O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve a Cisco Intelligent WAN (IWAN) e o Cisco Performance Routing (PfR).
A Cisco IWAN é um sistema que melhora o desempenho de aplicativos de colaboração e nuvem, ao mesmo tempo em que reduz o custo operacional da WAN. A solução IWAN oferece orientação de projeto e implementação para organizações que procuram implantar uma WAN independente de transporte com controle de caminho inteligente, otimização de aplicativos e conectividade segura para a Internet e filiais, ao mesmo tempo em que reduz o custo operacional da WAN. A IWAN aproveita ao máximo a WAN premium e os serviços de Internet econômicos para aumentar a capacidade de largura de banda sem comprometer o desempenho, a confiabilidade ou a segurança de aplicativos de colaboração ou baseados em nuvem. As organizações podem usar a IWAN para aproveitar a Internet como um transporte de WAN, bem como para acesso direto a aplicativos de nuvem pública.
R1 preferirá que o tráfego de voz e vídeo siga o melhor caminho com um atraso, instabilidade e/ou perda relativamente menor entre os dois links disponíveis para ele. O outro tráfego tem a carga balanceada para maximizar a largura de banda.
A voz e o vídeo são roteados novamente se o caminho atual se degrada (Multiprotocol Label Switching (MPLS)) e, em seguida, o link Direct Internet Access (DIA) é escolhido.
A IWAN permite que você:
Até agora, a única maneira de obter conectividade confiável com desempenho previsível é aproveitar uma WAN privada usando MPLS ou um serviço de linha alugada. No entanto, o MPLS baseado em operadora e os serviços de linha alugada podem ser caros e nem sempre são econômicos para uma organização usar para o transporte de WAN para suportar os crescentes requisitos de largura de banda para conectividade de local remoto. As organizações procuram maneiras de reduzir seu orçamento operacional enquanto fornecem adequadamente o transporte de rede para um local remoto.
A IWAN pode permitir que as empresas ofereçam uma experiência perfeita em qualquer conexão. Com a Cisco IWAN, as organizações de TI podem fornecer mais largura de banda para as conexões de suas filiais com opções de transporte de WAN mais baratas sem afetar o desempenho, a segurança ou a confiabilidade. Com a solução IWAN, o tráfego é roteado dinamicamente dependendo do acordo de nível de serviço (SLA) do aplicativo, do tipo de endpoint e das condições de rede para fornecer a melhor experiência de qualidade.
Com a IWAN, você pode implantar rapidamente os aplicativos de uso intensivo da largura de banda, como vídeo, infraestrutura de desktops virtuais (VDI) e serviços de Wi-Fi para convidados. E não importa qual modelo de transporte você prefere, seja MPLS, Internet, celular ou um modelo de acesso híbrido à WAN.
Esta figura descreve os componentes da solução IWAN. O roteamento de desempenho é um pilar fundamental dessa iniciativa:
Os quatro componentes da IWAN são:
A IWAN usa um design prescritivo com um design independente de transporte híbrido com base no DMVPN. O DMVPN é implantado em MPLS e Internet Transport. Isso simplifica muito o roteamento usando um único domínio de roteamento que abrange os dois transportes. Os roteadores DMVPN usam interfaces de túnel que suportam tráfego IP unicast, IP multicast e broadcast, o que inclui o uso de protocolos de roteamento dinâmico. Após a ativação do túnel spoke-to-hub inicial, é possível criar túneis spoke-to-spoke dinâmicos quando os fluxos de tráfego IP de local para local exigirem isso.
O design independente de transporte é baseado em uma nuvem DMVPN por provedor. Neste guia, dois provedores são usados, um é considerado o principal (MPLS) e outro é considerado o secundário (Internet). Os sites de filiais estão conectados às duas nuvens DMVPN e os dois túneis estão ativos.
Como mostrado no diagrama, cada roteador da filial está conectado a ambos os provedores, um é MPLS, que é o principal, e o outro é INTERNET, que é o secundário.
Dependendo do tipo de tráfego, cada provedor é usado para enviar o tráfego. Por exemplo, os dados de prioridade mais alta podem ser enviados por MPLS e os dados com prioridade mais baixa podem ser roteados pela INTERNET. Isso o torna mais econômico e libera recursos disponíveis que podem ser utilizados para fins de negócios mais inovadores.
O design fornece caminhos WAN ativa-ativa que aproveitam ao máximo o DMVPN para uma sobreposição de IPsec confiável. O MPLS e as conexões com a Internet podem ser encerrados em um único roteador ou em dois roteadores separados para resiliência adicional. O mesmo design pode ser usado nos transportes MPLS, Internet ou 3G/4G, o que torna o design independente de transporte.
Recomenda-se usar um hub DMVPN (PfRv3 BR) por provedor e transportar no hub. Isso torna a configuração de roteamento muito mais fácil.
O DMVPN requer o uso de intervalos keepalive do Internet Key Management Protocol versão 2 (IKEv2) para Dead Peer Detection (DPD), que é essencial para facilitar a rápida reconvergência e para que o registro do spoke funcione corretamente caso um hub DMVPN seja recarregado. Esse design permite que um spoke detecte que o par da criptografia falhou e que a sessão IKEv2 com esse par está interrompida, o que possibilita que uma nova seja criada. Sem o DPD, a SA do IPsec deve expirar (o padrão é de 60 minutos) e quando o roteador não conseguir renegociar uma nova SA, uma nova sessão IKEv2 será iniciada. O tempo de espera máximo é de aproximadamente 60 minutos.
O DMVPN tem várias fases que são resumidas aqui:
A fase 1 do DMVPN é baseada na funcionalidade Hub e Spoke.
A fase 2 do DMVPN não tem resumo no hub.
Cada spoke tem o próximo salto (endereço spoke) para cada prefixo de destino do spoke.
O PfR tem todas as informações para aplicar o caminho com PBR dinâmico e as informações corretas do próximo salto.
A fase 3 do DMVPN permite o resumo de rotas:
O PfRv3 é compatível com todas as fases do DMVPN.
Para obter mais informações sobre DMVPN, consulte Visão geral de DMVPN do Cisco IOS.