Ask Me Anything- La era de la programabilidad: cómo funcionan SDN, SD-WAN y Viptela

Cisco Moderador · ‎10-14-2019

-Este tipo de evento era formalmente conocido como Pregunte al Experto-

Aclare todas sus dudas acerca de los protocolos y tecnologías que componen la era de la programabilidad, desde su origen, componentes y funcionamiento hasta su implementación. La sesión se enfoca en Software-defined networking (SDN), Software-defined-WAN (SD-WAN) y Viptela.

Haga sus preguntas del 15 al 18 de Octubre del 2019.

Detalles de los especialistas
Gustavo Salazar es un docente de Doctorado en Ciencias Informáticas en la Universidad Nacional de La Plata y un docente de grado y de potsgrado en varias universidades de Ecuador como ESPE, UCE, EPN, UDLA y UPS. También es Instructor Senior de la Academia de Cisco. Ha sido nombrado Cisco Champion por 4 años consecutivos. Gustavo ha participado como conferencista en distintos eventos de IT, incluyendo eventos para Cisco Global Instructor Development y la Comunidad de Soporte de Cisco. Gustavo cuenta con diversas certificaciones como: CCNA Security, Cisco IOS Security Specialist, Microsoft Securiity Specialist, CCDA, CCDP, CCNP R&S e IPv6 Forum Gold Engineer entre otras.

Julio Moisa es un ingeniero en Ciencias de Computación con más de 15 años de experiencia en el área de IT. Actualmente Director General de la empresa Your Next Hop y Co Fundador de Grupo Infotech. Anteriormente ha trabajado como Ingeniero Senior de Redes para Telus International brindando apoyo en América, Europa y Filipinas. A lo largo de su carrera Julio también ha sido un instructor del programa Cisco Networking Academy en El Salvador. Con más de una década y media en el área de IT, Julio se especializa en las áreas de Redes Empresariales, Seguridad y Wireless. Cuenta con diversas certificaciones, CCNA R&S, CCNA Security, CCDA, CCIP, CCDP y con 3 CCIE, uno en R&S, otro en SP y uno en Security #52536.

Julio es un contribuidor activo de la comunidad desde el 2011, fue nombrado Cisco Designated VIP en el 2018 y 2019.

Visite nuestra categoría de Routing & Switching para más información del tema.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar uno a las respuestas a sus preguntas.

jhoel_lucero · ‎10-15-2019

Hola tengo un equipo Viptela en la sede remota y un viptela en la sede central.

Entre ambos viptelas se genera un túnel por la MPLS y comparten rutas por OMP.

En la sede central el Viptela está conectado a la LAN a un switch y están compartiendo rutas mediante OSPF.

Las rutas conectadas de la sede remota los aprendo en el switch de mi sede central, mediante el P2P entre el Viptela y el switch de sede central.

El problema que tengo es el siguiente cuando apago la interfaz lan del viptela en la sede remota el cual es una troncal y tienen todas las redes de mi sede remota, en mi switch de sede central por OSPF ya deberian desaparecer, pero observo que así apague estas redes en la sede remotas, estas redes se sigue enviando por el OMP desde la sede remota a la central y desde la sede central hasta el switch, entiendo que si apago als redes conectadas en la remota ya no deberia aprenderlas en mi switch de sede central.

redes sede remota:

118.3.28.0/24

118.3.64.0/24

118.3.65.0/24

118.3.69.0/24

118.69.50.0/24

118.75.152.0/24

118.94.225.0/24

sede remota >> le hago ping pese a que puse en down la interfaz física.

1 ge0/1.2 ipv4 118.3.64.240/24 Down Down NA vlan service 1496 80:b7:09:1d:6e:51 - - 1412 - 6515692 3626256
1 ge0/1.5 ipv4 118.94.225.240/24 Down Down NA vlan service 1496 80:b7:09:1d:6e:51 - - 1412 - 3569 87
1 ge0/1.20 ipv4 118.3.69.240/24 Down Down NA vlan service 1496 80:b7:09:1d:6e:51 - - 1412 - 0 86

ping 118.3.64.240 vpn 1
Ping in VPN 1
PING 118.3.64.240 (118.3.64.240) 56(84) bytes of data.
64 bytes from 118.3.64.240: icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from 118.3.64.240: icmp_seq=2 ttl=64 time=0.072 ms

viptela sede central: veo las rutas pese a que apagué las interfaces locales de la sede remota

# show ip routes omp

VPN PREFIX PROTOCOL SUB TYPE IF NAME ADDR VPN TLOC IP COLOR ENCAP STATUS
---------------------------------------------------------------------------------------------------------------------------------------------
1 118.3.28.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
1 118.3.64.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
1 118.3.65.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
1 118.3.69.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
1 118.69.50.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
1 118.75.152.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
1 118.94.225.0/24 omp - - - - 10.10.10.5 mpls ipsec F,S
10 119.0.0.10/32 omp - - - - 10.10.10.5 mpls ipsec F,S

switch sede central>> todas las sigo aprendiendo por Viptela, la IP de viptela en mi sede central es 119.0.0.161

#show ip route

O E2 118.3.28.0/24
[110/16777214] via 119.0.0.161, 00:19:50, GigabitEthernet2/13

O E2 118.3.64.0/24
[110/16777214] via 119.0.0.161, 00:19:50, GigabitEthernet2/13

Julio E. Moisa · ‎10-18-2019

Buenos días

Si, las ruta deben desaparecer, a menos que exista alguna configuracion adicional, las rutas nunca son removidas ni por un tiempo alto desde que se quita o apaga el equipo?

saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

dmontero@vinet.co.cr · ‎10-15-2019

Es muy importante poder ver demo y explicación especificamente de Seguridad en la parte de SD-WAN, como aplicar las políticas, etc.

Julio E. Moisa · ‎10-15-2019

Hola,

Con mucho gusto, vamos a comenzar a planear otro evento mucho mas practico, ya conociendo los terminos que se utilizan en Viptela.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hilda Arteaga · ‎10-16-2019

Estimados @Julio E. Moisa y @Gustavo Salazar

Muchas gracias por compartir su conocimeinto, por favor ayúdenos a clarificar estas dudas de la sesión:

¿Hay una latencia mínima que se debe considerar en SD-WAN?
¿En qué modelos de equipos se puede implementar SD-WAN (ASR9K, CRS)?
En un escenario de 1 central con 2 proveedores de servicios y 15 sucursales con dos proveedores de servicios ¿qué elementos serian necesarios para mi solución?
¿Todo el licenciamiento de Viptela se hace ahora vía los paquetes DNA o existe alguna otra opción de compra a la carta?
¿Qué recursos necesita en RAM y procesador un Vsmart, Vmanage y VBond?
¿Si tengo un Router ISRs, actuales puedo agredar licencias de Viptela?
¿El ISP que está involucrado, debe saber que Sd-WAN está involucrado en algún punto?

RicardoAlmaguerPonce · ‎10-17-2019

Me gustaria ver una comparativa de una red al principio y al final de una solucion de Viptela.

Antes:

Una red central(con una MPLS e internet) y al menos unas 5 sucursales conectadas por mpls e internet(con DMPVN), junto con un diagrama, y equipos.

Despues

Como quedaria los vedge en la sucursa central y sus sucursales, y donde estarian en el diagrama, el Vbond, Vsmart, Vmanage, y los Vedge suponiendo que el cliente tuviera el equipamiento de un datacenter para intalar en su infraestructura el Vbond, Vsmart y Vmanage,.....

------------------------------

Hilda Arteaga · ‎10-21-2019

hola @RicardoAlmaguerPonce

Gracias por la solicitud y feedback, vamos a trabajar en generar una sesión o contenido que muestre lo que comentas.

Nos organizamos para crearle

RicardoAlmaguerPonce · ‎10-21-2019

Muchas Gracias!

Mas que todo es porque en la documentacion veo topologias ya terminadas de SD-WAN, pero no como estaban anteriormente,

Quedamos al pendiente!

Saludos!