1. [NMS-3] IOS/IOS-XE運用管理機能テクニカルアップデート
PSU Week 2015 Nov
[NMS-3] IOS/IOS-XE運用管理機能テクニカルアップデート
エンタープライズシステムエンジニアリング
シニアシステムズエンジニア
岡本　京

2. [NMS-3] IOS/IOS-XE運用管理機能テクニカルアップデート
Cisco IOS/IOS-XEには、運用コストの削減に利用できる高度な管理 機能が実装されております。
本セッションではこれらの技術を比較的新しくサポートされたもの を中心に解説し、実際の設定や使用方法をご紹介いたします。基本 的なネットワーク管理技術やIOSの運用を理解されたうえで、さら に踏み込んだ活用に関心のある方に有用なセッションです。
レベル 3

3. 最近の主なIOS/IOS-XE新機能 – 運用管理関連
赤字: 5月のセッション以降の追加
■ IOS M&T
■IOS-XE (ASR 1000に関して)
15.5(3)M
3.16S
t/155-3MNEWF.html#pgfId
notes/asr1k_feats_important_notes_316s.html#pgfId
Auto Custom
Custom App Based on Any NBAR2 Extracted Field
NBAR2 DNS-AS support
NBAR Protocol Pack Auto Update
NBAR2 server-name custom application
NBAR2 Server-Name Custom Application
Spotlight NBAR2 visibility dashboard
NBAR2 Visibility Dashboard
3.15S
15.5(2)T
notes/asr1k_feats_important_notes_315s.html#pgfId
t/155-2TNEWF.html#pgfId
Fine-grain NBAR for selective apps
Configuring Multiple Policies on an Interface
NBAR custom applications based on DNS Name
DSCP-Based Layer 3 Custom Applications
SSL custom application and DSCP based L3 custom application
Fine-Grain NBAR for Selective Applications
3.14S
NBAR Custom Applications Based on DNS Name
notes/asr1k_feats_important_notes_314s.html#pgfId
NBAR Customization Assistance Based on SSL or HTTP
15.5(1)T
NBAR2 Integrated Protocol Pack
t/155-1TNEWF.html#pgfId
REST API Support for XE Platforms
3.13S
NBAR Coarse-Grain Classification
notes/asr1k_feats_important_notes_313s.html#pgfId
15.4(3)M
t/154-3MNEWF.html#pgfId
Adaptive AVC Reporting
Flexible NetFlow Export of TrustSec fields
Flexible NetFlow Export of Cisco TrustSec Fields

4. REST API Support for XE Platforms
赤字: 5月のセッション以降の追加
REST APIによる設定の変更、参照
Supported Platfrom
CSR 1000V (3.10S)
ASR 1001-X, 1002-X (3.14S)
ASR 1000 Series Route Processor 2 (3.16S)
Cisco IOS XE REST API Management Reference Guide
Configuring Support for Management Using the REST API
TAPI.html

5. Application Visibility & Control (AVC)
Management Tools
Cisco Prime Infrastructure, 3rd Party Tools
Application Recognition
Performance Collection and Exporting
Control
NBAR2
Unified Monitoring w/ ezPM
Traffic Statistics
Response Time
Voice/Video Monitoring
URL Collection
QoS (w/ NBAR2)
PfRv3 (with NBAR2 and Unified Monitor)
本セッションでご説明します

6. NBAR2 詳細なアプリケーション分類を実現するDeep Packet Inspectionエンジン
2015/05 PSU Week資料抜粋
NBAR2
Native IPv4/IPv6 Classification
1000+ Signatures
Advanced Classification Techniques
Advanced Field Extraction
NBAR2
詳細なアプリケーション分類を実現するDeep Packet Inspectionエンジン
Protocol PackによるOSと分離した管理
IP/Port, TCP/UDP Payload, HTTP URL/Hostによるカスタムアプリの作成も可能

7. NBAR2 使用例 自社ネットワーク内を流れるアプリケーションを把握する (Router, Wireless, NAM)
2015/05 PSU Week資料抜粋
NBAR2 使用例
自社ネットワーク内を流れるアプリケーションを把握する
(Router, Wireless, NAM)
アプリケーションレベルのレポーティングによるキャパシティ計画
(w/ Flexible Netflow)
トラブルシューティングと障害切り分けのための有用な情報提供
(w/ Unified Monitoring)
ビジネス側のサービスレベル要件を満たすネットワークポリシー策定
(w/ QoS)
App-aware ルーティングによる回線コストの最適化
(w/ PfR)

8. NBAR2 Protocol Packについて
2015/05 PSU Week資料抜粋
NBAR2 Protocol Packについて
Protocol Pack(PP)とは
NBAR2のサポートプロトコル拡張パッケージ
OSのアップグレードなしに更新可能
ISR G2/4400, ASR 1000, WLC, NAMにてサポート
ISR/ASR 1000 PP
原則として月毎にMajor PP, Minor PPが交互にリリース
Cisco.comからダウンロード可能
サポートはベースとなるOSに紐づき、Monthly PP Phase/Critical Bug Fix Phase/PSIRT Phaseの合計としてEM Releaseでは48か月、SM Releaseでは18か月のメンテナンスを提供
使用にはAVC Licenseが必要

9. NBAR2 Protocol Packについて
2015/05 PSU Week資料抜粋
NBAR2 Protocol Packについて
PP image 命名規則　pp-adv-PLT-IOS-E-M.m.r.pack
pp: represents protocol pack
adv: represents advanced protocol pack
PLT: represents the platform for which the protocol pack is built. i.e. ISR-G2 or ASR1K
IOS: represents the base Cisco IOS/ IOS-XE image for the protocol pack
E: represents the NBAR engine version
M: represents the protocol pack release number
m: indicates whether this is a major or a minor protocol pack (i.e. 0 if it is a major protocol pack, and 1 if it is a minor protocol pack)
r: represents the rebuild number
例) pp-adv-asr1k S pack, pp-adv-isrg M pack

10. NBAR2 Protocol Pack 関連コマンド
2015/05 PSU Week資料抜粋
NBAR2 Protocol Pack 関連コマンド
現在ActiveなPPの確認
ASR1k#sh ip nbar protocol-pack active
Active Protocol Pack:
Name: Advanced Protocol Pack
Version:
Publisher: Cisco Systems Inc.
NBAR Engine Version:
State: Active
各IOS/IOS-XEにはデフォルトでPPがバンドルされている
PPのアップグレード
ASR1k(config)#ip nbar protocol-pack bootflash:/pp-adv-asr1k S pack
ASR1k(config)#end
ASR1k#sh ip nbar protocol-pack active
Active Protocol Pack:
Name: Advanced Protocol Pack
Version:
Publisher: Cisco Systems Inc.
NBAR Engine Version:
Creation time: Tue Dec 16 13:14:13 UTC 2014
File: bootflash:/pp-adv-asr1k S pack
State: Active

11. NBAR2 Protocol Pack 関連コマンド
2015/05 PSU Week資料抜粋
NBAR2 Protocol Pack 関連コマンド
Protocol Discoveryの実施と参照
ASR1k(config)#int gigabitEthernet 0/0/0.128
google-services
ASR1k(config-subif)#ip nbar protocol-discovery ?
ipv4 Enable protocol discovery only for ipv4
ipv6 Enable protocol discovery only for ipv6
<cr>
ssl
ASR1k(config-subif)#ip nbar protocol-discovery ipv4
ASR1k#show ip nbar protocol-discovery top-n 5
google-accounts
GigabitEthernet0/0/0.128
Last clearing of "show ip nbar protocol-discovery" counters 00:20:49
unknown
Input Output
Total
Protocol Packet Count Packet Count
Byte Count Byte Count
5min Bit Rate (bps) min Bit Rate (bps)
5min Max Bit Rate (bps) 5min Max Bit Rate (bps)
http
youtube
DPIを実施したいインターフェースでNBARを有効化

12. NBAR2 Protocol Pack Auto Update
IOS
15.5(3)M
NBAR2 Protocol Pack Auto Update
定期的なProtocol Packのチェック及びアップデートを自動化
JSONフォーマットのConfig Fieにより一元的な設定管理も可能
NBAR_PROTOCOL_
PACK_DETAILS.json
ip nbar protocol-pack-auto-update
source-server tftp:// /NbarAutoUpdate/Demo
schedule weekly Monday 22:00
Configuration File Server
1. Config Fileを参照
PP file
2. PPを取得し、Updateを実施
PP File Server

13. Auto Generation of Custom Protocols Using auto-custom
IOS
15.5(3)M
IOS-XE
3.16S
Auto Generation of Custom Protocols Using auto-custom
HTTP/HTTPSトラフィックの自動学習を基にプロトコルを自動生成
Web-based Custom Protocols
手動でのURL, Hostameによるアプリケーション作成機能
ip nbar custom 001_payroll http host server1.example.com id 60001
ip nbar custom 002_doc http url doc host server2.example.com id 60002
Auto Generation of Custom Protocols Using auto-custom
Customization Assistance Based on SSL or HTTP
トラフィックを自動学習し、Hostnameの一覧を作成
ISR2911#show ip nbar classification auto-learn top-hosts 5
#|Host |Byte%|Flow%|Pkt% |Type |Field
1|r15---sn-p5qlsnse.googlevideo.com | 96% | 14% | 90% |http |host
2|apis.google.com | 1% | 41% | 2% |http |host
3|s.youtube.com | <1% | 5% | 5% |http |host
4|sso.cisco.com | <1% | 28% | 1% |ssl |host
5|tools.cisco.com | <1% | 5% | <1% |http |host

14. Auto Generation of Custom Protocols Using auto-custom (Cont.)設定
C2911(config)#ip nbar auto-custom ?
top-hosts Host-based auto-generated custom protocols
top-ports Port-based auto-generated custom protocols
C2911(config)#ip nbar auto-custom top-hosts max-protocols 10
注意点
機能使用の前提条件
Auto-learnが有効化されていること
サポートされる環境
ルータでの単独使用(Collectorなし)
1ルータ、1コレクタの環境
複数ルータ、1コレクタの環境は非サポート
生成したプロトコルの影響範囲
NBAR, AV(FNF, PerfMon等)には反映される
QoS, WAAS, PfR, NATには反映されない 確認
C2911#show ip nbar auto-custom
Top-hosts:
Max number of protocols :10
Interval (min) :30
| Id | Protocol name | Underlying | Auto-learn value | Age (min) | Status |
| | | protocol | | | |
| 1|m.abc-demo.com |http |m.abc-demo.com | |Dynamic |
| 2|hwcdn.def-demo.com |http |hwcdn.def-demo.com | |Dynamic |
| 3|ec.def-demo.com |http |ec.def-demo.com | |Dynamic |
| 4|payroll.demo.com |ssl |payroll.demo.com | |Dynamic |
| 5|ec-media.demo.com |http |ec-media.demo.com | |Dynamic |
| 6|TrustedSourceServer_IMQ |ssl |TrustedSourceServer_IMQA | |Dynamic |
| 7|go.microsoft.com |http |go.microsoft.com | |Dynamic |
| 8|ping.chartbeat.net |http |ping.chartbeat.net | |Dynamic |

15. NBAR2 Visibility Dashboard
IOS
15.5(3)M
IOS-XE
3.16S
NBAR2 Visibility Dashboard
ルータがブラウザベースのDashboardを提供
Application Visibilityのスモールスタート、動作確認やトラブルシューティングに 設定
C2911(config)#ip nbar ?
attribute Attribute for which custom group value can be
created
attribute-map Attribute Map
attribute-set Set attribute map
auto-custom Generate custom protocols automatically
classification NBAR Classification
custom Custom PDL (protocol description language) Module
http-services Enable HTTP services (URL to use is
/flash/nbar2/home.html)
pdlm PDL (protocol description language) Module -
DEPRECATED!
protocol-pack Protocol Pack
protocol-pack-auto-update Auto Protocol Pack update config
resources Configure NBAR resources
C2911(config)#ip nbar http-services

16. NBAR2 Visibility Dashboard (Cont.)

17. NBAR2 Visibility Dashboard (Cont.)
マウスオ―バーでApplication Nameの表示と
左のグラフの対応部分をハイライト
NBAR2によるCPU負荷を確認可能
2 hrs/24 hrs/48 hrs
2 hrs時は5分の時間分解能
Ingress/Egress/All
NBAR2が有効化しているIFを1つ or 全て選択

18. ezPM Adaptive AVC Reporting Enhancement
IOS
15.5(3)M
IOS-XE
3.16S
ezPM Adaptive AVC Reporting Enhancement
“application-performance” Profileが追加
Profile
Traffic Monitor
Attach the context to the interface
application-experience
traffic monitor application-response-time
traffic monitor application-traffic-stats
traffic monitor conversation-traffic-stats
traffic monitor media
traffic monitor url
Interface
application-statistics
traffic monitor application-interface-stats
traffic monitor application-client-server-stats
Interface
application-performance
traffic monitor application-client-server-stats
traffic monitor application-response-time
traffic monitor application-stats
traffic monitor media
traffic monitor url
Interface

19. Easy Performance Monitor (ezPM) 復習
シンプルな設定でプリセットされた組み合わせのApplication Visibilityを設定する機能
performance monitor context context1 profile application-experience
exporter destination source GigabitEthernet0/2/0 port 2055
traffic-monitor url ipv4 !
interface GigabitEthernet0/2/3
performance monitor context context1
Unified Policy CLIに基づき下記のObjectを生成、適用
Flow Record
Flow Exporter
Flow Monitor
Sampler
Parameter
Policy-map
Interface
ACL
Class-map

20. Easy Performance Monitor (ezPM) 復習 (Cont.)
<ezPM Context設定前> 各Traffic monitorにより生成されるFlow Record（収集できる情報）の確認
ASR1k#show performance monitor profile application-experience traffic-monitor url
!! Traffic monitor: url
<snip>
!! Classification (ACL):
!! Classification (Class-maps):
!! Samplers:
!! Flow monitors and records:
flow record type performance-monitor url_ipv4
match connection id
collect routing vrf input
collect interface input
collect interface output
collect flow sampler
collect timestamp sys-uptime first
collect timestamp sys-uptime last
collect application name
collect connection initiator
collect connection new-connections
collect application http uri statistics
collect connection delay response to-server sum
collect connection server counter responses
collect connection delay response to-server histogram late
collect connection delay network to-server sum
collect connection delay network to-client sum
collect connection client counter packets retransmitted
collect connection delay network client-to-server sum
collect connection delay application sum
collect connection delay application max
collect connection delay response client-to-server sum
collect connection transaction duration sum
collect connection transaction counter complete
collect connection server counter bytes long
collect connection server counter packets long
collect connection client counter bytes long
collect connection client counter packets long
collect connection client ipv4 address
collect connection client transport port
collect connection server ipv4 address
collect connection server transport port
collect services waas segment
collect services waas passthrough-reason
collect application http host
exit
flow monitor type performance-monitor url_ipv4 ! Attr: ipv4-in ipv4-out
record url_ipv4
<snip>
!! end Traffic monitor: url
FNF Recordの定義
Match : Key field
Collect: Non-Key fieldを定義

21. Easy Performance Monitor (ezPM) 復習 (Cont.)
<ezPM Context設定後> Flow Exporterが出力しているData Templateを確認
ASR1k#show flow exporter templates
<snip>
Client: Flow Monitor context1-url_ipv4
Exporter Format: IPFIX (Version 10)
Template ID : 307
Source ID : 1536
Record Size : var
Template layout
_____________________________________________________________________________
| Field | ID | Ent.ID | Offset | Size |
| connection client ipv4 address | | | | |
| connection server ipv4 address | | | | |
| connection client transport port | | | | |
| connection server transport port | | | | |
| routing vrf input | | | | |
| interface input snmp | | | | |
| connection initiator | | | | |
| connection id | | | | |
| application id | | | | |
| interface output snmp | | | | |
| flow sampler | | | | |
| services waas segment | | | | |
| services waas passthrough-reason | | | | |
| application http uri statistics | | | | var |
| application http host | | | | var |
| timestamp sys-uptime first | | | | |
| timestamp sys-uptime last | | | | |
| connection new-connections | | | | |
| connection server counter bytes long | | | | |
| connection server counter packets long | | | | |
| connection client counter bytes long | | | | |
| connection client counter packets long | | | | |
| connection delay response to-server sum | | | | |
| connection server counter responses | | | | |
| connection delay response to-server his | | | | |
| connection delay network to-server sum | | | | |
| connection delay network to-client sum | | | | |
| connection client counter packets retra | | | | |
| connection delay network client-to-serv | | | | |
| connection delay application sum | | | | |
| connection delay application max | | | | |
| connection delay response client-to-ser | | | | |
| connection transaction duration sum | | | | |
| connection transaction counter complete | | | | |
<snip>

22. Easy Performance Monitor (ezPM) 復習 (Cont.)
同じコマンドの出力でOption Templateも確認できる
Client: Option options interface-table
Exporter Format: IPFIX (Version 10)
Template ID : 256
Source ID : 6
Record Size : 100
Template layout
_____________________________________________________________________________
| Field | ID | Ent.ID | Offset | Size |
| INTERFACE INPUT SNMP | | | | |
| interface name short | | | | |
| interface name long | | | | |
Client: Option options application-name
Template ID : 259
Record Size : 83
| APPLICATION ID | | | | |
| application name | | | | |
| application description | | | | |
前ページのTemplate
ASR1k#show flow exporter templates
<snip>
Client: Flow Monitor context1-url_ipv4
Exporter Format: IPFIX (Version 10)
Template ID : 307
Source ID : 1536
Record Size : var
Template layout
_____________________________________________________________________________
| Field | ID | Ent.ID | Offset | Size |
| connection client ipv4 address | | | | |
| connection server ipv4 address | | | | |
| connection client transport port | | | | |
| connection server transport port | | | | |
| routing vrf input | | | | |
| interface input snmp | | | | |
| connection initiator | | | | |
| connection id | | | | |
| application id | | | | |
| interface output snmp | | | | |
| flow sampler | | | | |
| services waas segment | | | | |
| services waas passthrough-reason | | | | |
| application http uri statistics | | | | var |
Option TemplateはData Templateを補完し、フローデータ以外のオプションデータを定義する

23. Easy Performance Monitor (ezPM) 復習 (Cont.)
パケットキャプチャで実際の出力を確認
Data Template
Option Template
テンプレートA
テンプレートB
Exporter
Collector
フローレコードA
フローレコードB
Flow Data

24. Easy Performance Monitor (ezPM) 復習 (Cont.)
NetFlow Collectorでの表示例 (Cisco Prime Infrastructure)

25. Easy Performance Monitor (ezPM) 復習 (Cont.)
NetFlow Collectorでの表示例 (Cisco Prime Infrastructure)

26. まとめ
本日ご紹介した新機能
NBAR2 Protocol Pack Auto Update
Auto Generation of Custom Protocols Using auto-custom
NBAR2 Visibility Dashboard
ezPM Adaptive AVC Reporting Enhancement
Application Visibilityをより簡単に、短時間で、小規模から開始できるような機能拡張
Easy Performance Monitorは少ない設定でベストプラクティスに基づくフローモニ タリングが可能になるので、ぜひ活用をご検討ください
Cisco Prime Infrastructureは無料トライアルをご利用可能です