El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe Cisco Intelligent WAN (IWAN) y Cisco Performance Routing (PfR).
Cisco IWAN es un sistema que mejora la colaboración y el rendimiento de las aplicaciones basadas en la nube, a la vez que reduce los costes operativos de la WAN. La solución IWAN proporciona directrices de diseño e implementación para las organizaciones que desean implementar una WAN independiente del transporte con control de ruta inteligente, optimización de aplicaciones y conectividad segura a Internet y las ubicaciones de las sucursales, a la vez que reduce los costes operativos de la WAN. IWAN aprovecha al máximo la WAN de primera calidad y los servicios de Internet rentables para aumentar la capacidad de ancho de banda sin sacrificar el rendimiento, la fiabilidad o la seguridad de las aplicaciones de colaboración o basadas en la nube. Las organizaciones pueden utilizar IWAN para aprovechar Internet como transporte WAN, así como para acceder directamente a las aplicaciones de la nube pública.
R1 preferirá que el tráfico de voz y video tome la mejor trayectoria con un retardo, fluctuación y/o pérdida relativamente menores entre los dos links disponibles. El resto del tráfico tiene la carga equilibrada para maximizar el ancho de banda.
La voz y el vídeo se vuelven a enrutar si se degrada la ruta actual (conmutación de etiquetas multiprotocolo (MPLS)) y, a continuación, se selecciona el enlace de acceso directo a Internet (DIA).
IWAN le permite lo siguiente:
Hasta ahora, la única forma de obtener una conectividad fiable con un rendimiento predecible es aprovechar una WAN privada mediante MPLS o un servicio de línea arrendada. Sin embargo, la MPLS basada en operador y los servicios de línea arrendada pueden resultar caros y no siempre rentables para que una organización los utilice como transporte WAN con el fin de satisfacer los crecientes requisitos de ancho de banda para la conectividad de sitios remotos. Las organizaciones buscan formas de reducir su presupuesto operativo y, al mismo tiempo, proporcionar adecuadamente el transporte de red para un sitio remoto.
IWAN permite a las organizaciones ofrecer una experiencia sin riesgos a través de cualquier conexión. Con Cisco IWAN, las organizaciones de TI pueden proporcionar más ancho de banda a las conexiones de sus sucursales con opciones de transporte WAN más baratas sin que ello afecte al rendimiento, la seguridad o la fiabilidad. Con la solución IWAN, el tráfico se enruta de manera dinámica según el acuerdo de nivel de servicio (SLA, service-level agreement) de la aplicación, el tipo de terminal y las condiciones de la red, para ofrecer la experiencia de mejor calidad.
Con IWAN, puede implementar rápidamente aplicaciones que consuman mucho ancho de banda, como servicios de video, de infraestructura de equipo de escritorio virtual (VDI, virtual desktop infrastructure) y de Wi-Fi para invitados. Y no importa qué modelo de transporte prefiera, ya sea MPLS, Internet, móvil o un modelo de acceso WAN híbrido.
Esta figura describe los componentes de la solución IWAN. Performance Routing es un pilar clave de esta iniciativa:
Los cuatro componentes de IWAN son:
IWAN emplea un diseño prescriptivo con un diseño híbrido independiente del transporte basado en DMVPN. DMVPN se implementa en transporte de Internet y MPLS. Esto simplifica en gran medida el routing, al emplear un solo dominio de routing que abarca ambos transportes. Los routers DMVPN utilizan interfaces de túnel que admiten unidifusión IP, así como multidifusión IP y tráfico de difusión, que incluye el uso de protocolos de routing dinámico. Tras activarse el túnel inicial de radio a centro, se pueden crear túneles dinámicos de radio a radio cuando así lo exijan los flujos de tráfico IP de sitio a sitio.
El diseño independiente del transporte se basa en una nube de DMVPN por proveedor. En esta guía se utilizan dos proveedores, uno se considera el principal (MPLS) y otro el secundario (Internet). Las sucursales se conectan a las dos nubes de DMVPN y están activos los dos túneles.
Como se muestra en el diagrama, cada router de sucursal está conectado a ambos proveedores, uno es MPLS, que es principal, y el otro es INTERNET, que es secundario.
Dependiendo del tipo de tráfico, cada uno de los proveedores se utiliza para enviar el tráfico. Por ejemplo, los datos de mayor prioridad se pueden enviar a través de MPLS y los datos de menor prioridad se pueden enrutar a través de INTERNET. Esto hace que sea más rentable y libera recursos disponibles que se pueden utilizar para fines empresariales más innovadores.
El diseño ofrece rutas de WAN activo-activo que aprovechan al máximo DMVPN para una superposición uniforme de IPsec. Las conexiones de MPLS e Internet se pueden terminar en un solo router, o en dos para sumar recuperabilidad. El mismo diseño se puede utilizar en transportes MPLS, Internet o 3G/4G, lo que hace que el diseño sea independiente del transporte.
Se recomienda utilizar un centro DMVPN (PfRv3 BR) por proveedor y transportar en el centro. Esto simplifica mucho la configuración del routing.
DMVPN exige el uso de intervalos de keepalive del protocolo de administración de claves de Internet versión 2 (IKEv2, Internet Key Management Protocol version 2) para la detección de pares inactivos (DPD, Dead Peer Detection), lo cual es esencial para facilitar la reconvergencia veloz y para que el registro de radios funcione bien ante la recarga de un centro de DMVPN. Este diseño permite que un radio detecte que un par de cifrado falló y que la sesión de IKEv2 con ese par quedó estancada, lo cual luego permite crear una nueva. Sin DPD, la SA de IPsec debe agotar el tiempo de espera (el predeterminado es de 60 minutos) y, cuando el router no puede establecer una nueva SA, se inicia una nueva sesión de IKEv2. El tiempo de espera máximo ronda los 60 minutos.
DMVPN tiene varias fases que se resumen a continuación:
La fase 1 de DMVPN se basa en la funcionalidad de centro y radio.
La fase 2 de DSMVPN no tiene resumen en el centro.
Cada radio tiene el siguiente salto (dirección de radio) para cada prefijo de destino de radio.
PfR tiene toda la información para aplicar la trayectoria con PBR dinámico y la información de siguiente salto correcta.
La fase 3 de DMVPN permite el resumen de rutas:
PfRv3 admite todas las fases de DMVPN.
Para obtener más información sobre DMVPN, consulte Descripción General de DMVPN de Cisco IOS.