visão global

Este documento fornece orientação de implantação para a Cisco Accelerated Internet

over Satellite, uma solução que combina a conectividade IP dos ISRs (Cisco Integrated
Services Routers) e os recursos de aceleração de link WAN sem fio (WWAN) do
módulo de serviço Cisco Network Capacity Expansion (NCE). . O documento apresenta
os resultados de desempenho obtidos pela combinação dos dois produtos, descreve a
configuração necessária do software Cisco IOS® e descreve a implantação em uma
filial típica. Os objetivos deste guia são os seguintes:
• Para demonstrar que o Cisco NCE, combinado com um Cisco Integrated Services
Router, atinge taxas de transferência de HTTP, tempos de carregamento de páginas da
web e transmissão de vídeo significativamente maiores em uma conexão WWAN de
satélite nativo
• Para tornar a implantação dessa solução rápida e previsível

Limitações do Link de Satélite

Se usado para acesso primário ou como um link de backup para uma conexão
tradicional com fio, a conectividade por satélite da WWAN oferece acesso à Internet em
qualquer lugar. Para empresas, os principais benefícios da WWAN por satélite incluem:
• Conectividade sem fio segura para a rede corporativa e a Internet
• Acesso à rede fixa ou móvel de qualquer local do mundo
• Maior disponibilidade de rede a partir de caminhos de rede com fio e sem fio
divergentes
Apesar desses benefícios, o envio de dados por meio de um satélite de alta altitude
introduz um atraso significativo na propagação do sinal que tem um efeito perceptível
na qualidade da experiência do usuário com links de satélite. Para satélites órbita
geoestacionária (GEO), o atraso de ida e volta é de 500 a 600 milissegundos. Essa alta
latência e outros fatores técnicos, como taxas de dados assimétricas e alta perda de
pacotes, afetam o tempo de resposta de aplicativos interativos e ricos em conteúdo da
Internet. O problema é ainda mais exacerbado por fatores econômicos. A largura de
banda pode custar de duas a três vezes mais por mês do que outras alternativas de banda
larga, muitas vezes forçando as empresas a se contentarem com a taxa de dados mínima
aceitável. O módulo de serviço Cisco NCE acelera as taxas de transferência de dados
em links WAN com largura de banda limitada, alta latência e altas taxas de erro, como
satélites, WiMAX e redes sem fio de terceira geração (3G). Este documento mostra que,
combinando os Cisco Integrated Services Routers e o Cisco NCE, é possível aumentar a
taxa de dados em um link de satélite em 400 a 2000% de sua taxa típica.

Roteadores de Serviços Integrados da Cisco

Os premiados roteadores de serviços integrados da Cisco combinam serviços de dados,

voz, vídeo e rede sem fio em uma única plataforma segura que oferece uma solução
única para pequenos escritórios, filiais e teletrabalhadores. Projetado para ser uma
plataforma adaptável a longo prazo, os Roteadores de Serviços Integrados da Cisco
fornecem capacidade integrada para suportar novos aplicativos e serviços que você pode
usar hoje ou ativar no futuro sem incorrer em custos significativos. Esses roteadores
executam o Cisco IOS Software, líder de mercado, que oferece a mais ampla gama de
funções de rede e suporta todos os padrões significativos da indústria.
Principais recursos e benefícios

• A rede sem fio aumenta a produtividade e a colaboração, permitindo que os

funcionários acessem aplicativos de negócios de qualquer lugar no espaço de trabalho.
• O IP Voice oferece comunicações avançadas, como processamento de chamadas,
correio de voz, atendimento automático e funções de conferência para melhorar as
comunicações comerciais e o atendimento ao cliente, reduzindo os custos de
manutenção de um sistema de voz tradicional.
• O vídeo IP permite sistemas de vigilância e segurança de vídeo mais econômicos, bem
como suporte a mídia de streaming sob demanda e ao vivo para aprendizado,
treinamento, colaboração e comunicações consistentes e de alta qualidade.
• Os componentes de segurança reduzem o risco comercial associado a vírus e outras
ameaças de segurança, como tempo de inatividade da rede, perda de receita e danos ao
atendimento ao cliente.
• As VPNs fornecem acesso seguro aos ativos da empresa para funcionários remotos e
trabalhadores remotos, e permitem uma melhor colaboração e capacidade de resposta
entre funcionários, parceiros e fornecedores por meio de uma conexão segura.
Para obter mais informações sobre os roteadores de serviços integrados da Cisco, visite
http://www.cisco.com/en/US/products/hw/routers/index.html .

Módulo de serviço Cisco NCE

O módulo de serviço Cisco NCE é um proxy transparente que aumenta a taxa de

transferência de dados em um link WAN e melhora o tempo de resposta de aplicativos
hospedados remotamente. O módulo de serviço acelera o desempenho de qualquer
aplicativo TCP fornecido por uma WAN sem fio ou com fio. Ele é adequado para filiais
e sites remotos com conexões WAN que tenham largura de banda limitada, altas taxas
de erro ou alta latência, como satélite, WiMAX ou 3G sem fio. O módulo de serviço
Cisco NCE está disponível para os roteadores de serviços integrados da série Cisco
1841, 2800 e 3800 e é totalmente integrado aos serviços fornecidos nesses produtos
premiados.

Principais recursos e benefícios

• Aumento de taxa de transferência do link WAN 4X típico e redução do tempo de

resposta de aplicativo remoto
• Otimização de TCP por meio do encapsulamento SCTP (Stream Control Transmission
Protocol), multiplexação de sessão TCP, fluxo avançado e controle de
congestionamento e outras otimizações, como controle de fluxo de pacotes localizado
• Compactação multipacket de camada 4, compactação de cabeçalho redundante, ACK e
empacotamento de pacote
• Integração com o Cisco Express Forwarding, que ajuda a garantir transparência para
outros recursos do Cisco IOS Software, como firewall, sistema de prevenção de intrusão
(IPS), listas de controle de acesso (ACLs), qualidade de serviço (QoS) e outros
• Implantações de hub para spoke e malha com até 10 pares remotos simultâneos
• Sem partes móveis e mecanismo de desvio automático de tráfego que reduz a
interrupção da rede em caso de falha
• Aplicativos de destino incluem qualquer aplicativo baseado em TCP entregue em uma
WAN
Para mais informações sobre o Cisco NCE, visite
http://www.cisco.com/en/US/products/ps9702/index.html .

Cisco Accelerated Internet over Satellite Solution Performance

Um fluxo de tráfego TCP de saída roteado através de uma interface conectada a um

modem de satélite é interceptado pelo módulo Cisco NCE. O módulo atua como um
proxy de aprimoramento de desempenho transparente (PEP) que encerra a sessão TCP
do remetente localmente, compacta e agrupa os dados do remetente, envia os dados para
um ponto remoto encapsulado com SCTP, descompacta e descompacta os dados e
estabelece um novo TCP sessão remotamente para entregar os dados ao seu destino,
mantendo totalmente a semântica de ponta a ponta da sessão TCP original. A Figura 1
mostra a arquitetura de implantação de ponta a ponta do Cisco NCE.

Figura 1. Arquitetura de Implementação do Cisco NCE

Testes repetidos mostram que o throughput de dados e o tempo de resposta de

aplicativos remotos em um link de satélite melhoram de 4 a 20 vezes quando o módulo
de serviço Cisco Integrated Services Router e Cisco NCE é combinado em uma única
solução. A Tabela 1 mostra os dados de desempenho de downlink e uplink do protocolo
HTTP para várias larguras de banda e contagens de usuários em um link de satélite
nativo em comparação com a solução Cisco Accelerated Internet over Satellite. A
Figura 2 fornece uma representação gráfica do tempo total necessário para baixar um
conjunto de dados de 10 MB usando HTTP com a solução Cisco Accelerated Internet
over Satellite em comparação com o tempo total em um link de satélite nativo. A Figura
3 mostra o tempo total de upload para o conjunto de dados de 10 MB.

Tabela 1. Taxas de dados HTTP Downlink e Uplink para vários enlaces de satélite com
a solução Cisco Accelerated Internet over Satellite para 1 e 20 usuários (nos
cenários de 20 usuários, cada usuário gera três conexões TCP simultâneas).
Cenár Taxa Intern Fat Tax Intern Fat Tax Intern Fat
io de et or a de et or a de et or
dado Aceler de dad Aceler de dad Aceler de
s real ada da gan os ada da gan os ada gan
no Cisco ho real Cisco ho real via ho
link via no via no Satélit
512 / Satélit link Satélit link e em
128k e em 1/ e em de 2 Link 2
bps Link 0.25 Link / / 0.512
(kbp de 6 de 1 / 0,51 Mbps
s) 512/12 Mb 0,26 2 (kbps)
8 kbps ps Mbps Mb
(kbps) (kb (kbps) ps
ps) (kb
ps)

Downl 42 887 21, 42 859 20, 42 860 20,

oad 0 3 3
HTTP
de 1
usuári
o

Downl 508 2021 4,0 101 4096 4,1 202 8192 4,1
oad 0 1
HTTP
de 20
usuári
os

Uploa 42 437 10, 42 792 18, 42 847 20,

d 3 7 0
HTTP
de 1
usuári
o

Uploa 126 532 4,2 248 1010 4,1 507 2348 4,4
d de
HTTP
de 20
usuári
os

Figura 2. Tempo de Download HTTP Total para um Arquivo de 10 MB em um Link de

Satélite Nativo Comparado à Solução de Internet Acelerada por Satélite da
Cisco para um Único Usuário
Figura 3. Tempo de Upload HTTP Total para um Arquivo de 10 MB no Link de
Satélite Nativo Comparado com a Solução de Satélite Acelerado da Cisco pela
Internet para um Único Usuário

O Cisco NCE suporta todos os aplicativos baseados em TCP. A Tabela 2 mostra os

resultados de um download de arquivo HTTP integrado, download de arquivo FTP e
cenário de envio de e-mail SMTP para várias larguras de banda e contagens de usuários
em um link de satélite nativo comparado à solução Cisco Accelerated Internet over
Satellite. O perfil de tráfego era de 70% de HTTP, 20% de FTP e 10% de SMTP. A
Figura 4 fornece uma representação gráfica da quantidade total de dados transferidos em
ambas as direções em um intervalo de 10 minutos com a solução Cisco Accelerated
Internet over Satellite em comparação com a quantidade total de dados transferidos em
um link de satélite nativo.

Tabela 2. Volume de Dados Agregados de Tráfego Misto para Vários Links de Satélite
com a Solução de Satélite sobre Internet Acelerada da Cisco para 1 e 20
Usuários em 10 minutos (Nos cenários de 20 usuários, cada usuário gera três
conexões TCP simultâneas.)

