De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
Dit document beschrijft Cisco Intelligent WAN (IWAN) en Cisco Performance Routing (PFR).
Cisco IWAN is een systeem dat de prestaties van samenwerking en de cloudtoepassing verbetert, terwijl het ook de bedrijfskosten van WAN verlaagt. De IWAN-oplossing biedt ontwerp- en implementatierichtlijnen voor organisaties die een transport-onafhankelijk WAN willen implementeren met intelligente padcontrole, toepassingsoptimalisatie en beveiligde connectiviteit op internet- en filiaallocaties terwijl de operationele kosten van WAN worden verlaagd. IWAN maakt optimaal gebruik van premium WAN- en kosteneffectieve internetservices om de bandbreedte te vergroten zonder een compromis op het gebied van prestaties, betrouwbaarheid of beveiliging van collaboration of cloud-gebaseerde toepassingen. Organisaties kunnen IWAN gebruiken om het internet als WAN-transport aan te wenden, en ook voor directe toegang tot openbare cloudtoepassingen.
R1 geeft de voorkeur aan spraak- en videoverkeer om het beste pad met relatief minder vertraging, jitter en/of verlies te nemen uit de twee links die beschikbaar zijn. Ander verkeer wordt geladen om bandbreedte te maximaliseren.
Spraak en video worden naar buiten gebracht als het huidige pad minder effectief is (Multiprotocol Label Switching (MPLS)) en vervolgens is de DIA-link (Direct Internet Access) geselecteerd.
Met IWAN kunt u:
Tot nu toe is de enige manier om betrouwbare connectiviteit met voorspelbare prestaties te krijgen door voordeel te halen uit een privé WAN dat MPLS of een huurlijndienst gebruikt. Op drager gebaseerde MPLS- en huurlijnservices kunnen echter duur zijn en niet altijd kosteneffectief voor een organisatie om te gebruiken voor WAN-transport ter ondersteuning van groeiende bandbreedte-vereisten voor connectiviteit op afstand. Organisaties zoeken naar manieren om hun operationele budget te verlagen en voorzien tegelijkertijd in het netwerktransport voor een afgelegen locatie.
IWAN kan organisaties in staat stellen om een ongecompromitteerde ervaring over om het even welke verbinding te leveren. Met Cisco IWAN kunnen IT-organisaties meer bandbreedte aan hun filiaalverbindingen bieden met minder dure WAN-transportopties zonder dat dit van invloed is op de prestaties, beveiliging of betrouwbaarheid. Met de IWAN-oplossing wordt verkeer dynamisch routeerd op basis van SLA (Application Service Level Agreement), endpointtype en netwerkvoorwaarden om de beste kwaliteit-ervaring te leveren.
Met IWAN kunt u snel bandbreedte-intensieve toepassingen uitrollen, zoals video, virtuele desktop infrastructuur (VDI) en gastWi-Fi services. En het maakt niet uit welk transportmodel u prefereert, of MPLS, het internet, mobiel, of een hybride WAN-toegangsmodel.
Dit getal beschrijft de componenten van de IWAN-oplossing. Routing van prestaties is een belangrijke pijler van dit initiatief:
De vier componenten van IWAN zijn:
IWAN gebruikt een recept ontwerp met een Hybrid Transport Independent Design die op DMVPN is gebaseerd. DMVPN wordt uitgevoerd via MPLS en internettransport. Dit vereenvoudigt zeer de routing door gebruik te maken van één enkel routingdomein dat beide transporten omvat. De routers DMVPN gebruiken tunnelinterfaces die IP-unicast ondersteunen, evenals IP-multicast en broadcast-verkeer, wat het gebruik van dynamische routingprotocollen omvat. Nadat de aanvankelijke verbinding met de hub actief is, is het mogelijk om dynamische gesproken-aan-gesproken tunnels te creëren wanneer de site-to-site IP verkeersstromen het vereisen.
Het onafhankelijke ontwerp van het Vervoer is gebaseerd op één DMVPN wolk per leverancier. In deze gids worden twee aanbieders gebruikt, één wordt beschouwd als de primaire (MPLS) en één wordt beschouwd als de secundaire (Internet). De plaatsen van de tak zijn verbonden met zowel de wolken DMVPN en beide tunnels zijn omhoog.
Zoals in het diagram wordt getoond, is elke Vestigingsrouter verbonden met beide leveranciers, is één MPLS die primair is en ander INTERNET dat secundair is.
Afhankelijk van het type verkeer, wordt elk van de aanbieders gebruikt om het verkeer te verzenden. Gegevens die een hogere prioriteit hebben, kunnen bijvoorbeeld via MPLS worden verstuurd en gegevens met minder prioriteit kunnen via INTERNET worden verstuurd. Dit zorgt ervoor dat het kosteneffectiever wordt en vrijgekomen middelen kunnen worden gebruikt voor meer innovatieve bedrijfsdoeleinden.
Het ontwerp biedt actief-actieve WAN-paden die volledig gebruik maken van DMVPN voor een consistente IPsec-overlay. De MPLS- en Internet-verbindingen kunnen op één router worden afgesloten of op twee afzonderlijke routers worden beëindigd voor extra veerkracht. Hetzelfde ontwerp kan worden gebruikt voor MPLS-, Internet- of 3G/4G-transport, dat het design transport-onafhankelijk maakt.
Het wordt aanbevolen om een DMVPN-hub (PfRv3 BR) per provider te gebruiken en transport op de hub. Het maakt de routingconfiguratie veel gemakkelijker.
DMVPN vereist het gebruik van Internet Key Management Protocol, versie 2 (IKEv2), handhaven intervallen voor Dead Peer Detectie (DPD), wat essentieel is om snelle convergentie te vergemakkelijken en voor doorsnede registratie om correct te functioneren wanneer een DMVPN-knooppunt wordt herladen. Dit ontwerp stelt een spaakspeler in staat om te ontdekken dat een coderingspeer gefaald heeft en dat de IKEv2 sessie met dat peer stabiel is, wat dan een nieuwe sessie mogelijk maakt. Zonder DPD moet de IPsec SA uitbellen (de standaard is 60 minuten) en wanneer de router geen nieuwe SA kan heronderhandelen, wordt een nieuwe IKEv2-sessie gestart. De maximale wachttijd is ongeveer 60 minuten.
DMVPN heeft meerdere fasen die hier worden samengevat:
DMVPN Fase 1 is gebaseerd op Hub en Spoke functionaliteit.
DMVPN Fase 2 heeft geen samenvatting op de hub.
Elke sprak heeft de volgende-hop (toespraak adres) voor elk uitgesproken aanspreekpunt.
PfR heeft alle informatie om het pad met dynamische PBR en de juiste next-hop informatie af te dwingen.
DMVPN fase3 maakt routeselectie mogelijk:
PfRv3 ondersteunt alle DMVPN-fasen.
Zie Cisco IOS DMVPN - Overzicht voor meer informatie over DMVPN.