De acuerdo

Red SDN HUAWEI Introducción a la VLAN Sobrepuesta Conceptos

Última respuesta jul. 20, 2020 18:41:16 273 1 0 0 0

Estimados todos.

Continuando con el tema de las VLAN, veremos ahora los conceptos principales de las mismas.

No olvides que SDN es un tema general, así que inicia desde aquí:  https://forum.huawei.com/enterprise/es/red-sdn-huawei-conceptos-y-valores/thread/613530-100235



27

INTRODUCCIÓN A LA VxLAN SOBREPUESTA, CONCEPTOS

 

Conceptos de VxLAN

VTEP (Virtual Tunnel End Point)

Este túnel encapsula y desencapsula los paquetes de VxLAN. Se presenta por un NVE. Puede implementarse en switches físicos o switches basados en software.

 

Veamos lo escrito representado en la imagen:

                                             

1

 

El túnel VTEP identifica a un túnel de VxLAN a través de una dirección IP local y una dirección IP remota.

 

·        Existen dos tipos de configuración para VTEP:

1.   VTEP en un TOR físico

§  Ventaja: alto desempeño, capacidad para tener una línea de respuesta.

§  Desventaja: se limita por la capacidad del procesador del fabricante.

 

2.   VTEP sobre ambiente virtual

§  Ventaja: los switches TOR no necesitan una percepción virtual, la implementación es simple.

§  Desventaja: consume los recursos del hardware, lo que impacta en el desempeño del host

 

 

NVI

Es un segmento identificador, muy similar al VLAN ID. Las VMs en diferentes segmentos de red no se pueden comunicar directamente a través de capa 2.

 

Es el acrónimo para VxLAN Network Identifier, e identifica a un segmento de una VxLAN.

§  El segmento consta de 24 bits

§  Dentro del mismo VNI las VMs se pueden comunicar directamente.

§  Las VMs con diferentes VNIs no pueden comunicarse entre sí, deben usar un Gateway de capa 3 para la comunicación.

2

 

 

Gateway de Capa 2

Permite a los propietarios acceder a VxLANs y la comunicación intra VxLAN.

Observemos con detenimiento la imagen. Posteriormente, leamos lo que ocurre en el gráfico:

 

3

 

§  Después de que un Gateway VxLAN de capa 2 recibe los paquetes del usuario, los responde en diferentes procesos con base en el tipo de dirección MAS de destino de cada paquete.

Ø Si la dirección MAC es una dirección de broadcast, unicast desconocido y multicast, el Gateway de capa 2 sigue el proceso de reenvío de paquetes BUM.

Ø Si la dirección MAC de destino es unicast, el Gateway de capa 2 sigue el proceso de reenvío de paquetes unicast.

 

 

Gateway VxLAN de Capa 3

Se usa para implementar comunicación entre subredes en la red VxLAN

4

 

La imagen parte del proceso de comunicación entre diferentes segmentos de red y la comunicación entre la red VxLAN y redes que no son VxLAN, ambas requieres direccionamiento IP para su ruteo. Por ello, el Bridge Domain (BD) necesita establecerse en un Gateway de capa 3, los VNI se mapean hacia un BD 1:1, la interfaz BDIF se configura con base en diferentes BD para permitir la comunicación de capa 3. BFID es similar al concepto de Vlanif dentro del concepto de VLANs.

 

 

1.   Después de que El sw 4 (Gateway de capa 2 pata VxLAN) recibe el paquete de la VxLAN, desencapsula el paquete y checa si la dirección MAC de destino en el paquete interno es la dirección MAC Gateway.

 

§  Si es así, entonces el SW 4 reenvía el paquete hacia el Gateway de capa 3 en el segmento de la red de destino. Entonces pasamos al paso 2.

§  Si no ocurre la condición, entonces el SW 4 busca la interfaz de salida y la información de encapsulación en el dominio de broadcast de capa 2.

 

 

 

2.   El SW 4 funciona como Gateway de capa 3 para remover el encabezado ethernet del paquete interno y analiza la ip de destino en el paquete. Busca en las entradas de la tabla ARP la IP que coincida con la del paquete y checa la

dirección MAC de destino, la interfaz de salida del túnel de la VxLAN y el VNI.

 

§  Si no se encuentra la interfaz de salida del túnel de la VxLAN, el SW 4 reenvía los paquetes en capa 3.

§  Si se encuentra el túnel, pasamos al paso 3.

 

 

3.   El SW 4 funciona como Gateway de VxLAN de capa 2 para encapsular el paquete otra vez al añadir el Gateway de dirección MAC como origen de la dirección MAC en el encabezado Ethernet.

 

 

Caché ARP de la Red

Se usa para implementar comunicación entre subredes en la red VxLAN

5

 

Con respecto a la imagen: de manera tradicional, una terminal necesita enviar una petición ARP en formato broadcast hacia otra terminal antes de que se pueda comunicar con otra terminal por primera vez. Por ejemplo, la imagen que se muestra.

>>> La VM 1 necesita enviar un mensaje de petición ARP hacia la VM 3 cuando sea necesario comunicarse con ella la primera vez. El mensaje de petición de ARP es un broadcast en la Red de capa 2. Después de recibir el mensaje de petición de ARP, VM 3 envía un mensaje unicast hacia la VM 1.

 

·        Para prevenir las tormentas de broadcast causadas por los mensajes de peticiones ARP, el caché ARP puede estar habilitado en el controlador. Después de eso, ocurre el siguiente proceso cuando VM 1 envía un mensaje de petición hacia por la dirección MAC de la VM 3.

 

1.   VM 1 envía un mensaje de petición ARP, con la dirección MAC origen MAC1, dirección IP IP1. MAC de destino FF-FF-FF, y IP de destino IP3.

 

2.   Después de que se recibe el mensaje de petición ARP, el NVE1 envía el mensaje hacia el controlador a través de un canal de OpenFlow.

 

 

3.   El controlador busca la información del usuario con base en IP3 y obtiene la dirección MAC (MAC3) de VM 3.

 

4.   El controlador encía un mensaje de respuesta ARP hacia NVE1 a través del canal OpenFlow.

 

5.   Después de recibir la respuesta del paquete ARP, el NVE1 envía el mensaje hacia VM1 a través de la interfaz de salida especificada por el controlador, el cual es la interfaz de entrada que recibe los mensajes de peticiones ARP.

 

 

 

Proceso de Reenvío de Paquetes UNICAST       

6

 

De la imagen en esta sección:

1.   Después de que SW 1recibe un paquete de la terminal A, el SW 1 determina el dominio de broadcast de capa 2 con base en la interfaz de acceso y la información de la VLAN que contiene el paquete, y checa si la dirección MAC es una dirección unicast conocida.

 

§  Si cumple el criterio SW 1 procesa el paquete.

§  Si no, SW 1 busca la interfaz de salida y la información de encapsulación en el dominio de broadcast de capa 2. Entonces pasamos al paso 2.

 

2.   El VTEP en el SW 1 ejecuta la encapsulación del túnel VxLAN con base en la interfaz de salida y la información de encapsulación y reenvía el paquete.

 

3.   Después de que VTEP en el SW 2 recibe el paquete VxLAN, checa si el puerto de destino UDP, la ip origen y destino y el VNI del paquete son válidos. El VTEP obtiene el domino de broadcast de capa 2 con base en la NVI y verifica si la dirección MAC de destino es una dirección unicast conocida.

 

§  Si la dirección MAC de destino es una dirección unicast conocida, el VTEP busca la interfaz de salida y la información de encapsulación en el dominio de broadcast de capa 2. Entonces pasamos al paso 4.

§  Si la dirección MAC de destino no es una dirección unicast conocida, el VTEP checa si la dirección MAC de destino es una dirección MAC local

Ø Si lo es, el VTEP envía el paquete hacia el SW 2.

Ø Si no lo es, el VTEP reenvía el paquete de acuerdo con el proceso de reenvío BUM.

 

4.   El SW 2 agrega una etiqueta de VLAN en el paquete con base en la interfaz de salida y la información de encapsulación y reenvía el paquete hacia la terminal B.

 

 

Proceso de Reenvío de Paquetes BUM

7

 

De la imagen en esta sección:

BUM (Broadcast Unknown Unicast and Multicast)

1.   Después de que el SW 1 recibe el paquete de la terminal A, el SW determina el dominio de broadcast de capa 2 del paquete con base en al interfaz de acceso y la información e la VLAN contenida en el paquete, checa si la dirección MAC de destino es una dirección BUM

 

§  Si lo es, el SW 1 manda el paquete en formato broadcast. Pasamos entonces al paso 2.

§  Si la dirección MAC de destino no es dirección BUM, el SW 1 reenviad el paquete de acuerdo con el proceso de reenvío de paquetes Unicast Conocidos.

 

2.   El VTEP en el SW 1 obtiene la lista de replicas de ingreso de la VNI con case en el dominio de broadcast de capa 2 en la lista, y ejecuta la encapsulación del túnel VxLAN agregando el encabezado de la VxLAN y el encabezado de la IP externa. El SW 1 entonces reenvía el paquete a través de la interfaz de salida.

 

3.   Después de recibir el paquete VxLAN, el VTEP en el SW 2 o SW 3 checa el número de puerto UDP de destino, el origen y destino de la dirección IP y la VNI del paquete para determinar su validés. El VTEP obtiene el dominio de broadcast de capa 2 con base en el VNI y desencapsula el túnel VxLAN para obtener el paquete interno de capa 2. Entonces, el VTEP determina si la dirección MAC de destino es una dirección BUM.

 

§  Si lo es, el VTEP envía en modo broadcast el paquete en el dominio de broadcast de capa 2.

§  Si no lo es, el VTEP checa si la dirección MAC de destino es una dirección LOCAL

Ø Si lo es, el VTEP envía el paquete hacia el SW 2 o SW 3.

Ø Si no lo es, el VTEP busca la interfaz de salida y la información de encapsulación en el dominio de broadcast de capa 2. Entonces vamos al paso 4.

 

4.   El SW 2 o SW 3 agregan una etiqueta VLAN al paquete con base en la interfaz de salida y la información de encapsulación, y entonces reenvían l paquete hacia la terminal B o a la terminal C.

 

 

VxLAN: Sobreposición Centralizada y Distribuida de la Red

8

De la imagen en esta sección:

·        Modo Centralizado:

§  En las redes VxLAN, la función del Gateway de capa 3 es centralizada en uno o más grupos de switches.

§  Los switches hoja quienes están conectados al firewall, balanceadores de carga y varios servidores solo sirven como Gateway de capa 2.

 

 

·        Modo Distribuido

§  En el modo sobrepuesto distribuido de la red VxLAN, todos los switches físicos que fungen como hojas están equipados con la función de Gateway de capa 3, funciones dorsales como nodo de reenvío de tráfico y no funciona como VTEP.

 

·        Las desventajas de la sobreposición de la red centralizada es que el tráfico puede pasar a través de caminos subóptimos como todas las rutas internas deben pasar a través de la red dorsal o backbone. El modo distribuido puede solventar este problema como hoja, sirviendo también como Gateway de capa 3.

 

·        Para las soluciones V3R3 AC DCN, ambos modos, distribuido y centralizado basado en hardware son soportados. Bajo el supuesto de que el diseño físico es el mismo para ambos Gateways implementados, como sea, la configuración sobrepuesta puede ser diferente.



Aquí finalizamos la publicación. No olvides comentar, coparitr, dejar tud dudas y sugerencias. Deje tu reconocimiento de útil dando clic en ♥


    Este enlace te lleva a la publicacion anterior: https://forum.huawei.com/enterprise/es/red-sdn-huawei-introducción-a-la-vlan-sobrepuesta-principios-básicos/thread/637427-100235

Modelos de Reenvío VxLAN:  https://forum.huawei.com/enterprise/es/red-sdn-huawei-introducción-a-la-vlan-sobrepuesta-modelos-de-reenvío/thread/638977-100235


#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

luisjre
Publicado 2020-7-20 18:41:16
Excelnte!
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.