annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
1885
Visites
1
Compliment
0
Commentaires

Nos experts

jerduran.jpgJérôme Durand a intégré le GIP RENATER en 2002, d'abord sur des projets R&D puis comme responsable des opérations en 2006, et enfin en charge de l'équipe services en 2009. Jérôme a rejoint CISCO en 2011 comme expert sur les technologies de routage et commutation. Actuellement, il est très impliqué sur la programmation et l'automatisation des réseaux et notamment les solutions SD-WAN et SD-Access. Il est aussi auteur du RFC 7454 - BGP Operations and Security.

sebastfe.jpgSébastien Fernandez - Après des études d'Ingénieur à l'EPITA, avec une spécialisation Télécoms & Réseaux, Sébastien a commencé sa carrière en 1995 au sein de Matra Communication sur le développement des plateformes PABX Voix/Données. En 1998, il s'est réorienté vers les environnements des réseaux de Données chez CS-Télécom, Constructeur de routeurs X25/Frame Relay/IP, puis a rejoint en 1999 l'intégrateur de réseaux Arche Communication, futur Telindus et actuellement SFR Business Services. Au cours des 15 années dans cette société, il a acquis une forte expérience, à la fois Post Sales comme Pre Sales, des solutions LAN Campus, LAN Datacenter, MAN & WAN, pour des environnements Enterprise, ainsi que Services Providers. Il rejoindra ensuite en 2014 la société Brocade pour développer en France, les solutions IP de ce constructeur. Enfin, Sébastien rejoint Cisco en 2015 pour intégrer l'équipe de Spécialistes Enterprise Networking en travaillant sur les solutions innovantes LAN, SD-LAN et MAN comme les Fabric IP (EVPN et SD-Access, entre autres).


Présentation du Community Live

Il arrive un moment où les choses deviennent si complexes qu’elles doivent changer fondamentalement pour permettre d'aller de l’avant. Les architectures réseau traditionnelles sont de plus en plus souvent un frein à la mobilité, à la segmentation et à l’automatisation. Depuis quelques années, des architectures dites « fabric », apportent l’abstraction nécessaire pour permettre de découpler les services de la topologie. Dans ce webinar nous avons présenté un type de fabric basé sur les standards BGP EVPN (plan de contrôle) et VXLAN (plan de données). Nous avons ensuite détaillé ces technologies ainsi que les dernières innovations et cas d’utilisation sur les réseaux d’entreprise.

Pour apprendre davantage connectez-vous et téléchargez une copie du document en pdf.

Téléchargez la Présentation

 

Poser une nouvelle question ou regarder l'enregistrement

Pour poser une nouvelle question sur cet événement vous devrez créer un nouveau fil de discussion sur la section "Routage et Commutation" et choisir l'étiquette appropriée avant de la soumettre.

Poser une Question Regarder la Vidéo


Liste des Q&R du Community Live

Retrouvez la liste des questions posées lors du webinaire Community Live de notre événement. Toute question non répondue lors de la séance sera traitée à posteriori ici ou dans le forum de "Questions".

Liste des Questions et Réponses


Question : De part votre expérience, quel est le protocole recommandé pour la partie underlay ? - Serge B. (min.15)

Réponse (Jérôme D) : Bonjour, il n'y a pas de protocole recommandé. On va s'adapter par rapport au contexte et à l'existant. On va trouver par exemple OSPF, IS-IS, BGP, EIGRP...

Question : Vous commencez avec la gamme Catalyst 9300, la gamme 9200 n'en fait donc pas partie ? - Josian T. (min.22)

Réponse (Jérôme D) : Pas de BGP EVPN VXLAN sur les Catalyst 9200 en effet.

Question : Vous avez parlé du protocole BGP EVPN pour l'overlay. Mais celui ci n'est il pas utilisé surtout pour apprendre les routes externes ? Alors que les routes internes à un POD sont apprises en COOP protocole ? - Bennia (min.22)

Réponse (Sébastien F) : Bonjour, dans le réseau Enterprise/Campus, pour le Control Plane en Overlay, on s'appuie sur BGP/EVPN pour exposé des route L2 (@MAC) et des routes L3 (SubnetIP et VRF).