Cená Dados Inter Fa Dados Inter Fa Dados Inter Fa

rio transf net tor transf net tor transf net tor
eridos Acele de eridos Acele de eridos acele de
 no rada ga no rada ga no rada ga
link da nh link de da nh link de via nh
512/12 Cisco o 1/ Cisco o 2/ satéli o
8 kbps via 0,256 via 0,512 te em
(MB) Satéli Mbps Satéli Mbps um
te em (MB) te em (MB) link
512/1 um de 2 /
28 Link 0,512
kbps de 1 / Mbp
Link 0.256 s
(MB) Mbp (MB)
s
(MB)

Dow 3,1 63,3 20, 3,1 62,8 20, 3,1 63,0 20,
nload 4 3 3
de
HTT
Pe
FTP
de 1
usuár
io ou
uploa
d de
SMT
P

Dow 40,0 170,2 4,3 67,1 290,0 4,3 154,9 614,7 4,0
nload
de
HTT
Pe
FTP
de 20
usuár
ios
ou
uploa
d de
SMT
P

Figura 4. Quantidade Total de Dados Transferidos em 10 Minutos em um Link de

Satélite Nativo Comparado à Solução de Satélite Acelerado da Cisco pela
Internet Usando Mix de HTTP de 70% (Abaixo), FTP de 20% (Abaixo) e
SMTP de 10% ( Acima)
Detalhes do Teste de Desempenho da Solução Acelerada da Cisco pela Internet via Satélite

O Cisco NCE acelera o tráfego limitado à WAN usando técnicas de compactação e uma
variedade de otimizações do protocolo TCP. Os principais determinantes da melhoria de
desempenho são largura de banda disponível, latência de link, taxa de perda de pacote,
compressibilidade do fluxo de dados e uso de largura de banda. No caso do satélite, o
primeiro fator é econômico e determinado pelos requisitos do negócio. Portanto, várias
configurações típicas de largura de banda foram usadas no teste. O segundo e terceiro
fatores são determinados pela escolha da tecnologia de satélite. Alguma variabilidade
existe dependendo da altitude, clima e outros fatores ambientais. Esses fatores, na maior
parte, não podem ser controlados.
A compressibilidade do fluxo de dados que cruza o link WAN é determinada pelo
aplicativo que está enviando ou recebendo os dados. Para fornecer resultados
geralmente aplicáveis e consistentemente reproduzíveis, a solução Cisco Accelerated
Internet over Satellite foi testada com o Standard Canterbury Corpus ( http://www.data-
compression.info/Corpora/CanterburyCorpus/ ), que é uma referência do setor para
medir o desempenho de compressão. O corpus consiste em 11 tipos de arquivos que
representam dados típicos que os usuários podem processar diretamente. Esses arquivos
foram enviados e recebidos por aplicativos HTTP e FTP. É importante observar que o
Canterbury Corpus contém dados típicos do usuário e apenas uma pequena quantidade
de dados codificados para processamento de computadores com linguagens de
marcação, como XML ou HTML. Os dados gerados para o processamento de
computadores representam uma grande porcentagem do tráfego de rede típico e são
altamente compactáveis e, portanto, o ganho de desempenho em um cenário típico seria
ainda maior do que o apresentado nas Tabelas 1 e 2.
Todos os testes foram realizados em um Roteador de Serviços Integrados Cisco 2811
com um modem via satélite na filial e um Roteador de Serviços Integrados Cisco 3845
no hub satélite. Consulte a Figura 6 mais adiante no documento para obter detalhes
adicionais.

Configuração da solução Cisco Accelerated Internet over Satellite

A seleção do modelo Cisco NCE, em geral, depende da plataforma do Cisco Integrated
Services Router que hospedará o módulo. O modelo Cisco NCE AIM-TPO-1 é
apropriado para links WAN com largura de banda menor que 2 Mbps, e um modelo
Cisco NCE AIM-TPO-2 é apropriado para todos os outros links WAN. O modelo Cisco
NCE AIM-TPO-2 também otimiza o dobro de conexões TCP simultâneas de um
modelo Cisco NCE AIM-TPO-1 e, portanto, deve ser usado quando o número de
usuários for grande (mais de 50), embora a largura de banda possa ser menor que 2
Mbps. A Tabela 3 resume as configurações recomendadas. O modelo Cisco NCE TPO-
AGGR-1 é um agregador central que se conecta a até 50 sites, até 12.500 conexões TCP
simultâneas, largura de banda WAN de até 100 Mbps e throughput total de até 300
Mbps em um Cisco 3845 Roteador de Serviços Integrados.

Tabela 3. Configuração Recomendada para a Solução Cisco Internet over Satellite

Roteador Configuração Modelo Versão Imagem do Versão

de hardware Cisco do Cisco Cisco IOS do
NCE IOS Software software
Software Cisco
NCE

Cisco Padrão AIM- 12,4 (20) Base IP ou 2.0.1 ou

1841 TPO-1 T ou Segurança posterior
posterior Avançada
(recomendado)

Série Padrão AIM- 12,4 (20) Base IP ou 2.0.1 ou

Cisco TPO-2 T ou Segurança posterior
2800 posterior Avançada
(recomendado)

Série Padrão AIM- 12,4 (20) Base IP ou 2.0.1 ou

Cisco TPO-2 T ou Segurança posterior
3800 posterior Avançada
(recomendado)

Agregação Padrão TPO- 12,4 (20) Base IP ou 2.0.1 ou

de AGGR- T ou Segurança posterior
headend 1 posterior Avançada
(recomendado)
Um link de satélite geralmente tem dois usos em redes corporativas. Em um uso, o
satélite fornece a conectividade do link primário em locais remotos, onde nenhuma
outra opção de conectividade está disponível devido à distância geográfica ou falta de
uma infraestrutura com fio. No outro, o satélite é usado como um link de backup,
fornecendo um caminho verdadeiramente divergente para a Internet ou rede corporativa,
minimizando assim a possibilidade de perda de conectividade. As instruções de
configuração a seguir abordam esses dois usos.

