Application Visibility and Control の設定

Application Visibility and Control について

Application Visibility and Control(AVC)は、ネットワークベースのアプリケーション認識(NBAR)エンジンによるディープ パケット インスペクション技術を使用してアプリケーションを分類し、Wi-Fi ネットワークのアプリケーション レベルの可視性と制御を提供します。 アプリケーションが認識されると、AVC 機能によってデータ トラフィックをドロップまたはマークできます。

AVC を使用して、1000 以上のアプリケーションを検出できます。 AVC により、リアルタイム分析を実施し、ネットワークの輻輳、コストの掛かるネットワーク リンクの使用、およびインフラストラクチャの更新を削減するためのポリシーを作成することができるようになります。

(注)  
UI の [Monitor Summary] セクションで、[Top Applications] に 30 のアプリケーションのリストを表示できます。

AVC コントローラをサポートしているプラットフォームは、Cisco 2500 シリーズ ワイヤレス LAN コントローラ、Cisco 5500 シリーズ ワイヤレス LAN コントローラ、中央スイッチング モードの Cisco Flex 7500 シリーズ ワイヤレス LAN コントローラ、Cisco 8500 シリーズ ワイヤレス LAN コントローラ、および Cisco Wireless Services Module 2 (WiSM2)です。

AVC DSCP は、コントローラ内の元のパケットの DSCP のみを両方向(アップストリームおよびダウンストリーム)でマークします。 これは外部 CAPWAP DCSP には影響しません。 アプリケーションが分類された場合にのみ AVC DSCP を適用できます。 たとえば、AVC プロファイル設定に基づいて、アプリケーションが ftp または http に分類される場合、対応する DSCP マーキングは WLAN QoS にかかわらず適用されます。 ダウンストリームの場合、外部 CAPWAP ヘッダーの DSCP 値および内部パケットの DSCP が AVC DSCP から取得されます。 WLAN QoS は CAPWAP を介した WLC から AP へのすべてのトラフィックに対してのみ適用されます。 元のパケットの DSCP は変更されません

Application Visibility and Control プロトコル パック

プロトコル パックとは、コントローラ ソフトウェアのリリース トレーニング以外のプロトコル アップデートを配布する方法です。コントローラ ソフトウェアを交換せずにコントローラにロードできます。

Application Visibility and Control プロトコル パック(AVC プロトコル パック)は、複数のプロトコル記述言語(PDL)ファイルとマニフェスト ファイルを含む単一の圧縮ファイルです。 必要なプロトコルのセットをロードすることができ、ネットワークでの分類のために追加プロトコルを認識する際に役立ちます。 マニフェスト ファイルは、プロトコル パックの名前、バージョン、およびプロトコル パック内の利用可能な PDL の情報など、プロトコル パックに関する情報を提供します。

AVC プロトコル パックは、特定の AVC エンジン バージョン向けにリリースされています。 コントローラ プラットフォームのエンジン バージョンがプロトコル パックに必要なバージョン以降であれば、プロトコル パックをロードできます。

Application Visibility and Control の制限

  • IPv6 パケットの分類はサポートされていません。

  • レイヤ 2 ローミングは、コントローラでサポートされていません。

  • マルチキャスト トラフィックはサポートされていません。

  • AVC プロトコル パック機能にコントローラ GUI サポートはありません。

  • AVC プロトコル パックのダウンロードは Cisco 2500 シリーズ ワイヤレス LAN コントローラではサポートされていません。

Application Visibility and Control の設定(GUI)

    ステップ 1   次の手順に従って、AVC プロファイルを作成して設定します。
    1. [Wireless] > [Application Visibility and Control] > [AVC Profiles] を選択します。
    2. [New] をクリックします。
    3. AVC プロファイル名を入力します。
    4. [Apply] をクリックします。
    5. [AVC Profile Name] ページで、対応する AVC プロファイル名をクリックします。

      [AVC Profile > Edit] ページが表示されます。

    6. [Add New Rule] をクリックします。
    7. 各ドロップダウン リストから、アプリケーション グループとアプリケーション名を選択します。

      [Wireless] > [A[pplication Visibility and Control] > [AVC Applications] を選択して、使用可能なデフォルト AVC アプリケーションのリストを表示します。

    8. [Action] ドロップダウン リストから、次のいずれかを選択します。

      • [Drop]:選択したアプリケーションに対応するアップストリーム パケットとダウンストリーム パケットをドロップします。

      • [Mark]:[DSCP (0 to 63)] ドロップダウン リストで指定した DiffServ コード ポイント(DSCP)の値を使用して、選択したアプリケーションに対応するアップストリームおよびダウンストリーム パケットをマークします。 DSCP 値を使用して、QoS レベルに基づいて Differentiated Services を提供できます。

        (注)     

        デフォルト アクションでは、すべてのアプリケーションを許可します。

    9. [Action] ドロップダウン リストから [Mark] を選択した場合は、[DSCP (0 to 63)] ドロップダウン リストから DSCP 値を選択します。
      DSCP 値はインターネットで QoS を定義するために使用される、パケット ヘッダー コードです。 DSCP 値は次の QoS レベルにマッピングされます。

      • [Platinum(Voice)]:無線を介して転送される音声のために、高品質のサービスを保証します。

      • [Gold (Video)]:高品質のビデオ アプリケーションをサポートします。

      • [Silver (Best Effort)]:クライアントの通常の帯域幅をサポートします。

      • [Bronze(Background)]:ゲスト サービス用の最小の帯域幅を提供します。

      [Custom] を選択して、DSCP 値を指定することもできます。 有効値は 0 ~ 63 です。

    10. [Apply] をクリックします。
    11. [Save Configuration] をクリックします。
    ステップ 2   次の手順に従って、WLAN に AVC プロファイルを関連付けます。
    1. [WLANs] を選択して対応する WLAN ID をクリックします。

