购买或续订
购买或续订
custom.ribbon_feed
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
创建新博客
398
查看次数
2
有帮助
1
评论

SDWAN中如何使用Custom Application

Rps-Cheers
VIP
VIP
‎05-22-2023 08:44 PM

某些实际的场景中,已有的application或者application family可能并不能满足我们策略的需要,这个时候我们可能就会用到costum application的功能。该功能的配置比较简单,但是需要去开启对应的功能。接下来我们就对该功能进行简单的说明。

支持情况
该custom application的定义是从20.3.1开始支持的,通常使用的场景有如下两种:

  • Cisco SDWAN策略的应用
  • 如AAR,TCP加速和QoS等AppQoE策略

如果在其他地方看到custom applications、custom protocols或者user-defined applications等属于,大致可以认为提到的就是这一功能。

SD-AVC

思科软件定义的 AVC (Cisco Software-Defined Application Visibility and Control ,SD-AVC) 是思科应用可见性和控制 (AVC) 的一个组件。它用作集中式网络服务,与网络中的特定参与设备一起运行。思科 SD-AVC 作为思科 SD-WAN 的一个组件包含在内,其中一项功能是创建和管理自定义应用程序。思科 SD-WAN 通过 SD-AVC REST API 使用此思科 SD-AVC 功能,使得我们能够在思科 SD-WAN 中定义自定义应用程序。

注意和限制

  • 可以定义自定义应用程序来匹配某些与 Cisco NBAR 运行的协议包中包含的协议相同的流量。匹配流量时,custom application优先于协议包协议(Protocol Pack protocols)。
  • 在现有网络中部署 SD-AVC 不需要对网络拓扑进行任何更改。
  • 目前支持最大1100数量的custom application。
  • 目前支持最大20000条L3/L4规则。
  • 目前支持最大50000服务器名称,比如我们在定义“*.”来通配主语xxx.cisco.com的所有服务连接一样,这样最多能匹配50000条。
  • 作为服务器名称一部分的前缀通配符的最大实例数:256,例如*ample.com匹配www.example.com。
  • 不支持将同一域映射到两个不同的custom application中。

关于激活custom application

对于早于vManage Release20.5.1、IOS XE 17.5.1版本的设备,custom application的激活方式:在应用使用custom application的策略之前,不会激活在 Cisco vManage 中创建的custom application的可见性功能(监控流量)或控制功能(流量策略)。

而对于使用vManage Release 20.5.1 或更高版本时,自定义应用程序的激活:在vManage 中创建的custom application会立即激活,仅用于应用可见性功能(监控流量),例如protocol-discovery counters和 Flexible NetFlow (FNF)。当仅为可见性功能激活时,custom application不会影响流量策略。当策略使用custom application时,它也会被激活以用于控制功能(流量策略)。

配置custom application

custom application的配置可以有如下内容设置:包含application名称,Server name,比如www.baidu.com,如果需要通配匹配,也可以写*.baidu.com来匹配所有的百度相关的Server name。

1.png

为了配置custom application,我们还是要先开启SD-AVC,如果没有配置开启该功能,在配置custom application的时候也会收到相应的提示。进入Administration > Cluster Management选项。

2.png

然后进入Service Configuration,点击最右侧的edit。

3.png

除了填写账户密码之外,重要的是勾选Enable SD-AVC。点击Update之后,vManage会重启,等待vManage重启好即可,该过程大概10分钟差不多。(注意,由于涉及到vmanage的重启操作,所以该SD-AVC的开启选择,在多租户环境下,租户是无法完成的!需要Provider来开启该功能)

4.png

等待vmanage重启完成之后,我们可以再次进入Cluster Management,然后查看Service Reachability,可以看到此时SD-AVC已经处于reachable状态。

5.png

接下来我们就可以在Policy中的List去配置Custom application了,如下示例定义了application name为baidu,其中包含了所有百度的域名。

6.png7.png

完成之后之后,可以到Application List中选择我们创建的custom application。之后我们就可以在策略中进行调用,并进行相关策略功能的配置。

8.png

参考资料

https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/218082-configure-sd-avc-on-sd-wan.html

https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/ios-xe-17/policies-book-xe/m-custom-applications.html

 

1 评论
skywalker2028
Level 1
Level 1
‎05-03-2024 11:15 PM
‎05-03-2024 11:15 PM

nice

0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









热点文章
Customers Also Viewed These Support Documents