Imagen de Caballero Bocanegra Iván
Dudas en las preguntas
de Caballero Bocanegra Iván - viernes, 28 de mayo de 2021, 13:01
 

Respecto a la pregunta de 2-03 BGP - 3. Los routers frontera de un sistema autónomo que emplean BGP con sistemas autónomos vecinos añaden su ASN al AS_PATH de los prefijos que anuncian solo cuando hacen dichos anuncios a router de otro AS. ¿Cómo se evitan bucles si en los anuncios internos entre los routers BGP del mismo AS no se añade al ASN al AS_PATH?

Yo diría que :

Los routers frontera de un ASN se añaden al AS_PATH en anuncios a otro AS, pero ANTES consultan el AS_PATH y si ellos ya se encuentran en el AS_Path no se vuelven a añadir para no ocasionar el bucle.

No estamos seguros si se refiere a esto la pregunta, o pregunta por iBGP. 

 
Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - viernes, 28 de mayo de 2021, 13:47
 

"¿Cómo se evitan bucles si en los anuncios internos entre los routers BGP del mismo AS no se añade al ASN al AS_PATH?"

La cuestión aquí es que si no se añade el ASN en un anuncio a un peer BGP de tu mismo AS (iBGP) cómo se evita ahí un bucle, es decir, que se vuelva a anunciar a otro peer del mismo BGP. Lo que comentas aplica a cuando se hace el anuncia hacia otro AS, y no es lo que se pregunta, la cuestión es cómo se evita bucle interno.

O sea, pon por ejemplo que tienes 3 routers frontera en tu AS, el router 1 aprende una ruta del exterior que se la anuncia al router 2, el cual aprende que para ir a ese destino se va por router 1 y le anuncia ese camino a router 3; ahora router 3 ve que se llega a ese destino con el mismo AS_PATH pero por router 2 y se lo anuncia a router 1. Ahora router 1 puede ir al destino por su enlace con el peer externo o puede ir por ejemplo por router 3, en ambos casos con exactamente el mismo AS_PATH.

Esto se evita no haciendo anuncios por una sesión iBGP de una ruta aprendida por una sesión iBGP. Así pues el router 2 no anunciaría la ruta a router 3 pues la aprendió por una sesión iBGP con router 1.

 
Mostrar mensaje anterior | Responder
Imagen de Caballero Bocanegra Iván
Re: Dudas en las preguntas
de Caballero Bocanegra Iván - viernes, 28 de mayo de 2021, 13:56
 

Entendido!

 
Mostrar mensaje anterior | Responder
Imagen de Lumbreras Carlos
Re: Dudas en las preguntas
de Lumbreras Carlos - viernes, 28 de mayo de 2021, 16:26
 

Aprovecho el hilo para añadir un par de preguntas.

En la pregunta: Un fabricante vende una tecnología para una L2VPN que según dice es “una EVPN con el plano de datos VXLAN”. Explique en un poco más detalle cómo puede funcionar esa L2VPN.

Entiendo que va referida a que en ambos casos se realiza un aprendizaje en el plano de datos pero con la diferencia de como se trasnportan los datos por el núlcleo de la red. ¿Es correcto?¿Habría que añadir algo más?

Y sobre la pregunta Explique ventajas e inconvenientes de la sustitución en un ISP de equipos por su alternativa NFV. entiendo que no hay nada especial por el tema de que sea un ISP sino que son las ventajas generales de usar NFV.

 
Mostrar mensaje anterior | Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - viernes, 28 de mayo de 2021, 18:16
 

Respecto a la primera pregunta, échale un vistazo a esto y me cuentas:

https://www.juniper.net/documentation/en_US/day-one-books/topics/topic-map/evpn-primer.html

Respecto a ISP y NFV, la diferencia puede estar en que en un ISP pueden encontrar elementos que no encuentres en otros entornos. Por ejemplo un ISP puede tener una red 5G pero va a ser difícil que la tenga alguien que no lo sea.

 
Mostrar mensaje anterior | Responder
Imagen de Caballero Bocanegra Iván
Re: Dudas en las preguntas
de Caballero Bocanegra Iván - viernes, 28 de mayo de 2021, 20:16
 

Leyendo el artículo, entiendo que:

Transporte de Layer2 Ethernet entre VTEPs de VXLAN sobre UDP entre PEs para el plano de datos,  mientras que la parte de EVPN gestiona las vlans (y MACs ?) por MP-BGP para el plano de control

 
Mostrar mensaje anterior | Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - sábado, 29 de mayo de 2021, 10:20
 

Normalmente en las EVPN tienes plano de control, o sea, el principal problema de lo que decías al principio es que no se hace el aprendizaje en el plano de datos sino en el plano de control. Para eso necesitan un protocolo que distribuya la localización de cada dirección MAC. Hasta ahora creo que estándar para eso está solo MP-BGP, aunque hay soluciones propietarias también según creo.

Puedes echarle un vistazo a esta RFC (al menos la intro):

A Network Virtualization Overlay Solution Using Ethernet VPN (EVPN)

https://datatracker.ietf.org/doc/html/rfc8365

A estas alturas del curso la idea es que ya podáis al menos leer en diagonal ese tipo de documentos (igual que el link anterior) y que si bien no sepáis qué es todo sí podáis haceros una idea general.

 
Mostrar mensaje anterior | Responder
Imagen de Lumbreras Carlos
Re: Dudas en las preguntas
de Lumbreras Carlos - sábado, 29 de mayo de 2021, 11:08
 

En las diapositivas aparece que en VPLS se aprende las direcciones MAC en al plano de datos, ¿no corresponde a que en L2VPN se aprende en el plano de datos?

¿El caso que comentas no corresponde a L3VPN en donde se aprenden las IPs por MP-BGP en general?

 
Mostrar mensaje anterior | Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - sábado, 29 de mayo de 2021, 11:46
 

EVPN es una mejora respecto a VPLS. Ambas son VPNs que te dan una unión el capa 2 y por eso lo de L2VPN. Echale un vistazo a la RFC que he puesto o alguna sobre EVPN y verás que VPLS, por el aprendizaje en el plano de datos, tiene problemas como que no puedes tener multihoming de los clientes pues solo puede aprender una dirección por un sitio, así que solo soporta un modo activo-pasivo. Entonces, para resolver esos problemas y dar mayor disponibilidad y poder aprender por varios sitios puedes añadir un plano de control para hacer el aprendizaje de las direcciones MAC. Entonces es cuando hablamos de EVPN. El protocolo del plano de control puede ser el que te inventes pero el que se está empleando es MP-BGP con nuevas extensiones para que pueda anunciar direcciones MAC o parejas (IP,MAC).

Las otras VPNs que describí que también empleaban MP-BGP hacían la interconexión en capa 3, o sea, encaminan paquetes IP. Las EVPN son lo equivalente (por usar MP-BGP) pero para unión en capa 2, mientras que VPLS es algo a medio camino pues no tiene plano de control sino que igual que en la Etherenet tradicional se hace el aprendizaje en el plano de datos (fíjate que la Ethernet no tiene un plano de control para el aprendizaje).

 

 
Mostrar mensaje anterior | Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - sábado, 29 de mayo de 2021, 11:56
 

http://www.tlm.unavarra.es/videos/daniel/docencia/rng/rng14_15/?method=showVideo&videoId=c582ceff

 

 
Mostrar mensaje anterior | Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - sábado, 29 de mayo de 2021, 12:02
 

Para más info:

https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKSPG-3965.pdf

Buscad esa sesión BRKSPG-3965 en ciscolive.com que está el vídeo (la cuenta a crearse es gratuita). Si alguien se la ve y tiene alguna duda que me comente (que me diga el minuto pues esta en concreto no recuerdo si la he visto)

 
Mostrar mensaje anterior | Responder
Imagen de Caballero Bocanegra Iván
Re: Dudas en las preguntas
de Caballero Bocanegra Iván - sábado, 29 de mayo de 2021, 13:04
 

- Por lo que lo de VXLAN es marketing y simplemente la pregunta se refiere a una EVPN ?

- Me surge la pregunta de cuál es la diferencia entre un despliegue así de VXLAN vs L2VPN

 
Mostrar mensaje anterior | Responder
Imagen de Caballero Bocanegra Iván
Re: Dudas en las preguntas
de Caballero Bocanegra Iván - sábado, 29 de mayo de 2021, 13:42
 

sobre la segunda entiendo que: VXLAN es una tecnología / protocolo para unir dominios capa2, y L2VPN / VPLS es una topología

 
Mostrar mensaje anterior | Responder
Imagen de Morató Osés Daniel
Re: Dudas en las preguntas
de Morató Osés Daniel - sábado, 29 de mayo de 2021, 14:05
 

Recuerda que el plano de datos es cómo transportas los paquetes de los usuarios, en este caso de VPNs tiene que ser de forma que puedas distinguir las diferentes overlays para poder aislar a los usuarios en sus respectivas VPNs. El plano de control es el protocolo para aprender cómo llegar a los destinos de los diferentes usuarios. 

VXLAN es lo que he explicado en clase de meter las tramas Ethernet en paquetes UDP con una cabecera VXLAN, los cuales van entre las IPs de los extremos. Esto es el plano de datos. En VXLAN básico no hay un protocolo del plano de control y se aprende en el plano de datos. Te da VPNs que transportan capa 2, así que te da una L2VPN.

VPLS también te da una L2VPN pero el transporte de las tramas Ethernet lo hace sobre MPLS con las dobles etiquetas. Aquí distingues al cliente (la overlay) mediante una de las etiquetas MPLS mientras que cuando el plano de datos es VXLAN lo distingues por el VNI que viene en la cabecera VXLAN. En el caso VPLS el transporte entre los extremos son los túneles MPLS, mientras que en el caso VXLAN el transporte entre los extremos son los paquetes IP que llevan dentro el paquete VXLAN.

Al final los dos son los mismo, un transporte de tramas Ethernet independizando VPNs.

El plano de control en ambos es aprendizaje en el plano de datos. Si a cualquiera de ellos le añades un protocolo para el plano de control (para aprender dónde se encuentras las direcciones MAC) es cuando hablan de una EVPN. El plano de control estandarizado es MP-BGP aunque puede haberlos propietarios. Con ese plano de control puedes tener un plano de datos con VXLAN (el caso de la pregunta) o podrías tenerlo con MPLS (o con NVGRE u otros).

En el caso de la pregunta te están diciendo que el plano de datos es VXLAN y con EVPN te están diciendo que tienes protocolo para el plano de control (y no el aprendizaje con el multicast en el de datos), que seguramente sea MP-BGP.

 

 

 
Mostrar mensaje anterior | Responder