De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft Cisco Intelligent WAN (WAN) en Cisco Performance Routing (PfR).
Cisco IWAN is een systeem dat samenwerking en prestaties van cloudtoepassingen verbetert, terwijl het ook de bedrijfskosten van WAN verlaagt. De IWAN-oplossing biedt ontwerp- en implementatiegids voor organisaties die een transportonafhankelijk WAN willen implementeren met intelligente padcontrole, toepassingsoptimalisatie en beveiligde connectiviteit met internet- en filiaallocaties terwijl de bedrijfskosten van het WAN worden verlaagd. IWAN maakt optimaal gebruik van premium WAN- en kosteneffectieve internetservices om de bandbreedtecapaciteit te vergroten zonder afbreuk te doen aan de prestaties, betrouwbaarheid of beveiliging van samenwerking of cloudgebaseerde toepassingen. Organisaties kunnen IWAN gebruiken om het internet als WAN-transport te gebruiken, en voor directe toegang tot publieke cloudtoepassingen.
R1 zal stem en videoverkeer verkiezen om de beste weg met een vrij minder vertraging, jitter en/of verlies onder de twee verbindingen te nemen beschikbaar aan het. Ander verkeer is gebalanceerde lading om bandbreedte te maximaliseren.
Spraak en video worden omgeleid als het huidige pad verslechtert (Multiprotocol Label Switching (MPLS)) en als u voor de Direct Internet Access (DIA) kiest.
Met IWAN kunt u:
Tot nu toe is de enige manier om betrouwbare connectiviteit met voorspelbare prestaties te krijgen om voordeel te halen uit een privaat WAN met MPLS of een huurlijndienst. Op carriers gebaseerde MPLS- en huurlijnservices kunnen echter duur zijn en zijn niet altijd rendabel voor een organisatie om te gebruiken voor WAN-transport ter ondersteuning van de groeiende bandbreedtevereisten voor connectiviteit op externe locaties. Organisaties zoeken naar manieren om hun operationele budget te verlagen en tegelijkertijd het netwerktransport voor een afgelegen locatie op adequate wijze te verzorgen.
IWAN kan organisaties in staat stellen om een compromisloze ervaring te bieden via elke verbinding. Met Cisco WAN kunnen IT-organisaties meer bandbreedte aan hun filiaalverbindingen bieden met goedkopere WAN-transportopties zonder de prestaties, beveiliging of betrouwbaarheid te beïnvloeden. Met de WAN-oplossing wordt het verkeer dynamisch gerouteerd op basis van een Application Service Level Agreement (SLA), een endpointtype en netwerkvoorwaarden om de beste kwaliteitservaring te leveren.
Met IWAN kunt u snel bandbreedte-intensieve toepassingen, zoals video, Virtual Desktop Infrastructures (VDI) en gast Wi-Fi services uitrollen. En het maakt niet uit welk transportmodel u verkiest, of MPLS, het internet, cellulair, of een hybride WAN-toegangsmodel.
In dit getal worden de componenten van de WAN-oplossing beschreven. Performance Routing is een belangrijke pijler van dit initiatief:
De vier componenten van IWAN zijn:
IWAN gebruikt een prescriptief ontwerp met een hybride Transport Independent-ontwerp op basis van DMVPN. DMVPN wordt geïmplementeerd via MPLS en Internet Transport. Dit vereenvoudigt de routing aanzienlijk door gebruik te maken van één routeringsdomein dat beide transporten omvat. De DMVPN-routers maken gebruik van tunnelinterfaces die IP-unicast ondersteunen, alsook IP-multicast- en broadcast-verkeer, dat het gebruik van dynamische routingprotocollen omvat. Nadat de eerste spaak-to-hub tunnel actief is, is het mogelijk om dynamische spaak-to-spaak tunnels te creëren wanneer site-to-site IP verkeersstromen het vereisen.
Het Transport Independent Design is gebaseerd op één DMVPN-cloud per provider. In deze handleiding worden twee aanbieders gebruikt, één wordt beschouwd als de primaire (MPLS) en één wordt beschouwd als de secundaire (internet). Vestigingsplaatsen zijn verbonden met zowel DMVPN-clouds als beide tunnels zijn omhoog.
Zoals in het diagram wordt getoond, wordt elke router van de Tak verbonden met beide leveranciers, is één MPLS die primair is en andere is Internet dat secundair is.
Afhankelijk van het type verkeer, wordt elk van de providers gebruikt om het verkeer te verzenden. Gegevens met een hogere prioriteit kunnen bijvoorbeeld via MPLS worden verzonden en gegevens met een lagere prioriteit kunnen via INTERNET worden gerouteerd. Dit maakt het kosteneffectiever en maakt het mogelijk beschikbare middelen te gebruiken voor meer innovatieve zakelijke doeleinden.
Het ontwerp biedt actieve WAN-paden die optimaal gebruikmaken van DMVPN voor consistente IPsec-overlay. De MPLS- en internetverbindingen kunnen op één router worden afgesloten of op twee afzonderlijke routers worden beëindigd voor extra veerkracht. Het zelfde ontwerp kan over MPLS, Internet, of 3G/4G transporten worden gebruikt, die het ontwerpvervoer- onafhankelijk maken.
Het wordt aanbevolen om een DMVPN hub (PfRv3 BR) per provider en transport op de hub te gebruiken. Het maakt de routerconfiguratie veel gemakkelijker.
DMVPN vereist het gebruik van Internet Key Management Protocol versie 2 (IKEv2) keepalive-intervallen voor Dead Peer Detection (DPD), die essentieel is om snelle reconvergentie te vergemakkelijken en voor spraakregistratie om goed te functioneren wanneer een DMVPN-hub wordt herladen. Dit ontwerp maakt een spoke in staat om te detecteren dat een encryptie peer heeft gefaald en dat de IKEv2 sessie met die peer verouderd is. Zonder DPD, moet IPsec SA tijd uit (het gebrek is 60 minuten) en wanneer de router niet opnieuw kan onderhandelen over een nieuwe SA, wordt een nieuwe IKEv2-sessie gestart. De maximale wachttijd is ongeveer 60 minuten.
DMVPN heeft meerdere fasen die hier worden samengevat:
DMVPN fase 1 is gebaseerd op Hub and Spoke-functionaliteit.
DMVPN fase 2 heeft geen samenvatting op de hub.
Elke spoke heeft de next-hop (spraakadres) voor elke spraakbestemming prefix.
PfR heeft alle informatie om het pad af te dwingen met dynamische PBR en de juiste next-hop informatie.
DMVPN fase3 staat routesamenvatting toe:
PfRv3 ondersteunt alle DMVPN-fasen.
Zie Cisco IOS DMVPN - Overzicht voor meer informatie over DMVPN.