{"id":1588,"date":"2024-11-22T18:45:36","date_gmt":"2024-11-22T21:45:36","guid":{"rendered":"https:\/\/www.nerdadas.com\/blog\/?p=1588"},"modified":"2024-11-22T18:51:55","modified_gmt":"2024-11-22T21:51:55","slug":"l2-sobre-l3-vxlan-extende-tu-lanv","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/l2-sobre-l3-vxlan-extende-tu-lanv\/","title":{"rendered":"L2 sobre L3???? VXLAN. Extend\u00e9 tu LAN(V)!"},"content":{"rendered":"\n

Seguro alguna vez quisieron extender sus VLANs a otra sucursal de la misma empresa. O Simplemente, quisieron tener el mismo rango de ips en diferentes sucursales remotas con el mismo dhcp y logrando que entre ellas se vean como si fueran vecinas de verdad.<\/p>\n\n\n\n

Si si, ya s\u00e9, no fum\u00e9 nada raro, hay miles de maneras de solucionar esto en la vida real para estos ejemplos, pero son los m\u00e1s sencillos para explicar. Existe otra realidad m\u00e1s avanzada, una donde los proveedores con los datacenters m\u00e1s grandes del mundo llenos de virtuales y virtualizadores se quedan cortos con 4096 VLANs. Para estos casos y otros m\u00e1s existe VXLAN<\/strong>.<\/p>\n\n\n\n

Qu\u00e9 es VXLAN?.<\/h2>\n\n\n\n

VXLAN<\/strong> (Virtual Extensible LAN) es un protocolo que extiende redes de capa 2 sobre una infraestructura de capa 3. Es ideal para entornos de virtualizaci\u00f3n, ya que permite superar las limitaciones de VLAN tradicionales, proporcionando mayor escalabilidad y flexibilidad. Usa encapsulamiento de MAC en UDP y resuelve tres problemas principales:<\/p>\n\n\n\n

    \n
  1. VNI de 16 Milliones (dominios de difusi\u00f3n) versus los 4K que ofrecen las VLAN tradicionales.<\/li>\n\n\n\n
  2. Permite extender la capa 2 a cualquier lugar de una red IP.<\/li>\n\n\n\n
  3. Desborde optimizado.<\/li>\n<\/ol>\n\n\n\n

    Seg\u00fan cisco.com:<\/p>\n\n\n\n

    \"\"<\/a><\/figure>\n\n\n\n

    Conceptos b\u00e1sicos de VXLAN<\/strong><\/h2>\n\n\n\n
      \n
    1. Identificador de Segmento VXLAN (VNI):<\/strong> Cada segmento de VXLAN se identifica con un n\u00famero de 24 bits llamado VXLAN Network Identifier (VNI). Esto permite hasta 16 millones de segmentos \u00fanicos.<\/li>\n\n\n\n
    2. Encapsulaci\u00f3n:<\/strong> Los paquetes de capa 2 se encapsulan en UDP, lo que permite el transporte a trav\u00e9s de redes de capa 3.<\/li>\n\n\n\n
    3. Nodos VTEP (VXLAN Tunnel Endpoints):<\/strong> Son los puntos de entrada y salida del t\u00fanel VXLAN. Toman tramas de capa 2, las encapsulan y las env\u00edan a otro VTEP.<\/li>\n\n\n\n
    4. Multicast o Unicast:<\/strong> Para distribuir tr\u00e1fico de broadcast, multicast y unknown unicast (BUM), VXLAN puede usar multicast o una implementaci\u00f3n basada en un controlador.<\/li>\n<\/ol>\n\n\n\n

      Resumiendo: Sobre una conexi\u00f3n de capa 3 se establece una conexi\u00f3n VXLAN(VNI, una suerte de adaptdores virtuales) y estos dejan pasar por ah\u00ed frames de capa 2 encapsulados en UDP.<\/p>\n\n\n\n

      Suena complejo pero no lo es tanto. Ahi vamos al laboratorio.<\/p>\n\n\n\n

      Laboratorio: Extender una LAN a trav\u00e9s de dos routers.<\/h2>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n

