数据采集分析
Apic-em
分析
DNA架构网络服务的组成,包括IWAN、SD-Access(安全ise vxlan trustsec、自动化pnp)、Assurance、ISE、自动化(通过APIC-EM)、Easy QoS(APIC-EM上的应用)、DNA-Center(统一图形化界面)、分析系统NDP(Tesseract)等。
传输来源 |
交换机、路由器、无线ap、无线ac(WLC)、防火墙(FW),LB(Load Balance)、IOT设备-传感器(sensor)、终端(AnyConnect 客户端) DHCP服务器、AAA服务器、DNS服务器、LDAP服务器、(topology location inventory policy)服务器、IT服务管理系统(ITSM) IT Financial Management (ITFM) |
传输信息 |
flow(src ip,dst ip,src port,dst port,dscp,interface,protocol,start time,end time,packets,bytes)RSSI、cpu,memory,traffic(packets,bytes,loss,rtp jitter),认证过程信息from AAA、IP发配过程信息from DHCP |
传输协议 |
NetFlow、Flexible NetFlow、IPFIX、Syslog、SNMP、RMON、PnP协议、DHCP、DNS、蓝牙蓝牙低功耗(BLE)协议、streaming telemetry、netconf,restconf,grpc,cdp,ssh,telnet,steam telemetry(基于netconf的订阅模式) |
传输介质 |
ethernet, wifi, Bluetooth |
几个主要数据采集应用功能点
- NBAR2
在CSR 1000V、ISR 4300/4400、ASR 1000、ASA、WLC、CATALYST3650/3850/9000上支持,其中CATALYST是基于UADP2.0,ASR是基于QuantumFlow 处理器(QFP)
The QFP is an advanced, multi-core, feature-rich routing silicon found in the ASR platforms and the UADP processor, now in its 2.x version, provides a high-performance programmable switching silicon found in the Catalyst 3K, Catalyst 9K, Catalyst 4K
NBAR2技术,基于报文,使用DPI,从3层到7层数据分析,识别1400+种应用(NBAR只有150种左右),有粗粒度和细粒度,区别在于解析深度不同,前者节省内存,但分类会更粗糙,甚至不准确
采集信息包括:应用名称、类型、是否p2p、是否加密、是否隧道、字节数、报文数、接口索引、DSCP、应用响应时间(最大、最小、平均)(客户端到服务器、服务器到客户端、网络延迟)、重传计数、事物计数、延迟响应计数、各种时间段响应计数、丢包数、抖动、预定义字段:HTTP: URL, host, user-agent, referrer. / SMTP: server, sender. / POP3: server./ NNTP: group-name. / SIP: source, destination. / RTSP: host.
- FNF-NBAR(Flexible NetFlow for NBAR)
支持将采集数据通过FNF导出,用于AVC和第三方开发。Cisco Prime Infrastructure接收上述数据进行分析,生成应用和性能报告、系统预测、配置提醒、协助故障定位、应用优先级带宽。
可用于:
流量统计(每站点、每客户应用排名,每个应用用户排名)
URL可视化(常访问网站)
性能分析(应用响应时间,延迟,事务时间,延迟丢包抖动,ART将应用程序交付路径分割成多个部分,可观察每个应用的延迟)
结合QOS配置(easy-qos,基于应用对流