Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Introdução a IWAN e a PfRv3

Opções de download

  • PDF     (189.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (149.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (171.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de Setembro de 2018
ID do documento:200281
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este original descreve Cisco WAN inteligente (IWAN) e roteamento do desempenho de Cisco (PfR).

    IWAN

    Cisco IWAN é um sistema que aumente a Colaboração e o desempenho do aplicativo da nuvem, quando igualmente reduzir os custos operacionais de WAN. A solução de IWAN fornece a orientação do projeto e da aplicação para as organizações que olham para distribuir um transporte WAN independente com o controle de caminho inteligente, a otimização do aplicativo, e a conectividade segura ao Internet e às locações da ruptura quando reduzir os custos operacionais de WAN. IWAN toma a vantagem completa de WAN superior e de serviços de Internet eficazes na redução de custos para aumentar a capacidade de largura de banda sem um acordo no desempenho, na confiança, ou na Segurança da Colaboração ou de aplicativos nuvem-baseados. As organizações podem usar IWAN a fim leverage o Internet como um transporte MACILENTO, assim como para de acesso direto aos aplicativos públicos da nuvem.

    O r1 preferirá a Voz e o tráfego de vídeo tomar-lhe relativamente o melhor caminho com menos atraso, tremor e/ou perda entre os dois links disponíveis. O outro tráfego é carga equilibrada a fim maximizar a largura de banda.

    A Voz e o vídeo são redistribuídos se o trajeto atual degrada (o Multiprotocol Label Switching (MPLS)) e o link direto do acesso ao Internet (diâmetro) é escolhido então.

    IWAN permite-o a:

    • Conecte a um modo mais barato como o INTERNET para dados menos importantes.
    • Permite que WAN use a otimização do aplicativo, pôr em esconderijo inteligente, e fixe altamente o diâmetro.

    Até agora, a única maneira de obter a conectividade confiável com desempenho previsível é aproveitar-se de um MPLS de utilização MACILENTO privado ou de um serviço da linha alugada. Contudo, o MPLS portador-baseado e os serviços da linha alugada podem ser caros e não são sempre eficazes na redução de custos para que uma organização use-se para que o transporte MACILENTO apoie exigências da largura de banda crescente para a Conectividade do local remoto. As organizações procuram maneiras de abaixar seu orçamento operacional ao adequadamente fornecer o transporte da rede para um local remoto.

    IWAN pode permitir organizações de entregar uma experiência uncompromised sobre toda a conexão. Com Cisco IWAN, as organizações TI podem fornecer mais largura de banda a suas conexões do escritório filial com as opções MACILENTOS menos caras do transporte sem afetar o desempenho, a Segurança, ou a confiança. Com a solução de IWAN, o tráfego é distribuído dinamicamente com base no contrato de nível de serviço (SLA) do aplicativo, no tipo do valor-limite, e nas condições de rede entregar a melhor experiência da qualidade.

    Com IWAN, você pode rapidamente desenrolar aplicativos de largura de banda intensiva, tais como o vídeo, a infraestrutura do desktop virtual (VDI), e os serviços do Wi-fi do convidado. E não importa que transportam o modelo que você prefere, se MPLS, o Internet, celulares, ou um modelo híbrido do acesso WAN.

    Esta figura esboça os componentes da solução de IWAN. O roteamento do desempenho é uma coluna chave desta iniciativa:

    Os quatro componentes de IWAN são:

    • Fixe e projeto transporte-independente flexível - O Dynamic Multipoint VPN (DMVPN) IWAN fornece capacidades para a multi-direção fácil sobre todo o serviço de portadora que oferece, que incluir o MPLS, a Banda larga, e 3G/4G/LTE celular.
      • Tecnologia: Projeto da folha de prova DMVPN/IPsec
    • Controle de caminho inteligente - Com Cisco PfR, este componente melhora a entrega do aplicativo e a eficiência de WAN. PfR controla dinamicamente decisões de encaminhamento do pacote de dados olhando o tipo de aplicativo, o desempenho, as políticas, e o status do caminho. PfR proteger aplicativos de negócio do desempenho MACILENTO de flutuação quando inteligentemente tráfego da função de balanceamento de carga sobre o trajeto o mais de funcionamento satisfatório baseado na política do aplicativo. PfR monitora o desempenho da rede - tremor, perda de pacotes, atraso - e faz decisões para enviar aplicativos críticos sobre o trajeto o mais de funcionamento satisfatório baseado na política do aplicativo. Cisco PfR consiste nos roteadores de borda que conectam ao serviço de banda larga, e em um aplicativo do controlador mestre apoiado pelo software de Cisco IOS® em um roteador. Os roteadores de borda recolhem o tráfego e a informação de caminho e enviam-na ao controlador mestre, que detecta e reforça as políticas de serviços para combinar o requisito do aplicativo. Cisco PfR pode selecionar um trajeto MACILENTO da saída inteligentemente ao tráfego do balanceamento de carga baseado em custos do circuito a fim reduzir despesas totais das comunicações de uma empresa. O controle de caminho inteligente de IWAN é a chave a fornecer uma classe de negócio WAN sobre o transporte do Internet.
      • Tecnologia: PfR. PfR evolui a uma liberação nova principal chamada PfRv3.
    • Otimização do aplicativo - A visibilidade do aplicativo Cisco e o controle (AVC) e o Wide Area Application Services de Cisco (WAAS) fornecem a visibilidade e a otimização do desempenho do aplicativo sobre WAN. Com os aplicativos que transformam-se devida cada vez mais opaco aumentar a reutilização das portas bem conhecidas tais como HTTP (porta 80), a classificação da porta estática do aplicativo é já não suficiente. Cisco AVC fornece a conscientização do aplicativo a inspeção de pacote de informação profunda do tráfego para identificar e monitorar o desempenho dos aplicativos. A visibilidade e o controle a nível do aplicativo (camada 7) são fornecidos com as Tecnologias AVC tais como o reconhecimento de aplicativo baseado em rede 2 (NBAR2), o Netflow, Qualidade de Serviço (QoS), monitoramento de desempenho, Medianet, e mais. 
      • Tecnologias: A visibilidade do aplicativo e o controle (AVC), WAAS, Akamai conectam
    • Conectividade segura - Protege WAN e offloads o tráfego de usuário diretamente ao Internet. A criptografia IPSec forte, os Firewall zona-baseados, e as Listas de acesso restritas são usados para proteger WAN sobre os Internet públicas. Distribuir usuários do ramo diretamente ao Internet melhora o desempenho do aplicativo público da nuvem ao reduzir o tráfego sobre WAN. Cisco nubla-se o serviço da Segurança da Web (CWs) fornece um proxy da Web nuvem-baseado para controlar e fixar centralmente o tráfego de usuário que alcança o Internet.
      • Tecnologias: Cisco IOS Firewall/IPS, Segurança da Web da nuvem (CWs)