Question : Est-ce que l'interopérabilité entre différents constructeurs est vraiment full. Je veux dire que sans problème Cisco, Juniper, Arista peuvent coexister sur un même site ? - Serge B. (min.22)

Réponse (Sébastien F) : Bonjour, oui c'est le principe ... Après il faut faire attention au fait que chacun des constructeurs font aussi leurs propres developpement/Vaue feature ...

Réponse (Sébastien F) : Si l'on reste sur des fofaire coexister des équipements différents. Attention au scale par contre : chez Cisco, on va jusqu' 1024 VNI L2/L3 là ou d'autres n'auront que 256 ou 512 ...

Question : Quel est le meilleur protocole IGP à choisir pour son fabric ? - Shahram Z. (min.26)

Réponse (Thomas M) : Bonjour, le choix de l'IGP dépend des besoins, des compétences de l'équipe qui opère le réseau, du scale, etc. Ce que l'on voit assez régulièrement chez nos clients, c'est l'utilisation du protocole OSPF en Underlay.

Question : Bonjour, généralement, en Datacenter on utilise encore du vlan. On fait du mappage VNI::VLAN donc du 1 pour 1... ce qui réduit le nombre de VxLAN/VNI à 4096 en fin de compte! Dans quel cas de figure on peut exploiter les 16M de VxLAN ? Merci. - Benoît O. (min.26)

Réponse (Jérôme D) : On n'est pas obligés de faire 16M de services je vous l'accorde On peut imaginer un réseau dans lequel tous les services ne sont pas portés sur tous les VTEPs. Exemple VLAN 1-4000 sur VTEP 1 à 10 mappés en 10001-14000, mais mappés en 20001-24000 sur VTEP 11-20... Mais je vous accorde que l'augmentation du nombre de VNI n'est pas le plus gros intérêt sur le réseau d'enterprise.

Question : Pourquoi c'est l'udp pas du tcp ? - Chabane (min.26)

Réponse (Jérôme D) : Nous voulons que les VTEPs restent sur le transport des données. De la même manière qu'un routeur ou un switch ne gèrent pas la retransmission et laissent cette action aux terminaux à l'extrémité, nous souhaitons qu'une fabric fonctionne de la même manière. On reste sur le plan de transport du modèle OSI. Aux couches supérieures de gérer les pertes de paquets sur les terminaux.

Question : L2 broadcast et multicast sont aussi transportés? - Brice M. (min.27)

Réponse (Sébastien F) : Oui bien sûr et j'y reviendrai lorsque l'on abordera BGP EVPN en fonction des considérations avec les besoins ds réseaux Campus.

Question : Bonjour, BGP EVPN est uniquement pour les architectures SPINE LEAF? - Armel B. (min.27)

Réponse (Sébastien F) : Non pas du tout et c'est ce que vient de dire Jérôme

Question : Du coup quelle place peut prendre la gamme 9200 dans "une fabric campus" ? - Josian T. (min.28)

Réponse (Thomas M) : Il est possible d'arrêter la Fabric Campus au niveau du Core/Distribution et de positionner des Catalyst 9200 en niveau 2. Vous aurez l'occasion de voir des schémas correspondants à cette architecture dans la suite de la présentation.

Question : À part l'introduction minimale dans le contenu CCNA (200-301), dans quelle certification Cisco est-ce qu'on apprend le VXLAN? - Bruno (min.28)

Réponse (Thomas M) : Je n'ai malheureusement pas l'information concernant les certifications, par contre il est possible de bien comprendre le fonctionnement du protocole VxLAN dans cette documentation Catalyst: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/17-12/configuration_guide/vxlan/b_1712_bgp_evpn_vxlan_9300_cg/bgp_evpn_vxlan_overview.html 

Question : Bonjour, quel mode de replication de flooding est utilisé sur ces Catalyst, Muliticats ou Ingress-Replication ? - Souleymane B. (min.30)

Réponse (Sébastien F) : On va traiter ce point dans la partie "Considerations for Enterprise Networks".

Question : Sur Catalyst 9300, peut-on utiliser un dataplane MPLS avec EVPN ? - Clément P. (min.30)

Réponse (Sébastien F) : Non, cela n'est pas supporté.

Question : Bonjour, tout d'abord je vous remercie pour cette présentation, si vous permettez j'ai une question concernant le design le plus optimal du protocole BGP , même AS pour les spines et différents AS pour les leafs (chaque leaf a un AS différent ) - autrement eBGP entre les spines et leafs ? merci - Invité (min.31)

Réponse (Thomas M) : Bonjour, l'avantage d'être en eBGP avec des AS différents est de pouvoir reposer sur un seul et même protocole.

Réponse (Thomas M) : Nous voyons plus souvent l'utilisation d'iBGP, donc même AS sur l'ensemble de la Fabric reponsant sur un IGP.

Question : Le border et le border-gateway ne peuvent pas être le même équipement ? - Serge B. (min.32)

Réponse (Thomas M) : Théoriquement c'est possible, mais il est important de prendre en compte le scale du réseau et aussi les aspects de sécurité.

Question : Peut-on monter cette fabric pour le DC en NEXUS N9K ? - Carrel Y. (min.32)

Réponse (Thomas M) : Oui, mais nous ne parlerons pas de la gamme Nexus dans ce webinar.

Question : Peut-on placer route réflecteur sur spine ? - Shahram Z. (min.33)

Réponse (Thomas M) : Tout à fait !

Question : 1024 VNI L2/L3 sur la gamme C9000 mais du côté des N9k ? - Benoît O. (min.33)

Réponse (Sébastien F) : Avec Jérôme, on est sur la partie Catalyst ... ... Mais je crois que sur les Nexus, on est à 512 VNIs L2/L3

Question : Quid de la gestion du trafic BUM au sein de la Fabric ? - Benoît O. (min.33)

Réponse (Sébastien F) : On traitera ce point dans la partie "Considerations for Enterprise Networks"

Question : Auriez-vous s'il vous plaît un document CVD ? merci - Invité. (min.34)

Réponse (Thomas M) : Voici la documentation de référence pour BGP EVPN sur Catalyst 9k

Question : Bonjour, est-ce qu'on peut dire que la Fabric ACI est amenée à remplacer la Fabric VXLAN? - Nordine N. (min.35)

Réponse (Thomas M) : Bonjour, nous travaillons (l'équipe présente sur ce webinar) uniquement sur les solutions Enterprise Campus, donc avec les Catalyst 9k. Nous n'aborderons pas les sujets DC (Nexus 9k) aujourd'hui.

Question : Comment est géré le trafic BUM ? - Serge B. (min.36)

Réponse (Thomas M) : Ce sujet sera couvert lors de la présentation.

Question : Est-ce que l'arrivé de BGP EVPN sur SDA va permettre la mise en place de solution type "service graph" ? - Jean-Christophe L. (min.36)

Réponse (Jérôme D) : La capacité d'insérer des services devrait être possible pour tout type de fabric quel que soit le plan de contrôle utilisé.

Question : Avez-vous déjà utilisé du CAPWAP dans une encapsulation VXLAN ? Si oui, quel est votre retour sur le sujet ? - Enzo C. (min.37)

Réponse (Thomas M) : Bonjour, non je n'ai pas d'expérience sur le sujet. Vous verrez dans la suite de la présentation, lors de l'intégration d'une solution wireless, nous faisons passer les flux CAPWAP dans l'underlay.

Question : Et si on veut que deux PC qui sont dans des vlan différents aient leur flux qui transitent par un firewall, par exemple ? - Serge B. (min.38)

Réponse (Thomas M) : Nous ne supportons pas pour le moment le "security service insertion" sur une Fabric EVPN, mais cela viendra certainement.

Question : VXLAN encapsule le trafic avec UDP. Cela augmente-t-il les risques de dégradation du fait qu'UDP n'est pas capable de renvoyer des données égarées ? - Quentin. (min.39)

Réponse (Jérôme D) : Non, car UDP est sur la couche de transport. Le paquet initial qui transporte l'application va rester le même. Si l'application est basée sur TCP, on aura la gestion des retransmissions entre les hosts. Le réseau de transport reste sur le transport.

Question : Comment puis-je changer mon IPN actuel par cette fabric pour les pods ACI ? - Carrel Y. (min.41)

Réponse (Jérôme D) : Bonjour Carrel, cette question nécessite un peu d'étude et je te recommande de t'adresser auprès de ton équipe de compte.

Question : Bonjour. Sachant que le 9200 supporte le SDA/Vxlan est-ce un choix technique ou de développement pour le non-support du BGP/EVPN ? - Vincent G. (min.45)

Réponse (Sébastien F) : En fait, le C9200/L peuvent s'inscrire dans une Fabric SDA-LISP car l'Overlay Control Plane c'est du LISP qui est très peu consommateur en termes de ressource dans la FIB là ou BGP pousse toutes les routes !!!

Question : Est-ce que le vxlan est supporté sur les devices "rugged" ? - Daniel L. (min.48)

Réponse (Thomas M) : Bonjour, certains modèles supportent VxLAN, je vous invite à regarder l'outil Cisco Feature Navigator : https://cfnng.cisco.com/ 

Question : Bonjour, un routeur qui ne fait pas partie des route-réflecteur-client est-ce qu'il reçoit les infos des autres route-réflecteur-client ? - Carrel Y. (min.48)

Réponse (Thomas M) : Répondu en dessous.

Question : Un inconvénient, du moins sur les Nexus, c'est qu'un "show ip route" sur une leaf donne maintenant beaucoup d'entrées en /32... Une entrée par VM dans le datacenter... Est-ce qu'il y a une variation de cette commande ou une façon de limiter l'output à un sommaire selon la taille du subnet? - Bruno. (min.51)

Réponse (Jérôme D) : On va pouvoir gérer des services avec des routes type 5 et annoncer des subnets.

Question : Pour de l'ESI multihoming devons-nous "relier" les deux Leaf ? CSFoIP ? mandatory ? - Benoît O. (min.51)

Réponse (Sébastien F) : En ESI, justement, ce n'est pas nécessaire; on va s'appuyer sur le Control Plane EVPN.BGP pour cela.

Question : Qu'en est-il du route type 5 ?- Serge B. (min.55)

Réponse (Jérôme D) : C.a.d.? Pourriez-vous clarifier votre question?

Question : En // à l'ESI, peut-on mettre en place du track d'interface [leaf-spine] ? - Benoît O. (min.56)

Réponse (Sébastien F) : Je ne suis pas sûr d'avoir bien compris votre question, désolé.

Question : Dans le cadre d'une migration réseau traditionnel vers fabric SDA, faut-il dédier un équipement L2 Border, ou peut-on mutualiser avec un border leaf de la fabric ? - Wassim H. (min.60)

Réponse (Sébastien F) : Les 2 options, un Border L2 dédié ou un Border L2.23 mutualisé, sont possibles.

Question : Bonjour, un routeur qui ne fait pas partie des route-réflecteur-client, est-ce qu'il reçoit les infos des autres route-réflecteur-client ? - Dosso S. (min.61)

Réponse (Thomas M) : Réponse en dessous.

Question : Quid du Ratio/Taux d'oversubscription au sein de ce type d'architecture ? Un best practice ? - Benoît O. (min.63)

Réponse (Jérôme D) : On va rester sur les taux habituels acces/distri/cœur. Cela ne change pas de ce que nous faisons habituellement. Le scale publié sur notre documentation doit être gardé en tête.

Question : Si la même RT5 est annoncée par 2 VTEPs, le trafic vers ces VTEPs est load balancé? - Matthieu C. (min.63)

Réponse (Jérôme D) : Oui, on peut. On va suivre les règles de load balancing BGP EIBGP multipath.

Question : Dans ce cas, comment allons-nous pouvoir faire de la micro seg ? - Carrel Y. (min.63)

Réponse (Sébastien F) : Je vais en parler dans la dernière partie.

Question : Bonjour, un routeur qui ne fait pas partie des route-réflecteur-client est-ce qu'il reçoit les infos des autres route-réflecteur-client ? - Carrel Y. (min.65)

Réponse (Thomas M) : Bonjour, nous avons beaucoup de questions, nous ferons en sorte de répondre à chaque une d'entre elles. Désolé pour le temps de réponse. Je ne suis pas sûr d'avoir bien compris la question, mais normalement non, si un routeur ne fait pas partie de la liste des clients RR, il ne reçoit pas les informations des membres de la liste.

Question : Pourquoi on ne peut pas imaginer un data center à base de BGP EVPN sur Catalyst? - Abdelaziz E. (min.69)

Réponse (Jérôme D) : C'est possible, si vous avez évalué au préalable que les fonctions spécifiques au DataCenter peuvent être adressées. Je pense par exemple à des spécificités DataCenter comme le VPC ou des protocoles comme RoCE pour des solutions hyperconvergées qui peuvent nécessiter un hardware spécifique...

Question : Quelle cohabitation on peut avoir entre le VXlan et le tagging the paquet ? - Noureddine B. (min.71)

Réponse (Jérôme D) : On va pouvoir transporter un security group au sein de l'en-tête VXLAN, pour permettre de les transporter entre 2 VTEPs.

Question : Est-ce que le VXLAN evpn s'applique bien dans les réseaux OT basés sur le modèle de purdue? - Daniel L. (min.71)

Réponse (Jérôme D) : BGP EVPN VXLAN peut trouver sa place dans le modèle purdue. La segmentation offerte permet facilement d'intégrer du cloisonnement entre les zones et forcer des points de passage avec insertion de services comme des firewalls. Le sujet mériterait en soit un webinar complet.

Question : Vous avez expliqué que l'on mappe un vlan à un VNI. Les VNI permettent-ils tout de même de dépasser la limite imposée par le nombre de vlan max ? - Quentin (min.78)

Réponse (Jérôme D) : Le nombre de VNI supportés (L2 et L3) est documenté dans le BGP EVPN VXLAN Scalability Guide sur le BGP EVPN VXLAN Configuration Guide. D'un point de vue pratique, cette limite n'est pas liée au nombre de VLANs.

Question : Quelle est donc l'utilité de l'UDP ? - Joseph P. (min.79)

Réponse (Jérôme D) : A ne pas définir un nouveau protocole IP. On s'appuie sur UDP déjà défini. UDP offre l'avantage d'être largement supporté sur les firewalls, par exemple pour pouvoir laisser passer ces paquets.

Question : La fonctionnalité MACSEC est supportée par les switchs Cisco qu'on soit en fabric SDA evpn et lisp du moment qu'on est en advantage? C'est bien ça ? - Wassim H. (min.80)

Réponse (Thomas M) : MACSEC 128 --> Essential, MACSEC 256 --> Advantage : https://www.cisco.com/c/m/en_us/products/software/dna-subscription-switching/en-sw-sub-matrix-switching.html 

Question : Si l'ingress replication n'est pas pertinent, quel est son intérêt, même caché (lol) pour faire ce choix au regard du Multicast ? - Benoît O. (min.82)

Réponse (Thomas M) : Simplicité et facilité de configuration (et ne pas aimer Multicast). A part ça, je ne vois pas.

Question : Quelles sont les différences entre Fabric SDA LISP & EVPN au delà du la méthode respective pull & push au niveau du controle plane que vous avez mentionné ? - Wassim H. (min.85)

Réponse (Thomas M) : Il existe de moins en moins de différence entre les deux Fabrics en dehors des protocoles utilisés (ce qui reste une grosse différence). Aujourd'hui, une Fabric SDA LISP se configure principalement depuis le Catalyst Center, alors que la Fabric EVPN se configure en DIY (Catalyst Center Template Hub, Ansible, Terraform, CLI). Cependant nous aurons très bientôt accès à des workflows depuis le Catalyst Center, l'EFT a déjà démarré. Sébastien en parle en ce moment même.

Question : Est-ce que la Fabric ACI a vocation à remplacer la Fabric VxLAN? Pourquoi continuer à mettre en avant VxLAN si l'ACI est ammener à le remplacer? - Nordine N. (min.86)

Réponse (Jérôme D) : Les 2 solutions ont leur intérêt. Aucune ne remplace l'autre. ACI est une solution complète et prescriptive. BGP EVPN VXLAN est un type de fabric.

Question : Est-ce que DNA aura un outil de migration LISP vers BGP EVPN d'une fabric SDA existante ? - Jean-Christophe L. (min.86)

Réponse (Jérôme D) : Bonne question, encouragerons-nous la migration? Après tout, LISP est plus optimisé...

Question : Comment la QOS est elle implémentée avec le VXLAN? - Miguel L. (min.87)

Réponse (Jérôme D) : Le champ DSCP de chaque inner IP packet est copié dans l'outer IP header. Il est ainsi possible de mettre en place des règles de QoS sur les paquets après encapsulation.

Question : Quelle est la necessité de faire du ingress/multicast replication alors qu'on a déjà de l'EVPN ? - Serge B. (min.87)

Réponse (Jérôme D) : Pour le transport des BUM, il faut qu'un paquet puisse joindre l'ensemble des VTEP distants dans le meme VNI. En ingress replication, un VTEP envoie une copie du paquet VXLAN à chaque autre VTEP du réseau. Pour un flux 10Mbps, s'il y a 100 VTEPs, ca veut dire 1Gbps de data envoyés depuis le VTEP source. En multicast replication le VTEP va envoyer une fois le flux (10Mbps) et laisser le coeur répliquer.

Question : Car je peux me tromper, mais j'ai cru comprendre qu'avec le fonctionnement de EVPN je ne comprends pas la pertinence de l'utilisation du Ingress/ multicats replication - Serge B. (min.89)

Réponse (Jérôme D) : Pour le transport des BUM, il faut qu'un paquet puisse joindre l'ensemble des VTEP distants dans le meme VNI. En ingress replication, un VTEP envoie une copie du paquet VXLAN à chaque autre VTEP du réseau. Pour un flux 10Mbps, s'il y a 100 VTEPs, ca veut dire 1Gbps de data envoyés depuis le VTEP source. En multicast replication le VTEP va envoyer une fois le flux (10Mbps) et laisser le coeur répliquer.

Question : Donc, dans ce cas de micro seg, peuvent-ils être prolongés jusqu'à l'ACI ? - Carrel Y. (min.90)

Réponse (Jérôme D) : Il est en effet possible d'avoir une intégration entre les Trustsec SGT qui sont le vecteur de microsegmentation sur les fabrics BGP EVPN VXLAN et ACI.

Question : Vous nous présentez un moyen différent de construire un réseau mais, quels en sont les avantages concrets ? - Quentin (min.92)

Réponse (Jérôme D) : Les raisons qui motivent à la création de fabrics ont été adressées en introduction par Sébastien. Nous pourrons en rediscuter si nécessaire.

Question : Avec MP-BGP EVPN, on annonce des MAC, des IPs. Mais, comment sont annoncées les trames Ethernet sans IP ? - Philippe B. (min.97)

Réponse (Jérôme D) : L'IP est un champ optionnel dans une route type-2. Donc en cas d'Ethernet sans IP, le leaf annoncera en BGP une route type 2 sans IP.


Pour plus d'informations, visitez les discussions de Routage et Commutation.
Si vous avez des questions ou vous rencontrez des problèmes techniques par rapport aux produits Cisco, cliquez ici pour obtenir des informations supplémentaires sans frais. Visitez la page de la Communauté Cisco.

 

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :