مقدمة عن IWAN و PfRv3
المحتويات
المقدمة
يصف هذا المستند شبكة WAN الذكية (IWAN) من Cisco وتوجيه أداء Cisco (PfR).
إيوان
إن شبكة WAN من Cisco عبارة عن نظام يعمل على تحسين التعاون وأداء تطبيقات الشبكات، بينما يعمل أيضا على تقليل تكلفة التشغيل لشبكة WAN. يوفر حل شبكة الاتصال واسعة النطاق (IWAN) إرشادات التصميم والتنفيذ للمؤسسات التي تتطلع إلى نشر شبكة اتصال واسعة النطاق (WAN) مستقلة للنقل مع التحكم المتطور في المسار وتحسين التطبيقات والاتصال الآمن بالإنترنت ومواقع الفروع، وذلك في الوقت الذي يعمل فيه على خفض تكلفة التشغيل لشبكة الاتصال واسعة النطاق (WAN). تستفيد شبكة الاتصال واسعة النطاق WAN بشكل كامل من خدمات شبكة الاتصال واسعة النطاق (WAN) المتميزة والفعالة من حيث التكلفة عبر الإنترنت لزيادة سعة النطاق الترددي دون التضحية بالأداء أو الموثوقية أو الأمان للتطبيقات القائمة على الشبكات أو التطبيقات القائمة على التعاون. يمكن للمؤسسات إستخدام شبكة الاتصال واسعة النطاق (IWAN) من أجل الاستفادة من الإنترنت كنقل عبر شبكة WAN، وكذلك للوصول المباشر إلى تطبيقات الشبكات العامة.
يفضل R1 حركة مرور الصوت والفيديو إتخاذ أفضل مسار مع تأخير أقل نسبيا و/أو رجفان و/أو فقدان بين الوصلين المتوفرين له. ويتم موازنة حمل حركة المرور الأخرى من أجل زيادة النطاق الترددي إلى الحد الأقصى.
يتم إعادة توجيه الصوت والفيديو إذا تدهور المسار الحالي (Multiprotocol Label Switching (MPLS) ثم يتم إختيار إرتباط الوصول المباشر إلى الإنترنت (DIA).
تسمح لك شبكة الاتصال اللاسلكية واسعة النطاق (IWAN) بما يلي:
- اتصل بوضع أقل تكلفة مثل الإنترنت للحصول على بيانات أقل أهمية.
- تسمح شبكة الاتصال واسعة النطاق (WAN) باستخدام تحسين التطبيقات وذاكرة التخزين المؤقت الذكية وتقنية DIA ذات الأمان الفائق.
حتى الآن، فإن الطريقة الوحيدة للحصول على إمكانية اتصال يمكن الاعتماد عليها مع أداء يمكن التنبؤ به هي الاستفادة من شبكة الاتصال واسعة النطاق الخاصة باستخدام خدمة التحويل متعدد البروتوكولات (MPLS) أو خدمة خط مؤجر. ومع ذلك، يمكن أن تكون خدمات خطوط النقل متعدد البروتوكولات والمستأجرة القائمة على شركات النقل باهظة التكلفة ولا تكون دائما منخفضة التكلفة بالنسبة لأي مؤسسة لاستخدامها في نقل شبكات الاتصال واسعة النطاق لدعم متطلبات النطاق الترددي المتزايدة لاتصال الموقع البعيد. وتبحث المؤسسات عن طرق لخفض ميزانية التشغيل لديها مع توفير النقل عبر الشبكة بشكل ملائم لأي موقع بعيد.
بإمكان شبكة الاتصال واسعة النطاق (IWAN) تمكين المؤسسات من توفير تجربة منقطعة النظير عبر أي اتصال. من خلال شبكة Cisco WAN، يمكن لمؤسسات تقنية المعلومات توفير نطاق ترددي أكبر لاتصالات مكاتبها الفرعية مع خيارات نقل شبكات WAN منخفضة التكلفة دون التأثير على الأداء أو الأمان أو الموثوقية. باستخدام حل شبكة الاتصال واسعة النطاق (IWAN)، يتم توجيه حركة مرور البيانات بشكل ديناميكي استنادا إلى إتفاقية مستوى خدمة التطبيقات (SLA) ونوع نقطة النهاية وشروط الشبكة لتقديم أفضل تجربة جودة.
مع شبكة الاتصال واسعة النطاق (IWAN)، يمكنك طرح التطبيقات التي تتطلب عرض نطاق ترددي كبير بسرعة، مثل خدمات Wi-Fi الضيف (Guest Wi-Fi) والبنى الأساسية الافتراضية للكمبيوتر المكتبي (VDI). ولا يهم أي نموذج نقل تفضل، سواء كان MPLS أو الإنترنت أو شبكة الجوال أو نموذج وصول WAN الهجين.
يوضح هذا الشكل مكونات حل شبكة IWAN. توجيه الأداء هو ركيزة أساسية لهذه المبادرة:
والمكونات الأربعة لشبكة الاتصال اللاسلكية واسعة النطاق هي:
- تصميم آمن ومرن يعتمد على النقل - تعمل شبكة الاتصال اللاسلكية واسعة النطاق (IWAN) متعددة النقاط الديناميكية (DMVPN) على توفير إمكانات التوجيه المتعدد السهل عبر أي عرض من عروض خدمات الناقل، والتي تتضمن MPLS والنطاق الترددي العريض والخلوي 3G/4G/LTE.
- التقنية: تصميم تغشية DMVPN/IPsec
- التحكم الذكي في المسار - بفضل ميزة Cisco PfR، يحسن هذا المكون من توصيل التطبيقات وكفاءة شبكة WAN. تتحكم أداة PfR بشكل ديناميكي في قرارات إعادة توجيه حزم البيانات من خلال النظر في نوع التطبيق والأداء والسياسات وحالة المسار. تحمي ميزة PfR تطبيقات الأعمال من تقلب أداء شبكة الاتصال واسعة النطاق (WAN) بينما تقوم حركة مرور بيانات موازنة الأحمال بشكل ذكي عبر مسار الأداء الأفضل القائم على سياسة التطبيق. يراقب PFr أداء الشبكة - الرجفان وفقد الحزمة والتأخير - ويتخذ قرارات لإعادة توجيه التطبيقات الهامة عبر مسار الأداء الأفضل بناء على سياسة التطبيق. يتكون Cisco PFr من موجهات حدود تتصل بخدمة النطاق الترددي العريض، وتطبيق وحدة تحكم أساسي مدعوم من برنامج Cisco IOS®على موجه. تقوم الموجهات الحدودية بجمع معلومات حركة المرور والمسار وإرسالها إلى وحدة التحكم الأساسية، والتي تقوم باكتشاف سياسات الخدمة وتفعيلها لتطابق متطلبات التطبيق. يمكن أن تحدد Cisco PfR مسار شبكة WAN للخروج لحركة مرور موازنة الأحمال بشكل ذكي استنادا إلى تكاليف الدائرة لتقليل مصروفات الاتصالات الإجمالية للشركة. تعد ميزة التحكم في المسار الذكية عبر شبكة الاتصال واسعة النطاق (WAN) بمثابة المفتاح لتوفير شبكة WAN من فئة الشركات عبر النقل عبر الإنترنت.
- التكنولوجيا: PfR. تتطور خدمة PfR إلى إصدار جديد رئيسي يسمى PfRv3.
- تحسين التطبيق - توفر خدمات إمكانية رؤية تطبيق Cisco والتحكم فيها (AVC) وتطبيق Cisco الواسع النطاق (WAAS) إمكانية رؤية أداء التطبيق وتحسينه عبر شبكة WAN. مع تزايد غموض التطبيقات بسبب زيادة إعادة إستخدام المنافذ المعروفة مثل HTTP (منفذ 80)، فإن تصنيف المنفذ الثابت للتطبيق لم يعد كافيا. توفر ميزة التحكم في الوصول عن بعد (AVC) من Cisco الوعي بالتطبيقات من خلال الفحص العميق لحزم حركة المرور لتحديد أداء التطبيقات ومراقبته. يتم توفير إمكانية الرؤية والتحكم على مستوى التطبيق (الطبقة 7) من خلال تقنيات توافق نسخ التطبيقات (AVC) مثل ميزة التعرف على التطبيق المستند إلى الشبكة 2 (NBAR2) و NetFlow وجودة الخدمة (QoS) ومراقبة الأداء وتقنية MediaEt وغير ذلك الكثير.
- التقنيات: إمكانية رؤية التطبيقات والتحكم فيها (AVC) و WAAS و Akamai Connect
- اتصال آمن - فهو يحمي شبكة الاتصال واسعة النطاق (WAN) ويفرغ حركة مرور المستخدم مباشرة إلى الإنترنت. يتم إستخدام تشفير IPsec القوي وجدران الحماية المستندة إلى المناطق وقوائم الوصول الصارمة لحماية شبكة WAN عبر الإنترنت العامة. يؤدي توجيه المستخدمين الفرعيين مباشرة إلى الإنترنت إلى تحسين أداء تطبيق الشبكات العامة مع تقليل حركة مرور البيانات عبر شبكة WAN في الوقت نفسه. توفر خدمة أمان الويب السحابي (CWS) من Cisco وكيل ويب مستند إلى السحابة لإدارة حركة مرور المستخدم التي تصل إلى الإنترنت وتأمينها مركزيا.
- التقنيات: جدار حماية/نظام منع التسلل (IPS) عبر نظام التشغيل Cisco IOS وأمان الويب السحابي (CWS)
لماذا يتم إستخدام DMVPN
تستخدم شبكة الاتصال واسعة النطاق (IWAN) تصميما توجيهيا مع تصميم هجين مستقل للنقل يستند إلى DMVPN. يتم نشر DMVPN عبر MPLS ونقل الإنترنت. وهذا يعمل على تبسيط التوجيه بدرجة كبيرة باستخدام مجال توجيه واحد يتضمن كلا من عمليات النقل. تستخدم موجهات DMVPN واجهات النفق التي تدعم حركة مرور البث الأحادي ل IP بالإضافة إلى بث IP المتعدد والبث، والتي تتضمن إستخدام بروتوكولات التوجيه الديناميكية. بعد أن يكون النفق الأولي يتم التحدث إلى مركز نشطا، من الممكن إنشاء أنفاق ديناميكية يتم التحدث إليها عندما تتطلب تدفقات حركة مرور IP من موقع إلى موقع ذلك.
يعتمد التصميم المستقل للنقل على سحابة DMVPN واحدة لكل موفر. في هذا الدليل يتم إستخدام مزودين، يعتبر أحدهما الموفر الرئيسي (MPLS)، ويعتبر الآخر الموفر الثانوي (الإنترنت). يتم توصيل مواقع الفروع بكل من سحب DMVPN ويتم تشغيل كلا النفقين.
كما هو موضح في الرسم التخطيطي، يتم توصيل كل موجه فرع بكلا الموفرين، أحدها هو MPLS الذي هو أساسي والآخر هو الإنترنت الذي هو ثانوي.
بناء على نوع حركة المرور، يتم إستخدام كل من المزودين لإرسال حركة المرور. على سبيل المثال، يمكن إرسال البيانات ذات الأولوية الأعلى من خلال التحويل متعدد البروتوكولات (MPLS)، كما يمكن توجيه البيانات ذات الأولوية الأقل عبر الإنترنت. وهذا ما يجعل هذا النظام أكثر فعالية من حيث التكلفة ويمكن إستخدام الموارد المتاحة لأغراض تجارية أكثر إبتكارا.
تصميم مستقل عن النقل (DMVPN مزدوج)
ملخص التصميم
يوفر التصميم مسارات WAN نشطة-نشطة التي تستفيد بشكل كامل من DMVPN لتغشية IPsec متناسقة. يمكن إنهاء إتصالات MPLS والإنترنت على موجه واحد، أو إنهاؤها على موجهين منفصلين للحصول على مرونة إضافية. يمكن إستخدام التصميم نفسه عبر منافذ MPLS أو الإنترنت أو منافذ 3G/4G، مما يجعل التصميم مستقلا عن النقل.
يوصى باستخدام محور DMVPN (PfRv3 BR) لكل موفر والنقل على الموزع. إنه يجعل تكوين التوجيه أسهل بكثير.
يتطلب DMVPN إستخدام الفواصل الزمنية لبروتوكول إدارة مفتاح الإنترنت الإصدار 2 (IKEv2) لاكتشاف النظير المميت (DPD)، وهو ما يعد ضروريا لتسهيل إعادة التقارب السريع ولتسجيل الكلام ليعمل بشكل صحيح في حالة إعادة تحميل موزع DMVPN. يتيح هذا التصميم للتحدث إمكانية اكتشاف فشل نظير التشفير وأن جلسة عمل IKEv2 مع ذلك النظير معطلة، مما يسمح بعد ذلك بإنشاء نظير جديد. بدون DPD، يجب أن تنتهي مهلة IPsec SA (الإعداد الافتراضي هو 60 دقيقة) وعندما يتعذر على الموجه إعادة التفاوض على SA جديد، يتم بدء جلسة عمل IKEv2 جديدة. يبلغ الحد الأقصى لوقت الانتظار 60 دقيقة تقريبا.
ملخص مرحلة DMVPN
يحتوي DMVPN على مراحل متعددة تم تلخيصها هنا:
تعتمد المرحلة الأولى من DMVPN على وظيفة Hub و Talk.
- تكوين مبسط وأصغر حجما على لوحات التوزيع
- دعم CPEs الموجهة ديناميكيا (NAT)
- دعم بروتوكولات التوجيه والبث المتعدد
- لا تحتاج المقاطع إلى جدول توجيه كامل، يمكن تلخيصها على الموزع
لا تحتوي المرحلة 2 من DMVPN على تلخيص على الموزع.
لكل كلمة الخطوة التالية (عنوان متكلم) لكل بادئة وجهة متكلم.
تحتوي PFr على جميع المعلومات لفرض المسار باستخدام PBR الديناميكي ومعلومات الخطوة التالية الصحيحة.
تسمح المرحلة 3 من DMVPN بتلخيص المسار:
- عندما يتم إجراء البحث عن المسار الرئيسي، يكون المسار إلى الموزع متاحا فقط.
- يقوم NHRP بتثبيت النفق المختصر بشكل ديناميكي وبالتالي تعبئة RIB/CEF.
- لا يزال PFr يحتوي على معلومات الخطوة التالية للمحور وهو غير مدرك حاليا لتغيير الخطوة التالية.
يدعم PfRv3 جميع مراحل DMVPN.
لمزيد من المعلومات حول DMVPN، راجع نظرة عامة على Cisco IOS DMVPN.
التعليقات