SD-WAN

GRUPO # 1
 DMVPN – DYNAMIC MULTIPOINT VPN

DMVPN (Red privada virtual multipunto

dinámica) es una tecnología utilizada por los
dispositivos de red para crear conexiones seguras
encriptadas basadas en Internet (también conocidas
como superposición) entre los sitios de la empresa
utilizando túneles persistentes (de sitio a
concentrador) y dinámicos (de sitio a sitio).
HISTORIA

•Cisco lanzó DMVPN en 2002,

en ese momento ofrecía
importantes beneficios de red,
como la capacidad de dos sitios
remotos para crear un túnel
directo dinámico entre ellos sin
crear múltiples túneles
persistentes N * (N-1)
completamente mallados entre
sitios.
•DVPN todavía se usa en muchas
redes. Requiere que el administrador
de la red comprenda y configure
IPsec y el protocolo de enrutamiento
dinámico como EIGRP. Crear y
administrar esta configuración puede
ser un desafío para un administrador
de red junior, específicamente si se
utiliza la autenticación recomendada
basada en certificados PKI. Por esta
razón, muchas implementaciones de
DMVPN utilizan una autenticación
basada en clave precompartida más
simple pero menos segura.
 DMVPN VS SD-WAN
Si su empresa utiliza DMVPN, debería considerar evaluar SD-WAN si se aplica alguno de los siguientes casos:

1. El hardware que ejecuta DMVPN está al final del soporte o al final de su vida útil.
2. Todavía está utilizando MPLS como ruta principal y ha realizado una implementación limitada de DMVPN (por
ejemplo un respaldo) porque no se sintió cómodo colocando tráfico crítico empresarial en DMVPN.
3. Está utilizando DMVPN para tráfico crítico empresarial, pero tiene un rendimiento de red deficiente e inconsistente.
4. La configuración de su red es compleja, lo que dificulta y requiere mucho tiempo implementar cambios en la red o
agregar nuevos sitios.
5. Su red es inestable o no se siente cómodo realizando cambios en la red debido a la complejidad de la configuración.
6. Está experimentando desafíos para escalar el ancho de banda de la red rápidamente porque agregar un segundo
circuito de red a un sitio requiere cambios de configuración de red complejos
7. Hacer cualquier cambio en el flujo de tráfico, como enviar tráfico específico en la nube a través de una ruta de red
diferente, está resultando un desafío.
8. Tiene una visibilidad muy limitada o nula sobre el rendimiento de su red y los túneles DVPN.
9. Su red tarda unos minutos en recuperarse automáticamente después de una condición de falla recuperable (caída de
tensión). Esto está afectando las operaciones comerciales, ya que las aplicaciones en tiempo real, como VoIP,
experimentan una interrupción.
10. No tiene un recurso de ingeniero de redes senior para administrar y realizar cambios complejos en la configuración
de red existente.
MULTI PROTOCOL LABEL
SWITCHING
¿QUÉ ES MPLS?

La conmutación de etiquetas multiprotocolo (MPLS) es una tecnología de reenvío de

datos para el tráfico de red que dirige los datos a través de una ruta mediante etiquetas
en lugar de requerir búsquedas complejas en una tabla de enrutamiento en cada parada.
¿COMO FUNCIONA MPLS?

MPLS implementa enrutadores y etiquetas específicas a la información de diferentes tipos para enviarlas
por un ruta de baja latencia, significa que los datos como voz e imágenes pueden viajar por largas
distancias de manera rápida y liviana.
•En una red MPLS, cada
paquete se etiqueta al ingresar
a la red del proveedor de
servicios mediante el
enrutador de entrada, también
conocido como label edge
router (LER). Este es también
el enrutador que decide el
LSP que tomará el paquete
hasta que llegue a su
dirección de destino.
•Cuando un LSR recibe un
paquete, realiza una o más de las
siguientes acciones:
• Empujar: agrega una
etiqueta. Por lo general, esto
lo realiza el enrutador de
entrada.
• Swap: reemplaza una
etiqueta. Esto generalmente
se realiza mediante LSR
entre los enrutadores de
entrada y salida.
• Pop: elimina una etiqueta.
Esto lo hace con mayor
frecuencia el enrutador de
salida.
BENEFICIOS DE MPLS

•MPLS se implementa a menudo en redes distribuidas de

alto rendimiento MPLS tiene una ventaja notable: su
capacidad para entregar paquetes de manera confiable y
proporcionar una alta QoS (Quality of Service). Este es un
beneficio significativo para las empresas que dependen de
protocolos en tiempo real como VoIP, escritorios virtuales y
videoconferencias, ya que estos sistemas pueden operar sin
pérdida de señal o calidad en un marco MPLS. MPLS
también permite la creación de depósitos de CoS / QoS que
garantizan que el tráfico con una prioridad más alta se
entregue con una menor probabilidad de pérdida de
paquetes.
DESVENTAJAS DE
MPLS
•MPLS viene con una advertencia importante;
costo de ancho de banda. Esto se está
convirtiendo en un problema cada vez mayor
para las organizaciones que consumen ancho
de banda como si no hubiera un mañana y que
deben pagar el precio para mantener sus
sistemas funcionando de manera eficiente. El
costo no solo es más alto que SD-WAN, sino
que requiere un esfuerzo considerablemente
mayor para agregar nuevos enlaces. Para las
organizaciones con sucursales, sitios remotos
y la necesidad de aumentar rápidamente las
capacidades de redes distribuidas, esto es
suficiente para considerar la adopción de SD-
WAN a favor de MPLS.
MPLS VS SD-WAN
• SD-WAN no tiene penalizaciones de ancho de banda los clientes SD-WAN pueden actualizar
fácilmente con solo agregar nuevos enlaces, no tienen que realizar ningún cambio en la red o
la infraestructura.
• SD-WAN reduce los costos al ofrecer conectividad multipunto optimizada a través de puntos
de control e intercambio de tráfico de datos privados y distribuidos.
CONECTIVIDAD COMPLEMENTARIA

• Al usar SD WAN como una solución de superposición, puede tomar su infraestructura existente
y ayudarla a funcionar de manera más eficiente.
• Las aplicaciones y los datos de misión crítica se seguirán enviando a través de MPLS, mientras
que las aplicaciones de menor prioridad, como el correo electrónico, se pueden enviar a través
de la Internet pública.
• MPLS y SD WAN trabajan juntos para ayudar a mantener los datos sanos y salvos.
 SD-ACCESS
•SD-Access y SD-WAN, ambas son
formas de abordar la terminología
SDN tomando la arquitectura del
ADN. SD-Access como nombre
sugerido Acceso definido por
software para cambiar la arquitectura
de las redes LAN mientras que SD-
WAN como WAN definida por
software que puede automatizar y
puede ser redes de próxima
generación sobre MPLS / VPLS.
•SD-Access es una solución
diseñada para gestionar el acceso de
usuarios a contenidos en la nube.
Este, se puede realizar desde
cualquier tipo de dispositivo móvil,
desde teléfonos a ordenadores. El
objetivo principal es proporcionar la
posibilidad de que los usuarios
entren bajo un control.
BENEFICIOS DE SD-
ACCESS
•Los principales beneficios que aporta el SD-ACCESS son:
•Simplifica el aprovisionamiento. Con esta solución de
Cisco se simplifica la implementación de dispositivos y se
utilizan para ello configuraciones “Best practices”.
•Simplifica las construcciones de segmentación. Gracias
al Campus Fabric de Cisco se construyen límites seguros
para los usuarios y las cosas, mejorando la seguridad de la
información.
•Mejora la movilidad del Host. Gracias a la aplicación de
esta tecnología la dirección ya no está vinculada con la
ubicación y aprovecha las ventajas de la movilidad para
gestionar los datos desde cualquier lugar.
•Aplica políticas basadas en identidad de usuario y
membresía de grupo y no en la dirección.
IWAN
Intelligent WAN (iWAN) es el nombre del producto SD-WAN de Cisco que se creó a partir de un
producto Cisco existente (también llamado iWAN). IWAN de Cisco proporciona funciones de seguridad y
control de tráfico para la WAN que se ha integrado en los enrutadores de las sucursales de Cisco. Cisco
dice que su producto iWAN brinda a los clientes capacidades similares a MPLS y VPN, como calidad de
servicio, optimización de WAN y tunelización de VPN. IWAN Aprovecha la tecnología DMVPN madura,
además de la tecnología PfRv3 de rápida maduración, para proporcionar WAN híbrida (MPLS + Internet)
o WAN basada en Internet.
TECNOLOGÍAS
UTILIZADAS EN IWAN

