Doc - Creando una Red Underlay para VXLAN aplicando las Mejores Prácticas Establecidas

Cisco Moderador · ‎09-18-2024

Presentación del webinar Community Live

Creando una Red Underlay para VXLAN aplicando las Mejores Prácticas Establecidas

Con la colaboración de David Martínez y Juan Carlos Gandaria.

En esta sesión se exploraron los conceptos básicos de VXLAN y se repasaron a detalle las mejores prácticas de una red Underlay, centrándonos en el uso eficiente de OSPF/ISIS para una base de red robusta y escalable. Además, cubriendo las opciones de Ingress Replication y multicast para una gestión óptima del tráfico BUM en VXLAN. La sesión concluyó con una demostración en laboratorio -en tiempo real- donde se exhibió la configuración y operación real de una red VXLAN.

Descargue la Presentación Ver el Video

Topología y lab.

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

Creando una Red Underlay para VXLAN aplicando las Mejores Prácticas Establecidas
Pregunta: Consulta ¿ese PPT lo podemos descargar? - Luigi F. (min.14)
Pregunta: Tenía una consulta ¿por qué usar ISIS para el underlay y no mejor OSPF? - Luigi F. (min.15)
Pregunta: ¿Cuáles opciones tenemos para balanceo de carga en el underlay?, considerando que un túnel VxLAN se ve como un solo flujo y el balance por defecto es per flow - Luis B. (min.16)
Pregunta: Buenos días ¿por favor podrían enviar el link de descarga? - Felipe (min.16)
Pregunta: ¿Se puede emplear el protocolo BGP? - Felipe (min.16)
Pregunta: ¿Qué versión y modelo de equipos soportan esta característica? - Felipe (min.17)
Pregunta: ¿Hay alguna contraindicación de usar EIGRP en underlay? - Luis B. (min.19)
Pregunta: Pero en las implementaciones que se tiene y he visto, siempre se realiza con ISIS... y cuando Cisco realiza sus topologías, también usa ISIS - Luigi F. (min.20)
Pregunta: Debería haber alguna ventana del ISIS, es lo que pienso - Luigi F. (min.20)
Pregunta: Buen día, ¿existe alguna restricción con el uso de VXLAN EVPN en switches Nexus cuando se usa switching mode Cut-Through o Store-and-Forward? - Óscar S. (min.28)
Pregunta: ¿Cuál es la función de usar el IRB cuando uso gateway distribuido? Eso me confunde dentro del EVPN. - Luigi F. (min.30)
Pregunta: Mi otra duda es ¿a qué se refieren con ingress replication? - Luigi F. (min.31)
Pregunta: ¿Este tráfico es encapsulado en tráfico BGP? - Luigi F. (min.34)
Pregunta: Consulta ¿pero ese tráfico BGP sería unicast? - Luigi F. (min.35)
Pregunta: ¿Cuál es la función de usar el IRB cuando uso gateway distribuido? Eso me confunde en EVPN - Luigi F. (min.35)
Pregunta: He visto en producción EIGRP corriendo en el underlay, ¿por qué lo consideran no soportado? - Luis B. (min.41)
Pregunta: Ahí dice que el tráfico BUM es replicado como unicast a cada VTEP... pero ¿qué protocolo lo transporta, sería BGP por medio de EVPN? - Luigi F. (min.43)
Pregunta: ¿Entonces el “TAC Tip” es usar ingress replication en vez de usar multicast? - Isaac R. (min.44)
Pregunta: ¿En qué casos usaremos multicast replication? - Luigi F. (min.50)
Pregunta: En caso de usar EVPN para el Control Plane ¿también se usa el multicast replication o unicast replication ? - Luigi F. (min.52)
Pregunta: ¿Es recomendable habilitar el arp-synchronization? - Isaac R. (min.53)
Pregunta: Sobre mi consulta de load balancing, el problema es que el túnel VxLAN se vé como un solo flujo en el underlay, por lo tanto todo el tráfico se envía solo por uno de los links, aunque esté activo ECMP, ¿hay algo que se pueda hacer en la con...
Pregunta: Pero ¿de qué depende para usar multicast o unicast? - Luigi F. (min.59)
Pregunta: ¿A qué se refieren con una red pequeña? 6 leaf, 4 leaf? - Luigi F. (min.60)
Pregunta: ¿Hay algún comando para habilitar los inner headers?, porque en producción por defecto no ha funcionado, se ha enviado todo el tráfico por un solo link. ¿Tienen algún doc que hable sobre el hash de los inners header? - Luis B. (min.65)
Pregunta: ¿Es posible configurar más de un túnel VxLAN?, por ejemplo, vlan 10 + loopback 10, en un vxlan, y vlan 20 + loopback 20 en otro vlxlan - Luis B. (min.71)
Pregunta: ¡Gracias por todas sus respuestas! Sobre la consulta de balanceo, el problema podrá ser que el protocolo del underlay es eigrp?, y que no esté pudiendo leer el inner header? - Luis B. (min.79)
Pregunta: En Cisco CML se puede realizar lab de VxLAN? - Luis B. (min.85)
Pregunta: ¿Cómo le inyectas routeo dinámico externo , a tu Tenant y/o viceversa ? - Mateo T. (min.88)
Pregunta: ¿Sólo por la VRF ? - Mateo T. (min.89)
Pregunta PQ#1: ¿Qué protocolo se recomienda para usar como underlay en VXLAN? (Admite múltiples respuestas)
Pregunta PQ#2: ¿Qué tipo de conexión BGP se recomienda usar en underlay?
Pregunta PQ#3: ¿Por qué no es válido hacer ping test desde un VTEP con anycast gateway?
Pregunta PQ#4: ¿Para qué se utiliza route-reflector en los Spines?
Pregunta PQ#5: ¿Cuántos L3VNIs se necesitan en VXLAN?

