Cisco 8500 シリーズ ワイヤレス コントローラ

Cisco Application Visibility and Control(AVC)

Q&A





Cisco Application Visibility and Control(AVC)



Q. Cisco Application Visibility and Control とは何ですか。
A. Cisco Application Visibility and Control(AVC)は、複数のテクノロジーと管理ツールを連動させることでステートフル ディープ パケット インスペクションに基づくアプリケーションの可視化と制御を可能にする、強力かつ広範囲の統合ソリューションです。

Q. AVC はどのように機能するのでしょうか。
A. Cisco AVC ソリューションを使用すると、シスコ ワイヤレス コントローラが DPI テクノロジーによってトラフィック内のアプリケーションを識別し、特定の DiffServ コード ポイント値をマーキングします。コントローラは、帯域幅の使用状況など、アプリケーションとクライアントに関するさまざまなワイヤレス パフォーマンスの指標を収集できます。さらにルータ/スイッチは、QoS を使用して重要なアプリケーションを優先的に処理したり、アプリケーションによる帯域幅の利用を拒否したりできます。

Q. AVC ソリューションにはどのようなテクノロジーが使用されていますか。
A. Cisco AVC は次のテクノロジーで構成されています。
  • Network-Based Application Recognition バージョン 2(NBAR2):1,000 以上のアプリケーションを識別し分類できる次世代 DPI テクノロジーです。プロトコル定義の更新機能も備えています。
  • NetFlow バージョン 9:対象データの選択とエクスポートを可能にします。これにより、アプリケーション パフォーマンスの統計情報をシスコ アプリケーションやサードパーティ製のアプリケーションで簡単に利用できます。
  • レポート/管理ツール(Cisco Prime™ Infrastructure および Assurance モジュールなど):エンタープライズクラスのインフラストラクチャとサービス監視ツールによってアプリケーションとネットワークのパフォーマンスをレポートし、アプリケーションに関して最大 30 種類のレポートを作成できます。
  • QoS:アプリケーションのパフォーマンスを効果的に制御できます。
Q. ワイヤレス ネットワークでは、なぜ AVC が重要なのですか。
A. ワイヤレス ネットワークではメディアが共有されます。そのため、ユーザがワイヤレス ネットワークで大きなトラフィックのダウンロードやアップロードを行うと、ワイヤレス ネットワークの帯域幅の大部分を消費し、他のユーザのパフォーマンスに悪影響を及ぼす可能性があります。ビジネスにおいて重要度の低い大量のデータがアップロード/ダウンロードされているときに、他のユーザが重要なアプリケーションにアクセスしようとすると、ビジネスの生産性が大きく低下します。ビジネスにおいて重要度の高いアプリケーションを重要度の低いアプリケーションよりも優先するには、ワイヤレス ネットワークでアクセスされるアプリケーションを認識、レポート、制御する必要があります。AVC は、そのために大きな役割を果たすソリューションです。AVC は、ワイヤレス ネットワークの容量計画とトラブルシューティングにも役立ちます。

Q. AVC をサポートしているコントローラを教えてください。
A. AVC は現在、セントラル モード(旧ローカル モード、AireOS バージョン 7.4 以降)の Cisco 2500、5500、8500 シリーズ ワイヤレス コントローラ、Cisco Flex 7500 シリーズ ワイヤレス コントローラ、Cisco Wireless Services Module 2(WiSM2)でサポートされています。

Q. シスコ ワイヤレス ネットワークで AVC 機能を使用するには、特別なライセンスが必要ですか。
A. いいえ。

Q. AVC はどの程度の数のアプリケーションを認識できますか。
A. AVC は現在、音声/ビデオ、E メール、ファイル共有、ゲーム、ピアツーピア(P2P)のアプリケーションなど、数千のアプリケーションを認識できます。

Q. AVC を使用すると、なぜ簡単に音声やビデオなどのリアルタイム トラフィックを優先できるのですか。
A. AVC は、数種類の音声およびビデオのアプリケーションを含め、1,000 以上のアプリケーションを識別します。さらに、AVC には「音声 - ビデオ」アプリケーション用のカテゴリがあるので、QoS ポリシーを使用してこのカテゴリに高い DSCP 値を設定すれば、ネットワーク全体でリアルタイム トラフィックを優先できます。

Q. 「音声 - ビデオ」のカテゴリにはどのようなアプリケーション/プロトコルが含まれていますか。
A. 「音声 - ビデオ」カテゴリには現在、約 60 のアプリケーション プロトコルがあります。いくつか例を挙げると、Cisco WebEx®、Cisco Jabber®、Microsoft Lync、Apple QuickTime、Apple FaceTime、Skype、YouTube、Netflix、RTSP、RTP、SIP、H.323、RTCP などです。詳細なリストは、7.4 の設定ガイドを参照してください。

Q. AVC を使用すると、なぜ P2P トラフィックを簡単に制御できるのですか。
A. AVC は、P2P アプリケーションも含めて、1,000 以上のアプリケーションを識別します。さらに、AVC には P2P アプリケーション用のカテゴリがあり、QoS ポリシーでこのカテゴリを使用することで、P2P をフィルタリングできます。

Q. WLAN インフラストラクチャで AVC を使用している場合、有線インフラストラクチャではやはりメディアネット機能を使用する必要がありますか。
A. AVC は、アプリケーションとメディア アプリケーションの両方に対する可視化と制御によってメディアネットを補完します。AVC は、パフォーマンス モニタリングというメディアネットのパッシブ モニタリング機能(音声またはビデオのトラフィックの監視機能)と併用できます。ネットワーク管理者は、メディアネットのパフォーマンス モニタリングによってジッタやデータ損失などのパフォーマンス指標を収集し、それを Cisco Prime Assurance の音声/ビデオ ダッシュボードに表示できます。

Q. 職場で YouTube や BitTorrent などのスカベンジャレベルのアプリケーションを低速にすることはできますか。
A. はい。AVC は QoS と統合されるので、アプリケーションの識別に基づいて DSCP 値をトラフィックにマーキングするようなポリシーを作成できます。

Q. ディープ パケット インスペクション用の NBAR2 を使用せずに NetFlow v9 だけを使用することはできますか。
A. いいえ。NetFlow v9 だけを導入することはできません。

Q. WLAN、SSID、または BSSID レベルでのアプリケーションのマーキングや廃棄は可能ですか。
A. QoS 機能ではレイヤ 3 とレイヤ 4 の情報が使用されるので、WLAN または SSID レベルでアプリケーションのマーキングや廃棄を実行できます。たとえば、エンタープライズ SSID では Netflix をサポートせず、ゲストは Netflix を実行するということも可能です。

Q. AVC を有効にすると、ワイヤレス コントローラのスループットのパフォーマンスに何か影響はありますか。
A. ほとんどのキャンパス環境では、NBAR2 のディープ パケット インスペクション、QoS、NetFlow v9 に関連したエクスポートなどの追加によって、ワイヤレス コントローラのパフォーマンスに明らかな影響が生じることはありません。複数の SSID、アクセス ポイントやクライアントのフル稼働、パケット サイズの小さなアプリケーションの混在などによってネットワークが過負荷状態にある場合は、パフォーマンスにある程度影響する場合があります。

Q. AVC は IPv6 アプリケーションを認識しますか。
A. いいえ。IPv6 トラフィックに対する AVC はサポートされていません。

Q. AVC ではどのような管理ツールを使用できますか。
A. AVC は Cisco Prime Infrastructure および Assurance モジュールによるレポート機能をサポートしています。

Q. AVC ソリューションには Cisco Prime Infrastructure または Cisco Prime NAM が必要ですか。
A. いいえ。これらはいずれも、AVC ソリューションの有効化や使用に不可欠なものではありません。AVC の有効化やワイヤレス ネットワークの監視に使用する設定メニューやレポートチャートは、シスコ ワイヤレス コントローラの Web GUI にあります。ただし、Cisco Prime Infrastructure を使用すれば、Cisco ASR 1000 やシスコ サービス統合型ルータ(ISR)などの有線デバイスとシスコの無線デバイスを含めたネットワーク全体に対応できるので、このツールの利用を推奨します。

Q. Cisco Prime Infrastructure がワイヤレス コントローラの Web GUI よりも有利なのは、どのような点ですか。
A. 第 1 に、Cisco Prime Infrastructure は、シスコの有線デバイス(ルータやスイッチ)と無線デバイスのネットワークで AVC をサポートできます。第 2 に、Cisco Prime Infrastructure を使用すると、スループットや QoS 関連の測定値など、ワイヤレス ネットワーク デバイスとそのクライアントのパフォーマンス指標の履歴情報(日次/週次/月次)に加え、ワイヤレス クライアントの位置履歴も保存できるので、こうした情報を容量計画やトラブルシューティングに活用できます。

Q. サード パーティ製の管理ツールで AVC を使用することはできますか。
A. AVC による情報をエクスポートする場合、NetFlow バージョン 9 の標準フォーマットで実行されるため、サード パーティ製のツールで利用できます。Cisco AVC 用のカスタム レポートを作成できるサード パーティ製ツールには、Plixer Scrutinizer などがあります。

Q. どのようなエクスポート形式がサポートされていますか。
A. 現在、AVC は NetFlow バージョン 9 のエクスポート形式をサポートしています。現バージョンのワイヤレス AVC NetFlow レコードには次の要素が含まれています。
  • applicationTag
  • ipDiffServCodePoint
  • octetDeltaCount
  • packetDeltaCount
  • postIpDiffServCodePoint
  • staIPv4Address
  • staMacAddress
  • wlanSSID
  • wtpMacAddress