Introducción a IWAN y PfRv3

Opciones de descarga

  • PDF     (332.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:19 de febrero de 2021
ID del documento:200281

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe Cisco Intelligent WAN (IWAN) y Cisco Performance Routing (PfR).

    IWAN

    Cisco IWAN es un sistema que mejora la colaboración y el rendimiento de las aplicaciones basadas en la nube, a la vez que reduce los costes operativos de la WAN. La solución IWAN proporciona directrices de diseño e implementación para las organizaciones que desean implementar una WAN independiente del transporte con control de ruta inteligente, optimización de aplicaciones y conectividad segura a Internet y las ubicaciones de las sucursales, a la vez que reduce los costes operativos de la WAN. IWAN aprovecha al máximo la WAN de primera calidad y los servicios de Internet rentables para aumentar la capacidad de ancho de banda sin sacrificar el rendimiento, la fiabilidad o la seguridad de las aplicaciones de colaboración o basadas en la nube. Las organizaciones pueden utilizar IWAN para aprovechar Internet como transporte WAN, así como para acceder directamente a las aplicaciones de la nube pública.

    R1 preferirá que el tráfico de voz y video tome la mejor trayectoria con un retardo, fluctuación y/o pérdida relativamente menores entre los dos links disponibles. El resto del tráfico tiene la carga equilibrada para maximizar el ancho de banda.

    La voz y el vídeo se vuelven a enrutar si se degrada la ruta actual (conmutación de etiquetas multiprotocolo (MPLS)) y, a continuación, se selecciona el enlace de acceso directo a Internet (DIA).

    IWAN le permite lo siguiente:

    • Conéctese a un modo de menor coste como INTERNET para obtener datos menos importantes.
    • Permite a la WAN utilizar optimización de aplicaciones, almacenamiento en caché inteligente y DIA de alta seguridad.

    Hasta ahora, la única forma de obtener una conectividad fiable con un rendimiento predecible es aprovechar una WAN privada mediante MPLS o un servicio de línea arrendada. Sin embargo, la MPLS basada en operador y los servicios de línea arrendada pueden resultar caros y no siempre rentables para que una organización los utilice como transporte WAN con el fin de satisfacer los crecientes requisitos de ancho de banda para la conectividad de sitios remotos. Las organizaciones buscan formas de reducir su presupuesto operativo y, al mismo tiempo, proporcionar adecuadamente el transporte de red para un sitio remoto.

    IWAN permite a las organizaciones ofrecer una experiencia sin riesgos a través de cualquier conexión. Con Cisco IWAN, las organizaciones de TI pueden proporcionar más ancho de banda a las conexiones de sus sucursales con opciones de transporte WAN más baratas sin que ello afecte al rendimiento, la seguridad o la fiabilidad. Con la solución IWAN, el tráfico se enruta de manera dinámica según el acuerdo de nivel de servicio (SLA, service-level agreement) de la aplicación, el tipo de terminal y las condiciones de la red, para ofrecer la experiencia de mejor calidad.

    Con IWAN, puede implementar rápidamente aplicaciones que consuman mucho ancho de banda, como servicios de video, de infraestructura de equipo de escritorio virtual (VDI, virtual desktop infrastructure) y de Wi-Fi para invitados. Y no importa qué modelo de transporte prefiera, ya sea MPLS, Internet, móvil o un modelo de acceso WAN híbrido.

    Esta figura describe los componentes de la solución IWAN. Performance Routing es un pilar clave de esta iniciativa:

    Los cuatro componentes de IWAN son:

    • Diseño seguro y flexible independiente del transporte: la IWAN de VPN dinámica multipunto (DMVPN) ofrece funciones para una conexión multipunto sencilla a través de cualquier oferta de servicio de operador, que incluye MPLS, banda ancha y 3G/4G/LTE móvil.
      • Tecnología: Diseño de superposición de DMVPN/IPsec
    • Control de ruta inteligente: Con Cisco PfR, este componente mejora el suministro de aplicaciones y la eficacia de la WAN. PfR controla dinámicamente las decisiones de reenvío de paquetes de datos mediante el análisis del tipo de aplicación, el rendimiento, las políticas y el estado de la ruta. PfR protege las aplicaciones empresariales de las fluctuaciones en el rendimiento de las WAN, a la vez que equilibra de forma inteligente la carga del tráfico por las rutas de mejor rendimiento según la política de cada aplicación. PfR monitorea el rendimiento de las redes (fluctuación, pérdida de paquetes, demora) y toma decisiones para reenviar las aplicaciones críticas por la ruta de mejor rendimiento según la política de cada aplicación. Cisco PfR consta de routers de borde que se conectan al servicio de banda ancha y una aplicación de controlador principal compatible con el software Cisco IOS® en un router. Los routers de borde recopilan información de tráfico y ruta y la envían al controlador principal, que detecta y aplica las políticas de servicio para que coincidan con el requisito de la aplicación. Cisco PfR puede seleccionar una ruta WAN de salida para equilibrar la carga del tráfico de forma inteligente en función de los costes del circuito con el fin de reducir los gastos generales de comunicaciones de una empresa. El control de rutas inteligente de IWAN es la clave para brindar transporte de WAN por Internet de clase empresarial.
      • Tecnología: PfR. PfR evoluciona hacia una nueva versión importante denominada PfRv3.
    • Optimización de aplicaciones: Cisco Application Visibility and Control (AVC) y Cisco Wide Area Application Services (WAAS) proporcionan visibilidad y optimización del rendimiento de las aplicaciones en la WAN. Dado que las aplicaciones son cada vez más opacas debido a la reutilización mayor de los puertos famosos como el de HTTP (puerto 80), ya no alcanza con la clasificación de puertos estáticos de las aplicaciones. Cisco AVC ofrece reconocimiento de aplicaciones e inspección profunda de paquetes de tráfico, para identificar y monitorear el rendimiento de las aplicaciones. La visibilidad y el control en el nivel de la aplicación (capa 7) se brindan mediante tecnologías de AVC como reconocimiento de aplicaciones basadas en la red 2 (NBAR2, Network-Based Application Recognition 2), NetFlow, calidad de servicio (QoS, quality of service), Performance Monitoring, Medianet, etc. 
      • Tecnologías: Application Visibility and Control (AVC), WAAS y Akamai Connect
    • Conectividad segura: protege la WAN y descarga el tráfico de los usuarios directamente a Internet. Se emplean fuerte cifrado IPsec, firewalls por zona y listas de acceso estrictas para proteger la WAN en la Internet pública. Al enrutar los usuarios de sucursales directamente a Internet, se mejora el rendimiento de las aplicaciones en nubes públicas y se reduce el tráfico en la WAN. El servicio Cisco Cloud Web Security (CWS) ofrece un proxy web en la nube para proteger y administrar de forma centralizada el tráfico de usuarios que accede a Internet.
      • Tecnologías: IPS/Firewall Cisco IOS y Cloud Web Security (CWS)

    Por qué se utiliza DMVPN

    IWAN emplea un diseño prescriptivo con un diseño híbrido independiente del transporte basado en DMVPN. DMVPN se implementa en transporte de Internet y MPLS. Esto simplifica en gran medida el routing, al emplear un solo dominio de routing que abarca ambos transportes. Los routers DMVPN utilizan interfaces de túnel que admiten unidifusión IP, así como multidifusión IP y tráfico de difusión, que incluye el uso de protocolos de routing dinámico. Tras activarse el túnel inicial de radio a centro, se pueden crear túneles dinámicos de radio a radio cuando así lo exijan los flujos de tráfico IP de sitio a sitio.

    El diseño independiente del transporte se basa en una nube de DMVPN por proveedor. En esta guía se utilizan dos proveedores, uno se considera el principal (MPLS) y otro el secundario (Internet). Las sucursales se conectan a las dos nubes de DMVPN y están activos los dos túneles.

    Como se muestra en el diagrama, cada router de sucursal está conectado a ambos proveedores, uno es MPLS, que es principal, y el otro es INTERNET, que es secundario.

    Dependiendo del tipo de tráfico, cada uno de los proveedores se utiliza para enviar el tráfico. Por ejemplo, los datos de mayor prioridad se pueden enviar a través de MPLS y los datos de menor prioridad se pueden enrutar a través de INTERNET. Esto hace que sea más rentable y libera recursos disponibles que se pueden utilizar para fines empresariales más innovadores.

    Diseño independiente del transporte (DMVPN dual)

    Resumen del diseño

    El diseño ofrece rutas de WAN activo-activo que aprovechan al máximo DMVPN para una superposición uniforme de IPsec. Las conexiones de MPLS e Internet se pueden terminar en un solo router, o en dos para sumar recuperabilidad. El mismo diseño se puede utilizar en transportes MPLS, Internet o 3G/4G, lo que hace que el diseño sea independiente del transporte.

    Se recomienda utilizar un centro DMVPN (PfRv3 BR) por proveedor y transportar en el centro. Esto simplifica mucho la configuración del routing.

    DMVPN exige el uso de intervalos de keepalive del protocolo de administración de claves de Internet versión 2 (IKEv2, Internet Key Management Protocol version 2) para la detección de pares inactivos (DPD, Dead Peer Detection), lo cual es esencial para facilitar la reconvergencia veloz y para que el registro de radios funcione bien ante la recarga de un centro de DMVPN. Este diseño permite que un radio detecte que un par de cifrado falló y que la sesión de IKEv2 con ese par quedó estancada, lo cual luego permite crear una nueva. Sin DPD, la SA de IPsec debe agotar el tiempo de espera (el predeterminado es de 60 minutos) y, cuando el router no puede establecer una nueva SA, se inicia una nueva sesión de IKEv2. El tiempo de espera máximo ronda los 60 minutos.

    Resumen de las fases de DMVPN

    DMVPN tiene varias fases que se resumen a continuación:

    La fase 1 de DMVPN se basa en la funcionalidad de centro y radio.

    • Configuración más simple y pequeña en los centros
    • Compatibilidad con CPE de direcciones dinámicas (NAT)
    • Compatibilidad con multidifusión y protocolos de routing
    • Los radios no necesitan una tabla de routing completa; pueden resumir en el centro

    La fase 2 de DSMVPN no tiene resumen en el centro.

    Cada radio tiene el siguiente salto (dirección de radio) para cada prefijo de destino de radio.

    PfR tiene toda la información para aplicar la trayectoria con PBR dinámico y la información de siguiente salto correcta.

    La fase 3 de DMVPN permite el resumen de rutas:

    • Al buscar la ruta principal, solo está disponible la ruta que lleva al centro.
    • NHRP instala de forma dinámica un túnel de acceso directo y, por ende, completa RIB/CEF.
    • PfR aún tiene la información del siguiente salto del centro y en este momento no conoce el cambio del siguiente salto. 

    PfRv3 admite todas las fases de DMVPN.

    Para obtener más información sobre DMVPN, consulte Descripción General de DMVPN de Cisco IOS.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Niharika Garg
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco