Inleiding tot WAN en PfRv3

Downloadopties

  • PDF     (331.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (160.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (154.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 februari 2021
Document-id:200281

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft Cisco Intelligent WAN (WAN) en Cisco Performance Routing (PfR).

    IWAN

    Cisco IWAN is een systeem dat samenwerking en prestaties van cloudtoepassingen verbetert, terwijl het ook de bedrijfskosten van WAN verlaagt. De IWAN-oplossing biedt ontwerp- en implementatiegids voor organisaties die een transportonafhankelijk WAN willen implementeren met intelligente padcontrole, toepassingsoptimalisatie en beveiligde connectiviteit met internet- en filiaallocaties terwijl de bedrijfskosten van het WAN worden verlaagd. IWAN maakt optimaal gebruik van premium WAN- en kosteneffectieve internetservices om de bandbreedtecapaciteit te vergroten zonder afbreuk te doen aan de prestaties, betrouwbaarheid of beveiliging van samenwerking of cloudgebaseerde toepassingen. Organisaties kunnen IWAN gebruiken om het internet als WAN-transport te gebruiken, en voor directe toegang tot publieke cloudtoepassingen.

    R1 zal stem en videoverkeer verkiezen om de beste weg met een vrij minder vertraging, jitter en/of verlies onder de twee verbindingen te nemen beschikbaar aan het. Ander verkeer is gebalanceerde lading om bandbreedte te maximaliseren.

    Spraak en video worden omgeleid als het huidige pad verslechtert (Multiprotocol Label Switching (MPLS)) en als u voor de Direct Internet Access (DIA) kiest.

    Met IWAN kunt u:

    • Maak verbinding met een goedkopere modus als INTERNET voor minder belangrijke gegevens.
    • Maakt het voor WAN mogelijk om toepassingsoptimalisatie, intelligente caching en zeer veilige DIA te gebruiken.

    Tot nu toe is de enige manier om betrouwbare connectiviteit met voorspelbare prestaties te krijgen om voordeel te halen uit een privaat WAN met MPLS of een huurlijndienst. Op carriers gebaseerde MPLS- en huurlijnservices kunnen echter duur zijn en zijn niet altijd rendabel voor een organisatie om te gebruiken voor WAN-transport ter ondersteuning van de groeiende bandbreedtevereisten voor connectiviteit op externe locaties. Organisaties zoeken naar manieren om hun operationele budget te verlagen en tegelijkertijd het netwerktransport voor een afgelegen locatie op adequate wijze te verzorgen.

    IWAN kan organisaties in staat stellen om een compromisloze ervaring te bieden via elke verbinding. Met Cisco WAN kunnen IT-organisaties meer bandbreedte aan hun filiaalverbindingen bieden met goedkopere WAN-transportopties zonder de prestaties, beveiliging of betrouwbaarheid te beïnvloeden. Met de WAN-oplossing wordt het verkeer dynamisch gerouteerd op basis van een Application Service Level Agreement (SLA), een endpointtype en netwerkvoorwaarden om de beste kwaliteitservaring te leveren.

    Met IWAN kunt u snel bandbreedte-intensieve toepassingen, zoals video, Virtual Desktop Infrastructures (VDI) en gast Wi-Fi services uitrollen. En het maakt niet uit welk transportmodel u verkiest, of MPLS, het internet, cellulair, of een hybride WAN-toegangsmodel.

