QoS - Configuration de NBAR (Network-Based Application Recognition) ccnp_cch ccnp_cch

Sommaire • Introduction • Tâches de configuration de NBAR - Configuration d'une classe de trafic - Configuration d'une politique de trafic - Attachement d'une politique de trafic à une interface - Vérification de la configuration d'une politique de trafic - Supervision et maintenance de NBAR • Exemple de configuration de NBAR ccnp_cch

Introduction ccnp_cch Ce document décrit les tâches de configuration de NBAR (Network-Based Application Recognition). Tâches de configuration de NBAR La configuration de votre interface avec NBAR se fait au travers de l'Interface Ligne de Commande Modulaire (CLI) de QOS. L'interface ligne de commande modulaire fournit un modèle pour la configuration de la QoS dans l'IOS Cisco. L'interface ligne de com- mande modulaire de QoS fournit une séparation claire entre la spécification d'une po- litique de classification et les autres politiques qui agissent sur la base des résultats de l'application de classification. La configuration d'une politique de Qos requiert typiquement la configuration de classes de QoS et la configuration de politiques qui seront appliquées à ces classes de trafic et l'attachement de ces politiques à des interfaces en utilisant les commandes suivantes: ● class-map ● policy-map ● service-policy Utilisez la commande class-map pour définir une ou plusieurs classes de trafic en spé- cifiant les critères avec lesquels le trafic est classifié. Utilisez la commande policy-map pour définir une ou plusieurs politiques de QoS (telles que le lissage, la mise en œuvre de politique,…) à appliquer au trafic défini par une class-map. Utilisez la commande service-policy pour attacher la politique de trafic à une interface du routeur. Pour configurer NBAR, exécutez les tâches décrites dans les sections suivantes. Les tâ- ches des trois premières sections sont requises; les autres tâches sont optionnelles. ● Configuration d'une classe de trafic (Requis) ● Configuration d'une politique de trafic(Requis) ● Attachement d'une politique de trafic à une interface (Requis) ● Vérification de la configuration d'une politique de trafic (Optionnel) ● Supervision et maintenance de NBAR (Optionnel) Note: Vous devez valider CEF (Cisco Express Forwarding) sur le routeur avant de confi- gurer la fonctionnalité NBAR. ccnp_cch

ccnp_cch Configuration d'une classe de trafic Pour configurer une classe de trafic et le critère de correspondance qui sera utilisé pour identifier le trafic appartenant à cette classe, utilisez la commande class-map en mode de configuration global. Pour définir le critère de correspondance, utilisez les comman- des suivantes en commençant en mode de configuration global. Dans la procédure suivante, tout le trafic correspondant à un protocole spécifié sera classifié comme appartenant à la classe de trafic. La classe de trafic classifiera le trafic tandis que la configuration de la politique de trafic déterminera comment sera traité le trafic. Par exemple, si vous voulez que tout le trafic FTP soit marqué avec une valeur de grou- pe de QoS égale à 1, vous auriez utilisé la commande match protocol ftp en mode de configuration class-map et la commande set qos-group 1 en mode de configuration policy-map class ( en supposant que la politique de trafic utilise la classe spécifiée). Par conséquent, le système de classification (classification du trafic FTP) sera géré dans la classe de trafic, la fonctionnalité de QoS (marquage de la valeur de groupe de QoS 1) sera géré par la politique de trafic. Commande But Router(config)# class-map [match all | match-any] class-name Spécifie le nom de la class-map défini par l'utilisateur. L'option match-all spécifie que tous les critères de correspondance de la class-map doivent être vérifiés. L'option match-any spécifie qu'un ou plusieurs cri- tères de correspondance doivent être vérifiés. Router(config-cmap)# match protocol protocol-name Spécifie un protocole reconnu par NBAR comme critère de correspondance. Configuration d'une politique de trafic Pour spécifier les politiques de QoS à appliquer aux classes de trafic définies par une classe de trafic, utilisez les commandes suivantes en mode de configuration global. Commande But Router(config)# policy-map policy-name Spécifie le nom de la politique de trafic entré par l'utilisateur. Router(config-pmap)# class class-name Spécifie le nom d'une classe de trafic prédé- finie. Router(config-pmap-c)# Entre en mode de configuration policy-map class, un prérequis pour entrer les politiques de QoS ccnp_cch

ccnp_cch Attachement d'une politique de trafic à une interface Pour attacher une politique de trafic à une interface et pour spécifier le sens dans le- quel cette politique de trafic va être appliquée (soit sur les paquets entrant sur l'interfa- ce soit sur les paquets sortant sur l'interface), utilisez les commandes suivantes en mo- de de configuration interface. Commande But Router(config-if)# service-policy output policy-map-name Spécifie le nom de la politique de trafic à attacher et le sens dans lequel elle sera appliquée. Router(config-if)# service-policy input policy-map-name Pour détacher une policy-map d'une interface, utilisez la commande no service-policy [input | output] policy-map-name. Vérification de la configuration de la politique de trafic Pour afficher la configuration d'une politique de trafic et de ses classes de trafic asso- ciées, utilisez les commandes suivantes en mode EXEC privilègié. Commande But Router# show class-map Affiche les informations sur toutes les classes de trafic. Router# show class-map class-name Affiche les informations sur la classe de trafic spécifiée. Router# show policy-map Affiche les toutes politiques de trafic configurées. Router# show policy-map policy-map-name Affiche la politique de trafic spécifiée par l'utilisateur. Router# show policy-map interface Affiche les statistiques et les confi- gurations de toutes les politiques en entrée ou en sortie attachées à une interface. Router# show policy-map interface-spec Affiche les statistiques et les configu- rations de politiques en entrée ou en sortie attachées à cette interface. Router# show policy-map interface-spec [input] Affiche les statistiques et les configu- rations de la politique en entrée atta-chée à cette interface. Router# show policy-map interface-spec [output] Affiche les statistiques et les configu- rations de la politique en sortie atta-chée à cette interface. Router# show policy-map interface-spec [input | output] class class-name Affiche les statistiques et les configu- rations pour le nom de classe configu-ré dans la politique. ccnp_cch

Superviser et maintenir NBAR NBAR peut déterminer quels protocoles et applications sont en activité sur un réseau. NBAR inclut la fonctionnalité "Protocol discovery" qui fournit un moyen aisé de décou- verte des protocoles applicatifs opérant sur une interface ainsi les politiques de QoS appropriées peuvent être développées et appliquées. Avec "Protocol Discovery", vous pouvez découvrir tout trafic de protocole supporté par NBAR et obtenir les statistiques associées à ce protocole. Pour superviser et maintenir la fonctionnalité NBAR, utilisez les commandes suivantes en mode EXEC privilégié. Commande But Router# show ip nbar port-map [ protocol-name] Affiche les numéros de ports TCP/UDP utilisés par NBAR pour classifier un protocole donné. Router# show ip nbar protocol-discovery Affiche les statistiques pour toutes les interfaces sur lesquelles "Protocol Discovery" est validé. Exemple de configuration de NBAR Cette section fournit un exemple de configuration de NBAR. Configurer une classe de trafic avec NBAR Dans l'exemple suivant, la commande class-map class 1 utilise la classification NBAR de SQL*Net comme critère de correspondance. Router(config)# class-map class1 Router(config-cmap)# match protocol sqlnet ccnp_cch