• DMVPN seguro
• PfR
• WAAS
• QoS
• Acceso directo a Internet (DIA)
• Seguridad web en la nube de Cisco
(CWS).
• Controlador de infraestructura de
políticas de aplicaciones: módulo
empresarial (APIC-EM)
BENEFICIOS
Hay un par de elementos que inclinan el campo de
juego a favor de Cisco IWAN para muchas
organizaciones:
• Bajo riesgo para pilotar / implementar IWAN al
aprovechar el equipo instalado
• Costos hundidos del equipo (es decir, ya tiene
Cisco MPLS y / o enrutadores de Internet en su
lugar)
• Los proveedores de SD-WAN, al ser empresas
emergentes, actualmente no parecen querer
hablar con pequeños clientes potenciales.
• Las experiencias recientes de NetCraftsmen han
ilustrado el poder de estos factores impulsores.
SD-WAN
¿QUÉ ES SD-WAN?

SD-WAN, o redes de área amplia definidas por software, es una técnica para utilizar
software para hacer que las redes de área extensa sean más inteligentes y flexibles.
Por lo general, comienza conectando sitios directamente a Internet a través de enlaces
de banda ancha de productos básicos en lugar de enviar todo el tráfico de regreso a
una oficina regional a través de líneas privadas (que a menudo se basan en tecnología
más antigua y costosa conocida como MPLS). Las configuraciones y las políticas de
acceso se administran de forma centralizada y se aplican fácilmente en todos los
sitios, lo que elimina la necesidad de administrar manualmente cada dispositivo WAN
de forma individual.
WAN VS SD-WAN
WAN VS SD-WAN
•¿Cuáles son las desventajas de la arquitectura WAN tradicional?
• Según las necesidades de su negocio, una WAN tradicional puede dificultar el crecimiento y los requisitos de
agilidad. Los líderes de TI con visión de futuro deben sopesar estas desventajas con sus planes estratégicos.

•La conmutación por error (cambiar a un servidor o sistema en espera cuando su aplicación principal deja de
funcionar) depende completamente del estado del enlace (activo / inactivo). Esto significa que debe depender de la
convergencia del protocolo de enrutamiento. Esto puede causar varios segundos de interrupción, lo que puede
provocar la pérdida o pérdida de llamadas telefónicas o de video.

•La configuración se distribuye, lo que significa que la configuración se aloja localmente en cada enrutador individual,
pero normalmente tiene una plantilla.

•Las nuevas políticas deben administrarse por dispositivo y requieren que su administrador toque cada dispositivo
individual a medida que cambian las políticas.

•Se necesita mucho tiempo para la puesta en funcionamiento de un nuevo sitio. Esto incluye tiempo para la entrega de
circuitos, aprovisionamiento de equipos y gestión de cambios. Los nuevos sitios pueden tardar meses en aparecer
debido a las complejidades de la gestión de cambios y la coordinación de proyectos.
CASO 1
CASO 2
GRACIAS POR SU ATENCION!!!