Inleiding naar IWAN en PfRv3

Downloadopties

  • PDF     (177.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (156.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (158.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 februari 2021
Document-id:200281

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft Cisco Intelligent WAN (IWAN) en Cisco Performance Routing (PFR).

    IWAN

    Cisco IWAN is een systeem dat de prestaties van samenwerking en de cloudtoepassing verbetert, terwijl het ook de bedrijfskosten van WAN verlaagt. De IWAN-oplossing biedt ontwerp- en implementatierichtlijnen voor organisaties die een transport-onafhankelijk WAN willen implementeren met intelligente padcontrole, toepassingsoptimalisatie en beveiligde connectiviteit op internet- en filiaallocaties terwijl de operationele kosten van WAN worden verlaagd. IWAN maakt optimaal gebruik van premium WAN- en kosteneffectieve internetservices om de bandbreedte te vergroten zonder een compromis op het gebied van prestaties, betrouwbaarheid of beveiliging van collaboration of cloud-gebaseerde toepassingen. Organisaties kunnen IWAN gebruiken om het internet als WAN-transport aan te wenden, en ook voor directe toegang tot openbare cloudtoepassingen.

    R1 geeft de voorkeur aan spraak- en videoverkeer om het beste pad met relatief minder vertraging, jitter en/of verlies te nemen uit de twee links die beschikbaar zijn. Ander verkeer wordt geladen om bandbreedte te maximaliseren.

    Spraak en video worden naar buiten gebracht als het huidige pad minder effectief is (Multiprotocol Label Switching (MPLS)) en vervolgens is de DIA-link (Direct Internet Access) geselecteerd.

    Met IWAN kunt u:

    • Voor minder belangrijke gegevens dient u zich aan te sluiten op een goedkopere modus als INTERNET.
    • Maakt WAN in staat om toepassingsoptimalisatie, intelligente caching en zeer veilige DIA te gebruiken.

    Tot nu toe is de enige manier om betrouwbare connectiviteit met voorspelbare prestaties te krijgen door voordeel te halen uit een privé WAN dat MPLS of een huurlijndienst gebruikt. Op drager gebaseerde MPLS- en huurlijnservices kunnen echter duur zijn en niet altijd kosteneffectief voor een organisatie om te gebruiken voor WAN-transport ter ondersteuning van groeiende bandbreedte-vereisten voor connectiviteit op afstand. Organisaties zoeken naar manieren om hun operationele budget te verlagen en voorzien tegelijkertijd in het netwerktransport voor een afgelegen locatie.

    IWAN kan organisaties in staat stellen om een ongecompromitteerde ervaring over om het even welke verbinding te leveren. Met Cisco IWAN kunnen IT-organisaties meer bandbreedte aan hun filiaalverbindingen bieden met minder dure WAN-transportopties zonder dat dit van invloed is op de prestaties, beveiliging of betrouwbaarheid. Met de IWAN-oplossing wordt verkeer dynamisch routeerd op basis van SLA (Application Service Level Agreement), endpointtype en netwerkvoorwaarden om de beste kwaliteit-ervaring te leveren.

    Met IWAN kunt u snel bandbreedte-intensieve toepassingen uitrollen, zoals video, virtuele desktop infrastructuur (VDI) en gastWi-Fi services. En het maakt niet uit welk transportmodel u prefereert, of MPLS, het internet, mobiel, of een hybride WAN-toegangsmodel.