    In dit getal worden de componenten van de WAN-oplossing beschreven. Performance Routing is een belangrijke pijler van dit initiatief:

    De vier componenten van IWAN zijn:

    • Veilig en flexibel transportonafhankelijk ontwerp - Dynamic Multipoint VPN (DMVPN) IWAN biedt mogelijkheden voor eenvoudig multihoming via elk carrier service-aanbod, waaronder MPLS, breedband en cellulair 3G/4G/LTE.
      • Technologie: DMVPN/IPsec-overlay-ontwerp
    • Intelligente padcontrole - Met Cisco PfR verbetert deze component de levering van toepassingen en de WAN-efficiëntie. PfR controleert dynamisch de besluiten van het gegevenspakket door:sturen door toepassingstype, prestaties, beleid, en wegstatus te bekijken. PfR beschermt zakelijke applicaties tegen fluctuerende WAN-prestaties terwijl het verkeer op een intelligente manier load-balancing verloopt via het best presterende pad op basis van het applicatiebeleid. PfR bewaakt de netwerkprestaties - jitter, pakketverlies, vertraging - en neemt beslissingen om kritieke toepassingen te doorsturen via het best presterende pad op basis van het toepassingsbeleid. Cisco PfR bestaat uit border-routers die verbinding maken met de breedbandservice en een primaire controller-toepassing die wordt ondersteund door Cisco IOS® Software op een router. De grensrouters verzamelen verkeer en pad informatie en verzenden het naar de primaire controller, die detecteert en afdwingt het servicebeleid om te voldoen aan het toepassingsvereiste. Cisco PfR kan een uitgaande WAN-pad selecteren om op een intelligente manier load-balancering verkeer te realiseren op basis van circuitkosten om de algemene communicatiekosten van een bedrijf te verlagen. De intelligente wegcontrole van WAN is de sleutel aan het verstrekken van een zaken-klasse WAN over het vervoer van Internet.
      • Technologie: PfR PfR evolueert naar een grote nieuwe release genaamd PfRv3.
    • Toepassingsoptimalisatie - Cisco Application Visibility and Control (AVC) en Cisco Wide Area Application Services (WAAS) bieden zichtbaarheid van toepassingsprestaties en optimalisatie via het WAN. Nu toepassingen steeds ondoorzichtiger worden als gevolg van het toenemende hergebruik van bekende poorten zoals HTTP (poort 80), is de statische poortclassificatie van toepassingen niet langer toereikend. Cisco AVC biedt toepassingsbewustzijn met diepe pakketinspectie van verkeer om de prestaties van toepassingen te identificeren en te bewaken. Zichtbaarheid en controle op toepassingsniveau (Layer 7) wordt geboden via AVC-technologieën zoals Network-Based Application Recognition 2 (NBAR2), NetFlow, Quality of Service (QoS), Performance Monitoring, Medianet en meer. 
      • Technologieën: Application Visibility and Control (AVC), WAAS, Akamai Connect
    • Beveiligde connectiviteit - Deze beschermt het WAN en offload gebruikersverkeer rechtstreeks naar het internet. Sterke IPsec-encryptie, op zone gebaseerde firewalls en strikte toegangslijsten worden gebruikt om WAN via het openbare internet te beschermen. Het rechtstreeks routeren van filiaalgebruikers naar internet verbetert de prestaties van publieke cloudtoepassingen terwijl het verkeer via het WAN wordt gereduceerd. Cisco Cloud Web Security (CWS) biedt een cloudgebaseerde webproxy voor centraal beheer en beveiliging van gebruikersverkeer dat toegang biedt tot internet.
      • Technologieën: Cisco IOS-firewall/IPS, Cloud Web Security (CWS)

    Waarom DMVPN wordt gebruikt

    IWAN gebruikt een prescriptief ontwerp met een hybride Transport Independent-ontwerp op basis van DMVPN. DMVPN wordt geïmplementeerd via MPLS en Internet Transport. Dit vereenvoudigt de routing aanzienlijk door gebruik te maken van één routeringsdomein dat beide transporten omvat. De DMVPN-routers maken gebruik van tunnelinterfaces die IP-unicast ondersteunen, alsook IP-multicast- en broadcast-verkeer, dat het gebruik van dynamische routingprotocollen omvat. Nadat de eerste spaak-to-hub tunnel actief is, is het mogelijk om dynamische spaak-to-spaak tunnels te creëren wanneer site-to-site IP verkeersstromen het vereisen.

