应用可视性和控制部署指南.PDFVIP

应用可视性和控制部署指南 介绍2 先决条件2 需求2 使用的组件2 应用可视性和控制2 应用可视性和控制的配置规则3 配置可视性4 配置应用可视性的配置文件7 配置应用可视性的NETFLOW 监控器 16 介绍 本文档提供了无线控制器软件版本 和PI 1.3 版本支持的新的应用程序可见性和控 制（Application Visibility and Control - AVC ）功能的信息。本文档介绍了无线控制器和PI 的新 的AVC 功能，该功能如何配置并提供了部署方案示例。 先决条件 需求 本文档没有具体要求。 使用的组件 本文档中的信息基于下列软件和硬件版本： *无线控制器软件7.4 版本 *PI 软件1.3 版本 应用可视性和控制 AVC 在无线网络上提供了应用的感知控制，提高了可管理性和生产力。AVC 已经在ASR 和ISR G2 平台上支持。对AVC 的支持嵌入在WLAN 基础设施中，这一延伸使得思科可以提供端到 端的解决方案，使管理员可以具备完整的网络应用程序的可见性并能够采取行动上的一致。 AVC 有以下组件： *下一代的深度包检测（Deep Packet Inspection - DPI ）技术，称为基于网络的应用识别 （Network Based Application Recognition - NBAR2），它允许对应用进行识别和分类。NBAR 是 Cisco IOS®基础平台上的深度包检测技术，支持基于状态的网络四到七层分类。NBAR2 基于 NBAR 并有额外的增强，比如它有通用流量表。NBAR2 识别应用程序并将信息传递给系统其 他功能，如服务质量（QoS ）、NetFlow 和访问控制列表（ACL ），它们可以基于分类的基础上 采取进一步行动。 *服务质量：具备使用DiffServ 来重新标记应用流量达到优先和降级应用程序的能力。 *思科NetFlow V9 模板，选择和导出数据到思科应用保证（Cisco Prime Assurance，可选组件） 或第三方NetFlow 采集器，您可选择收集数据、分析并保存报表来进行故障排除、容量规划 和法规遵从的验证。 NBAR 应用可视性的关键用例是容量规划、建立网络使用情况的基线和更好地理解哪些应用 程序占用了带宽。应用程序的使用趋势情况可以帮助网络管理员制定网络基础设施的升级计 划，在拥塞网络上通过降级和丢弃占用大量带宽应用程序的流量并优先关键应用程序流量来 保护提升用户网络使用的体验质量。 支持应用可视性和控制的无线控制器包括2500，5500，7500，8500 和WiSM2 无线控制器， 无线接入点工作在本地和Flex 模式（在7.4 版本中WLAN 的配置为集中交换）。 应用可视性和控制的配置规则 *您可以监视无线控制器上的实时应用程序用户界面。为了长期存储和查看报告，您需要一 个NetFlow 收集器来导出流。 *无线控制器上的AVC 功能可以对1039 种不同的应用进行分类并采取行动。 *对于任何已分类的应用程序可采取DROP 或MARK 两个动作。 *无线控制器可以创建最多16 个 AVC 配置文件。 *每个AVC 配置文件可以被配置最多32 条规则。 *相同的AVC 配置文件可以被映射到多个WLAN 。然而，一个WLAN 只能有一个AVC 配置文 件。 *无线控制器上只有1 个NetFlow 的输出器和监视器可以被配置。 *无线控制器图形界面的AVC 状态统计仅显示排名前10 位的应用程序。CLI 可以用于查看所 有的应用程序。 *AVC 只支持配置了集中交换的WLAN 。 *如果具有 MARK 的行动规则的AVC 配置文件映射到 WLAN ，对于应用程序的优先级，AVC 规则中配置的QoS 配置文件将覆盖WLAN 上的QoS 配置文件。 *任何不被无线控制器AVC 引擎所支持或识别的应用程序都被标记为未分类的流量。 *IPv6 流量不能被分类。 *AAA 覆盖不支持AVC 配置文件。 *AVC 配置文件可以基于每个WLAN 来配置，但是暂时不能应用于每个用户。 *AVC 不支持虚拟无线控制器和SRE 无线控制器。 *组播流量不支持AVC 应用 配置可视性 完成以下步骤： 1.打开有线笔记本电脑 Web 浏览器输入您的无线控制器 IP 地址。 2.创建一个开放的WLAN 并命名，例如“POD1-Client ”，然后在WLAN