    Porque o DMVPN é usado

    IWAN usa um projeto prescritivo com um projeto independente do transporte híbrido baseado no DMVPN. O DMVPN é distribuído através do MPLS e do transporte do Internet. Isto simplifica extremamente o roteamento usando um único domínio de roteamento que abranja ambos os transportes. O Roteadores DMVPN usa as interfaces de túnel que apoiam o unicast IP assim como o Protocolo IP multicast e o tráfego de broadcast, que inclui o uso dos protocolos de roteamento dinâmico. Depois que o túnel spoke-to-hub inicial é ativo, é possível criar túneis spoke-to-spoke dinâmicos quando os fluxos de tráfego IP de site para site o exigem.

    O projeto independente do transporte é baseado em uma nuvem DMVPN pelo fornecedor. Neste guia dois os fornecedores são usados, se é considerado o preliminar (MPLS), e se é considerado o secundário (Internet). As instalações de filial são conectadas a ambas as nuvens DMVPN e ambos os túneis estão acima.

    Segundo as indicações do diagrama, cada roteador de filial é conectado a ambos os fornecedores, um é o MPLS que é preliminar e outro é o INTERNET que é secundário.

    O dependente no tipo de tráfego, cada um dos fornecedores é usado para enviar o tráfego. Por exemplo, os dados que são da prioridade mais alta podem ser mandados com o MPLS e os dados com pouca prioridade podem ser distribuídos sobre o INTERNET. Isto fá-lo mais eficaz na redução de custos e livra-o recursos disponíveis pode ser utilizado para umas finalidades de negócio mais inovativas.

    Projeto independente do transporte (DMVPN duplo)

    Sumário do projeto

    O projeto fornece os trajetos MACILENTOS ativo-ativos que tomam a vantagem completa do DMVPN para a folha de prova consistente do IPsec. O MPLS e as conexões com o Internet podem ser terminados em um roteador único, ou ser terminados em dois roteadores separados para a elasticidade adicional. O mesmo projeto pode ser usado sobre o MPLS, o Internet, ou os transportes 3G/4G, que faz o independente do transporte do projeto.

    Recomenda-se usar um hub DMVPN (BR PfRv3) pelo fornecedor e o transporte no hub. Facilita a configuração de roteamento muito.

    O DMVPN exige o uso de intervalos keepalive da versão do protocolo 2 do gerenciamento de chave de Internet (IKEv2) para o Dead Peer Detection (DPD), que é essencial facilitar a reconvergência rápida e para que o registro do spoke funcione corretamente caso que um hub DMVPN é recarregado. Este projeto permite falou para detectar que um peer de encripção falhou e que a sessão IKEv2 com esse par é velha, que permite então que um novo seja criado. Sem DPD, IPsec SA deve cronometrar para fora (o padrão é 60 minutos) e quando o roteador não pode renegociar um SA novo, uma sessão IKEv2 nova é iniciada. O tempo de espera máximo é aproximadamente 60 minutos.

    Sumário da fase DMVPN

    O DMVPN tem as fases múltiplas que são resumidas aqui:

    A fase 1 DMVPN é baseada na funcionalidade do hub and spoke.

    • Configuração simplificada e menor no Hubs
    • O apoio endereçou dinamicamente CPE (o NAT)
    • Apoio para protocolos de roteamento e Multicast
    • O spokes não precisa a tabela de roteamento cheia, pode resumir no hub

    A fase 2 DMVPN não tem nenhuma sumarização no hub.

    Cada spoke tem o salto seguinte (endereço do spoke) para cada prefixo de destino do spoke.

    PfR tem toda a informação para reforçar o trajeto com PBR dinâmico e a informação correta do salto seguinte.

    O DMVPN phase3 permite a sumarização de rota:

    • Quando a consulta da rota do pai for executada, simplesmente a rota ao hub está disponível.
    • O NHRP instala dinamicamente o túnel do atalho e daqui povoa RIB/CEF.
    • PfR ainda tem a informação do salto seguinte do hub e é atualmente inconsciente da mudança do salto seguinte. 

    PfRv3 apoia todas as fases DMVPN.

    Para mais informações sobre do DMVPN, veja a vista geral do Cisco IOS DMVPN.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Niharika Garg
      Engenheiro de TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Deixe-nos ajudar

    Discussões relacionadas com comunidade da Cisco

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco