Já tem uma conta?
  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Introdução a IWAN e a PfRv3

Opções de download

  • PDF     (281.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (154.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (170.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de Dezembro de 2015
ID do documento:200281
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

IWAN

Cisco WAN inteligente (IWAN) é um sistema que aumente a Colaboração e o desempenho do aplicativo da nuvem ao reduzir os custos operacionais de WAN. A solução de IWAN fornece a orientação do projeto e da aplicação para as organizações que olham para distribuir um transporte WAN independente com o controle de caminho inteligente, a otimização do aplicativo, e a conectividade segura ao Internet e às locações da ruptura ao reduzir os custos operacionais de WAN. IWAN toma a vantagem completa de WAN superior e de serviços de Internet eficazes na redução de custos para aumentar a capacidade de largura de banda sem desempenho, confiança, ou Segurança de comprometimento da Colaboração ou de aplicativos nuvem-baseados. As organizações podem usar IWAN para leverage o Internet como um transporte MACILENTO, assim como, para de acesso direto aos aplicativos públicos da nuvem.

O r1 preferirá a Voz e o tráfego de vídeo tomar-lhe o melhor caminho com relativamente poucos atraso, tremor e/ou perda entre os dois links disponíveis. O outro tráfego é carga equilibrada para maximizar a largura de banda.

A Voz e o vídeo são redistribuídos se o degrades(MPLS) atual do trajeto e o link diâmetro é escolhido então.

IWAN permite-o a:

  • Conecte a um modo mais barato como o INTERNET para dados menos importantes.
  • Permite que WAN use a otimização do aplicativo, pôr em esconderijo inteligente, e fixe altamente o acesso ao Internet direto.

Até agora, a única maneira de obter a conectividade confiável com desempenho previsível era aproveitar-se de um serviço de utilização MACILENTO privado MPLS ou de linha alugada. Contudo, o MPLS portador-baseado e o serviço da linha alugada podem ser caros e não são sempre eficazes na redução de custos para que uma organização use-se para que o transporte MACILENTO apoie exigências da largura de banda crescente para a Conectividade do local remoto. As organizações estão procurando maneiras de abaixar o orçamento operacional ao adequadamente fornecer o transporte da rede para um local remoto.

Cisco WAN inteligente (IWAN) pode permitir organizações de entregar uma experiência uncompromised sobre toda a conexão. Com Cisco IWAN A TI a organização pode fornecer mais largura de banda a suas conexões do escritório filial usando opções MACILENTOS menos caras do transporte sem afetar o desempenho, a Segurança, ou a confiança. Com a solução de IWAN, o tráfego é distribuído dinamicamente com base no contrato de nível de serviço (SLA) do aplicativo, no tipo do valor-limite, e nas condições de rede entregar a melhor experiência da qualidade.

Com IWAN, você pode rapidamente desenrolar aplicativos de largura de banda intensiva, tais como o vídeo, a infraestrutura do desktop virtual (VDI), e os serviços do Wi-fi do convidado. E não importa que transportam o modelo que você prefere, se Multiprotocol Label Switching (MPLS), o Internet, celulares, ou um modelo híbrido do acesso WAN.

A seguinte figura esboça os componentes da solução de IWAN. O roteamento do desempenho é uma coluna chave desta iniciativa:

Os quatro componentes de Cisco WAN inteligente são:

  • Fixe e projeto transporte-independente flexível: Usar o Dynamic Multipoint VPN (DMVPN) IWAN fornece as capacidades para a multi-direção fácil sobre todo o serviço de portadora que oferece, incluindo o Multiprotocol Label Switching (MPLS), a Banda larga, e 3G/4G/LTE celular. 
    • Tecnologia: Projeto da folha de prova DMVPN/IPsec
  • Controle de caminho inteligente: Usando o roteamento do desempenho de Cisco (PfR), este componente melhora a entrega do aplicativo e a eficiência de WAN. PfR controla dinamicamente decisões de encaminhamento do pacote de dados olhando o tipo de aplicativo, o desempenho, as políticas, e o status do caminho. PfR proteger aplicativos de negócio do desempenho MACILENTO de flutuação quando inteligentemente tráfego da função de balanceamento de carga sobre o trajeto o mais de funcionamento satisfatório baseado na política do aplicativo. PfR monitora o desempenho da rede - tremor, perda de pacotes, atraso - e faz decisões para enviar aplicativos críticos sobre o trajeto o mais de funcionamento satisfatório baseado na política do aplicativo. Cisco PfR consiste nos roteadores de borda que conectam ao serviço de banda larga, e em um aplicativo do controlador mestre apoiado pelo software de Cisco IOS® em um roteador. Os roteadores de borda recolhem o tráfego e a informação de caminho e enviam-na ao controlador mestre, que detecta e reforça as políticas de serviços para combinar o requisito do aplicativo. Cisco PfR pode selecionar um trajeto MACILENTO da saída inteligentemente ao tráfego do balanceamento de carga baseado em custos do circuito, para reduzir despesas totais das comunicações de uma empresa. O controle de caminho inteligente de IWAN é a chave a fornecer uma classe de negócio WAN sobre o transporte do Internet.
    • Tecnologia: Roteamento do desempenho (PfR). PfR evolui a uma liberação nova principal chamada PfRv3.
  • Otimização do aplicativo: A visibilidade do aplicativo Cisco e o controle (AVC) e o Wide Area Application Services de Cisco (WAAS) fornecem a visibilidade e a otimização do desempenho do aplicativo sobre WAN. Com os aplicativos que transformam-se devida cada vez mais opaco aumentar a reutilização das portas bem conhecidas tais como HTTP (porta 80), a classificação da porta estática do aplicativo é já não suficiente. Cisco AVC fornece a conscientização do aplicativo a inspeção de pacote de informação profunda do tráfego para identificar e monitorar o desempenho dos aplicativos. A visibilidade e o controle a nível do aplicativo (camada 7) são fornecidos com as Tecnologias AVC tais como o reconhecimento de aplicativo baseado em rede 2 (NBAR2), o Netflow, Qualidade de Serviço (QoS), monitoramento de desempenho, Medianet, e mais. 
    • Tecnologias: A visibilidade do aplicativo e o controle (AVC), WAAS, Akamai conectam
  • Conectividade segura: Protege WAN e offloads o tráfego de usuário diretamente ao Internet. A criptografia IPSec forte, os Firewall zona-baseados, e as Listas de acesso restritas são usados para proteger WAN sobre os Internet públicas. Distribuir usuários do ramo diretamente ao Internet melhora o desempenho do aplicativo público da nuvem ao reduzir o tráfego sobre WAN. Cisco nubla-se o serviço da Segurança da Web (CWs) fornece um proxy da Web nuvem-baseado para controlar e fixar centralmente o tráfego de usuário que alcança o Internet.
    • Tecnologias: Cisco IOS Firewall/IPS, Segurança da Web da nuvem (CWs)

PORQUE O DMVPN ESTÁ SENDO USADO 

IWAN usa um projeto prescritivo com um projeto independente do transporte híbrido baseado no DMVPN. O DMVPN é distribuído através do MPLS e do transporte do Internet. Isto simplifica extremamente o roteamento usando um único domínio de roteamento que abranja ambos os transportes. O Roteadores DMVPN usa as interfaces de túnel que apoiam o unicast IP assim como o Protocolo IP multicast e o tráfego de broadcast, incluindo o uso dos protocolos de roteamento dinâmico. Depois que o túnel spoke-to-hub inicial é ativo, é possível criar túneis spoke-to-spoke dinâmicos quando os fluxos de tráfego IP de site para site o exigem.

O projeto independente do transporte é baseado em uma nuvem DMVPN pelo fornecedor. Neste guia dois os fornecedores estão sendo usados, um que está sendo considerado como o preliminar (MPLS), e um considerado como o secundário (Internet). As instalações de filial são conectadas a ambas as nuvens DMVPN e ambos os túneis estão acima.

Segundo as indicações do diagrama acima, cada roteador de filial é conectado a ambos os fornecedores, um é o MPLS que é preliminar e outro é o INTERNET que é secundário.

Segundo o tipo de tráfego, cada um do fornecedor está sendo usado para enviar o tráfego. Por exemplo: os dados que são da prioridade mais alta podem ser mandados com o MPLS e os dados com pouca prioridade podem ser distribuídos sobre o INTERNET, este fá-lo mais eficaz na redução de custos e os recursos disponíveis livres podem ser utilizados para umas finalidades de negócio mais inovativas.

Sumário do projeto

O projeto fornece os trajetos MACILENTOS ativo-ativos que tomam a vantagem completa do DMVPN para a folha de prova consistente do IPsec. O MPLS e as conexões com o Internet podem ser terminados em um roteador único, ou ser terminados em dois roteadores separados para a elasticidade adicional. O mesmo projeto pode ser usado sobre o MPLS, o Internet, ou os transportes 3G/4G, fazendo o independente do transporte do projeto.

Recomenda-se usar um hub DMVPN (BR PfRv3) pelo fornecedor e o transporte no hub. Facilita a configuração de roteamento muito.

O DMVPN exige o uso de intervalos keepalive da versão do protocolo 2 do gerenciamento de chave de Internet (IKEv2) para o Dead Peer Detection (DPD), que é essencial facilitar a reconvergência rápida e para que o registro do spoke funcione corretamente caso que um hub DMVPN é recarregado. Este projeto permite falou para detectar que um peer de encripção falhou e que a sessão IKEv2 com esse par é velha, que permite então que um novo seja criado. Sem DPD, IPsec SA deve cronometrar para fora (o padrão é 60 minutos) e quando o roteador não pode renegociar um SA novo, uma sessão IKEv2 nova é iniciada. O tempo de espera máximo é aproximadamente 60 minutos.



Sumário da fase DMVPN

O DMVPN tem as fases múltiplas que são resumidas abaixo:

A fase 1 DMVPN é baseada na funcionalidade do hub and spoke.

  • Configuração simplificada e menor no Hubs
  • O apoio endereçou dinamicamente CPE (o NAT)
  • Apoio para protocolos de roteamento e Multicast.
  • O spokes não precisa a tabela de roteamento cheia, pode resumir no hub.

A fase 2 DMVPN não tem nenhuma sumarização no hub:

  Cada spoke tem o salto seguinte (endereço do spoke) para cada prefixo de destino do spoke.

  PfR tem toda a informação para reforçar o trajeto com PBR dinâmico e a informação correta do salto seguinte

O DMVPN phase3 permite a sumarização de rota:

  • Quando a consulta da rota do pai for executada, simplesmente a rota ao hub está disponível.
  • O NHRP instala dinamicamente o túnel do atalho e daqui povoa RIB/CEF.
  • PfR ainda tem a informação do salto seguinte do hub e é atualmente inconsciente da mudança do salto seguinte.

PfRv3 apoia todas as fases DMVPN.

Para mais informações sobre do DMVPN, refira por favor o link:

http://www.cisco.com/c/dam/en/us/products/collateral/security/dynamic-multipoint-vpn-dmvpn/DMVPN_Overview.pdf

TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Deixe-nos ajudar

Discussões relacionadas ao produto na comunidade de suporte

Este documento se refere a estes produtos

SOBRE A CISCO
FALE CONOSCO
TRABALHE CONOSCO