    Dit getal beschrijft de componenten van de IWAN-oplossing. Routing van prestaties is een belangrijke pijler van dit initiatief:

    De vier componenten van IWAN zijn:

    • Beveiligd en flexibel transport-onafhankelijk ontwerp - Dynamic Multipoint VPN (DMVPN) IWAN biedt mogelijkheden voor gemakkelijk multi-calibreren via elke service die biedt, inclusief MPLS, breedband en cellulair 3G/4G/LTE.
      • Technologie: Design en IPsec-overlay
    • Intelligente padcontrole - met Cisco PfR verbetert deze component de levering van toepassingen en WAN-efficiëntie. PfR controleert dynamisch de beslissingen van het gegevenspakket door te sturen door het toepassingstype, de prestaties, het beleid, en de padstatus te bekijken. PfR beschermt bedrijfstoepassingen tegen fluctuerende WAN-prestaties terwijl u op een intelligente manier een taakverdeling over de best presterende route op basis van het toepassingsbeleid kunt instellen. PfR controleert de netwerkprestaties - jitter, pakketverlies, vertraging - en neemt besluiten om kritieke toepassingen door te sturen over het best presterende pad op basis van het toepassingsbeleid. Cisco PfR bestaat uit grensrouters die verbinding maken met de breedbandservice en een primaire controller-toepassing die wordt ondersteund door Cisco IOS®-software op een router. De grensrouters verzamelen verkeer- en padinformatie en verzenden deze naar de primaire controller, die het servicebeleid detecteert en afdwingt om aan de toepassingsvereisten te voldoen. Cisco PfR kan een progressief WAN-pad naar een intelligente lading-balans verkeer op basis van circuitkosten selecteren om de algemene communicatie-kosten van een bedrijf te beperken. IWAN Intelligent Path Control is de sleutel tot het verstrekken van een zakelijk WAN over Internet transport.
      • Technologie: PfR PfR evolueert naar een belangrijke nieuwe release met de naam PfRv3.
    • Toepassingsoptimalisatie - Cisco Application Visibility and Control (AVC) en Cisco Wide Area Application Services (WAAS) bieden zichtbaarheid van de toepassingsprestaties en optimalisatie via het WAN. Wanneer toepassingen steeds ondoorzichtiger worden door het toenemend hergebruik van bekende havens zoals HTTP (port 80), is statische poortclassificatie van de toepassing niet langer voldoende. Cisco AVC biedt toepassingsbewustzijn met een diepe pakketinspectie van verkeer om de prestaties van toepassingen te identificeren en te controleren. Visibility and Control op het toepassingsniveau (Layer 7) wordt geleverd via AVC-technologieën zoals Network-Based Application Recognition 2 (NBAR2), NetFlow, Quality of Service (QoS), Performance Monitoring, Media en meer. 
      • Technologieën: Application Visibility and Control (AVC), WAAS, Akamai Connect
    • Secure-connectiviteit - hiermee wordt WAN beschermd en wordt gebruikersverkeer rechtstreeks naar het internet overgedragen. Sterke IPsec-encryptie, zone-gebaseerde firewalls en strikte toegangslijsten worden gebruikt om WAN via het openbare internet te beschermen. Routing voor filiaalgebruikers rechtstreeks naar het internet verbetert de prestaties van openbare cloudtoepassing terwijl het verkeer via WAN wordt beperkt. Cisco Cloud Web Security (CWS) service biedt een op de cloud gebaseerde webproxy om gebruikersverkeer via het internet centraal te beheren en te beveiligen.
      • Technologieën: Cisco IOS Firewall/IPS, Cloud Web Security (CWS)

    Waarom DMVPN wordt gebruikt

    IWAN gebruikt een recept ontwerp met een Hybrid Transport Independent Design die op DMVPN is gebaseerd. DMVPN wordt uitgevoerd via MPLS en internettransport. Dit vereenvoudigt zeer de routing door gebruik te maken van één enkel routingdomein dat beide transporten omvat. De routers DMVPN gebruiken tunnelinterfaces die IP-unicast ondersteunen, evenals IP-multicast en broadcast-verkeer, wat het gebruik van dynamische routingprotocollen omvat. Nadat de aanvankelijke verbinding met de hub actief is, is het mogelijk om dynamische gesproken-aan-gesproken tunnels te creëren wanneer de site-to-site IP verkeersstromen het vereisen.

    Het onafhankelijke ontwerp van het Vervoer is gebaseerd op één DMVPN wolk per leverancier. In deze gids worden twee aanbieders gebruikt, één wordt beschouwd als de primaire (MPLS) en één wordt beschouwd als de secundaire (Internet). De plaatsen van de tak zijn verbonden met zowel de wolken DMVPN en beide tunnels zijn omhoog.

    Zoals in het diagram wordt getoond, is elke Vestigingsrouter verbonden met beide leveranciers, is één MPLS die primair is en ander INTERNET dat secundair is.

    Afhankelijk van het type verkeer, wordt elk van de aanbieders gebruikt om het verkeer te verzenden. Gegevens die een hogere prioriteit hebben, kunnen bijvoorbeeld via MPLS worden verstuurd en gegevens met minder prioriteit kunnen via INTERNET worden verstuurd. Dit zorgt ervoor dat het kosteneffectiever wordt en vrijgekomen middelen kunnen worden gebruikt voor meer innovatieve bedrijfsdoeleinden.

    Transport onafhankelijk ontwerp (dubbel DMVPN)

    Ontwerpsamenvatting

    Het ontwerp biedt actief-actieve WAN-paden die volledig gebruik maken van DMVPN voor een consistente IPsec-overlay. De MPLS- en Internet-verbindingen kunnen op één router worden afgesloten of op twee afzonderlijke routers worden beëindigd voor extra veerkracht. Hetzelfde ontwerp kan worden gebruikt voor MPLS-, Internet- of 3G/4G-transport, dat het design transport-onafhankelijk maakt.

    Het wordt aanbevolen om een DMVPN-hub (PfRv3 BR) per provider te gebruiken en transport op de hub. Het maakt de routingconfiguratie veel gemakkelijker.

    DMVPN vereist het gebruik van Internet Key Management Protocol, versie 2 (IKEv2), handhaven intervallen voor Dead Peer Detectie (DPD), wat essentieel is om snelle convergentie te vergemakkelijken en voor doorsnede registratie om correct te functioneren wanneer een DMVPN-knooppunt wordt herladen. Dit ontwerp stelt een spaakspeler in staat om te ontdekken dat een coderingspeer gefaald heeft en dat de IKEv2 sessie met dat peer stabiel is, wat dan een nieuwe sessie mogelijk maakt. Zonder DPD moet de IPsec SA uitbellen (de standaard is 60 minuten) en wanneer de router geen nieuwe SA kan heronderhandelen, wordt een nieuwe IKEv2-sessie gestart. De maximale wachttijd is ongeveer 60 minuten.

    DMVPN-faseoverzicht

    DMVPN heeft meerdere fasen die hier worden samengevat:

    DMVPN Fase 1 is gebaseerd op Hub en Spoke functionaliteit.

    • Vereenvoudigde en kleinere configuratie op knooppunten
    • Ondersteuning van dynamisch gerichte CPE’s (NAT)
    • Ondersteuning voor routing van protocollen en multicast
    • Spoken hebben geen volledige routingtabel nodig, kunnen zich op hub samenvatten

    DMVPN Fase 2 heeft geen samenvatting op de hub.

    Elke sprak heeft de volgende-hop (toespraak adres) voor elk uitgesproken aanspreekpunt.

    PfR heeft alle informatie om het pad met dynamische PBR en de juiste next-hop informatie af te dwingen.

    DMVPN fase3 maakt routeselectie mogelijk:

    • Wanneer de lookup van de ouderroute wordt uitgevoerd, is alleen de route naar de hub beschikbaar.
    • NHRP installeert dynamisch een sneltunnel en bevolkt daardoor RIB/CEF.
    • PfR heeft nog steeds de hub next-hop informatie en is op dit moment niet op de hoogte van de volgende-hop verandering. 

    PfRv3 ondersteunt alle DMVPN-fasen.

    Zie Cisco IOS DMVPN - Overzicht voor meer informatie over DMVPN.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Niharika Garg
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco