Presentación del webinar Community Live

EVPN 101: Introducción a Ethernet VPN en IOS XR

Con la colaboración de Eduardo Ornelas y Gabriel Zepeda.

A medida que las redes modernas evolucionan, la demanda de soluciones de red eficientes, escalables y flexibles sigue creciendo. Ethernet VPN (EVPN) ha surgido como una tecnología clave para abordar estas demandas, combinando los mejores aspectos de las VPN de Capa 2 tradicionales y las VPN de Capa 3.

Los beneficios que ofrece en cuanto a escalabilidad, flexibilidad y gestión simplificada, la convierten en la solución ideal para centros de datos, proveedores de servicios y empresas por igual.

Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias! 

¿Cómo enviar una pregunta?

Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!

Ir al foro de Discusión
 

Lista de las Q&A del webinar Community Live

Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".

Lista de Preguntas y Respuestas (Q&A)

• EVPN 101: Introducción a Ethernet VPN en IOS XR
• Pregunta: Hola, ¿qué modelos de switches se pueden usar en esa topología Spine and Leaf ? - Ciro M. (min.13)
• Pregunta: Hola, ¿en este diseño los PEs son equipos de proveedor? - Luis B. (min.25)
• Pregunta: Hola un favor ¿cómo sería el comportamiento si en lugar de CE tengo un Sw 9300 , por ejemplo en trunk hacia el PE? - Rafael Ernesto C. (min.27)
• Pregunta: ¿Y si quiero dejar los dos puertos del 9300 activos? - Rafael Ernesto C. (min.28)
• Pregunta: ¿Qué pasa si el DF está down? - Gabriel. (min.34)
• Pregunta: Hola, ¿tienen considerado una clase de Cisco Mutlicloud defense? - Gabriel U. (min.37)
• Pregunta: Buenos días, una consulta con las funcionalidades mostradas de los equipos IOS XR, se podrían considerar como una alternativa a las soluciones que se implementaban con los equipos Nexus, si la capacidad lo permite en los equipos IOS-XR - Fe...
• Pregunta: ¿Puedo tener 2 subinterfaces por el mismo túnel l2vpn evpn? - Miguel R. (min.54)
• Pregunta: ¿Esa comunicación va cifrada? - Saúl Alonso N. (min.57)
• Pregunta: ¿Qué protocolo IGP está corriendo entre las BVI? - Ciro M. (min.62)
• Pregunta: Hola que tal, tengo una pregunta ¿EVPN se realiza en una red pública o privada ? ¿o se puede realizar en ambas sin problemas ? - Rodrigo A. R. (min.67)
• Pregunta: ¿Qué pasa con los route targets de la vrf 10 y evpn ? - Juan C. (min.69)
• Pregunta: Pero en el slide estaba dibujado, por eso pregunto si es IGP entonces es el mismo AS de BGP, ¿es así? - Ciro M. (min.80)
• Pregunta: Un favor, ¿se tienen links de ejemplo de configuración de l2vpn y l3vpn en la red?- Rafael Ernesto C. (min.109)

Pregunta: Hola, ¿qué modelos de switches se pueden usar en esa topología Spine and Leaf ? - Ciro M. (min.13)

Respuesta (Eduardo R.): Gracias por tu pregunta Ciro. En redes de proveedor de servicio no manejamos la arquitectura Leaf and Spine, lo más común es usar switches de la familia Nexus. Sin embargo, tenemos el DCI (Data Center Interconnection) donde se puede usar cualquier el equipo de las familias ASR 9000, NCS 5500, NCS 540, NCS 560 y por supuesto Cisco 8000. La elección de la plataforma correcta estará en función de la escala que el Data Center necesite comunicar.

Pregunta: Hola, ¿en este diseño los PEs son equipos de proveedor? - Luis B. (min.25)

Respuesta (Gabriel G.): Hola Luis, si lo más conveniente es utilizar routers diseñados para proveedores de servicios como las familias que comentó Eduardo en la respuesta anterior.

Pregunta: Hola un favor ¿cómo sería el comportamiento si en lugar de CE tengo un Sw 9300 , por ejemplo en trunk hacia el PE? - Rafael Ernesto C. (min.27)

Respuesta (Eduardo R.): Gracias por tu pregunta Rafael. Un Catalyst 9300 puede funcionar como un CE sin ningún problema. Para tener más de un puerto activo, se usa un Port Channel para agregar lógicamente una o más interfaces físicas. Posteriormente, se define en el/los PEs que tipo de balanceo se va a utilizar en los links disponibles.

Pregunta: ¿Y si quiero dejar los dos puertos del 9300 activos? - Rafael Ernesto C. (min.28)

Respuesta (Eduardo R.): This question has been answered verbally.

Pregunta: ¿Qué pasa si el DF está down? - Gabriel. (min.34)

Respuesta (Gabriel G.): Hola Gabriel, el PE redundante tomaría esa función y sería el encargado de enviar el tráfico.

Pregunta: Hola, ¿tienen considerado una clase de Cisco Mutlicloud defense? - Gabriel U. (min.37)

Respuesta (TBC.): en espera.

Pregunta: Buenos días, una consulta con las funcionalidades mostradas de los equipos IOS XR, se podrían considerar como una alternativa a las soluciones que se implementaban con los equipos Nexus, si la capacidad lo permite en los equipos IOS-XR - Felipe H. (min.42)

Respuesta (Gabriel G.): Hola Felipe buenos días, se podrían utilizar plataformas XR en lugar de los Nexus cuando sean la salida de capa 3, si te refieres a Nexus como la parte de fast switching de capa 2 se podría utilizar la familia Cisco 8000.

Pregunta: ¿Puedo tener 2 subinterfaces por el mismo túnel l2vpn evpn? - Miguel R. (min.54)

Respuesta (Eduardo R.): Gracias por tu pregunta Miguel. Claro que se puede tener más de una subinterfaz del mismo servicio/VLAN en una instancia de EVPN.

Pregunta: ¿Esa comunicación va cifrada? - Saúl Alonso N. (min.57)

Respuesta (Gabriel G.): Hola Saúl, la comunicación no va cifrada.

Pregunta: ¿Qué protocolo IGP está corriendo entre las BVI? - Ciro M. (min.62)

Respuesta (Gabriel G.): Hola Ciro, entre las BVIs no se está corriendo un IGP dado que es están en el mismo dominio de broadcast, Para poder comunicar diferentes dominios de broadcast dentro de EVPN el protocolo de ruteo que vamos a utilizar será BGP.

Pregunta: Hola que tal, tengo una pregunta ¿EVPN se realiza en una red pública o privada ? ¿o se puede realizar en ambas sin problemas ? - Rodrigo A. R. (min.67)

Respuesta (Gabriel G.): Hola Rodrigo, EVPN se utiliza para extender la red privada de los clientes a través de un service provider el cual internamente comúnmente también utiliza direccionamiento privado y solo utiliza direccionamiento público para acceder a internet.

Pregunta: ¿Qué pasa con los route targets de la vrf 10 y evpn ? - Juan C. (min.69)

Respuesta (Eduardo R.): Gracias por tu pregunta Juan. Los Route Targets cumplen con la misma función de poder elegir y/o filtrar prefijos usando BGP. Esto nos ayuda a controlar la propagación de NRLIs entre diferentes PEs.

Pregunta: Pero en el slide estaba dibujado, por eso pregunto si es IGP entonces es el mismo AS de BGP, ¿es así? - Ciro M. (min.80)

Respuesta (Gabriel G.): Hola Ciro, utilizamos un IGP dentro de la red del service provider para poder conocer el direccionamiento de los PEs/Ps, el cual puede ser ISIS o OSPF, y poder habilitar LDP/SR para advertir etiquetas y sobre eso configuramos BGP entre los PEs para poder comunicar nuestros CEs.

Respuesta (Eduardo R.): Complementando la respuesta de Gabriel. No se necesita habilitar un IGP entre BVIs. En el slide que comentas la indicación de IGP es entre PEs. Pero puede prestarse a que se entienda a que es entre BVIs. Lo vamos a hacer más explícito. Gracias por tu comentario.

Pregunta: Un favor, ¿se tienen links de ejemplo de configuración de l2vpn y l3vpn en la red?- Rafael Ernesto C. (min.109)

Respuesta (Eduardo R.): Gracias por tu pregunta Rafael. Te comparto estos dos enlaces que contienen información para configurar L2VPN y L3VPN.

• L2VPN
• L3VPN

En estos enlaces podrás encontrar ejemplos acordes al caso de uso que necesites implementar.

Nuestros expertos

Eduardo Ornelas es ingeniero en el equipo de XR Américas. Ingeniero en Comunicaciones y Electrónica con especialidad en Electrónica, egresado del Instituto Politécnico Nacional (IPN), unidad Zacatenco. Forma parte de Cisco desde hace 3 años, con dos de experiencia tomando casos en Service Provider (SP), enfocado en todo lo relacionado a las plataformas que corren IOS; desde hardware hasta protocolos de ruteo y servicios. Certificado en DevNet Associate, y Service Provider Core Specialist Enterprise Network Core Technologies.

Gabriel Zepeda es Ingeniero en Telecomunicaciones y Sistemas Electrónicos por parte del Tecnológico de Monterrey, con un máster en Ingeniería de Software y Sistemas Informáticos por parte de la Universidad Internacional de La Rioja. Se unió a Cisco en 2020, y actualmente se desempeña como Technical Consulting Engineer dentro del equipo Service Provider Access and Cable. Cuenta con cuatro años de experiencia en el área de Proveedores de Servicio (SP) en el TAC de Cisco, enfocándose principalmente en routing y switching en tecnologías ethernet y cable para plataformas IOS, IOS XE, y IOS XR, como lo son NCS 500/5000, ASR 900, y CBR/RPD. Está certificado como CCNP Enterprise, Service Provider Core Specialist, DevNet Associate y AWS Cloud Practitioner.