Configurando o módulo de serviço Cisco NCE no Cisco IOS Software

O Módulo de Integração Avançado (AIM) do Cisco NCE é um módulo de serviço
interno. Para que o tráfego TCP seja encaminhado ao módulo, o link do backplane
interno entre o módulo de serviço e o roteador deve ser configurado, assim como com
qualquer outro link roteável. A Figura 5 mostra uma visão de alto nível da conexão
interna entre o Cisco IOS Software e o módulo de serviço do Cisco NCE.

Figura 5. Configuração do módulo de integração avançada do Cisco NCE

Roteador (config) # interface Transport-Opt-Service-Engine0 / 0! Entra no modo de configuração do módulo NCE

Roteador (config-if) # endereço IP 10.0.0.1 255.255.255.252! Atribui o endereço IP à interface do backplane do
roteador
Roteador (config-if) # endereço IP do módulo de serviço 10.0.0.2 255.255.255.252! Atribui endereço IP à interface
do NCE
Roteador (config-if) # service-module ip default-gateway 10.0.0.1! Atribui gateway padrão para o módulo de serviço
Roteador (config-if) # exit
Roteador (config) # ip route 10.0.0.2 255.255.255.255 Transport-Opt-Service-Engine0 / 0! Define a entrada da tabela
de roteamento para o módulo NCE

Configurando o Módulo de Serviço Cisco NCE para o Acesso Primário

Aplique os seguintes comandos na interface conectada ao modem de satélite. Este

exemplo assume que a interface conectada ao modem via satélite é a porta Gigabit
Ethernet integrada:
Roteador (config) # interface GigabitEthernet0 / 0! Entra no modo de configuração da interface Ethernet integrada do
roteador
Roteador (config-if) # transporte-opt 2 interface Transport-Opt-Service-Engine0 / 0! Ativa a interceptação de tráfego
NCE na interface Ethernet e atribui o id 2 à ligação
Roteador (config-if) # exit

Configurando o módulo de serviço Cisco NCE para acesso de backup

Quando a conexão via satélite é usada para backup e o Cisco NCE é usado para fornecer
aceleração no link principal e no link de backup, a interceptação do Cisco NCE deve ser
configurada na interface primária da WAN com um ID diferente. O exemplo a seguir
supõe que a interface principal é serial:
Router (config) # interface Serial0 / 1/0! Entra no modo de configuração da interface serial
Roteador (config-if) # transporte-opt 1 interface Transport-Opt-Service-Engine0 / 0! Ativa a interceptação de tráfego
NCE na interface principal e atribui o id 1 à ligação
Roteador (config-if) # exit
Além disso, a interface que conecta o roteador ao modem de satélite deve ser
configurada como uma interface de backup. Existem várias maneiras de configurar uma
interface para backup. Os exemplos a seguir mostram o uso de rotas estáticas flutuantes
com o rastreamento de objetos:
Roteador (config) # track 1 interface Serial0 / 1/0 ip routing! Permite o rastreamento na interface primária da WAN
Roteador (config) # ip route 0.0.0.0 0.0.0.0 Serial0 / 1/0 faixa 1! Cria uma rota padrão estática para a interface
primária da WAN com rastreamento de objetos
Roteador (config-if) # ip route 0.0.0.0 0.0.0.0 GigabitEthernet0 / 0 200! Cria uma rota padrão flutuante estática para a
interface WAN de backup com métrica maior que a rota padrão da interface principal
O exemplo a seguir usa os recursos de rastreamento de interface do Cisco IOS Software:
Router (config) # interface Serial0 / 1/0! Entra no modo de configuração da interface serial
Roteador (config-if) # interface de backup GigabitEthernet0 / 0! Configura a interface que vai para o Satellite modem
como uma interface de backup para esta interface primária
Roteador (config-if) # atraso de backup 10 0! (Opcional) Define o atraso antes de forçar a alternância para o link de
backup (10 segundos) e depois de volta para o primário (imediato). Isso reduz os efeitos de links flapping
Roteador (config-if) # exit
Configurando o módulo de serviço Cisco NCE
NCE (config)> tpo id 2! Entra na interface para o modo de configuração de ligação de modem via satélite
NCE (config-tpo-id)> sctp-peer 172.16.0.1! Configura o endereço do peer remoto e especifica que todo o tráfego
otimizado será marcado com o valor de Tipo de serviço IP de 0
NCE (config-tpo-id)> sair
Se o link de satélite for usado para backup, a ligação do Cisco NCE deve ser
configurada para a interface principal:
NCE (config)> tpo id 1! Entra no modo de configuração de ligação da interface WAN principal
NCE (config-tpo-id)> sctp-peer 172.16.0.2! Configura o endereço do peer remoto e especifica que todo o tráfego
otimizado será marcado com o valor de Tipo de serviço IP de 0
NCE (config-tpo-id)> sair
Para obter mais informações sobre o módulo Cisco NCE, visite
http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/cnce/1.0/instal
lation/guide/NCEUserDoc.html .
Por padrão, o Cisco NCE usa um mecanismo de controle de fluxo e congestionamento
de alta velocidade para ajustar a taxa na qual o tráfego é enviado pelo link WAN. Esse
mecanismo fornece desempenho superior em relação ao mecanismo padrão de
congestionamento e controle de fluxo do TCP. Dois mecanismos adicionais de controle
de fluxo são fornecidos. Um é o congestionamento SCTP padrão e o controle de fluxo
(comando padrão sctp bandwidth-profile ) que é compatível com o padrão SCTP, mas
oferece menos desempenho. O outro é o controle de taxa explícito (comando de controle
de taxa de largura de banda ) que permite a configuração de largura de banda de pico e
garantida. A última opção pode fornecer melhoria de desempenho adicional em um link
dedicado com parâmetros de largura de banda bem conhecidos. Você deve definir o
pico de largura de banda para a largura de banda máxima disponível no link do satélite e
garantir a largura de banda para a menor largura de banda disponível no link. Você deve
configurar os valores de uplink no módulo Cisco NCE do site central e os valores de
downlink no módulo da filial. Em um cenário típico, em que a largura de banda é
garantida com um Acordo de Nível de Serviço (SLA), defina a largura de banda
garantida como o valor do SLA. Defina a largura de banda máxima para a taxa máxima
permitida pelo provedor de serviços. Se a intermitência de largura de banda não for
permitida, você deverá geralmente configurar a largura de banda máxima para a taxa
acordada, garantida para 90% desse valor. No entanto, a melhoria usando essa
configuração de largura de banda estática sobre o mecanismo de alta velocidade padrão
é marginal e pode não justificar a complexidade de configuração adicional.
Você pode configurar o controle de taxa do módulo Cisco NCE no site da filial com os
seguintes comandos:
NCE (config)> tpo id 2! Entra no modo de configuração de ligação para a interface para modem
NCE (config-tpo-id)> controle de taxa de perfil de largura de banda! Especifica a configuração de largura de banda
estática
NCE (config-tpo-id)> largura de banda 256 230! Define o pico e a largura de banda garantida para o uplink
Você pode configurar o controle de taxa de módulo do Cisco NCE no site central com
os seguintes comandos:
NCE (config)> tpo id 2! Entra no modo de configuração de ligação para a interface para modem
NCE (config-tpo-id)> controle de taxa de perfil de largura de banda! Especifica a configuração de largura de banda
estática
NCE (config-tpo-id)> largura de banda 1024 922! Define o pico e a largura de banda garantida para o downlink
Para redefinir o congestionamento e o controle de fluxo de volta para a opção de alta
velocidade padrão, use o seguinte comando:
NCE (config)> tpo id 2! Entra no modo de configuração de ligação para a interface para modem
NCE (config-tpo-id)> perfil de largura de banda hs-sctp! Especifica o fluxo SCTP de alta velocidade / controle de
congestionamento
O Cisco NCE é uma solução simétrica que requer o encerramento de fluxos de tráfego
otimizados em um site central que hospeda os aplicativos remotos ou serve como um
gateway para a Internet. A terminação é fornecida por um dispositivo de agregação
Cisco NCE, que normalmente é um dos roteadores da série 3800 da Cisco equipados
com o módulo de rede Cisco NCE (NME-TPO). Um único Cisco NCE Network
Module suporta a agregação de tráfego de até 50 sites, e o Cisco 3845 Integrated
Services Router pode ser equipado com até quatro módulos de rede Cisco NCE,
fornecendo agregação para até 200 locais remotos e filiais. Você pode implantar o
dispositivo de agregação Cisco NCE no caminho ou fora do caminho. A implantação
fora do caminho exige que um mecanismo de redirecionamento seja ativado no
dispositivo que agrega o tráfego da WAN. Consulte a documentação do Cisco NCE
para obter instruções adicionais sobre a implantação.

Implantação típica da filial da solução de Internet via satélite acelerada da Cisco

Uma implantação típica da filial usa o satélite para acesso primário ou como um link de
backup. A seção a seguir fornece um caso de teste e um exemplo de configuração para
um local remoto típico em que o link de satélite é usado para conectividade primária.
Um caso de teste e um exemplo de configuração para o cenário de link de backup são
fornecidos posteriormente no documento.
Para o cenário de caso de teste de link principal, o Cisco NCE interceptou todo o tráfego
TCP não corporativo. O site remoto executou os roteadores de serviços integrados Cisco
série 2800 com um módulo de serviço Cisco NCE AIM. O hub de satélite executou o
roteador Cisco 3800 com um módulo de rede avançada (NME) Cisco NCE implantado
fora do caminho. Serviços como firewall, VPN e multicast foram configurados para
demonstrar os recursos da solução Cisco Accelerated Internet over Satellite. A Figura 6
fornece a topologia do cenário de teste e a Tabela 4 lista os recursos que foram
configurados no roteador.
Existem várias opções para direcionar o tráfego para a Internet:
• Dividir o encapsulamento com um túnel IPsec GRE para o tráfego corporativo e uma
interface WAN para o tráfego da Internet: O tráfego é roteado para a Internet a partir do
hub do provedor de serviços de satélite.
• Um único túnel de encapsulamento de roteamento (IP) genérico de IP Security (IPsec)
para tráfego corporativo e de Internet: o tráfego é roteado para a Internet a partir do site
central da empresa.
• Tráfego misto sobre link não seguro
• Dividir o encapsulamento com o túnel GRE para o tráfego corporativo e a interface
WAN para o tráfego da Internet: o tráfego é roteado para a Internet a partir do hub do
provedor de serviços de satélite.
O cenário de caso de teste de link principal fornece configuração para a primeira opção.
O cenário de caso de teste de link de backup mais adiante no documento fornece
configuração para a segunda opção. As duas últimas opções são formas menos seguras
das duas primeiras.
No cenário de caso de teste de link principal, um túnel GRE IPsec foi criado para o
tráfego corporativo. O tráfego da Internet foi encaminhado diretamente pela interface
WAN conectada ao modem via satélite. O Cisco NCE foi configurado para otimizar
apenas o tráfego da Internet. A configuração mostrada na Tabela 6 fornece um exemplo
de tunelamento dividido com um túnel IPSec GRE e mostra uma configuração completa
para um roteador de site remoto típico. A Tabela 5 fornece a explicação da atribuição de
endereços IP para este caso de teste. A Tabela 7 fornece a configuração do Cisco NCE
no local remoto e a configuração do Cisco NCE na Tabela 8 no hub satélite.