    Het Transport Independent Design is gebaseerd op één DMVPN-cloud per provider. In deze handleiding worden twee aanbieders gebruikt, één wordt beschouwd als de primaire (MPLS) en één wordt beschouwd als de secundaire (internet). Vestigingsplaatsen zijn verbonden met zowel DMVPN-clouds als beide tunnels zijn omhoog.

    Zoals in het diagram wordt getoond, wordt elke router van de Tak verbonden met beide leveranciers, is één MPLS die primair is en andere is Internet dat secundair is.

    Afhankelijk van het type verkeer, wordt elk van de providers gebruikt om het verkeer te verzenden. Gegevens met een hogere prioriteit kunnen bijvoorbeeld via MPLS worden verzonden en gegevens met een lagere prioriteit kunnen via INTERNET worden gerouteerd. Dit maakt het kosteneffectiever en maakt het mogelijk beschikbare middelen te gebruiken voor meer innovatieve zakelijke doeleinden.

    Transport Independent Design (dubbel DMVPN)

    Ontwerpoverzicht

    Het ontwerp biedt actieve WAN-paden die optimaal gebruikmaken van DMVPN voor consistente IPsec-overlay. De MPLS- en internetverbindingen kunnen op één router worden afgesloten of op twee afzonderlijke routers worden beëindigd voor extra veerkracht. Het zelfde ontwerp kan over MPLS, Internet, of 3G/4G transporten worden gebruikt, die het ontwerpvervoer- onafhankelijk maken.

    Het wordt aanbevolen om een DMVPN hub (PfRv3 BR) per provider en transport op de hub te gebruiken. Het maakt de routerconfiguratie veel gemakkelijker.

    DMVPN vereist het gebruik van Internet Key Management Protocol versie 2 (IKEv2) keepalive-intervallen voor Dead Peer Detection (DPD), die essentieel is om snelle reconvergentie te vergemakkelijken en voor spraakregistratie om goed te functioneren wanneer een DMVPN-hub wordt herladen. Dit ontwerp maakt een spoke in staat om te detecteren dat een encryptie peer heeft gefaald en dat de IKEv2 sessie met die peer verouderd is. Zonder DPD, moet IPsec SA tijd uit (het gebrek is 60 minuten) en wanneer de router niet opnieuw kan onderhandelen over een nieuwe SA, wordt een nieuwe IKEv2-sessie gestart. De maximale wachttijd is ongeveer 60 minuten.

    DMVPN-faseoverzicht

    DMVPN heeft meerdere fasen die hier worden samengevat:

    DMVPN fase 1 is gebaseerd op Hub and Spoke-functionaliteit.

    • Vereenvoudigde en kleinere configuratie op hubs
    • Ondersteuning van dynamisch geadresseerde CPE’s (NAT)
    • Ondersteuning voor routing van protocollen en multicast
    • De spaken hebben geen volledige routeringstabel nodig, kunnen op hub samenvatten

    DMVPN fase 2 heeft geen samenvatting op de hub.

    Elke spoke heeft de next-hop (spraakadres) voor elke spraakbestemming prefix.

    PfR heeft alle informatie om het pad af te dwingen met dynamische PBR en de juiste next-hop informatie.

    DMVPN fase3 staat routesamenvatting toe:

    • Wanneer de bovenliggende route lookup wordt uitgevoerd, is alleen de route naar de hub beschikbaar.
    • NHRP installeert dynamisch sneltoetstunnel en vult RIB/CEF.
    • PfR heeft nog steeds de hub next-hop informatie en is zich momenteel niet bewust van de volgende-hop verandering. 

    PfRv3 ondersteunt alle DMVPN-fasen.

    Zie Cisco IOS DMVPN - Overzicht voor meer informatie over DMVPN.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Niharika Garg
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco