CẤU HÌNH NBAR SỬ DỤNG MQC TRÊN ROUTER CISCO LÀ GÌ?
Bạn có thể cấu hình Network-Based Application Recognition (NBAR) trên Router Cisco bằng cách sử dụng chức năng Modular Quality of Service (QoS) Command-Line Interface (CLI) (MQC). MQC sử dụng các lưu lượng classes và policies để áp dụng các tính năng QoS cho các lớp lưu lượng và ứng dụng được NBAR công nhận.
Để định cấu hình NBAR bằng MQC, bạn phải xác định traffic class, tạo và cấu hình traffic policy (policy map), sau đó đính kèm traffic policy đó vào giao diện thích hợp. Ba nhiệm vụ này có thể được thực hiện bằng cách sử dụng MQC.
Trong MQC, lệnh được sử dụng để định nghĩa traffic class (sau đó được liên kết với traffic policy). Mục đích của traffic class là để phân loại lưu lượng:
- Định nghĩa traffic class với lệnh class-map.
- Tạo traffic policy bằng cách liên kết traffic class với một hoặc nhiều tính năng QoS (sử dụng lệnh policy-map).
- Gắn traffic policy bằng lệnh service-policy.
CẤU HÌNH NBAR BẰNG CÁCH SỬ DỤNG MQC TRÊN ROUTER CISCO
Hướng Dẫn Cấu Hình NBAR Sử Dụng MQC Trên Router Cisco
Cấu Hình Các Ứng Dụng Tùy Chỉnh Layer 3 Dựa Trên DSCP
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
ip nbar custom name transport {tcp | udp | udp-tcp }id id
Ví dụ:
Device(config)# ip nbar custom mycustom transport tcp id 100 |
Chỉ định giao thức truyền tải để khớp là TCP, UDP, hoặc cả TCP và UDP, đồng thời chuyển sang chế độ cấu hình tùy chỉnh. |
| Bước 4 |
dscp dscp-value
Ví dụ:
Device(config-custom)# dscp ef |
Chỉ định giá trị Differentiated Service Code Points (DSCP).
| Note |
Trong trường hợp hai ứng dụng tùy chỉnh có cùng bộ lọc, mức độ ưu tiên được đặt theo thứ tự cấu hình. |
|
| Bước 5 |
exit
Ví dụ:
Device(config-custom)# exit |
Thoát khỏi chế độ cấu hình tùy chỉnh |
Quản Lý Lưu Lượng Truy Cập Chưa Được Phân Loại Và Không Xác Định
Một số giao thức yêu cầu phân tích nhiều hơn một gói để phân loại NBAR. Vì vậy, các gói được gửi cho đến khi xảy ra sự phân loại như vậy được coi là unknown. unknown final loại trừ các gói được phân loại tạm thời này và chỉ bao gồm những gói được xác định là không xác định sau quá trình phân loại NBAR.
Theo mặc định, tất cả lưu lượng truy cập không khớp với không xác định, được khớp với một lớp mặc định, như trường hợp của MQC.
∗ Lưu ý: Đảm bảo rằng NBAR được cấu hình đầy đủ. Nếu NBAR được cấu hình để chỉ khớp với một phần bộ giao thức, thì tất cả các giao thức không hoạt động được coi là lưu lượng truy cập chưa được phân loại và do đó không xác định được.
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
class-map [match-all | match-any ] unknown
Ví dụ:
Device(config)# class-map match-all my-unknown |
Tạo class map được sử dụng để khớp lưu lượng không xác định với một lớp mới và vào chế độ cấu hình class-map. |
| Bước 4 |
match protocol unknown [final]
Ví dụ:
Device(config-cmap)# match protocol unknown final |
Cấu hình NBAR để khớp lưu lượng không xác định.
- Từ khóa unknown biểu thị bất kỳ lưu lượng truy cập nào chưa được phân loại
- Từ khóa unknown final biểu thị lưu lượng truy cập được xác định bởi NBAR là không xác định
|
| Bước 5 |
end
Ví dụ:
Device(config-cmap)# end |
(Tùy chọn) Quay lại chế độ EXEC đặc quyền. |
Bây giờ, bạn có thể cấu hình các tác vụ sau:
- Cấu hình Traffic Policy
- Gắn Traffic Policy vào giao diện hoặc giao diện phụ
Cấu Hình Traffic Policy
Lưu lượng truy cập phù hợp với tiêu chí do người dùng chỉ định có thể được tổ chức thành một lớp cụ thể, đến lượt nó, lớp này có thể nhận được xử lý QoS cụ thể do người dùng xác định khi lớp đó được đưa vào policy map.
Để cấu hình traffic policy, hãy thực hiện các bước sau:
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Bật chế độ EXEC đặc quyền
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
policy-map policy-map-name
Ví dụ:
Device(config)# policy-map policy1 |
Tạo hoặc sửa đổi policy map có thể được đính kèm vào một hoặc nhiều giao diện và vào chế độ cấu hình policy-map.
|
| Bước 4 |
class {class-name | class-default }
Ví dụ:
Device(config-pmap)# class class1 |
Chỉ định tên của class bạn muốn tạo hoặc thay đổi và vào chế độ cấu hình policy-map class.
- Nhập tên class cụ thể hoặc nhập từ khóa class-default
|
| Bước 5 |
bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage }
Ví dụ:
Device(config-pmap-c)# bandwidth percent 50 |
(Tùy chọn) Chỉ định hoặc sửa đổi băng thông được phân bổ cho một lớp thuộc policy map
- Nhập lượng băng thông dưới dạng số kbps, phần trăm băng thông tương đối hoặc lượng băng thông tuyệt đối.
| Note |
Lệnh bandwidth cấu hình tính năng QoS class-based weighted fair queuing (CBWFQ). CBWFQ chỉ là một ví dụ về tính năng QoS có thể được cấu hình. Sử dụng lệnh thích hợp cho tính năng QoS mà bạn muốn sử dụng. |
|
| Bước 6 |
end
Ví dụ:
Device(config-pmap-c)# end |
(Tùy chọn) Quay lại chế độ EXEC đặc quyền. |
Gắn Traffic Policy Vào Giao Diện Hoặc Giao Diện Phụ
Sau khi policy map được tạo, bước tiếp theo là đính kèm traffic policy (đôi khi được gọi là policy map) vào một giao diện hoặc giao diện phụ. Các traffic policy có thể được gắn vào đầu vào hoặc đầu ra của giao diện hoặc giao diện con.
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung. |
| Bước 3 |
interface type number [name-tag ]
Ví dụ:
Device(config)# interface ethernet 2/4 |
Cấu hình một kiểu giao diện và vào chế độ cấu hình giao diện
- Nhập loại giao diện và số giao diện
|
| Bước 4 |
pvc [name ] vpi / vci [ilmi | qsaal | smds | l2transport ]
Ví dụ:
Device(config-if)# pvc cisco 0/16 |
(Tùy chọn) Tạo hoặc gán tên cho mạch ảo cố định (PVC) ATM, chỉ định loại đóng gói trên ATM PVC, và chuyển sang chế độ cấu hình mạch ảo ATM.
- Nhập tên PVC, mã định danh đường dẫn ATM network virtual, và mã định danhnetwork virtual channel
| Note |
Bước này chỉ được yêu cầu nếu bạn đang đính kèm policy map vào ATM PVC. Nếu bạn không đính kèm policy map vào ATM PVC, hãy chuyển sang Bước 6. |
|
| Bước 5 |
exit
Ví dụ:
Device(config-atm-vc)# exit |
(Tùy chọn) Quay lại chế độ cấu hình giao diện.
| Note |
Bước này chỉ bắt buộc nếu bạn đang đính kèm policy map vào ATM PVC và bạn đã hoàn thành Bước 4. Nếu bạn không đính kèm policy map vào ATM PVC, hãy chuyển sang Bước 6. |
|
| Bước 6 |
service-policy {input | output } policy-map-name
Ví dụ:
Device(config-if)# service-policy input policy1 |
Gắn policy map (traffic policy) vào giao diện input hoặc output.
- Chỉ định từ khóa input hoặc output, và nhập tên policy map
| Note |
Policy maps có thể được cấu hình trên thiết bị đầu vào hoặc đầu ra. Chúng cũng có thể được gắn theo hướng đầu vào hoặc đầu ra của giao diện. Hướng (input hoặc output) và Thiết bị (ingress hoặc egress) mà policy map sẽ được đính kèm sẽ khác nhau tùy theo cấu hình mạng của bạn. Khi sử dụng lệnh service-policy để gắn policy vào một giao diện, đảm bảo chọn thiết bị và hướng giao diện phù hợp với cấu hình mạng của bạn. |
| Note |
Sau khi bạn sử dụng lệnh service-policy, bạn có thể thấy hai thông báo tương tự như sau: |
%PISA-6-NBAR_ENABLED: feature accelerated on input direction of: [interface name and type
]
%PISA-6-NBAR_ENABLED: feature accelerated on output direction of: [interface name and type
Trong khi cả hai thông báo này xuất hiện, NBAR chỉ được bật theo hướng được chỉ định bởi từ khóa input hoặc output. |
| Bước 7 |
end
Ví dụ:
Device(config-if)# end |
(Tùy chọn) Quay lại chế độ EXEC đặc quyền. |
Xác Minh NBAR Bằng MCQ
Sau khi bạn tạo các traffic class hoặc traffic policy (policy map), bạn có thể muốn xác minh rằng kết quả cuối cùng là kết quả bạn dự định. Nghĩa là, bạn có thể muốn xác minh xem lưu lượng truy cập của mình có được phân loại chính xác hay không và liệu nó có nhận được xử lý QoS như dự kiến hay không. Bạn cũng có thể muốn xác minh rằng ánh xạ giao thức tới cổng là chính xác.
Để xác minh các traffic class, traffic policy và ánh xạ protocol-to-port NBAR, hãy thực hiện các bước sau:
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
show class-map [class-map-name ]
Ví dụ:
Device# show class-map |
(Tùy chọn) Hiển thị tất cả class map và tiêu chí phù hợp của chúng.
- (Tùy chọn) Nhập tên của class map cụ thể
|
| Bước 2 |
show policy-map [policy-map ]
Ví dụ:
Device# show policy-map |
(Tùy chọn) Hiển thị cấu hình của tất cả các class cho các policy map dịch vụ hoặc tất cả các class cho các policy map hiện có.
- (Tùy chọn) Nhập tên của policy map cụ thể
|
| Bước 3 |
show policy-map interface type number
Ví dụ:
Device# show policy-map interface Fastethernet 6/0 |
(Tùy chọn) Hiển thị thống kê packet và class cho tất cả policy map trên giao diện được chỉ định.
- Nhập loại giao diện và số giao diện
|
| Bước 4 |
show ip nbar port-map [protocol-name ]
Ví dụ:
Device# show ip nbar port-map |
(Tùy chọn) Hiển thị ánh xạ giao thức tới cổng hiện tại được sử dụng bởi NBAR.
- (Tùy chọn) Nhập tên giao thức cụ thể
|
Xác Minh Quản Lý Lưu Lượng Truy Cập Không Xác Định Và Chưa Được Phân Loại
Để xác minh việc quản lý lưu lượng không xác định và chưa được phân loại, hãy thực hiện các bước sau:
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
show ip nbar protocol-id unknown
Ví dụ:
Device# show ip nbar protocol-id unknown Protocol Name id type———————————————-unknown 1 L7 STANDARD |
(Tùy chọn) Hiển thị ID phân loại giao thức cho lưu lượng không xác định và chưa được phân loại.
|
| Bước 2 |
show ip nbar link-age unknown
Ví dụ:
Device# show ip nbar link-age unknown Protocol Link Age (seconds)unknown 60 |
(Tùy chọn) Hiển thị tuổi liên kết giao thức cho lưu lượng không xác định và chưa được phân loại.
|
| Bước 3 |
show ip nbar protocol-attribute unknown
Ví dụ:
Device# show ip nbar protocol-attribute unknown Protocol Name : unknown encrypted : encrypted-no tunnel : tunnel-no category : other sub-category : other application-group : other p2p-technology : p2p-tech-no |
(Tùy chọn) Hiển thị danh sách các thuộc tính được định cấu hình cho lưu lượng truy cập không xác định và chưa được phân loại.
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco giá tốt, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Bộ định tuyến Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
THIẾT BỊ CISCO
THIẾT BỊ JUNIPER
THIẾT BỊ ARUBA
THIẾT BỊ FORTINET
THIẾT BỊ PLANET
THIẾT BỊ 3ONEDATA
THIẾT BỊ D-LINK
THIẾT BỊ ENGENIUS
THIẾT BỊ UNIFI
THIẾT BỊ RUCKUS
THIẾT BỊ UPCOM
MODULE QUANG SFP
THIẾT BỊ KVM SWITCH
TỦ MẠNG TỦ RACK
MÁY CHỦ SERVER
BỘ LƯU ĐIỆN UPS
CÁP MẠNG CÁP QUANG