Pregunta: Consulta ¿ese PPT lo podemos descargar? - Luigi F. (min.14)

Respuesta (Katherine A.): Buen día Luigi, el documento puede ser descargado desde el siguiente enlace: https://community.cisco.com/t5/documentos-data-center/doc-creando-una-red-underlay-para-vxlan-aplicando-las-mejores/ta-p/5195726?attachment-id=233756

Pregunta: Tenía una consulta ¿por qué usar ISIS para el underlay y no mejor OSPF? - Luigi F. (min.15)

Respuesta (Katherine A.): Hola Luigi, respondiendo tu pregunta; ambos ISIS y OSPF son soportados y recomendados por igual.

Pregunta: ¿Cuáles opciones tenemos para balanceo de carga en el underlay?, considerando que un túnel VxLAN se ve como un solo flujo y el balance por defecto es per flow - Luis B. (min.16)

Respuesta (Sergio G.): Es correcto, el load balancing es por flujo y usamos el ECMP del underlay para esto.

Pregunta: Buenos días ¿por favor podrían enviar el link de descarga? - Felipe (min.16)

Respuesta (Katherine A.): Hola Felipe buen día, el documento puede ser descargado usando el siguiente link https://community.cisco.com/t5/documentos-data-center/doc-creando-una-red-underlay-para-vxlan-aplicando-las-mejores/ta-p/5195726?attachment-id=233756

Pregunta: ¿Se puede emplear el protocolo BGP? - Felipe (min.16)

Respuesta (Sergio G.): Sí es posible usar BGP, pero recomendamos usar OSPF o ISIS para dejar BGP solamente en el overlay.

Pregunta: ¿Qué versión y modelo de equipos soportan esta característica? - Felipe (min.17)

Respuesta (Sergio G.): Principalmente los Nexus 9k que conocemos como TOR (top of rack) 93180 en sus diferentes familias, puedes consultar los equipos soportados en la documentación: https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nexus9000/103x/configuration/vxlan/cisco-nexus-9000-series-nx-os-vxlan-configuration-guide-release-103x/m_configuring_vxlan_bgp_evpn.html#reference_j35_15m_yfb

Pregunta: ¿Hay alguna contraindicación de usar EIGRP en underlay? - Luis B. (min.19)

Respuesta (Katherine A.): Hola Luis, EIGRP no es un protocolo soportado, sólo OSPF y ISIS, pero también puede usarse BGP.

Pregunta: Pero en las implementaciones que se tiene y he visto, siempre se realiza con ISIS... y cuando Cisco realiza sus topologías, también usa ISIS - Luigi F. (min.20)

Respuesta (Sergio G.): El objetivo de usar ISIS u OSPF es lograr IP reachability entre la loopback de los leafs. Por lo tanto se puede usar cualquiera de los 2, más bien es cuestión de preferencia o de qué protocolo se encuentra en uso en tu red.

Pregunta: Debería haber alguna ventana del ISIS, es lo que pienso - Luigi F. (min.20)

Respuesta (Sergio G.): Soportamos ambos protocolos, ISIS se usa de forma nativa en ACI, pero para fines prácticos muchos clientes usan OSPF.

Pregunta: Buen día, ¿existe alguna restricción con el uso de VXLAN EVPN en switches Nexus cuando se usa switching mode Cut-Through o Store-and-Forward? - Óscar S. (min.28)

Respuesta (Katherine A.): Hola Óscar, no hay restricciones con respecto al modo de Switching.

Pregunta: ¿Cuál es la función de usar el IRB cuando uso gateway distribuido? Eso me confunde dentro del EVPN. - Luigi F. (min.30)

Respuesta (Sergio G.): IRB (integrated routing and bridging) es una funcionalidad de VxLAN donde procesamos ya sea el routing o bridging de los paquetes de 2 formas, ya sea simétrica o asimétrica, te comparto el link donde explicamos la diferencia entre ambos modos: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/16-12/configuration_guide/vxlan/b_1612_bgp_evpn_vxlan_9300_cg/configuring_evpn_vxlan_anycast_gateway.pdf

Pregunta: Mi otra duda es ¿a qué se refieren con ingress replication? - Luigi F. (min.31)

Respuesta (Sergio G.): Con ingress replication nos referimos a que no usamos multicast para el tráfico de BUM; en lugar de eso usamos BGP para replicar los paquetes a todos los leafs.

Pregunta: ¿Este tráfico es encapsulado en tráfico BGP? - Luigi F. (min.34)

Respuesta (Sergio G.): Con Ingress replication se encapsula con el header de VxLAN y se envía hacia todos los leafs.

Pregunta: Consulta ¿pero ese tráfico BGP sería unicast? - Luigi F. (min.35)

Respuesta (Sergio G.): Es correcto.

Pregunta: ¿Cuál es la función de usar el IRB cuando uso gateway distribuido? Eso me confunde en EVPN - Luigi F. (min.35)

Respuesta (Katherine A.): Para asegurar que podamos darle una respuesta más clara y completa, abordaremos su pregunta al final de la presentación. Nota: esta pregunta fue respondida en vivo, vea el video.

Pregunta: He visto en producción EIGRP corriendo en el underlay, ¿por qué lo consideran no soportado? - Luis B. (min.41)

Respuesta (Katherine A.): EIGRP no es un protocolo testeado y soportado, al ser un protocolo propietario puede tener limitaciones en entornos de VXLAN más grandes y distribuidos.

Pregunta: Ahí dice que el tráfico BUM es replicado como unicast a cada VTEP... pero ¿qué protocolo lo transporta, sería BGP por medio de EVPN? - Luigi F. (min.43)

Respuesta (TBC): En espera.

Pregunta: ¿Entonces el “TAC Tip” es usar ingress replication en vez de usar multicast? - Isaac R. (min.44)

Respuesta (Sergio G.): Depende el tamaño de tu red, Ingress replication sólo es recomendado para redes pequeñas dado que cada paquete de BUM se va a replicar hacia todos los leafs, multicast es una optimización con la cual solo los leafs que tienen la VNI van a recibir el tráfico de BUM de esta forma se optimiza el uso de la red.

Pregunta: ¿En qué casos usaremos multicast replication? - Luigi F. (min.50)

Respuesta (Katherine A.): Multicast replicacion busca reducir el tráfico de unicast en la red al enviar un solo paquete multicast a todos los VTEPs interesados.

Pregunta: En caso de usar EVPN para el Control Plane ¿también se usa el multicast replication o unicast replication ? - Luigi F. (min.52)

Respuesta (Katherine A.): En un entorno de EVPN, se puede usar tanto multicast replication como ingress replication.

Pregunta: ¿Es recomendable habilitar el arp-synchronization? - Isaac R. (min.53)

Respuesta (Sergio G.): Correcto, es recomendado configurarlo en los leafs en VPC para tu red de VXLAN.

Pregunta: Sobre mi consulta de load balancing, el problema es que el túnel VxLAN se vé como un solo flujo en el underlay, por lo tanto todo el tráfico se envía solo por uno de los links, aunque esté activo ECMP, ¿hay algo que se pueda hacer en la configuración de los Nexus? - Luis B. (min.54)

Respuesta (Sergio G.): El tráfico se balancea entre todos los links del underlay, hacemos un hash de los inner headers de L2/L3/L4 para hacer el load balancing por flujo.

Respuesta (Katherine A.): Arp sync es un feature a nivel de VPC, recomendado como best practice para una convergencia mejorada, puedes encontrar más información en "vPC Considerations for VXLAN BGP EVPN Deployment" : https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/vxlan/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x_chapter_0100.html

Pregunta: Pero ¿de qué depende para usar multicast o unicast? - Luigi F. (min.59)

Respuesta (Sergio G.): Es cuestion de diseño elegir usar multicast o ingress replication, soportamos ambos modos lo único que debes considerar es que ingress replication va a enviar una copia de cada paquete de BUM hacia todos los leafs, y con multicast solo se envía hacia los leafs interesados.

Respuesta (Katherine A.): Multicast replication es más eficiente en redes grandes y soportadas para multicast. Ingress replication puede seguir siendo una opción válida dependiendo de otros factores, como la simplicidad de configuración, políticas de red, o requisitos específicos del entorno. La elección debería basarse en la eficiencia, la escalabilidad y la facilidad de gestión en la red.

Pregunta: ¿A qué se refieren con una red pequeña? 6 leaf, 4 leaf? - Luigi F. (min.60)

Respuesta (Sergio G.): Esto está habilitado por default, no es necesario hacer nada adicional, si el load balancing en tu red no está funcionando te recomiendo que abras un caso con nosotros para revisar tu configuración a detalle.

Pregunta: ¿Hay algún comando para habilitar los inner headers?, porque en producción por defecto no ha funcionado, se ha enviado todo el tráfico por un solo link. ¿Tienen algún doc que hable sobre el hash de los inners header? - Luis B. (min.65)

Respuesta (Sergio G.): Esto está habilitado por default, no es necesario hacer nada adicional, si el load balancing en tu red no está funcionando, te recomiendo que abras un caso con nosotros para revisar tu configuración a detalle.

Pregunta: ¿Es posible configurar más de un túnel VxLAN?, por ejemplo, vlan 10 + loopback 10, en un vxlan, y vlan 20 + loopback 20 en otro vlxlan - Luis B. (min.71)

Respuesta (Sergio G.): Sólo soportamos una interface NVE/loopback, pero cada VRF sería un túnel diferente, esto se usa para separar distintos clientes, clienteA en VRF-A, cliente B en VRF-B etc. aunque el underlay es compartido para todos los clientes no hay una interacción entre ellos ( están separados/aislados con las VRFs).

Pregunta: ¡Gracias por todas sus respuestas! Sobre la consulta de balanceo, el problema podrá ser que el protocolo del underlay es eigrp?, y que no esté pudiendo leer el inner header? - Luis B. (min.79)

Respuesta (TBC): En espera.

Pregunta: En Cisco CML se puede realizar lab de VxLAN? - Luis B. (min.85)

Respuesta (Sergio G): Sí se puede, de hecho usamos CML para el Demo

Pregunta: ¿Cómo le inyectas routeo dinámico externo , a tu Tenant y/o viceversa ? - Mateo T. (min.88)

Respuesta (Jimena Saez Sanchez): Esta respuesta fue dada en vivo al final del video.

Pregunta: ¿Sólo por la VRF ? - Mateo T. (min.89)

Respuesta (Sergio G): La forma sería redistribuir tus rutas externas en BGP dentro de la VRF ( vrf lite) de esta forma inyectamos las rutas externas (dinámicas) a VXLAN

Pregunta PQ#1: ¿Qué protocolo se recomienda para usar como underlay en VXLAN? (Admite múltiples respuestas)

Opciones de respuesta: a) OSPF b) ISIS c) EIGRP d) Static Routing // Respuesta Correcta: a) OSPF y b) ISIS

Pregunta PQ#2: ¿Qué tipo de conexión BGP se recomienda usar en underlay?

Opciones de respuesta: a) iBGP b) eBGP // Respuesta Correcta: a) iBGP

Pregunta PQ#3: ¿Por qué no es válido hacer ping test desde un VTEP con anycast gateway?

Opciones de respuesta: a) Si es permitido b) Porque todos los VTEPS comparten la misma IP y MAC c) Porque los VTEPS comparten la misma ip en la NVE // Respuesta Correcta: b) Porque todos los VTEPS comparten la misma IP y MAC

Pregunta PQ#4: ¿Para qué se utiliza route-reflector en los Spines?

Opciones de respuesta: a) Para no advertir rutas a los iBGP neighbors b) Para Advertir rutas a los eBGP neighbors c) Para Advertir rutas a los iBGP neighbors d) Para no advertir rutas a ningún neighbor // Respuesta Correcta: c) Para Advertir rutas a los iBGP neighbors

Pregunta PQ#5: ¿Cuántos L3VNIs se necesitan en VXLAN?

Opciones de respuesta: a) Uno por cada L2VNI b) Uno por VRF c) Uno por NVE // Respuesta Correcta: b) Uno por VRF

Nuestros expertos

David Martínez Aguilar es egresado del Instituto Tecnológico de Monterrey en Ingeniería en Telecomunicaciones y Sistemas Electrónicos. Se desempeña como Team Captain en el equipo de Data Center Routing and Switching (DCRS) dentro del Centro de Asistencia Técnica (TAC) global de Cisco. Él cuenta con cuatro años de experiencia brindando soporte en Routing & Switching y en la resolución de problemas para plataformas NXOS. Así mismo, David funge como embajador de cultura del equipo de DCRS y fue elegido como MVP en el mismo rubro.

Juan Carlos Gandaria es Ingeniero de Escalación en el equipo de Data Center Routing and Switching (DCRS) dentro del equipo de High Touch Technical Support (HTTS) de Cisco. Egresado del Tecnológico de Monterrey con una carrera en Ingeniería Mecatrónica, cuenta con seis años de experiencia en DCRS, donde ha jugado un papel crucial en el crecimiento técnico del equipo de DCRS . Anteriormente, trabajó en el TAC global de Cisco, brindando soporte técnico especializado. Juan es reconocido por su colaboración en la capacitación y elaboración de documentación técnica, contribuyendo significativamente al desarrollo y la eficiencia del equipo.

Próximos Eventos Eventos Anteriores

Para obtener más información, visite los contenidos de la sección de Data Center.
Si usted tiene dudas o está experimentando problemas técnicos con alguno de los productos Cisco, publique su pregunta, solicite información o utilice el motor de búsqueda de la Comunidad de Cisco en español, antes de abrir un caso con el TAC.