Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Formación Ip: Encore 2.0 Virtualization

    Cargado por

    David Villarreal
    5 vistas25 páginas

    Título original

    ENCORE+2.3+Describe+Conceptos+de+Virtualizacion+de+Red

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas25 páginas

    Formación Ip: Encore 2.0 Virtualization

    Cargado por

    David Villarreal

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 25

    FORMACIÓN IP

    CAPACITACIÓN INTEGRAL EN NETWORKING

    ENCORE 2.0 VIRTUALIZATION

    CCNP 350-401
    VIRTUALIZATION
    2.3 DESCRIBIR
    CONCEPTOS DE
    VIRTUALIZACION DE RED
    CCNP ENCORE 350 - 401

    2.3 DESCRIBIR
    CONCEPTOS DE
    VIRTUALIZACION DE RED
    ▸ 2.3.a LISP

    ▸ 2.3.b VXLAN
    CCNP ENCORE 350 - 401

    LOCATOR/ID SEPARATION PROTOCOL (LISP)


    ▸ Se utiliza para crear VPNs de tipo Overlay sobre Internet
    (Underlay).

    ▸ Es una tecnología de tunneling para separar la locación de


    la identidad.

    ▸ Usa IP en un túnel de UDP.

    ▸ Protocolo estándar RFC 6830


    CCNP ENCORE 350 - 401

    CASOS DE USO LISP


    ▸ Balanceo de cagra para tra co de ingreso.

    ▸ Address family over address family (IPv6 over IPv4).

    ▸ VPNs (similares a L3VPN)

    ▸ VM mobility

    fi
    CCNP ENCORE 350 - 401

    TÉRMINOS EN LISP
    ▸ EID

    ▸ Endpoint ID (ip address server/host)

    ▸ RLOC

    ▸ Routing Locator (IP WAN del router)


    CCNP ENCORE 350 - 401

    TÉRMINOS EN LISP
    ▸ M-DB

    ▸ Mapping Database

    ▸ Asociación entre EID y RLOC.


    CCNP ENCORE 350 - 401

    TÉRMINOS EN LISP
    ▸ MS
    Map Server
    Contiene los mapas entre EID y RLOC

    ▸ MR
    Map Resolver
    Responde los mensajes de Map-request
    CCNP ENCORE 350 - 401

    TÉRMINOS EN LISP
    ▸ iTR
    Ingress Tunnel Router
    Pregunta al Map Resolver por un mapa EID vs RLOC
    Encapsula los paquetes en LISP(UDP)

    ▸ eTR
    Egress Tunnel Router
    Desencapsula LISP y envia el tra co al destino.
    Registra los mapas EID/RLOC al Map Server.

    ▸ xTR
    Ambos roles
    fi
    CCNP ENCORE 350 - 401

    TÉRMINOS EN LISP
    ▸ PiTR
    Proxy Ingress Tunnel Router
    iTR que conecta de un LISP a un NO LISP

    ▸ PeTR
    Proxy Egress Tunnel Router
    eTR que conecta de un LISP a un NO LISP

    ▸ PxTR
    Ambos roles
    CCNP ENCORE 350 - 401

    CONFIGURACIÓN MS/MR
    con gure terminal
    router lis
    ipv4 map-serve
    ipv4 map-resolve

    Site [name
    eid-pre x x.x.x.x/
    authentication-key [password unico
    exit
    fi
    fi
    p

    CCNP ENCORE 350 - 401

    CONFIGURACIÓN LISP ROUTER


    con gure terminal
    router lis
    database-mapping x.x.x.x/x [rloc] priority [0-255] weight [0-100
    Ipv4 it
    Ipv4 et
    Ipv4 itr map-resolver [ip mr]
    Ipv4 etr map-server [ip ms] key [password unico]
    fi
    r

    ENCORE LISP
    .1 lo0
    .10 R4
    OSPF 1 1.0.0.8/30 E0/0 192.168.1.0/24
    AREA 0 4.4.4.4/32
    .9
    E0/1
    Default
    R2 E0/2 1.0.0.12/30
    1.0.0.0/30 E0/0 Routes
    .2 .13
    E0/0
    lo0
    E0/0
    .1
    .14
    .1 R5 192.168.2.0/24
    MS/MR R1 5.5.5.5/32
    .5 lo0
    E0/1
    1.0.0.16/30 .1
    E0/0 R6
    .18 192.168.3.0/24
    .6 E0/1 6.6.6.6/32
    1.0.0.4/30
    E0/0 .17 1.0.0.20/30
    CLIENTE
    R3 E0/2
    IPs PRIVADAS
    ISP .21
    INTERNET E0/0
    lo0
    IPs PUBLICAS .22 .1
    R7
    192.168.4.0/24
    7.7.7.7/32
    CCNP ENCORE 350 - 401

    CONFIGURACIÓN MS/MR (R1)


    con gure terminal Site R
    router lis eid-pre x 6.6.6.6/3
    ipv4 map-serve eid-pre x 192.168.3.0/2
    ipv4 map-resolve authentication-key R6cisco12
    exit
    Site R
    eid-pre x 4.4.4.4/3 Site R
    eid-pre x 7.7.7.7/3
    eid-pre x 192.168.1.0/2
    eid-pre x 192.168.4.0/2
    authentication-key R4cisco12 authentication-key R7cisco12
    exit exit

    Site R
    eid-pre x 5.5.5.5/3
    eid-pre x 192.168.2.0/2
    authentication-key R5cisco12
    exit
    fi
    6

    fi
    fi
    fi
    fi
    fi
    fi
    fi
    fi
    p

    CCNP ENCORE 350 - 401

    CONFIGURACIÓN LISP ROUTER (R4)


    con gure terminal
    router lis
    database-mapping 4.4.4.4/32 1.0.0.10 priority 100 weight 1
    database-mapping 192.168.1.0/24 1.0.0.10 priority 100 weight 1
    Ipv4 it
    Ipv4 et
    Ipv4 itr map-resolver 1.1.1.1
    Ipv4 etr map-server 1.1.1.1 key R4cisco123
    fi
    r

    CCNP ENCORE 350 - 401

    CONFIGURACIÓN LISP ROUTER (R5)


    con gure terminal
    router lis
    database-mapping 5.5.5.5/32 1.0.0.14 priority 100 weight 1
    database-mapping 192.168.2.0/24 1.0.0.14 priority 100 weight 1
    Ipv4 it
    Ipv4 et
    Ipv4 itr map-resolver 1.1.1.
    Ipv4 etr map-server 1.1.1.1 key R5cisco123
    fi
    r

    CCNP ENCORE 350 - 401

    CONFIGURACIÓN LISP ROUTER (R6)


    con gure terminal
    router lis
    database-mapping 6.6.6.6/32 1.0.0.18 priority 100 weight 1
    database-mapping 192.168.3.0/24 1.0.0.18 priority 100 weight 10
    Ipv4 it
    Ipv4 et
    Ipv4 itr map-resolver 1.1.1.1
    Ipv4 etr map-server 1.1.1.1 key R6cisco123
    fi
    r

    CCNP ENCORE 350 - 401

    CONFIGURACIÓN LISP ROUTER (R7)


    con gure terminal
    router lis
    database-mapping 7.7.7.7/32 1.0.0.22 priority 100 weight 1
    database-mapping 192.168.4.0/24 1.0.0.22 priority 100 weight 1
    Ipv4 it
    Ipv4 et
    Ipv4 itr map-resolver 1.1.1.
    Ipv4 etr map-server 1.1.1.1 key R7cisco123
    fi
    r

    CCNP ENCORE 350 - 401

    SHOW LISP SITE


    CCNP ENCORE 350 - 401

    VIRTUAL EXTENSIBLE LAN (VXLAN)


    ▸ Pasa tra co de capa 2 en un túnel de capa 3.

    ▸ Ethernet dentro de un túnel UDP.

    ▸ Es un protocolo estándar RFC 7348/7432.

    ▸ Expande la capacidad de VLANs

    ▸ VLAN usa 12 bits 4096 opciones

    ▸ VXLAN usa 24 bits 16,777,216 opciones


    fi
    CCNP ENCORE 350 - 401

    VIRTUAL EXTENSIBLE LAN (VXLAN)


    ▸ Permite Layer 2 Multipathing

    ▸ Incluye mejoras de escalabilidad

    ▸ Optimiza le control plane

    ▸ Soporta multi-tenancy

    ▸ Separa el tra co de cliente compartiendo una red de


    transporte underlay.
    fi
    CCNP ENCORE 350 - 401

    ARQUITECTURA SPINE-LEAF

    FABRIC
    SPINE
    CONTROLLER

    LEAF

    INTERNET VPN
    CCNP ENCORE 350 - 401

    TÉRMINOS USADOS EN VXLAN


    ▸ Underlay Network (Provee el transporte para VXLAN)

    ▸ OSPF/EIGRP/IS-IS routed fabric

    ▸ Overlay Network (usa el servicio brindado por VXLAN)

    ▸ Comunicación entre servers/host


    CCNP ENCORE 350 - 401

    TÉRMINOS USADOS EN VXLAN


    ▸ VTEP (VXLAN Tunnel Endpoint)

    ▸ Equipo que realiza la ecapsualcion y desencapsulacion


    de VXLAN.

    ▸ VNI/VNID - VXLAN Network Identi er.

    ▸ Reemplaza el VLAN ID

    ▸ VXLAN Segment

    ▸ Es el resultado de la red L2 overlay


    fi
    CCNP ENCORE 350 - 401

    TÉRMINOS USADOS EN VXLAN


    ▸ VXLAN Gateway

    ▸ Equipo que envía tra co entre VXLANs.

    ▸ Puede ser L2 o L3

    ▸ NVE - Network Virtualization Edge.

    ▸ Representación logica de VTEP

    ▸ NVE es una interface tunnel


    fi

    También podría gustarte