Seguro alguna vez quisieron extender sus VLANs a otra sucursal de la misma empresa. O Simplemente, quisieron tener el mismo rango de ips en diferentes sucursales remotas con el mismo dhcp y logrando que entre ellas se vean como si fueran vecinas de verdad.

Si si, ya sé, no fumé nada raro, hay miles de maneras de solucionar esto en la vida real para estos ejemplos, pero son los más sencillos para explicar. Existe otra realidad más avanzada, una donde los proveedores con los datacenters más grandes del mundo llenos de virtuales y virtualizadores se quedan cortos con 4096 VLANs. Para estos casos y otros más existe VXLAN.

Qué es VXLAN?.

VXLAN (Virtual Extensible LAN) es un protocolo que extiende redes de capa 2 sobre una infraestructura de capa 3. Es ideal para entornos de virtualización, ya que permite superar las limitaciones de VLAN tradicionales, proporcionando mayor escalabilidad y flexibilidad. Usa encapsulamiento de MAC en UDP y resuelve tres problemas principales:

  1. VNI de 16 Milliones (dominios de difusión) versus los 4K que ofrecen las VLAN tradicionales.
  2. Permite extender la capa 2 a cualquier lugar de una red IP.
  3. Desborde optimizado.

Según cisco.com:

Conceptos básicos de VXLAN

  1. Identificador de Segmento VXLAN (VNI): Cada segmento de VXLAN se identifica con un número de 24 bits llamado VXLAN Network Identifier (VNI). Esto permite hasta 16 millones de segmentos únicos.
  2. Encapsulación: Los paquetes de capa 2 se encapsulan en UDP, lo que permite el transporte a través de redes de capa 3.
  3. Nodos VTEP (VXLAN Tunnel Endpoints): Son los puntos de entrada y salida del túnel VXLAN. Toman tramas de capa 2, las encapsulan y las envían a otro VTEP.
  4. Multicast o Unicast: Para distribuir tráfico de broadcast, multicast y unknown unicast (BUM), VXLAN puede usar multicast o una implementación basada en un controlador.

Resumiendo: Sobre una conexión de capa 3 se establece una conexión VXLAN(VNI, una suerte de adaptdores virtuales) y estos dejan pasar por ahí frames de capa 2 encapsulados en UDP.

Suena complejo pero no lo es tanto. Ahi vamos al laboratorio.

Laboratorio: Extender una LAN a través de dos routers.

Cómo verán en el laborario, de los dos lados están la misma red (En este caso cada equipo tiene una ip fija). El objetivo del lab es que esos equipos se vean entre si como si estuvieran conectados en el mismo switch.

Para este lab voy a seguir el ejemplo de: https://help.mikrotik.com/docs/spaces/ROS/pages/100007937/VXLAN

### Router Rosario
##Configuro la ip que conectara con la sucursal buenos aires
/ip address
add address=10.0.0.1/30 interface=ether1 network=10.0.0.0
###Config VXLAN
/interface vxlan
add mac-address=DE:6C:FC:27:DB:A3 name=vxlan1 port=8472 vni=10 vrf=main vteps-ip-version=ipv4
##Configuro la dirección del otro vtep
/interface vxlan vteps
add interface=vxlan1 remote-ip=10.0.0.2

##Router Buenos Aires
/ip address
add address=10.0.0.2/30 interface=ether1 network=10.0.0.0
##VXLAN
/interface vxlan
add mac-address=82:C5:7B:E6:35:D6 name=vxlan1 port=8472 vni=10 vrf=main vteps-ip-version=ipv4
##El otro Vtep
/interface vxlan vteps
add interface=vxlan1 remote-ip=10.0.0.1

Listo, con estos simples pasos ya tenemos configurados nuestro Dominio VXLAN. Ahora debemos puentear las redes a nuestros VNI para que se vean.

En ambos routers haremos.

/interface bridge port
add bridge=bridge1 interface=vxlan1
add bridge=bridge1 interface=ether2

Y ahora probamos funcionalidad:

El ejemplo es muy sencillo en MKT y abre la cabeza para muchos otros casos.

VXLAN No es seguro, no en este ejemplo, pero podemos montarlo sobre una VPN con OpenVPN o IPSec, o el tunel que nos plazca. Por allí pasaran VLANs, DHCP, lo que quieras. Es muy versatil y funcional, y puede darte soluciones a problemas extraños en VPNS Site to Site.

Dame ejemplos de como lo usarías vos y contame que tal te va?.

Les dejo un gráfico con la estructura de un paquete de VXLAN.

Por Jeremías Palazzesi

Solucionador de Problemas Senior!. No podés con algo?, probá conmigo!

Un comentario en «L2 sobre L3???? VXLAN. Extendé tu LAN(V)!»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Verificado por MonsterInsights