Figura 6. Cenário de Implantação da Internet sobre o Link do Satélite Principal com o

Split Tunneling

Tabela 4. Recursos Ativados para Internet sobre o Link do Satélite Principal com Teste
de Túnel Dividido

Categoria Recurso ou Detalhe

Imagem do Release 2.0.0

software Cisco
NCE

Imagem do Liberação 12.4 (20) T

software Cisco
IOS

WAN Primária Satélite

Acesso à internet Tunelamento dividido

Roteamento EIGRP

Endereçamento Conversão de endereços de rede (NAT) e

conversão de endereços de porta (PAT);
Multicast de IP; e protocolo DHCP (Dynamic
Host Configuration Protocol)

Dados privados IPsec GRE com criptografia 3DES

Proteção Firewall Clássico (CBAC)

perimetral

Internet sobre Link de Satélite Primário com Teste de Túnel Dividido

Descrição Dividir o tunelamento para tráfego da

Internet e da empresa com otimização TCP

Configuração de • O roteador da filial utilizou a interface

teste Ethernet conectada ao modem via satélite
como sua interface WAN primária.
• O roteador da filial foi configurado com os
recursos listados na Tabela 4 .
• O roteador da filial tinha um módulo Cisco
NCE.
• O roteador do hub satélite possuía um
módulo Cisco NCE.
• O tráfego da empresa foi transportado em
um túnel IPsec GRE.
• O tráfego da Internet foi transportado
diretamente pela interface Ethernet.
• O Cisco NCE foi configurado na interface
Ethernet.

Procedimento O gerador de tráfego IXIA envia tráfego

HTTP do site do hub por meio do roteador do
site de filial.
• Os comandos show do Cisco NCE são
usados para verificar se o tráfego está
otimizado no link.
Critérios de A interface da WAN mostra otimização.
aprovação ou
reprovação

Resultado Passar

Tabela 5. Endereçamento Utilizado no Link do Satélite Principal com Cenário de

Dividir Encapsulamento

Dispositivo Endereço / sub-rede

Interface LAN 10.0.0.1/24

Interface WAN Primária 209.165.201.1/30

Interface de túnel 209.165.201.5/30

Interface de backplane do roteador 10.0.1.1/30

Interface Cisco NCE 10.0.1.2/30

Cisco NCE par 1 172.16.1.2/30

Tabela 6. Configuração do Roteador da Filial para o Acesso Primário por Satélite com
Túnel Dividido

versão 12.4 política isakmp crypto interface

! 1 FastEthernet0 / 0
hostname incremento 3des endereço ip
Branch hash md5 209.165.201.1
255.255.255.252
! pré-compartilhamento
de autenticação ip inspecionar saída
ip dhcp
FW-BRANCH
excluded- criptografia chave
address 10.0.0.1 isakmp endereço ip nat fora
10.0.0.30 VPN-KEY 0.0.0.0 transport-opt 1
ip dhcp 0.0.0.0 interface Transport-
excluded- ! Opt-Service-Engine0
address /0
conjunto de
10.0.0.245 transformação de !
10.0.0.254 criptografia ipsec interface
! XFORM esp-3des esp- FastEthernet0 / 1
ip dhcp pool md5-hmac endereço ip 10.0.0.1
PCS ! 255.255.255.0
rede 10.0.0.0 perfil de criptografia ip nat dentro
255.255.255.0 ipsec VPN-SEC
roteador padrão conjunto de !
10.0.0.1 transformações interface Transport-
! XFORM Opt-Service-Engine0
ip inspecionar ! /0
nome FW- interface Tunnel0 endereço ip 10.0.1.1
BRANCH dns endereço IP 255.255.255.252
ip inspecionar 209.165.201.5 ip nat fora
nome FW- 255.255.255.252 endereço IP do
BRANCH ip inspecionar saída módulo de serviço
cuseeme FW-BRANCH 10.0.1.2
ip inspecionar ip pim sparse-dense- 255.255.255.252
nome FW- mode service-module ip
BRANCH ftp default-gateway
fonte de túnel
ip inspecionar FastEthernet0 / 0 10.0.1.1
nome FW- !
destino do túnel
BRANCH h323 209.165.201.2 roteador eigrp 100
ip inspecionar
modo de túnel ipsec rede 10.0.0.0
nome FW- ipv4 0.0.0.255
BRANCH https
perfil de proteção de rede 209.165.201.4
ip inspecionar túnel ipsec VPN-SEC 0.0.0.3
nome FW-
BRANCH icmp ! nenhum resumo
automático
ip inspecionar
nome FW- !
BRANCH imap ip route 0.0.0.0
ip inspecionar 0.0.0.0 FastEthernet0
nome FW- /0
BRANCH pop3 !
ip inspecionar ip nat pool NCE-
nome FW- POOL 209.165.201.1
BRANCH 209.165.201.1
netshow prefixo de
ip inspecionar comprimento 24
nome FW- ip nat dentro da lista
BRANCH rcmd de fontes 100 pool
ip inspecionar NCE-POOL overload
nome FW- ip nat dentro da fonte
BRANCH estática 10.0.1.2
realaudio 209.165.201.1
ip inspecionar !
nome FW- lista de acesso 100
BRANCH rtsp permissão 132 host
ip inspecionar 10.0.1.2 host
nome FW- 172.16.1.2
BRANCH esmtp lista de acesso 100
ip inspecionar autorização ip
nome FW- 209.165.201.0 0.0.0.3
BRANCH sqlnet qualquer
ip inspecionar
nome FW-
BRANCH
streamworks
ip inspecionar
nome FW-
BRANCH tftp
ip inspecionar
nome FW-
BRANCH tcp
ip inspecionar
nome FW-
BRANCH udp
ip inspecionar
nome FW-
BRANCH
vdolive
nenhuma
pesquisa de
domínio ip
roteamento
multicast ip

Tabela 7. Configuração do Módulo NCE Cisco do Site de Filial

hostname NCE
tpo id 1
sctp-peer 172.16.1.2
Saída
tpo ip nat dentro da fonte 209.165.201.1 172.16.0.1 255.255.255.0

Tabela 8. Configuração do Módulo Cisco NCE do Hub Satélite

hostname NCE
tpo id 1
sctp-peer 209.165.201.1
Saída
Você pode usar o Cisco NCE para acelerar simultaneamente o rendimento e o tempo de
resposta do aplicativo remoto em um link principal e em um link de backup. Se o link
principal falhar e o roteador passar para o link de backup via satélite, o Cisco NCE
alterna e continua acelerando o tráfego no link do satélite, conforme mostrado na Figura
7. Nesse caso de uso, a agregação de conexões Cisco NCE pode ser executada em dois
locais possíveis. A empresa hospeda um agregador com dois Cisco NCE Network
Modules ou o hub satélite tem um agregador para o link de backup e a empresa tem um
segundo agregador para o link principal. A Tabela 9 lista os recursos que foram ativados
no roteador para testar o antigo caso de uso.
Nota: Quando o Cisco NCE é configurado para interceptação nas interfaces primária e
de backup, cada link deve ter um dispositivo de mesmo nível que não pode ser
compartilhado com o outro link. Portanto, quando há apenas um dispositivo de
agregação de headend, ele deve ter pelo menos dois Cisco NCE Network Modules para
suportar uma configuração primária dupla e de backup. No entanto, vários sites remotos
com interceptação de interface principal e de backup podem compartilhar os dois
módulos de agregação, até o limite de 50 sites remotos. Essa restrição será removida em
versões futuras do produto.

No cenário de teste a seguir, um link de rede serial foi configurado para acesso primário
e um link WWAN de satélite para backup. O Cisco NCE foi configurado para otimizar
o tráfego nos links primário e de backup. Inicialmente, o tráfego foi direcionado pelo
link de acesso principal. Quando o link principal foi interrompido, o tráfego mudou para
o link de backup. Depois de algum tempo, o link principal tornou-se ativo novamente e
o tráfego foi desativado do link de backup. Em todos os casos, o Cisco NCE continuou
a otimizar o tráfego no link que estava ativo. Neste cenário de teste, o tráfego é
direcionado para a Internet a partir do site central da empresa. A VPN de Transporte
Criptografado em Grupo é usada para a conexão de link principal e para o túnel GRE
IPsec para o link de backup.
A configuração mostrada na Tabela 11 mostra um túnel GRE IPsec usado para tráfego
corporativo e da Internet e mostra a configuração completa de um roteador típico de site
remoto. A Tabela 10 fornece explicações sobre a atribuição de endereços IP para este
caso de teste. A Tabela 12 fornece a configuração do Cisco NCE no local remoto e as
Tabelas 13 e 14 fornecem a configuração do Cisco NCE no site central da empresa.

Figura 7. Cenário de Implementação do Teste de Comutação Primária para Backup

Tabela 9. Recursos Ativados no Teste de Comutação Primário para Backup

Categoria Recurso ou Detalhe

Imagem do Release 2.0.0
software Cisco
NCE

Imagem do Liberação 12.4 (20) T

software Cisco IOS

WAN Primária Serial

WAN de backup Satélite conectado à interface Ethernet

Acesso à internet Do site central

Roteamento EIGRP

Endereçamento Multicast de IP

Dados privados Agrupar VPN de Transporte Criptografado

com criptografia 3DES no link principal;
IPsec GRE com criptografia 3DES no link de
backup

Proteção perimetral Firewall Clássico (CBAC)

Teste de alternância de primário para backup

Descrição Alternância de link principal para backup

com otimização contínua do tráfego TCP

Configuração de • O roteador da filial utilizou a interface serial

teste para acesso primário e a interface Ethernet
conectada ao modem via satélite para backup.
• O roteador da filial foi configurado com os
recursos listados na Tabela 9 .
• O roteador da filial tinha um módulo Cisco
NCE.
• O roteador do site central tinha dois módulos
Cisco NCE.
• Havia duas associações SCTP entre o
roteador da filial e o site central de cada
interface.
• Cada associação SCTP foi realizada em um
túnel GRE em interfaces Ethernet e celular.

Procedimento • O gerador de tráfego IXIA envia tráfego

 HTTP do site central através do roteador do
site de filial.
• Os comandos show do Cisco NCE são
usados para verificar se o tráfego está
otimizado no link principal.
• Enquanto o tráfego está sendo transmitido, o
link principal é retirado para simular uma
falha no link.
• Imediatamente após o link ser retirado, o
tráfego deve começar a falhar.
• Após um curto período, os fluxos HTTP são
restabelecidos no link de backup.
• Os comandos show do Cisco NCE são
usados para verificar se o tráfego está
otimizado no link de backup.

Critérios de O link principal mostra a otimização, o

aprovação ou tráfego continua a fluir após a alternância e o
reprovação link de backup mostra a otimização.

