Hola gente, ¿como van?
Como lo hemos conversado en otros artículos, VxLAN es básicamente una tecnología de encapsulación de MAC sobre IP/UDP, lo que permite crear fabrics basados en L3 y ECMP. En algunos escenarios he podido ver un poco de confusión cuando STP (Spanning-tree) entra en la ecuación.
| Contenido |
|---|
| Antecedentes |
| Caso 1: Conexión externa en L3 |
| Caso 2: Conexión a redes clásicas en L2 |
| Conclusión |
Antecedentes
Si escuchas una charla genérica sobre este tipo de topologías Spine-Leaf con VxLAN, casi siempre te dirán «ahora que tengas VxLAN podrás eliminar STP de tu red» jeje cómo apuntando a que STP no es una solución funcional, ahora, ¿es real que vas a eliminar STP del todo?, Mi respuesta es depende, Examinemos dos casos generales donde aplica o no STP.
Caso 1: Conexión externa en L3
Tengo un fabric Spine and Leaf con VXLAN para brindar acceso a Servicios de virtualización y con mi Border Leaf conectado directamente a un enrutador como punto de salida. Este caso de uso para el cual se usa este tipo de tecnología que simplifica la escalabilidad del DC y la integración de servicios, visto comúnmente en redes de DC para ser Cloud. En este caso no hay topologías adheridas con ethernet clásico al fabric, por lo cual STP no entra en la ecuación.
Caso 2: Conexión a redes clásicas en L2
Tengo un fabric Spine and Leaf con VxLAN y redes Ethernet clásicas adheridas a mi fabric. Este es menos común, sin embargo, en la práctica me he topado con estos escenarios, y acá es donde entran ciertas inquietudes en este tipo de integraciones. Acá debemos tener muchas precauciones en como interconectamos redes Ethernet clásicas a nuestro fabric, es decir, tratar de tener 1 solo punto de interconexión entre el fabric y la red clásica para el mismo set de VLANs, habilitar mecanismos de control en el fabric que permitan detección de loops por las redes adheridas a este, esto no es propiamente STP, ya que no usa BPDUs, si no paquetes propietarios de la solución del fabric, un ejemplo es MCP en ACI.
Por ejemplo, en la topología a continuación ese L2 MLAG representa a nivel lógico un único punto de interconexión entre el fabric de VxLAN y la red ethernet basada en STP, por lo cual allí se puede delimitar de manera segura la propagación de BPDUs.
Ahora mi approach en el caso de tener que conectar nuevos servicios al fabric, es tratar de conectarlos vía L3, si no es posible por qué se requiere L2 entre segmentos entre varios puntos, entonces podrías hacer la conexión tipo MLAG con el fabric (ver Post evolucion del fabric de DC) y apagar STP de cara al uplink, ya que no será de valor propagar BPDUs en el fabric, este puede ser el caso de conectar chasis de blade al fabric chando estos incluyen switches.
Conclusión
Es posible que a pesar de que parte de tu red cambie para integrar nuevas tecnologías basadas en VxLAN, aún tengas que convivir con STP para integrar otras porciones de la red existententes, así que toma de ejemplo los modelos anteriores, valida tu escenario y selecciona debidamente el mejor metodo de interconexión.
Espero que esta información haya ayudado a despejar dudas sobre estas topologías y cuando STP es parte o debe ser parte de la ecuación. Igual hay tantos casos particulares como imaginación tenemos al proponer soluciones, pero recuerda, la mejor alternativa es la que simplifique de mejor forma el problema.
Te agradezco por leernos, no olvides dejarnos tu feedback y subscribirte a nuestro newsletter para estar al tanto de todo lo nuevo.
Un abrazo!