(O tempo urge)
Já falamos um pouco do Cisco SD-Access neste post do ano passado, e agora vamos ver com mais detalhes o funcionamento do Control Plane e Data Plane.
Control Plane
Na Fabric SDA – Software Defined Access, temos a figura do CP – Control Plane. Para o funcionamento da Fabric é necessário pelo menos 1 Control Plane, sendo recomendado 2 para redundância.
O Control Plane é um função que reside em um/dois switches da Fabric, e normalmente é configurada no Border Node ou em equipamentos dedicados para esta função.
Estes elementos passam então a ser um banco de dados de endpoints conectados à Fabric, e são responsável por registrar, manter e informar a localização de todos os dispositivos conectados à rede.
Para este controle a Fabric utiliza o LISP – Locator/ID Separation Protocol, que permite separarmos a identificação de um host de sua localização.
A identificação de um host, o EID – Endpoint Identifier, é seu IP/MAC Address. Já a localização (RLOC – Routing Locator) é o IP do Fabric Edge onde o host está conectado.
É criada uma instancia LISP para cada VN – Virtual Networks, que basicamente são VRFs que nos permitem a separação das tabelas de roteamento.
Vamos considerar a topologia abaixo, com dois FE – Fabric Edges, e dois endpoints (um em cada FE) que estão na mesma rede.
-
O host H1 é conectado ao FE1, que registra este endpoint no CP. O registro inclui IP e MAC address do endpoint (EID – Endpoint Identifier) e também a localização (IP do FE onde ele está conectado, RLOC – Routing Locator).
-
O mesmo acontece com H2, que é registrado no CP pelo FE2.
-
Quando H1 quer falar com H2, FE1 pergunta para o CP onde está o H2. O CP por sua vez responde que H2 está “atrás” do FE2.
-
Com esta informação o FE1 encapsula (VXLAN) o tráfego de H1 e envia os pacotes para o FE2.
-
Quando o tráfego chega ao FE2, ele é desencapsulado (cabeçalho VXLAN) e então enviado para H2.
Como podemos notar, o funcionamento é diferente de uma rede tradicional, onde bastaria o switch verificar a tabela MAC e enviar o pacote para a interface de uplink.
Data Plane
Como citamos acima, os pacotes são encapsulados em VXLAN – Virtual Extensible LAN, para o transporte na Fabric.
O VXLAN nos permite criar um overlay de camada 2, que passa a existir sobre o underlay que pode ser de camada 2 ou 3. Podemos ter várias “redes overlay”, com cada uma recebendo um VNI – VXLAN Network Identifier.
Assim, o tráfego que um Fabric Edge recebe de um endpoint diretamente conectado, destinado a um host em outro FE, é encapsulado, e depois da consulta ao Control Plane, é roteador através do underlay.
Para o roteamento deste tráfego no underlay pode ser utilizado OSPF ou ISIS, sendo que no caso do deploy automatico (via DNA Center) ISIS é o protocolo escolhido.
Mais detalhes sobre Control Plane, Data Plane e outras informações neste ebook e no CVD.
Até a próxima.
2 Comments
Bom dia.
Estou com problemas num cenário MPLS VPN em que um dos CE´s não consegue pingar as redes de um outro CE´s mas os PE´s tem todas as redes instaladas corretamente pelo MBGP.
No meio entre os PE´s tenho OSPF.
A ligação BGP VPN sobe e as rotas são colocadas em cada um dos PE´s, mas não consigo de um PE ou de um CE pingar as rotas de um outro CE.
EXEMPLO:
CE – PE BGP E OSP – P OSFP – PE BGP E OSPF – CE
VRF FINANCEIRO VRF FACTURAÇÃO
Rui, dá uma olhada nesse post, talvez de uma luz sobre esse problema.
https://novo.brainwork.com.br/2017/04/18/configurando-mpls-l3vpn-ospf-ldp-vrf-bgp/