El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe Cisco Intelligent WAN (IWAN) y Cisco Performance Routing (PfR).
Cisco IWAN es un sistema que mejora el rendimiento de las aplicaciones en la nube y de colaboración, al tiempo que reduce el coste operativo de la WAN. La solución IWAN proporciona directrices de diseño e implementación para las organizaciones que desean implementar una WAN independiente del transporte con control de rutas inteligente, optimización de aplicaciones y conectividad segura a Internet y a las sucursales, a la vez que reduce el coste operativo de la WAN. IWAN aprovecha al máximo la WAN premium y los servicios de Internet rentables para aumentar la capacidad de ancho de banda sin poner en peligro el rendimiento, la fiabilidad o la seguridad de las aplicaciones de colaboración o basadas en la nube. Las organizaciones pueden utilizar IWAN para aprovechar Internet como transporte WAN, así como para el acceso directo a aplicaciones de nube pública.
R1 preferirá que el tráfico de voz y vídeo tome la mejor ruta con un retraso relativamente menor, fluctuación y/o pérdida entre los dos links disponibles. El resto del tráfico se balancea de carga para maximizar el ancho de banda.
La voz y el vídeo se vuelven a enrutar si la ruta actual se degrada (Multiprotocol Label Switching (MPLS)) y, a continuación, se elige el enlace Direct Internet Access (DIA).
IWAN le permite lo siguiente:
Hasta ahora, la única forma de obtener una conectividad fiable con un rendimiento predecible es aprovechar una WAN privada mediante MPLS o un servicio de línea arrendado. Sin embargo, los servicios de línea arrendada y MPLS basados en operadores pueden ser costosos y no siempre son rentables para que una organización los utilice para el transporte WAN con el fin de satisfacer los crecientes requisitos de ancho de banda para la conectividad de sitios remotos. Las organizaciones buscan formas de reducir su presupuesto operativo al tiempo que proporcionan el transporte de red adecuado para un sitio remoto.
IWAN puede permitir a las organizaciones ofrecer una experiencia sin riesgos a través de cualquier conexión. Con Cisco IWAN, las organizaciones de TI pueden proporcionar más ancho de banda a las conexiones de sus sucursales con opciones de transporte WAN menos costosas sin que ello afecte al rendimiento, la seguridad o la fiabilidad. Con la solución IWAN, el tráfico se enruta de manera dinámica según el acuerdo de nivel de servicio (SLA, service-level agreement) de la aplicación, el tipo de terminal y las condiciones de la red, para ofrecer la experiencia de mejor calidad.
Con IWAN, puede implementar rápidamente aplicaciones que consuman mucho ancho de banda, como servicios de video, de infraestructura de equipo de escritorio virtual (VDI, virtual desktop infrastructure) y de Wi-Fi para invitados. Y no importa qué modelo de transporte prefiera, ya sea MPLS, Internet, móvil o un modelo de acceso WAN híbrido.
Esta figura describe los componentes de la solución IWAN. Performance Routing es un pilar clave de esta iniciativa:
Los cuatro componentes de IWAN son:
IWAN emplea un diseño prescriptivo con un diseño híbrido independiente del transporte basado en DMVPN. DMVPN se implementa en transporte de Internet y MPLS. Esto simplifica en gran medida el routing, al emplear un solo dominio de routing que abarca ambos transportes. Los routers DMVPN utilizan interfaces de túnel que admiten unidifusión IP, así como multidifusión IP y tráfico de difusión, lo que incluye el uso de protocolos de routing dinámicos. Tras activarse el túnel inicial de radio a centro, se pueden crear túneles dinámicos de radio a radio cuando así lo exijan los flujos de tráfico IP de sitio a sitio.
El diseño independiente del transporte se basa en una nube de DMVPN por proveedor. En esta guía se utilizan dos proveedores, uno se considera el principal (MPLS) y otro el secundario (Internet). Las sucursales se conectan a las dos nubes de DMVPN y están activos los dos túneles.
Como se muestra en el diagrama, cada router de sucursal está conectado a ambos proveedores, uno es MPLS principal y otro es INTERNET secundario.
Según el tipo de tráfico, cada uno de los proveedores se utiliza para enviar el tráfico. Por ejemplo, los datos de mayor prioridad se pueden enviar a través de MPLS y los datos con menor prioridad se pueden rutear a través de INTERNET. Esto hace que sea más rentable y libera recursos disponibles que se pueden utilizar para fines empresariales más innovadores.
El diseño ofrece rutas de WAN activo-activo que aprovechan al máximo DMVPN para una superposición uniforme de IPsec. Las conexiones de MPLS e Internet se pueden terminar en un solo router, o en dos para sumar recuperabilidad. El mismo diseño se puede utilizar en los transportes MPLS, Internet o 3G/4G, lo que hace que el diseño sea independiente del transporte.
Se recomienda utilizar un centro DMVPN (PfRv3 BR) por proveedor y transportar en el centro. Esto simplifica mucho la configuración del routing.
DMVPN exige el uso de intervalos de keepalive del protocolo de administración de claves de Internet versión 2 (IKEv2, Internet Key Management Protocol version 2) para la detección de pares inactivos (DPD, Dead Peer Detection), lo cual es esencial para facilitar la reconvergencia veloz y para que el registro de radios funcione bien ante la recarga de un centro de DMVPN. Este diseño permite que un radio detecte que un par de cifrado falló y que la sesión de IKEv2 con ese par quedó estancada, lo cual luego permite crear una nueva. Sin DPD, la SA de IPsec debe agotar el tiempo de espera (el predeterminado es de 60 minutos) y, cuando el router no puede establecer una nueva SA, se inicia una nueva sesión de IKEv2. El tiempo de espera máximo ronda los 60 minutos.
DMVPN tiene varias fases que se resumen a continuación:
La fase 1 de DMVPN se basa en la funcionalidad de centro y radio.
La fase 2 de DSMVPN no tiene resumen en el centro.
Cada radio tiene el siguiente salto (dirección de radio) para cada prefijo de destino de radio.
PfR tiene toda la información para aplicar la trayectoria con PBR dinámico y la información de siguiente salto correcta.
La fase 3 de DMVPN permite el resumen de rutas:
PfRv3 admite todas las fases de DMVPN.
Para obtener más información sobre DMVPN, vea Descripción General de Cisco IOS DMVPN.