージ プロトコル(ICMP)など。
  • スタティックに割り当てられたポート番号を使用する TCP および UDP プロトコル:CU-SeeMe デスクトップ ビデオ会議(CU-SeeMe-Server)、Post Office Protocol over TLS/SSL server(SPOP3-Server)など。
  • ダイナミックにポート番号を割り当て、状態検査を必要とする TCP および UDP プロトコル:Real-Time Transport Protocol オーディオ ストリーミング(RTP-audio)、BitTorrent ファイル転送トラフィック(BitTorrent)など。

NBAR を使用して識別され、パフォーマンス ルーティング トラフィック クラスのプロファイリングに使用できるアプリケーションのリストは、絶えず進化しています。 NBAR を使用して識別できるアプリケーションが、パフォーマンス ルーティングで使用できるかどうかを判別するには、traffic-class application nbar ? コマンドを使用します。

次の表に、スタティック アプリケーション マッピングによる OER:アプリケーション アウェア ルーティング機能でサポートされているスタティック アプリケーションおよび、非 UDP プロトコルや非 TCP プロトコルに基づくさまざまなアプリケーションのほか、ポート番号をダイナミックに割り当てる TCP および UDP アプリケーションの部分的なリストを表示します。 これらのアプリケーションはすべて、NBAR を使用して識別し、パフォーマンス ルーティングでのトラフィック クラスのプロファイルに使用できます。

表 1 NBAR によりサポートされるアプリケーションのリスト

アプリケーション

キーワード

プロトコル

ポート

BitTorrent:ファイル共有

bittorrent

TCP

ダイナミック割り当てまたは 6881 ~ 6889

Citrix ICA:アプリケーション名別 Citrix ICA トラフィック

citrix

TCP/UDP

ダイナミック割り当て

Direct Connect:Direct Connect ファイル転送トラフィック

directconnect

TCP/UDP

411

eDonkey/eMule:eDonkey ファイル共有アプリケーション

(注)     

また、NBAR では eMule トラフィックは eDonkey トラフィックに分類されます。

edonkey

TCP

4662

Exchange:Exchange 用 MS-RPC

exchange

TCP

79

FastTrack:FastTrack

fasttrack

該当なし

ダイナミック割り当て

Gnutella:Gnutella

gnutella

TCP

ダイナミック割り当て

H.323:H.323 テレビ会議プロトコル

h323

TCP

ダイナミック割り当て

KaZaA:KaZaA バージョン 2

(注)     

KaZaA バージョン 1 トラフィックは FastTrack を使用して分類されます。

kazaa2

TCP/UDP

ダイナミック割り当て

MGCP:Media Gateway Control Protocol

mgcp

TCP/UDP

2427、2428、2727

Netshow:Microsoft Netshow

netshow

TCP/UDP

ダイナミック割り当て

Novadigm :Novadigm Enterprise Desktop Manager(EDM)

novadigm

TCP/UDP

3460 ~ 3465

r コマンド:rexec、rlogin、rsh

rcmd

TCP

ダイナミック割り当て

RTCP:Real-Time Control Protocol

rtcp

TCP/UDP

ダイナミック割り当て

RTP:Real-Time Transport Protocol(ペイロード分類)

rtp

TCP/UDP

ダイナミック割り当て

RTP-audio:Real-Time Transport Protocol ストリーミング オーディオ

rtp:audio

TCP/UDP

ダイナミック割り当て

RTP-Video :Real-Time Transport Protocol(Video ストリーミング)

rtp:video

TCP/UDP

ダイナミック割り当て

RTSP :Real-Time Streaming Protocol

rtsp

TCP/UDP

ダイナミック割り当て

SCCP/Skinny:Skinny Client Control Protocol

skinny

TCP

2000、2001、2002

SIP:Session Initiation Protocol

sip

TCP/UDP

5060

Skype:ピアツーピア VoIP クライアント ソフトウェア

(注)     

現在サポートされているのは Skype バージョン 1 だけです

skype

TCP/UDP

ダイナミック割り当て

SQL*Net:Oracle 向け SQL*NET

sqlnet

TCP/UDP

ダイナミック割り当て

StreamWorks:StreamWorks オーディオおよびビデオ

streamwork

UDP

ダイナミック割り当て

SunRCP:Sun Remote Procedure Call

sunrcp

TCP/UDP

ダイナミック割り当て

TFTP:Trivial File Transfer Protocol

tftp

UDP

ダイナミック割り当て

VDOLive:VDOLive ストリーミング ビデオ

vdolive

TCP/UDP

ダイナミック割り当て

WinMX:WinMX トラフィック

winmx

TCP

6699

X Windows:X11、X Windows

xwindows

TCP

6000 ~ 6003

NBAR の詳細については、『QoS: NBAR Configuration Guide』の「Classifying Network Traffic Using NBAR」の項を参照してください。

NBAR CCE アプリケーション認識を使用した PfR の設定方法

NBAR アプリケーション マッピングを使用してトラフィック クラスを自動学習する学習リストの定義

NBAR により識別されるアプリケーションを使用して学習リストを定義するには、マスター コントローラで次のタスクを実行します。 学習リスト内では、NBAR は、特定のアプリケーションのトラフィック クラスの識別に使用されます。 定義される学習リストには、NBAR を使用した PfR により自動学習されるトラフィック クラスが含まれます。また、オプションのプレフィックス リストを使用して、特定のトラフィック クラスを許可または除外することもできます。

トラフィック クラスを分類できる学習リストが追加されました。 学習リストを使用すると、さまざまな PfR ポリシーを各学習リストに適用できます。これよりも前のバージョンでは、トラフィック クラスを分割することはできず、PfR ポリシーは、学習セッション中にプロファイルされるすべてのトラフィック クラスに適用されていました。 NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング機能では、NBAR を使用して識別されるアプリケーションを使用できるようになりました。

このタスクでは、Real-Time Transport Protocol ストリーミング(オーディオ)(RTP-audio)トラフィックを識別するように、学習リストが設定されています。 RTP-audio トラフィックは、NBAR を使用して識別され、結果のプレフィックスは、プレフィックス長 24 に集約されます。 Skype トラフィック クラスを識別する 2 つめの学習リストは、Skype を表すキーワードを使用して設定し、プレフィックス長 24 に集約されます。 プレフィックス リストは、Skype トラフィック クラスに適用され、10.0.0.0/8 プレフィックスからのトラフィックを許可します。 マスター コントローラは、フィルタリング対象トラフィックの最高アウトバウンド スループットに基づいてトップ プレフィックスを学習するように設定され、その結果得られたトラフィック クラスが PfR アプリケーション データベースに追加されます。

次に、学習リストで RTP-audio および Skype アプリケーションの両方に対してプロファイルされるトラフィック ストリームを示します。

10.1.1.1
10.1.2.1
20.1.1.1
20.1.2.1

次に、各アプリケーションで学習されるトラフィック クラスを示します。

10.1.1.0/24 rtp-audio
10.1.2.0/24 rtp-audio
20.1.1.0/24 rtp-audio
20.1.2.0/24 rtp-audio
10.1.1.0/24 skype
10.1.2.0/24 skype

学習されるトラフィック クラスの違いは、送信先プレフィックスがプレフィックス 10.0.0.0/8 と一致する Skype アプリケーション トラフィックだけを含む、INCLUDE_10_NET プレフィックス リストによる違いです。

設定された学習リストおよび PfR によって学習されたトラフィック クラスに関する情報を表示する方法については、「NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット」の項を参照してください。

手順の概要

    1.    enable

    2.    configure terminal

    3.    ip prefix-list list-name [seq seq-value] {deny network/length | permit network/length}

    4.    pfr master

    5.    learn

    6.    list seq number refname refname

    7.    traffic-class application nbar nbar-app-name [nbar-app-name...] [filter prefix-list-name]

    8.    aggregation-type {bgp | non-bgp | prefix-length prefix-mask}

    9.    throughput

    10.    exit

    11.    list seq number refname refname

    12.    traffic-class application nbar nbar-app-name [nbar-app-name...] [filter prefix-list-name]

    13.    aggregation-type {bgp | non-bgp | prefix-length prefix-mask}

    14.    throughput

    15.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 ip prefix-list list-name [seq seq-value] {deny network/length | permit network/length}


    例:
    Device(config)# ip prefix-list INCLUDE_10_NET permit 10.0.0.0/8
     

    学習するプレフィックスをフィルタリングするための IP プレフィックス リストを作成します。

    • IP プレフィックス リストを学習リスト コンフィギュレーション モードで使用すると、学習される IP アドレスをフィルタリングすることができます。
    • 例では、PfR に INCLUDE_10_NET という IP プレフィックス リストが作成され、プレフィックス 10.0.0.0/8 のプロファイリングが行われます。
     
    ステップ 4 pfr master


    例:
    Device(config)# pfr master
     

    PfR マスター コントローラ コンフィギュレーション モードを開始して、マスター コントローラとして Cisco ルーティング デバイスを設定し、マスター コントローラ ポリシーおよびタイマー設定を設定します。

     
    ステップ 5 learn


    例:
    Device(config-pfr-mc)# learn 
     

    PfR Top Talker/Top Delay 学習コンフィギュレーション モードを開始して、トラフィック クラスを自動的に学習します。

     
    ステップ 6 list seq number refname refname


    例:
    Device(config-pfr-mc-learn)# list seq 10 refname LEARN_RTP_AUDIO_TC
     

    PfR 学習リストを作成し、学習リスト コンフィギュレーション モードを開始します。

    • 学習リスト基準が適用される順番の決定に使用されるシーケンス番号を指定するには、seq キーワードおよび number 引数を使用します。
    • 学習リストの参照名を指定するには、refname キーワードおよび refname 引数を使用します。
    • 例では、LEARN_RTP_AUDIO_TC という名前の学習リストが作成されます。
     
    ステップ 7 traffic-class application nbar nbar-app-name [nbar-app-name...] [filter prefix-list-name]


    例:
    Device(config-pfr-mc-learn-list)# traffic-class application nbar rtp:audio 
     

    NBAR により識別できるアプリケーションを使用して PfR トラフィック クラスを定義します。

    • nbar-app-name 引数を使用して、NBAR を使用して識別される 1 つ以上のアプリケーションを指定します。
    • 例では、RTP-audio トラフィックを含むトラフィック クラスが定義されます。
     
    ステップ 8 aggregation-type {bgp | non-bgp | prefix-length prefix-mask}


    例:
    Device(config-pfr-mc-learn-list)# aggregation-type prefix-length 24
     

    (任意)トラフィック フロー タイプに基づいて学習済みのプレフィックスを集約するように、マスター コントローラを設定します。

    • bgp キーワードは、BGP ルーティング テーブル内のエントリに基づいてプレフィックスを集約するように設定します。 このキーワードは、BGP ピアリングがネットワーク内でイネーブルの場合に使用されます。
    • non-bgp キーワードは、スタティック ルートに基づいて学習済みのプレフィックスを集約するように設定します。 このキーワードが入力された場合、BGP ルーティング テーブル内のエントリは無視されます。
    • prefix-length キーワードは、指定したプレフィックス長に基づいて集約するように設定します。 有効な値の範囲は、1 ~ 32 です。
    • このコマンドが指定されない場合、デフォルトの集約が、/24 のプレフィックス長に基づいて実行されます。
    • 例では、/24 のプレフィックス長に基づいて、プレフィックス長の集約が設定されます。
     
    ステップ 9 throughput


    例:
    Device(config-pfr-mc-learn-list)# throughput
     

    最高アウトバウンド スループットに基づいてトップ プレフィックスを学習するように、マスター コントローラを設定します。

    • このコマンドをイネーブルにすると、マスター コントローラでは最高アウトバウンド スループットに従ってすべての境界ルータのトップ プレフィックスが学習されます。
    • 例では、LEARN_RTP_AUDIO_TC トラフィック クラスの最高アウトバウンド スループットに基づいてトップ プレフィックスを学習するように、マスター コントローラが設定されます。
     
    ステップ 10 exit


    例:
    Device(config-pfr-mc-learn-list)# exit
     

    学習リスト コンフィギュレーション モードを終了し、PfR Top Talker/Top Delay 学習コンフィギュレーション モードに戻ります。

     
    ステップ 11 list seq number refname refname


    例:
    Device(config-pfr-mc-learn)# list seq 10 refname LEARN_SKYPE_TC
     

    PfR 学習リストを作成し、学習リスト コンフィギュレーション モードを開始します。

    • 学習リスト基準が適用される順番の決定に使用されるシーケンス番号を指定するには、seq キーワードおよび number 引数を使用します。
    • 学習リストの参照名を指定するには、refname キーワードおよび refname 引数を使用します。
    • 例では、LEARN_SKYPE_TC という名前の学習リストが作成されます。
     
    ステップ 12 traffic-class application nbar nbar-app-name [nbar-app-name...] [filter prefix-list-name]


    例:
    Device(config-pfr-mc-learn-list)# traffic-class application nbar skype filter INCLUDE_10_NET
     

    NBAR により識別できるアプリケーションを使用して PfR トラフィック クラスを定義します。

    • nbar-app-name 引数を使用して、NBAR を使用して識別される 1 つ以上のアプリケーションを指定します。
    • 例では、NBAR を使用して識別され、プレフィックス リスト INCLUDE_10_NET で定義されているプレフィックスと一致するトラフィック クラスを Skype トラフィックに含めるように定義しています。
     
    ステップ 13 aggregation-type {bgp | non-bgp | prefix-length prefix-mask}


    例:
    Device(config-pfr-mc-learn-list)# aggregation-type prefix-length 24
     

    (任意)トラフィック フロー タイプに基づいて学習済みのプレフィックスを集約するように、マスター コントローラを設定します。

    • bgp キーワードは、BGP ルーティング テーブル内のエントリに基づいてプレフィックスを集約するように設定します。 このキーワードは、BGP ピアリングがネットワーク内でイネーブルの場合に使用されます。
    • non-bgp キーワードは、スタティック ルートに基づいて学習済みのプレフィックスを集約するように設定します。 このキーワードが入力された場合、BGP ルーティング テーブル内のエントリは無視されます。
    • prefix-length キーワードは、指定したプレフィックス長に基づいて集約するように設定します。 有効な値の範囲は、1 ~ 32 です。
    • このコマンドが指定されない場合、デフォルトの集約が、/24 のプレフィックス長に基づいて実行されます。
    • 例では、/24 のプレフィックス長に基づいて、プレフィックス長の集約が設定されます。
     
    ステップ 14 throughput


    例:
    Device(config-pfr-mc-learn-list)# throughput
     

    最高アウトバウンド スループットに基づいてトップ プレフィックスを学習するように、マスター コントローラを設定します。

    • このコマンドをイネーブルにすると、マスター コントローラでは最高アウトバウンド スループットに従ってすべての境界ルータのトップ プレフィックスが学習されます。
    • 例では、LEARN_SYKPE_TC トラフィック クラスの最高アウトバウンド スループットに基づいたトップ プレフィックスを学習するようにマスター コントローラを設定しています。
     
    ステップ 15 end


    例:
    Device(config-pfr-mc-learn-list)# end
     

    学習リスト コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

     

    NBAR アプリケーション マッピングを使用したトラフィック クラスの手動選択

    NBAR アプリケーション マッピングを使用してトラフィック クラスを手動選択するには、次のタスクを実行します。 次のタスクは、トラフィック クラスに選択する送信先プレフィックスおよび NBAR により識別されるアプリケーションが判明している場合に実行します。 次のタスクでは、IP プレフィックス リストを作成して、送信先プレフィックスを定義し、NBAR により識別されるアプリケーション、BitTorrent および Direct Connect を、match traffic-class application(PfR)コマンドを使用して定義します。 PfR マップを使用して、各プレフィックスを各アプリケーションに対応付けて、トラフィック クラスを作成します。

    この例のトラフィック クラスは、NBAR を使用して識別され、プレフィックス リスト LIST1 で指定される送信先プレフィックス 10.1.1.0/24 と一致する BitTorrent および Direct Connect トラフィックで構成されます。 BitTorrent および Direct Connect アプリケーションと送信先プレフィックスの両方に一致するトラフィックだけが学習されます。

    NBAR を使用して識別され、PfR によって学習される手動設定のトラフィック クラスに関する情報を表示する方法については、「NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット」の項を参照してください。

    手順の概要

      1.    enable

      2.    configure terminal

      3.    ip prefix-list list-name [seq seq-value] {deny network/length | permit network/length}

      4.    必要に応じて、追加のプレフィックス リスト エントリに対し、ステップ 3 を繰り返します。

      5.    pfr-map map-name sequence-number

      6.    match traffic-class application nbar nbar-app-name [nbar-app-name...] prefix-list prefix-list-name

      7.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Router> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Router# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 ip prefix-list list-name [seq seq-value] {deny network/length | permit network/length}


      例:
      Router(config)# ip prefix-list LIST1 permit 10.1.1.0/24
       

      送信先プレフィックスベースのトラフィック クラスを指定するために、プレフィックス リストを作成します。

      • 例では、アプリケーション トラフィック クラスのフィルタリングに使用する送信先プレフィックス 10.1.1.0/24 が指定されます。
       
      ステップ 4 必要に応じて、追加のプレフィックス リスト エントリに対し、ステップ 3 を繰り返します。  

       
      ステップ 5 pfr-map map-name sequence-number


      例:
      Router(config)# pfr-map APPL_NBAR_MAP 10
       

      PfR マップ コンフィギュレーション モードを開始して、PfR マップを設定します。

      • 各 PfR マップ シーケンスには、match 句を 1 つだけ設定できます。
      • permit シーケンスは最初に IP プレフィックス リストに定義してから、ステップ 6 で match traffic-class application nbar(PfR)コマンドを使用して適用します。
      • 例では、APPL_NBAR_MAP という名前の PfR マップが作成されます。
       
      ステップ 6 match traffic-class application nbar nbar-app-name [nbar-app-name...] prefix-list prefix-list-name


      例:
      Router(config-pfr-map)# match traffic-class application nbar bittorrent directconnect prefix-list LIST1
       

      NBAR を使用してプレフィックス リストの一致条件として識別できる 1 つ以上のアプリケーションを手動設定して、PfR マップを使用してトラフィック クラスを作成します。

      • nbar-app-name 引数を使用して、NBAR を使用して識別できる 1 つ以上のアプリケーションを指定します。
      • 例では、トラフィック クラスを送信先プレフィックス Y のアプリケーション X として定義します。ここで、X は BitTorrent または Direct Connect ファイル転送トラフィックで、Y は LIST1 という名前の IP プレフィックス リストで定義されている宛先アドレスです。
       
      ステップ 7 end


      例:
      Router(config-pfr-map)# end
       

      (任意)PfR マップ コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

       

      NBAR を使用して識別されるトラフィック クラスに関する情報の表示およびリセット

      このタスクのすべてのコマンドは省略可能です。これらのコマンドは、学習リストが設定されてトラフィック クラスが自動的に学習された後で、または PfR マップを使用してトラフィック クラスが手動設定された後で入力できます。 ほとんどのコマンドは、マスター コントローラで入力されますが、一部のコマンドは境界ルータで入力されます。次の手順に、各コマンドを入力するデバイスを示します。

      手順の概要

        1.    マスター コントローラを設定したルータに移動します。

        2.    enable

        3.    show pfr master traffic-class application nbar nbar-app-name [prefix] [active passive status | detail]

        4.    show pfr master nbar application

        5.    show pfr master defined application

        6.    clear pfr master traffic-class application nbar [nbar-appl-name[prefix]]

        7.    PfR ネットワークの一部として設定される境界ルータに移動します。

        8.    enable

        9.    show pfr border routes {bgp | cce | static}

        10.    show pfr border defined application


      手順の詳細
        ステップ 1   マスター コントローラを設定したルータに移動します。
        ステップ 2   enable

        特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。



        例:
        Device> enable
        
        ステップ 3   show pfr master traffic-class application nbar nbar-app-name [prefix] [active passive status | detail]

        このコマンドは、NBAR を使用して識別され、PfR マスター コントローラにより監視および制御されるアプリケーション トラフィック クラスに関する情報を表示するために使用されます。 次の例に、Real-Time Transport Protocol ストリーミング(オーディオ)(RTP-audio)トラフィックで構成されるトラフィック クラスに関する情報を示します。



        例:
        Device# show pfr master traffic-class application nbar rtp:audio
        
        OER Prefix Statistics:
         Pas - Passive, Act - Active, S - Short term, L - Long term, Dly - Delay (ms),
         P - Percentage below threshold, Jit - Jitter (ms), 
         MOS - Mean Opinion Score
         Los - Packet Loss (packets-per-million), Un - Unreachable (flows-per-million),
         E - Egress, I - Ingress, Bw - Bandwidth (kbps), N - Not applicable
         U - unknown, * - uncontrolled, + - control more specific, @ - active probe all
         # - Prefix monitor mode is Special, & - Blackholed Prefix
         % - Force Next-Hop, ^ - Prefix is denied
        DstPrefix           Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
                   Flags             State     Time            CurrBR  CurrI/F Protocol
                 PasSDly  PasLDly   PasSUn   PasLUn      EBw      IBw
                 ActSDly  ActLDly   ActSUn   ActLUn  ActSJit  ActPMOS
        --------------------------------------------------------------------------------
        10.1.1.0/28       RTP-Audio defa    N           N           N 0.0.0.0/0         
                                  DEFAULT*      461         10.11.1.2    Et1/0        U
                       U        U        0        0        1        2
                     150      130        0        0       15        0
        10.1.1.16/28      RTP-Audio defa    N           N           N 0.0.0.0/0         
                                  DEFAULT*      461         10.11.1.2    Et1/0        U
                       U        U        0        0        1        2
                     250      200        0        0       30        0
        
        ステップ 4   show pfr master nbar application

        このコマンドは、各 PfR 境界ルータで NBAR を使用して識別されるアプリケーションのステータスに関する情報を表示するために使用されます。 次の出力の一部を示した例に、IP アドレスにより識別される 3 つの PfR 境界ルータで NBAR を使用して識別されるアプリケーションのステータスに関する情報を示します。 NBAR アプリケーションが 1 つ以上の境界ルータでサポートされていない場合、その NBAR アプリケーションに関するすべてのトラフィック クラスに非アクティブのマークが付けられます。これは、PfR を使用して最適化できません。



        例:
        Device# show pfr master nbar application
        
        NBAR Appl                  10.1.1.4        10.1.1.2        10.1.1.3
        -------------------------------------------------------------------
        aarp                        Invalid         Invalid         Invalid
        appletalk                   Invalid         Invalid         Invalid
        arp                         Invalid         Invalid         Invalid
        bgp                           Valid           Valid           Valid
        bittorrent                    Valid           Valid           Valid
        bridge                      Invalid         Invalid         Invalid
        bstun                       Invalid         Invalid         Invalid
        cdp                         Invalid         Invalid         Invalid
        citrix                      Invalid         Invalid         Invalid
        clns                          Valid         Invalid         Invalid
        clns_es                     Invalid         Invalid         Invalid
        clns_is                     Invalid         Invalid         Invalid
        cmns                        Invalid         Invalid         Invalid
        compressedtcp               Invalid         Invalid         Invalid
        cuseeme                     Invalid         Invalid         Invalid
        .
        .
        .
        
        ステップ 5   show pfr master defined application

        このコマンドは、PfR で使用されるユーザ定義アプリケーションの定義に関する情報を表示するために使用されます。



        例:
        Device# show pfr master defined application
        
        OER Defined Applications:
        Name                Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
        --------------------------------------------------------------------------------
        telnet                    1 defa  tcp       23-23     1-65535 0.0.0.0/0         
        telnet                    1 defa  tcp     1-65535       23-23 0.0.0.0/0         
        ftp                       2 defa  tcp       21-21     1-65535 0.0.0.0/0         
        ftp                       2 defa  tcp     1-65535       21-21 0.0.0.0/0         
        cuseeme                   4 defa  tcp   7648-7648     1-65535 0.0.0.0/0         
        cuseeme                   4 defa  tcp   7649-7649     1-65535 0.0.0.0/0         
        cuseeme                   4 defa  tcp     1-65535   7648-7648 0.0.0.0/0         
        cuseeme                   4 defa  tcp     1-65535   7649-7649 0.0.0.0/0         
        dhcp                      5 defa  udp       68-68       67-67 0.0.0.0/0         
        dns                       6 defa  tcp       53-53     1-65535 0.0.0.0/0         
        dns                       6 defa  tcp     1-65535       53-53 0.0.0.0/0         
        dns                       6 defa  udp       53-53     1-65535 0.0.0.0/0         
        dns                       6 defa  udp     1-65535       53-53 0.0.0.0/0         
        finger                    7 defa  tcp       79-79     1-65535 0.0.0.0/0         
        finger                    7 defa  tcp     1-65535       79-79 0.0.0.0/0         
        gopher                    8 defa  tcp       70-70     1-65535 0.0.0.0/0 
        .
        .
        .
        
        ステップ 6   clear pfr master traffic-class application nbar [nbar-appl-name[prefix]]

        このコマンドは、PfR の制御対象トラフィック クラスをマスター コントローラ データベースからクリアするために使用されます。 次に、NBAR を使用して識別される RTP-Audio アプリケーションで定義され、10.1.1.0/24 プレフィックスによりフィルタリングされる PfR トラフィック クラスをクリアする例を示します。



        例:
        Device# clear pfr master traffic-class application nbar rtp:audio 10.1.1.0/24
        
        ステップ 7   PfR ネットワークの一部として設定される境界ルータに移動します。
        ステップ 8   enable

        特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。



        例:
        Device> enable
        
        ステップ 9   show pfr border routes {bgp | cce | static}

        このコマンドは、NBAR を使用して識別されるアプリケーションの PfR 制御対象ルートに関する情報を表示するために使用されます。 次に、境界ルータの CCE 制御ルートを表示する例を示します。



        例:
        Device# show pfr border routes cce
        
        Class-map pfr-class-acl-pfr_cce#2-stile-telnet, permit, sequence 0, mask 24
          Match clauses:
            ip address (access-list): pfr_cce#2
            stile: telnet
          Set clauses:
            ip next-hop 10.1.3.2
            interface Ethernet2/3
          Statistic:
            Packet-matched: 60
        
        ステップ 10   show pfr border defined application

        このコマンドは、PfR 境界ルータにより監視されるすべてのユーザ定義アプリケーションを表示するときに使用されます。



        例:
        Device# show pfr border defined application
        
        OER Defined Applications:
        Name                Appl_ID Dscp Prot     SrcPort     DstPort SrcPrefix         
        --------------------------------------------------------------------------------
        telnet                    1 defa  tcp       23-23     1-65535 0.0.0.0/0         
        telnet                    1 defa  tcp     1-65535       23-23 0.0.0.0/0         
        ftp                       2 defa  tcp       21-21     1-65535 0.0.0.0/0         
        ftp                       2 defa  tcp     1-65535       21-21 0.0.0.0/0         
        cuseeme                   4 defa  tcp   7648-7648     1-65535 0.0.0.0/0         
        cuseeme                   4 defa  tcp   7649-7649     1-65535 0.0.0.0/0         
        dhcp                      5 defa  udp       68-68       67-67 0.0.0.0/0         
        dns                       6 defa  tcp       53-53     1-65535 0.0.0.0/0         
        dns                       6 defa  tcp     1-65535       53-53 0.0.0.0/0         
        dns                       6 defa  udp       53-53     1-65535 0.0.0.0/0         
        dns                       6 defa  udp     1-65535       53-53 0.0.0.0/0         
        finger                    7 defa  tcp       79-79     1-65535 0.0.0.0/0         
        finger                    7 defa  tcp     1-65535       79-79 0.0.0.0/0         
        gopher                    8 defa  tcp       70-70     1-65535 0.0.0.0/0 
        .
        .
        .
        

        NBAR CCE アプリケーション認識を使用した PfR の設定例

        例:NBAR アプリケーション マッピングを使用してトラフィック クラスを自動的に学習するための学習リストの定義

        次に、NBAR アプリケーション マッピングを使用してアプリケーション トラフィック クラスを定義する例を示します。 この例では、次の 2 つの PfR 学習リストが定義されます。

        • LEARN_RTP_AUDIO_TC:RTP-Audio により表されるリアルタイム ストリーミングのオーディオ トラフィック。
        • LEARN_SKYPE_TC:Skype および 10.0.0.0/8 プレフィックスにより表されるリモート オーディオおよびビデオ トラフィック。

        目的は、1 つのポリシー(STREAM_AUDIO)を使用してリアルタイム ストリーミングのオーディオ トラフィックを最適化することと、別のポリシー(REMOTE_AUDIO_VIDEO)を使用してリモート オーディオおよびビデオ トラフィックを最適化することです。 次のタスクでは、最高遅延に基づいたトラフィック クラスの学習が設定されます。

        次に、学習リストで RTP-Audio および Skype アプリケーションの両方に対してプロファイルされるトラフィック ストリームを示します。

        10.1.1.1
        10.1.2.1
        20.1.1.1
        20.1.2.1
        

        次に、各アプリケーションで学習されるトラフィック クラスを示します。

        10.1.1.0/24 rtp-audio
        10.1.2.0/24 rtp-audio
        20.1.1.0/24 rtp-audio
        20.1.2.0/24 rtp-audio
        10.1.1.0/24 skype
        10.1.2.0/24 skype
        

        学習されるトラフィック クラスの違いは、送信先プレフィックスがプレフィックス 10.0.0.0/8 と一致する Skype アプリケーション トラフィックだけを含む、INCLUDE_10_NET プレフィックス リストによる違いです。

        ip prefix-list INCLUDE_10_NET 10.0.0.0/8
        pfr master 
         learn 
          list seq 10 refname LEARN_RTP_AUDIO_TC
           traffic-class application nbar rtp-audio
           aggregation-type prefix-length 24 
           delay
           exit
          list seq 20 refname LEARN_SKYPE_TC
           traffic-class application nbar skype filter INCLUDE_10_NET
           aggregation-type prefix-length 24 
           delay
           exit
          exit
         exit
        pfr-map STREAM_AUDIO 10
         match learn list LEARN_RTP_AUDIO_TC
         exit
        pfr-map REMOTE_AUDIO_VIDEO 20
         match learn list LEARN_SKYPE_TC
         end

        例:NBAR アプリケーション マッピングを使用した、トラフィック クラスの手動選択

        次に、グローバル コンフィギュレーション モードで開始し、NBAR を使用して識別され、プレフィックス リスト LIST1 で指定されている送信先プレフィックス 10.1.1.0/24、10.1.2.0/24 および 172.16.1.0/24 と一致するファイル転送 BitTorrent または Direct Connect アプリケーション トラフィックを含めるように PfR マップを設定する例を示します。 BitTorrent および Direct Connect アプリケーションと送信先プレフィックスの両方に一致するトラフィックだけが学習されます。

        ip prefix-list LIST1 permit 10.1.1.0/24
        ip prefix-list LIST1 permit 10.1.2.0/24
        ip prefix-list LIST1 permit 172.16.1.0/24
        pfr-map PREFIXES 10 
         match traffic-class application nbar bittorrent directconnect prefix-list LIST1
         end 

        その他の関連資料

        関連資料

        関連項目

        マニュアル タイトル

        Cisco IOS コマンド

        『Cisco IOS Master Command List, All Releases』

        Cisco IOS PfR のコマンド:コマンド構文の詳細、コマンド モード、コマンド履歴、デフォルト設定、使用上の注意事項、および例

        『Cisco IOS Performance Routing Command Reference』

        Cisco IOS XE Release での基本的な PfR 設定

        「ベーシック パフォーマンス ルーティングの設定」モジュール

        Cisco IOS XE Release 3.1 および 3.2 の境界ルータ専用機能の設定に関する情報

        「パフォーマンス ルーティング境界ルータ専用機能」モジュール

        Cisco IOS XE Release のパフォーマンス ルーティングの運用フェーズを理解するために必要な概念

        「パフォーマンス ルーティングの理解」モジュール

        Cisco IOS XE Release でのアドバンスド PfR 設定

        「アドバンスド パフォーマンス ルーティングの設定」モジュール

        IP SLA の概要

        「Cisco IOS IP SLAs Overview」モジュール

        シスコの DocWiki コラボレーション環境の PfR 関連のコンテンツへのリンクがある PfR ホーム ページ

        PfR:Home

        MIB

        MIB

        MIB のリンク

        • CISCO-PFR-MIB
        • CISCO-PFR-TRAPS-MIB

        選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

        http:/​/​www.cisco.com/​go/​mibs

        シスコのテクニカル サポート

        説明

        リンク

        シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

        http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

        NBAR CCE アプリケーション認識を使用した PfR の機能情報

        次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

        プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

        表 2 NBAR CCE アプリケーション認識を使用した PfR の機能情報

        機能名

        リリース

        機能の設定情報

        NBAR/CCE アプリケーション認識を使用したパフォーマンス ルーティング

        12.4(20)T

        Cisco IOS XE Release 3.7S

        NBAR CCE アプリケーション認識を使用したパフォーマンス ルーティング機能は、ネットワークベース アプリケーション認識(NBAR)を使用してアプリケーションベースのトラフィック クラスをプロファイルできる機能を導入します。 NBAR は、多様なプロトコルとアプリケーションを認識および分類する分類エンジンです。たとえば、ダイナミック TCP/UDP ポート割り当てを使用する Web ベースや他の分類が困難なアプリケーションとプロトコルなどです。 PfR では NBAR を利用して、プロトコルまたはアプリケーションを認識し、分類します。分類されたトラフィック クラスは、PfR アプリケーション データベースに追加され、パッシブ モニタリングおよびアクティブ モニタリングの対象となります。

        この機能により、次のコマンドが導入または変更されました。application define(PfR)clear pfr master traffic-class application nbarmatch traffic-class application nbar(PfR)show pfr border routesshow pfr master nbar applicationshow pfr master traffic-class application nbartraffic-class application nbar(PfR)