      C\u00f3mo ver\u00e1n en el laborario, de los dos lados est\u00e1n la misma red (En este caso cada equipo tiene una ip fija). El objetivo del lab es que esos equipos se vean entre si como si estuvieran conectados en el mismo switch.<\/p>\n\n\n\n

      Para este lab voy a seguir el ejemplo de: https:\/\/help.mikrotik.com\/docs\/spaces\/ROS\/pages\/100007937\/VXLAN<\/p>\n\n\n\n

      ### Router Rosario\n##Configuro la ip que conectara con la sucursal buenos aires\n\/ip address\nadd address=10.0.0.1\/30 interface=ether1 network=10.0.0.0\n###Config VXLAN\n\/interface vxlan\nadd mac-address=DE:6C:FC:27:DB:A3 name=vxlan1 port=8472 vni=10 vrf=main vteps-ip-version=ipv4\n##Configuro la direcci\u00f3n del otro vtep\n\/interface vxlan vteps\nadd interface=vxlan1 remote-ip=10.0.0.2\n\n##Router Buenos Aires\n\/ip address\nadd address=10.0.0.2\/30 interface=ether1 network=10.0.0.0\n##VXLAN\n\/interface vxlan\nadd mac-address=82:C5:7B:E6:35:D6 name=vxlan1 port=8472 vni=10 vrf=main vteps-ip-version=ipv4\n##El otro Vtep\n\/interface vxlan vteps\nadd interface=vxlan1 remote-ip=10.0.0.1<\/code><\/pre>\n\n\n\n
      Listo, con estos simples pasos ya tenemos configurados nuestro Dominio VXLAN. Ahora debemos puentear las redes a nuestros VNI para que se vean.<\/p>\n\n\n\n
      En ambos routers haremos.<\/p>\n\n\n\n
      \/interface bridge port\nadd bridge=bridge1 interface=vxlan1\nadd bridge=bridge1 interface=ether2<\/code><\/pre>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n
      Y ahora probamos funcionalidad:<\/p>\n\n\n\n
      \"\"<\/a><\/figure>\n\n\n\n
      El ejemplo es muy sencillo en MKT y abre la cabeza para muchos otros casos.<\/p>\n\n\n\n
      VXLAN No es seguro, no en este ejemplo, pero podemos montarlo sobre una VPN con OpenVPN o IPSec,  o el tunel que nos plazca. Por all\u00ed pasaran VLANs, DHCP, lo que quieras. Es muy versatil y funcional, y puede darte soluciones a problemas extra\u00f1os en VPNS Site to Site.<\/p>\n\n\n\n
      Dame ejemplos de como lo usar\u00edas vos y contame que tal te va?.<\/p>\n\n\n\n
      Les dejo un gr\u00e1fico con la estructura de un paquete de VXLAN.<\/p>\n\n\n\n
      \"\"<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"
      Seguro alguna vez quisieron extender sus VLANs a otra sucursal de la misma empresa. O Simplemente, quisieron tener el mismo rango de ips en diferentes sucursales remotas con el mismo dhcp y logrando que entre ellas se vean como si fueran vecinas de verdad.<\/p>\n
      Si si, ya s\u00e9, no fum\u00e9 nada raro, hay miles de maneras de solucionar esto en la vida real para estos ejemplos, pero son los m\u00e1s sencillos para explicar. Existe otra realidad m\u00e1s avanzada, una donde los proveedores con los datacenters m\u00e1s grandes del mundo llenos de virtuales y virtualizadores se quedan cortos con 4096 VLANs. Para estos casos y  otros m\u00e1s existe VXLAN.<\/p>\n","protected":false},"author":1,"featured_media":1596,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1223,1,17,804],"tags":[1260,1346,1350,10,1348,1349,37,1230,1347,242,569,138,1310,1345],"class_list":["post-1588","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-redes","category-sin-categoria","category-tecnologia","category-ti","tag-capa-3","tag-capa2","tag-capa3","tag-jeremias-palazzesi","tag-l2","tag-l3","tag-linux","tag-mikrotik","tag-modelo-osi","tag-network","tag-redes","tag-trabajo","tag-vlan","tag-vxlan"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=1588"}],"version-history":[{"count":3,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1588\/revisions"}],"predecessor-version":[{"id":1599,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/1588\/revisions\/1599"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/1596"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=1588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=1588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=1588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}