cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
375
Visitas
0
ÚTIL
0
Comentarios
Cisco Moderador
Community Manager
Community Manager

[toc:faq]


Introducción


Webcast-Csco iWANPregunte al Experto-Cómo utilizar WLCCA

 

Expertos en destaque
Gustavo Salazar es un consultor de tecnologías de la información y docente universitario  de la Universidad de las Fuerzas Armadas- ESPE. Trabaja con Cisco Systems e Inlea en el desarrollo curricular de los programas de la Academia de Cisco y en la elección de sus instructores. Es Instructor Cisco destacado en Latinoamérica y mentor de instructores para distintas certificaciones de Cisco como CCNA R&S, CCNP R&S y CCNA Security, entre otras. Ha sido nombrado Cisco Champion por 3 años consecutivos y recientemente ha sido elegido como un NetAcad Main Contcat y Gestor de Certificaciones Internacionales en ESPE INNOVATIVA EP. Gustavo ha participado como conferencista en distintos eventos de IT. Cuenta con diversas certificaciones como: CCNA Security, Cisco IOS Security Specialist, Microsoft Securiity Specialist, CCDA, CCDP, CCNP R&S e IPv6 Forum Gold Engineer entre otras. Actualmente cursa el Doctorado en Ciencias Informáticas en la Universidad Nacional de La Plata en Argentina con investigación en Redes de Nueva Generación y basadas en programabilidad. Y es co-fundador de la startup de Internet de las Cosas YoTEC- Internet de las Cosas en Ecuador.

 

JuanPablo.jpgJuan Pablo Solano Bacarreza trabaja como Ingeniero de Redes y Telecomunicaciones en el área de postventa en el partner de Cisco ITC Servicios S.R.L. en Bolivia. Realiza proyectos en el área de R&S, Seguridad y Service Provider, administra y resuelve problemas en los equipos ASR y Nexus 9000. También es instructor de la Academia de Cisco para los programas CCNA y CCNP R&S, ha dicado cursos como instructor principal sobre tecnologías de ruteo para importantes ISPs en Bolivia. Ha participado como disertante de las tecnologías de colaboración, seguridad y Sevice Provider desde los 17 años para las mayores universidades de Bolivia.  Cuenta con las certificaciones de CCNA R&S, CCNA Security, CCDA, CCNAP R&S, CCNP SP y el 21 de Junio del 2017 se convirtió en el CCIE R&S #56555 más joven de Latinoamérica. 

 
Puede descargar la presentación en formato PDF aquí. También puede encontrar el video la sesión aquí.

Fundamentos de Cisco Intelligent WAN (iWAN)

 

P: ¿Es posible implementar iWAN si se habla de 1 ISR 4k con AX License o un ASR AX Bundle?

R: Sí, es posible. Puedes reviesar más detalles aquí: https://www.cisco.com/c/en/us/products/collateral/routers/4000-series-integrated-services-routers-isr/datasheet-c78-732542.html

P: ¿Dónde es la mejor ubicación de poner un WAAS, en broder o más cerca de los servers?

R: La respuesta dependería de tu infraestructura y el lugar donde deseas tener el control de optimización. Para la compresión avanzada podrías ponerlo cerca de los servers y no consumir recursos en demasía

P: Tenemos configurado iWAN en nuetra red y contamos con 2 DCs. Nuestro cliente quiere un respaldo para el Hub MC, un MC Transit. Aquí parten 2 preguntas importantes: ¿En la configuración del MC Transit, se deben incluir las mismas políticas y prefix del Hub? Y ¿cómo deberá existir la comunicación del MC HUB y Transit, por medio de ruteo, túnel GRE o un DCI? Y en el caso del DCI, este debería estar configurado. 

R: Encuentre la respuesta en la sesión de "Pregunte al Experto" del evento aquí

P: ¿La arquitectura mostrada es IWAN con performance routing o con La arquitectura de Viptela?

R: La arquitectura mostrada es con PfR. La solución con Viptela se aproxima más a SD-WAN y SDN, pero iWAN es la puerta de entrada a todas esas soluciones

P: Tengo entendido que el dispositivo: "VEDGE-100B-AC-K9" se encuentra en condicion "PLH" y no puede ser posionado aún ¿Cuál sería la combinación mínima de dispositivos requeridos para implementar iWAN?

R: La configuración mínima es que cumpla los 4 pilares de iWAN, es decir independencia de transporte (DMVPN), Control de tráfico inteligente (PfR), Control de aplicaciones (WAAS) y Seguridad, si los equipos lo soportan es posible implementar iWAN

P: ¿Pueden extraerse las funciones de Seguridad en un ASA dedicada para la parte de DMVPN o se recomienda consolidar todo en un solo dispositivo?

R: Los ASA no soportan DMVPN. Si deseas tener seguridad puede ser en la red underlay, pero la overlay no pueden generarlo los ASAs. En caso que te refieras al Alta Disponibilidad, puedes usar varios Hubs y varios túneles DMVPN

P: ¿El MC (Master controller) es un appliance dedicado o puede ser un router ubicado en la sede central?

R: Puede ser de las dos maneras. Se recominda leas este link: http://docwiki.cisco.com/wiki/PfR:Technology_Overview

P: Detrás de PfR ¿Qué tecnologías Subyacen, estamos hablando de IPSLA o son tecnologías nativas de PfR?

R: Encuentre la respuesta en la sesión de "Pregunte al Experto" del evento aquí

P: ¿Puede el BR del Headquarter ser tambien MC?

R: Sí seguro que sí. Si deseas analizar más a fondo, te recomiendo este enlace que incluso se indica PfR con IOS-XE: https://www.cisco.com/c/dam/en/us/td/docs/ios-xml/ios/pfrv3/configuration/work-flow/pfrv3-work-flow-guide.PDF 

P: Es necesario tener dos BR ¿se podría tener un solo BR con doble enlace?

R: Sí, seguro, es posible hacerlo así también

P: Con el tema de Pfr ¿qué pasa si el master controller falla?

R: Por un tiempo todo funcionaría, pero es necesario tener designado un MC nuevo, no es una buena idea tener un único punto de falla

P: ¿Puede un ASR 1006 ser MC+BR?

R: Encuentre la respuesta en la sesión de "Pregunte al Experto" del evento aquí

P: Hemos configurado una política en iWAN para una aplicación (correo), que está marcada con dscp
af32 y su ruta (path) es INET (Internet). Este tráfico que es marcado con el DSCP af32 (correo) y el path es INET, y el cliente nos ha enviado graficas de este tráfico y se ve que está viajando por ambos path (mpls e internet)¿qué recomiendan?

R: Hay que asegurar que el tráfico se está moviendo por la INET, Puedes observarlo con el comando "show domain default master traffic-classess dscp af32" donde "default" es el domino

P: ¿Cuál es el significado de Cisco WAAS?

R: Es un Sistema que consiste en una serie de dispositivos llamados wide area application engines (WAEs) que trabajan en conjunto para optimizar el tráfico TCP en la red 

P: Con CISCO WAAS ¿se requiere que le mantenimiento a los parametros DHCP?

R: Esto depende de lo que se quiera lograr en específico 

P: Cuando tratamos de implementar WAAS, Cisco nos comentó que solo se puede implementar cuando el origen y destino tienen WAAS ¿esto continua siendo así, es decir no se puede aplicar para internet?

R: Encuentre la respuesta en la sesión de "Pregunte al Experto" del evento aquí

P: ¿Es mejor utilizar Cisco WAAS en un router que dara salida hacia la WAN o también hace la misma optimización si lo pongo como un enlace L2L?

R: WAAS puede servir de ambas formas

P: ¿Dónde puedo encontrar documentación con información completa sobre configuración y funcionamiento de iWAN?

R: Puedes encontrar una guía detallada de cómo implementar y desarrollar iWAN en los siguientes enlaces: https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Sep2017/CVD-IWANDesign-SEP2017.pdf 
https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Apr2017/CVD-IWANConfigurationFiles-APR17.pdf

P: ¿Es posible utilizar los Routers de Borde como masters controllers?

R: Encuentre la respuesta en la sesión de "Pregunte al Experto" del evento aquí

P: Cuando pierdo el MC, las politicas de pfr se mantienen en los spoke por 24hrs, en este caso o periodo de tiempo ¿cómo se toman las desiciones de conmutación de tráfico entre enlaces si hay degradación o perdidas de paquetes en los enlaces?

R: Un criterio sería tener balanceo de MC, ya que tendríamos un único punto de falla, pero si no, otro equipo de la red tomaría su lugar y podrías realizar las configuraciones en ese nuevo equipo

P: Si yo tengo enlaces de MPLS y tengo routers 4331 en mis sitios ¿puedo utilizar PFR o solo es bajo el esquema de DMVPN?

R: Es posible usar PfR sin DMVPN

 

P: En la versión de actual de iWAN se soporta 1 master controler ppal y uno de backup, mientras que en las primeras versiones 2.x se soportaba un master controler ppal y uno de transito ¿qué pueden comentar al respecto?

R: El tráfico se utiliza como la cabecera principal en un área branch, cuando se tienen border routers y el rol del master controller diferente al del border router. Este transit router de igual forma debe estar asociado con el master controller del Hub Principal para poder adquirir todas las políticas. De esta forma el Trasit control hereda las políticas a los bordes del branch site. Ahora bien, en el código 15 de IOS normal se pueden soportar hasta 5 caminos primaros y 4 de full back 

P: ¿Cuántos proveedores puedo tener actualmente conectados en un BR?

R: El BR es independiente, pero en el PFR podemos tener hasta 4-5 paths preferences ya que tiene la limitante del Hub Master Controller. En resumen, 4 caminos principales y 4 de full back

P: ¿Existe en Dcloud o alguna plataforma un Lab de iWAN?

R: Encuentre la respuesta en la sesión de "Pregunte al Experto" del evento aquí

 

 

 

 

Información relacionada

 

 

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Reconozca a un colega