Resultado Passar

Cisco IOS Software e configuração do Cisco NCE

Tabela 10. Endereçamento Utilizado no Cenário de Alternância Principal para Backup

Dispositivo Endereço / sub-rede

Interface LAN 10.0.0.1/24

Interface WAN Primária 209.165.201.1/30

Destino do túnel 209.165.201.5/30

Interface de WAN de backup 209.165.201.9/30

Interface de backplane do roteador 10.0.1.2/24

Interface Cisco NCE 10.0.1.2/24

Cisco NCE par 1 172.16.1.2/16

Cisco NCE pares 2 172.16.2.2/16

Tabela 11. Configuração do Roteador da Filial

versão 12.4 interface Tunnel0 interface
! endereço IP Transport-Opt-
209.165.201.5 Service-Engine0 / 0
hostname Branch
255.255.255.252 endereço ip
!
ip pim sparse- 10.0.1.1
nenhuma pesquisa de 255.255.255.252
dense-mode
domínio ip
fonte de túnel endereço IP do
roteamento multicast módulo de serviço
FastEthernet0 / 0
ip 10.0.1.2
destino do túnel
! 255.255.255.252
209.165.201.10
política isakmp crypto service-module ip
modo de túnel
1 default-gateway
ipsec ipv4
incremento 3des 10.0.1.1
perfil de proteção
hash md5 !
de túnel ipsec
pré-compartilhamento VPN-SEC roteador eigrp 100
de autenticação ! rede 10.0.0.0
criptografia chave 0.0.0.255
interface Serial0 /
isakmp endereço 0/0 rede 209.165.201.0
VPN-KEY 0.0.0.0 0.0.0.3
interface de backup
0.0.0.0 nenhum resumo
FastEthernet0 / 0
! automático
atraso de backup
conjunto de 10 0 !
transformação de roteador BGP 1
mapa de
criptografia ipsec
criptografia VPN- sem sincronização
XFORM esp-3des
MAP bgp log-neighbor-
esp-md5-hmac
endereço ip changes
!
209.165.201.1 rede 209.165.201.4
perfil de criptografia 255.255.255.252 máscara
ipsec VPN-SEC
transport-opt 1 255.255.255.252
conjunto de interface rede 209.165.201.8
transformações Transport-Opt- máscara
XFORM Service-Engine0 / 255.255.255.252
! 0 vizinho
grupo crypto gdoi ! 209.165.201.10
GET-GROUP interface remoto-como
número de FastEthernet0 / 0 65016
identificação endereço IP distribua-lista 20
1357924680 209.165.201.9 em
endereço do servidor 255.255.255.252 nenhum resumo
ipv4 209.165.201.2 transport-opt 2 automático
mapa de criptografia interface !
VPN-MAP endereço Transport-Opt- lista de acesso 20
local FastEthernet0 / 0 Service-Engine0 / autorização
! 0 209.165.201.8
mapa de criptografia ! 0.0.0.3
VPN-MAP 1 gdoi interface !
set group GET- FastEthernet0 / 1 Roteiro Ip 0.0.0.0
GROUP endereço ip 0.0.0.0
! 10.0.0.1 209.165.201.2
255.255.255.0 Roteiro Ip 0.0.0.0
! 0.0.0.0
209.165.201.10

Tabela 12. Configuração do Módulo NCE Cisco do Site de Filial

hostname NCE
tpo id 1
sctp-peer 172.16.1.2
Saída
tpo id 2
sctp-peer 172.16.2.2
Saída

Tabela 13. Configuração do Cisco NCE do Cisco Central-Site

nome do host NCE1

tpo id 1
sctp-peer 10.0.1.2
Saída

Tabela 14. Configuração do Módulo NCE Cisco do Cisco Central

nome do host NCE2

tpo id 1
sctp-peer 10.0.1.2
Saída

Conclusão

• Testes repetidos mostram que o throughput de dados e o tempo de resposta de

aplicativos remotos em um link de satélite melhoram de 4 a 20 vezes quando o módulo
de serviço Cisco NCE e o Cisco Integrated Services Router são combinados em uma
única solução.
• O Cisco NCE funciona de maneira transparente com os recursos e serviços do Cisco
IOS Software.
• Nos casos em que o link de satélite é usado para backup, a solução Cisco Accelerated
Internet over Satellite pode ser configurada para fornecer aceleração de tráfego para o
link de backup de satélite e o link de WAN principal.
https://www.iaria.org/conferences2007/filesICDT07/doerpelkus_presentation.pdf
https://www.sciencedirect.com/browse/journals-and-books?contentType=HB

https://cdn.zephyrcms.com/a05ddde5-ce3b-4dcb-9882-e1dda73f3865/-
/inline/yes/video-conferencing-essentials-itn-executive-summary-final-01052010.pdf
https://uplogix.com/documents/collateral/uplogix_solutionbrief_satellite_4pg.pdf
https://www.cisco.com/c/dam/en/us/solutions/collateral/borderless-networks/ip-
videoconferencing-solution/net_design_guidance09186a00800d67f6.pdf
https://www.satellite-calculations.com/Satellite/footprintplotterV1.php
https://www.advantechwireless.com/wp-content/uploads/2015/09/VSAT-Divisional-
Brochure-15244.pdf
http://www.lyngsat-maps.com/interactive/Intelsat-901-SE-zone.html
https://www.satellite-calculations.com/Satellite/footprintplotterV1.php
https://www.satbeams.com/footprints?position=61

Luena, Angola latitude longitude

Decimal latitude and longitude coordinates for Luena (Angola): -11.78333, 19.91667

Cazombo Latitude :
-11,8922
Cazombo Longitude :
22,9029
Nome: cazombo, moxico, angola
Tipo: Locality
País: Angola
Estado: Moxico
Distrito: Alto Zambeze
Localidade: Cazombo
Sub-localidade: NA
Mais Próxima Endereço: Cazombo