안녕하세요 커뮤니티 여러분,

 

아래 문서에서는 IOS-XE SDWAN 장비에서 NBAR 프로토콜 Pack 의 업그레이드 절차를 간단히 소개할 예정입니다.

NBAR(Network-Based Application Recognition)은 SD-WAN 구성에서 중요한 역할을 하며 실시간 애플리케이션 인식 및 분류 기능을 제공합니다. 

 

SDWAN 구성중에 NBAR 의 중요한 역할은 아래와 같습니다.

1. 네트워크 망에서 전송되는 트래픽의 유형을 분석하고 애플리케이션을 식별하는데 사용됩니다.

2. 서비스 품질 QoS 정책 수행

3. 네트워크 효율성과 사용자 경험을 향상시키기 위해 데이터 압축, 애플리케이션 가속화 또는 중복 제거를 포함할 수 있는 애플리케이션 트래픽을 최적화하는 데 사용할 수 있습니다.

4. 앱 기반의 보안정책 수행

5. 실시간 트래픽 모니터링

 

아래 테스트 내역은 20.9.3.2 버전의 vManage 와 17.9.3 버전이 설치된 cEdge 장비를 기반으로 진행되었고 초기 설정 환경에서 진행된 결과입니다.

 

< 업그레이드 절차 >

옵션1:  SD-AVC 기능이 활성화된 상태

 

  Step_1:  프로토콜 Pack 을 라우터 장비의 bootflash 폴더에 저장합니다.

 

  Step_2:  Localized policy, CLI, Template 를 이용하여 app-visibility 와 flow-visibility 를 비활성화 합니다.

    Localized Policy:

    CLI:

    CLI Add-On Template:

 

  Step_3:  CLI 또는 CLI template 를 이용하여 ip nbar protocol-pack bootflash:<path>/<filename> 를 설정합니다.

 

  Step_4:  기존에 비활성화 되었던 app-visibility 와 flow-visibility 를 다시 활성화 상태로 설정합니다.

 

 

옵션2: SD-AVC 기능이 비활성화된 상태

 

  Step_1:  프로토콜 Pack 을 라우터 장비의 bootflash 폴더에 저장합니다.

 

  Step_2:  CLI 또는 CLI template 를 이용하여 ip nbar protocol-pack bootflash:<path>/<filename> 를 설정합니다.

 

  주의: 실행 버전보다 낮은 버전의 Pack 을 로드해야 될 경우 아래와 같이 설정합니다.

 

 

< 검증 방법 >

실행중인 버전은 아래 명령어를 통해 확인할수 있습니다.

 

 

< 트러블슈팅 >

만약 아래와 같은 에러 메시지 확인될 경우, SD-AVC 기능(app-visibility 와 flow-visibility)을 먼저 비활성화 상태로 변경해야 됩니다.

 

참고 문서:  https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/policies/ios-xe-17/policies-book-xe/m-custom-applications.html