      [WLANs > Edit] ページが表示されます。

    2. [QoS] タブをクリックします。
    3. [AVC Profile] ドロップダウン リストから AVC プロファイルを選択します。
    4. [Apply] をクリックします。
    5. [Save Configuration] をクリックします。

    Application Visibility and Control の設定(CLI)

    • 次のコマンドを入力して、AVC プロファイルを作成または削除します。

      config avc profile avc-profile-name {create | delete}

    • 次のコマンドを入力して、AVC プロファイルのルールを追加します。

      config avc profile avc-profile-name rule add application application-name {drop | mark dscp-value | ratelimit Average Ratelimit value Burst Ratelimit value}

    • 次のコマンドを入力して、AVC プロファイルのルールを排除します。

      config avc profile avc-profile-name rule remove application application-name

    • 次のコマンドを入力して、WLAN に AVC プロファイルを設定します。

      config wlan avc wlan-id profile avc-profile-name {enable | disable}

    • 次のコマンドを入力して、WLAN に対してアプリケーション可視性を設定します。

      config wlan avc wlan-id visibility {enable | disable}


      (注)  

      アプリケーションの可視性は、AVC プロファイルのサブセットです。 このため、WLAN に AVC プロファイルを設定すると、可視性が自動的に有効になります。

    • 次のコマンドを入力して、コントローラに AVC プロトコル パックをダウンロードします。

      1. transfer download datatype avc-protocol-pack

      2. transfer download start

    • 次のコマンドを入力して、すべての AVC プロファイルまたは特定の AVC プロファイルに関する情報を表示します。

      show avc profile {summary | detailed avc-profile-name}

    • 次のコマンドを入力して、 AVC アプリケーションに関する情報を表示します。

      show avc applications [application-group]

    • 次のコマンドを入力して、AVC の各種統計情報を表示します。

      show avc statistics

    • 次のコマンドを入力して、コントローラで使用するプロトコル パックを表示します。

      show avc protocol-pack version

    • 次のコマンドを入力して、AVC エンジンのバージョン情報を表示します。

      show avc engine version

    • 次のコマンドを入力して、AVC イベントのトラブルシューティングを設定します。

      debug avc events {enable | disable}

    • 次のコマンドを入力して、AVC エラーのトラブルシューティングを設定します。

      debug avc error {enable | disable}

    NetFlow の設定

    NetFlow 情報

    NetFlow は、ネットワーク ユーザとアプリケーション、ピーク時の使用時間、およびトラフィック ルーティングに関する情報を提供するプロトコルです。 NetFlow プロトコルはネットワーク デバイスから IP トラフィック情報を収集して、トラフィックをモニタします。 NetFlow アーキテクチャは、次のコンポーネントで構成されています。

    • コレクタ:さまざまなネットワーク要素からすべての IP トラフィックの情報を収集するエンティティ。

    • エクスポータ:IP トラフィック情報とともにテンプレートをエクスポートするネットワーク エンティティ。 コントローラは、エクスポータとして機能します。

    NetFlow の設定(GUI)

      ステップ 1   次の手順に従って、エクスポータを設定します。
      1. [Wireless] > [Netflow] > [Exporter] を選択します。
      2. [New] をクリックします。
      3. エクスポータ名、IP アドレス、およびポート番号を入力します。

        ポート番号の有効範囲は 1~65535 です。

      4. [Apply] をクリックします。
      5. [Save Configuration] をクリックします。
      ステップ 2   次の手順に従って、NetFlow モニタを設定します。
      1. [Wireless] > [Netflow] > [Monitor] を選択します。
      2. [New] をクリックして、モニタ名を入力します。
      3. [Monitor List] ページで、モニタ名をクリックし、[Netflow Monitor > Edit] ページを開きます。
      4. 各ドロップダウン リストからエクスポータ名とレコード名を選択します。
      5. [Apply] をクリックします。
      6. [Save Configuration] をクリックします。
      ステップ 3   次の手順に従って、WLAN に NetFlow モニタを関連付けます。
      1. [WLANs] を選択し、[WLAN ID] をクリックして、[WLANs > Edit] ページを開きます。
      2. [QoS] タブで、NetFlow モニタのドロップダウン リストから NetFlow モニタを選択します。
      3. [Apply] をクリックします。
      4. [Save Configuration] をクリックします。

      NetFlow の設定(CLI)

      • 次のコマンドを入力して、エクスポータを作成します。

        config flow create exporter exporter-name ip-addr port-number

      • 次のコマンドを入力して、NetFlow モニタを作成します。

        config flow create monitor monitor-name

      • 次のコマンドを使用して、NetFlow モニタをエクスポータに関連付けるか、関連付けを解除します。

        config flow {add | delete} monitor monitor-name exporter exporter-name

      • 次のコマンドを使用して、NetFlow モニタをレコードに関連付けるか、関連付けを解除します。

        config flow {add | delete} monitor monitor-name record ipv4_client_app_flow_record

      • 次のコマンドを使用して、NetFlow モニタを WLAN に関連付けるか、関連付けを解除します。

        config wlan flow wlan-id monitor monitor-name {enable | disable}

      • 次のコマンドを入力して、NetFlow モニタの概要を表示します。

        show flow monitor summary

      • 次のコマンドを入力して、エクスポータに関する情報を表示します。

        show flow exporter {summary | statistics}

      • 次のコマンドを入力して、NetFlow のデバッグを設定します。

        debug flow {detail | error | info} {enable | disable}