Application Visibility and Control について
Application Visibility and Control(AVC)は、トラフィック情報を提供できる Flexible NetFlow(FNF)パッケージ全体のサブセットです。AVC 機能では、アクセス ポイント(AP)またはコントローラで実行される NBAR のメリットをもたらす分散型アプローチが利用されており、ディープ パケット インスペクション(DPI)を実行してその結果を FNF メッセージで報告することを目的としています。
AVC により、リアルタイム分析を実施し、ネットワークの輻輳、コストのかかるネットワーク リンクの使用、およびインフラストラクチャの更新を削減するためのポリシーを作成できます。トラフィック フローが NBAR2 エンジンを使用して分析および認識され、認識されたプロトコルまたはアプリケーションと一緒に、特定のフローがマークされます。このフロー単位の情報を、FNF によるアプリケーションの可視化に使用できます。アプリケーションの可視化が確立されると、ユーザはクライアントのポリシング メカニズムを使用してコントロール ルールを定義できます。
AVC ルールを使用すると、WLAN 上で join しているすべてのクライアントに対して、特定アプリケーションの帯域幅を制限できます。これらの帯域幅コントラクトは、アプリケーション単位のレート制限より優先されるクライアント単位のダウンストリーム レート制限と共存します。
FNF はワイヤレスでサポートされる機能であり、コントローラのすべてのモード(フレックス、ローカル、ファブリック)で NetFlow が有効になっている必要があります。
ローカル モードでは、NBAR はコントローラ ハードウェア上で実行され、プロセスのクライアント トラフィックは AP CAPWAP トンネルを使用してコントローラのデータプレーンを経由して流れます。
FlexConnect またはファブリック モードでは、NBAR は AP 上で動作し、統計情報のみがコントローラに送信されます。これら 2 つのモードで動作している場合、AP は定期的に FNFv9 レポートをコントローラに送り返します。コントローラの FNF 機能は、これらの FNFv9 レポートを使用して、AVC が表示するアプリケーション統計情報を提供します。
ファブリック モードの動作では、FNF キャッシュは設定されません。FNFv9 レポートを着信時にリレーします。その結果、フロー モニタの設定の一部(たとえば、キャッシュ タイムアウトなど)は考慮されません。
AVC ソリューションの動作は、ワイヤレスの展開に基づいて変わります。ここでは、すべてのシナリオにおける共通点と相違点について説明します。
ローカル モード
-
NBAR はコントローラで有効になっています。
-
AVC は、FNF 設定を AP にプッシュしません。
-
ローミング イベントは無視されます。
ただし、AVC は、トラフィックがアンカー コントローラ(クライアントが join したときのトラフィックを NBAR が最初に処理した場所)を通過する際に、ローカル モードでの L3 ローミングをサポートします。
-
IOSd が NBAR 接続をトリガーする必要があります。
-
フロー モニタ キャッシュをサポートします。
-
NetFlow エクスポータをサポートします。
フレックス モード
-
NBAR は AP で有効になっています。
-
AVC は、FNF 設定を AP にプッシュします。
-
AVC-FNF で、ローミングのコンテキスト転送をサポートします。
-
フロー モニタ キャッシュをサポートします。
-
NetFlow エクスポータをサポートします。
ファブリック モード
-
NBAR は AP で有効になっています。
-
AVC は、FNF 設定を AP にプッシュします。
-
AVC-FNF で、ローミングのコンテキスト転送をサポートします。
-
フロー モニタ キャッシュはサポートされません。
-
限定された、NetFlow エクスポータのサポートのみ提供します。
Application Visibility and Control の前提条件
-
アクセスポイントは、AVC 対応である必要があります
ただし、ローカル モードではこの要件は適用されません。
-
AVC(QoS)の制御部分を機能させるには、FNF 付きのアプリケーションの可視化機能を設定する必要があります。
Application Visibility and Control の制限
-
IPv6(ICMPv6 トラフィックを含む)のパケット分類は、FlexConnect モードおよびファブリック モードではサポートされません。ただし、ローカル モードではサポートされます。
-
レイヤ 2 ローミングは、コントローラでサポートされていません。
-
マルチキャスト トラフィックはサポートされていません。
-
AVC は次のアクセス ポイントでのみサポートされます。
-
Cisco Aironet 1800 シリーズ アクセス ポイント
-
Cisco Aironet 2700 シリーズ アクセス ポイント
-
Cisco Aironet 2800 シリーズ アクセス ポイント
-
Cisco Aironet 3700 シリーズ アクセス ポイント
-
Cisco Aironet 3800 シリーズ アクセス ポイント
-
Cisco Aironet 4800 シリーズ アクセス ポイント
-
-
AVC は、Cisco Aironet 702W、702I(128 M メモリ)、および 1530 シリーズ アクセス ポイントではサポートされません。
-
App の可視性と認識されているアプリケーションのみ、QoS 制御の適用に使用できます。
-
データリンクは AVC の NetFlow フィールドではサポートされません。
-
AVC 非対応ポリシー プロファイルと AVC 対応ポリシー プロファイルの両方に同じ WLAN プロファイルをマッピングすることはできません。
-
AVC は管理ポート(Gig 0/0)ではサポートされません。
-
NBAR 対応 QoS ポリシー設定は有線物理ポートでのみ許可されます。ポリシー設定は、たとえば、VLAN、ポート チャネル、および他の論理インターフェイスなどの仮想インターフェイスではサポートされていません。
AVC が有効になっている場合、AVC プロファイルは、デフォルトの DSCP ルールを含む最大 23 個のルールのみをサポートします。ルールが 23 個を超えている場合、AVC ポリシーは AP までプッシュされません。
AVC の設定の概要
AVC を設定するには、次の手順に従います。
-
record wireless avc basic コマンドを使用してフロー モニタを作成します。
-
ワイヤレス ポリシー プロファイルを作成します。
-
フロー モニタをワイヤレス ポリシー プロファイルに適用します。
-
ワイヤレス ポリシー タグを作成します。
-
WLAN をポリシー プロファイルにマッピングします。
-
ポリシー タグを AP に接続します。