Presentación del webinar Community Live

Con la colaboración de Sergio Gómez y Bidkar Páez.
¿Qué es una fábrica de VXLAN EVPN y cómo se configura? ¿Para qué sirve un VXLAN Underlay? ¿Cuál es la función de un VXLAN Overlay? ¿Qué características tiene un Virtual Tunel Endpoint? ¡No se pierda esta presentación!

Nuestros expertos explicarán cómo funciona VXLAN EVPN con Nexus 9000-NXOS y cuál es su función. Además aprenderemos cómo VXLAN provee redes virtuales escalables de forma masiva utilizando como base una red IP. (Duración: ~1h30)

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

• Pregunta: Qué es un Overlay y qué es un Underlay? - Ernesto J. G. (min.17)
• Pregunta: Underlay puede ser BGP, o solo OSPF e ISIS? - José Vicente N. H. (min.18)
• Pregunta: VTEP solo funciona en switches multicapa ya que recibe el tráfico de capa 2 y capa 3? - Daniel E. B. M. (min.21)
• Pregunta: Toda esta configuración puede ser desplegada desde el DCNM? - Andrés F B. (min.24)
• Pregunta del Chat: El border-leaf hacia la red legacy, el MTU vuelve a ser de 1500 ? - afloresm (min.37)
• Pregunta: ¿Es correcto en una red de ACI, interconectar LAN Sw tradicionales en los Leaf para agregar VLAN de servicio? - Fernando B. (min.42)
• Pregunta: Cuál es el método que debe resolver por cuál Spine se debe dirigir la respuesta ARP, es decir si es Spine 1 o Spine 2? - David C. (min.46)
• Pregunta: Qué son los RD ? - César A. A. M. (min.59)
• Pregunta: Cuál es la ventaja de usar rd y rt auto, en vez de hacerlo manual y saber que rd/rt usa cada vrf etc.? - Fernando M. G. (min.63)
• Pregunta: Hola. Esta herramienta Cisco Modeling Lab es abierta para el uso con CCO de partners para montar prácticas y laboratorios? Podrían compartir el enlace para acceder? - Ernesto J. G. (min.63)
• Pregunta: Cuál sería la configuración de los puertos entre Leaf/spine? Gracias - John S. (min.67)
• Pregunta: Cuál es la diferencia entre usar vxlan y usar EVPN? - Luigi D. F. D. (min.68)
• Pregunta: Cómo lo balancearía hacia internet? - Luigi D. F. D. (min.71)
• Pregunta: En qué casos usaría VXLAN o EVPN? Porfa tu apoyo con esta duda. - Luigi D. F. D. (min.74)
• Pregunta: Cómo sería la configuración en Vtep para dos leaf en una comunicación hacia un endpoint con VPC ? - Andrés F B. (min.78)
• Pregunta: Y el EVPN cuál sería su ventaja, es diferente al vxlan? - Luigi D. F. D. (min.81)
• Pregunta: Cuando tengo 2 leaf en vpc hacia servidores la VTEP IP address, se comparten entre los 2 equipos, o cada leaf tiene su propia VTEP IP address? - afloresm (min.82)
• Pregunta: Cuál es la buena práctica para utilizar "suppress-arp"? - Gabriel S. (min.94)
• Pregunta del Chat: Flood and learning requiere IP Multicast, EVPN también requiere IP Multicast para el tráfico BUM ? - Ricardo J. (min.93)

Pregunta: Qué es un Overlay y qué es un Underlay? - Ernesto J. G. (min.17)

Respuesta (Jorge G.): Hola Javier, el underlay es el medio por donde se anuncian los identificadores de cada VTEP como una loopback única /32. Para que se conozcan se debe de correr algún protocolo de ruteo como ISIS, BGP, OSPF. El overlay es la vlan o interfaz por donde llega el tráfico de los clientes que va a ser encapsulado y mandado por el underlay.

Pregunta: Underlay puede ser BGP, o solo OSPF e ISIS? - José Vicente N. H. (min.18)

Respuesta (Jorge G.): Hola Vicente, sí puede ser iBGP, eBGP, OSPF e ISIS.

Pregunta: VTEP solo funciona en switches multicapa ya que recibe el tráfico de capa 2 y capa 3? - Daniel E. B. M. (min.21)

Respuesta (Jorge G.): Hola Daniel, es correcto ya que en los equipos Nexus se requiere de interfaces capa 3 como uplinks o los links que van hacia los spines. De mismo modo se requiere de interfaces capa 3 para el funcionamiento correcto de VXLAN y garantizar una mayor escalabilidad.

Pregunta: Toda esta configuración puede ser desplegada desde el DCNM? - Andrés F B. (min.24)

Respuesta (Jorge G.): Hola Andrés, sí es posible hacer el push de la configuración para VXLAN desde DCNM al igual que realizar el monitoreo de los equipos desde DCNM o NFDC.

Pregunta del Chat: El border-leaf hacia la red legacy, el MTU vuelve a ser de 1500 ? - afloresm (min.37)

Respuesta (Sergio G.): El border leaf hacia la red legacy/externa puede usar cualquier MTU de 1500-9000, pero del border leaf hacia el SPINE el MTU debe ser de 9216
Los N9k soportan 9216 de MTU

SWJ04B-LEAF-104(config-if)# mtu ?
<1500-9216> Enter MTU

Pregunta: ¿Es correcto en una red de ACI, interconectar LAN Sw tradicionales en los Leaf para agregar VLAN de servicio? - Fernando B. (min.42)

Respuesta (Jorge G.): Hola Fernando, en esta sesión estamos enfocados en equipos Nexus con NXOS corriendo VXLAN. Posteriormente tendremos una sesión con ACI para responder tus preguntas relacionadas a la fábrica de ACI.

Pregunta: Cuál es el método que debe resolver por cuál Spine se debe dirigir la respuesta ARP, es decir si es Spine 1 o Spine 2? - David C. (min.46)

Respuesta (Jorge G.): Hola David, para el tráfico BUM en el cual cae clasificado ARP, se pueden elegir dos métodos para mandar el tráfico, multicast e ingress replication. Agregando a mi respuesta cualquiera de los dos métodos va a elegir solo un spine para mandar el tráfico para evitar duplicidad de paquetes.

Pregunta: Qué son los RD ? - César A. A. M. (min.59)

Respuesta (Jorge G.): Hola César, RD se refiere a route distinguisher, su función principal es agregar un tag a la ruta para que sea única.

Pregunta: Cuál es la ventaja de usar rd y rt auto, en vez de hacerlo manual y saber que rd/rt usa cada vrf etc.? - Fernando M. G. (min.63)

Respuesta (Jorge G.): Al hacerlo con RD y RT auto dejamos que el NXOS haga el import en automático de los prefijos, si queremos hacer algún filtrado para no importar todas las rutas se puede hacer de manera manual e inyectar prefijos que nosotros elijamos.

Pregunta: Hola. Esta herramienta Cisco Modeling Lab es abierta para el uso con CCO de partners para montar prácticas y laboratorios? Podrían compartir el enlace para acceder? - Ernesto J. G. (min.63)

Respuesta (Jorge G.): Hola Ernesto, desconozco si la herramienta está abierta para partners y/o clientes. Puedes acercarte con tu representante de Cisco para más información.

Pregunta: Cuál sería la configuración de los puertos entre Leaf/spine? Gracias - John S. (min.67)

Respuesta (Jorge G.): Hola John, la configuración básica es una interfaz capa 3 con un protocolo de ruteo habilitado de tu elección.

Leaf. interface loopback0 ip address 10.10.10.5/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface Ethernet1/1 no switchport mtu 9216 medium p2p ip unnumbered loopback0 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown

SPINE. interface loopback0 ip address 10.10.10.101/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface Ethernet1/5 no switchport mtu 9216 medium p2p ip unnumbered loopback0 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown

Pregunta: Cuál es la diferencia entre usar vxlan y usar EVPN? - Luigi D. F. D. (min.68)

Respuesta (Jorge G.): Hola Luigi, VXLAN es una solución compuesta de varios elementos de ruteo y switching, VXLAN ocupa L2EVPN para compartir rutas que aprenden diferentes VTEPS de la fábrica.

Pregunta: Cómo lo balancearía hacia internet? - Luigi D. F. D. (min.71)

Respuesta (Jorge G.): Hola Luigi, existen varias implementaciones y diseños para conectar la fábrica a una red externa o a internet, sin embargo siempre se ocupa conectar a un VTEP el router que conecte a tu ISP que da acceso a Internet. Este VTEP se encarga de encapsular el tráfico que llegue externo a la fábrica y de desencapsular el tráfico de la fábrica hacia el sitio externo.

Pregunta: En qué casos usaría VXLAN o EVPN? Porfa tu apoyo con esta duda. - Luigi D. F. D. (min.74)

Respuesta (Jorge G.): Hola Luigi, VXLAN permite una gran escalabilidad para tu datacenter, permitiendo ocupar hasta 16millones de VNI en vez de las 4096 vlans tradicionales permitidas, te permite extender tu dominio de capa 2 entre diferentes lugares físicos y permite una redundancia para evitar posibles problemas si falla un link o un equipo y tener links redundantes para aumentar el bandwidth de tu datacenter. Por estos motivos y más muchos clientes están optando por esta solución para sus centros de datos.

Pregunta: Cómo sería la configuración en Vtep para dos leaf en una comunicación hacia un endpoint con VPC ? - Andrés F B. (min.78)

Respuesta (Jorge G.): Hola Andrés, muy buena pregunta. La configuración es casi la misma, con la única diferencia de que la interface loopback que vamos a ocupar como source de nuestra interfaz NVE va a tener 2 IP, la primaria que va a ser única en cada Nexus en VPC y la secundaria que va a ser la misma en ambos equipos. La IP secundaria que es la repetida en ambos equipos es la que van a ocupar ambos equipos en VPC para anunciarse a la fábrica de VXLAN y lograr el propósito de VPC que es que los demás equipos lo vean como uno.

Pregunta: Y el EVPN cuál sería su ventaja, es diferente al vxlan? - Luigi D. F. D. (min.81)

Respuesta (Jorge G.): Hola Luigi, EVPN solución diferente a VXLAN. EVPN ocupa BGP para funcionar, en VXLAN no dependemos de un solo protocolo ya que como solución se compone de diferentes elementos y podemos elegir el protocolo a utilizar dependiendo a las necesidades de tu red.

Pregunta: Cuando tengo 2 leaf en vpc hacia servidores la VTEP IP address, se comparten entre los 2 equipos, o cada leaf tiene su propia VTEP IP address? - afloresm (min.82)

Respuesta (Jorge G.): Hola Afloresm, en VPC vamos a agregar una configuración adicional que es configurar una IP secundaria en la Loopback que va a ser la misma IP en ambos equipos. Esta IP es la que va a anunciar a otros VTEPS para lograr que se vea como uno solo.

Pregunta: Cuál es la buena práctica para utilizar "suppress-arp"? - Gabriel S. (min.94)

Respuesta (Jorge G.): Esta pregunta fue respondida en vivo al final de la sesión.

Pregunta del Chat: Flood and learning requiere IP Multicast, EVPN también requiere IP Multicast para el tráfico BUM ? - Ricardo J. (min.93)

Respuesta (Jorge G.): Esta pregunta fue respondida en vivo al final de la sesión.

Nuestros expertos

Sergio Gómez es egresado del Instituto Politécnico Nacional (IPN) de México, en Ingeniería en Comunicaciones y Electrónica. Actualmente es Technical leader en el equipo de Data Center Routing and Switching (DCRS) dentro del Centro de Asistencia Técnica (TAC) global de Cisco. Cuenta con siete años de experiencia brindando soporte en Routing & Switching y resolución de problemas para plataformas NXOS y ACI. Además, Sergio cuenta con certificación CCIE en DataCenter #67930.

Bidkar Páez es egresado de la Universidad Nacional Autónoma de México (UNAM) en Ingeniería en Computación. Se desempeña como Escalation engineer en el equipo de Data Center Routing and Switching (DCRS) dentro del TAC global de Cisco. Él cuenta con cuatro años de experiencia brindando soporte en Routing & Switching y en la resolución de problemas para plataformas NXOS. Así mismo, Bidkar funge como embajador de innovación del equipo de DCRS y fue elegido como MVP en el mismo rubro.