Qu'est-ce que le VXLAN ?

Qu'est-ce que le VXLAN ?

VXLAN est un protocole d'encapsulation qui fournit la connectivité du centre de données à l'aide de la tunnelisation pour étirer les connexions de couche 2 sur un réseau de couche 3 sous-jacent.

Dans les centres de données, VXLAN est le protocole le plus couramment utilisé pour créer des réseaux de superposition au-dessus du réseau physique, et qui permet l'utilisation de réseaux virtuels. Le protocole VXLAN prend en charge la virtualisation du réseau du centre de données et répond aux besoins des centres de données mutualisés en fournissant la segmentation nécessaire à grande échelle.

 

Quel problème VXLAN peut-il résoudre ?

Au cours de la dernière décennie, les centres de données ont rapidement augmenté la virtualisation de leurs serveurs, entraînant une augmentation considérable de l'agilité et de la flexibilité. La virtualisation du réseau et la dissociation entre réseau virtuel et réseau physique facilitent la gestion, l'automatisation et l'orchestration de ces derniers.

La technologie VXLAN vous permet de segmenter vos réseaux (à l'instar des VLAN), résout les limitations des VLAN en terme d'évolutivité et offre plus d'avantages que ces derniers. Voici quelques-uns des avantages clés de VXLAN :

  • En théorie, vous pouvez créer jusqu'à 16 millions de VXLAN dans un domaine administratif (contre 4 094 VLAN).
  • Les VXLAN permettent de segmenter le réseau à l'échelle requise par les gestionnaires cloud pour prendre en charge un grand nombre de locataires.
  • Les limites des réseaux traditionnels de couche 2 vous obligent à créer des domaines de couche 2 plus grands ou géographiquement plus étendus. La fonctionnalité de VXLAN vous permet d'allouer dynamiquement des ressources dans les centres de données ou entre eux. Elle permet également de migrer des machines virtuelles entre les serveurs existant dans les domaines de couche 2 distincts via la tunnelisation du trafic sur les réseaux de couche 3.

 

Comment fonctionne VXLAN ?

VXLAN est un protocole de tunnelisation qui encapsule des trames Ethernet de couche 2 dans des paquets UDP de couche 3, et vous permet de créer des sous-réseaux virtualisés de couche 2, ou segments, qui viennent se superposer aux réseaux physiques de couche 3. Chaque sous-réseau de couche 2 a un identifiant de réseau VXLAN (VNI) unique qui segmente le trafic.

L'entité responsable de l'encapsulation et de la décapsulation des paquets s'appelle un point de terminaison de tunnel VXLAN (VTEP). Un équipement Juniper Networks peut encapsuler et décapsuler des paquets de données pour les équipements incapables de jouer le rôle d'un VTEP de façon autonome, comme les serveurs bare metal. Ce type de VTEP est connu sous le nom de VTEP matériel. Les VTEP peuvent également résider sur des hôtes hyperviseurs, notamment les hôtes de machines virtuelles basées sur un noyau (KVM), pour prendre en charge directement les charges de travail virtualisées. Ce type de VTEP est connu sous le nom VTEP logiciel.

Des VTEP matériels et logiciels sont visibles ci-dessous.

Hardware and software VTEPs are shown above.

Des VTEP matériels et logiciels sont visibles ci-dessus.

 

What is VXLAN diagram 2

Sur le schéma ci-dessus, lorsque VTEP1 reçoit une trame Ethernet de la machine virtuelle 1 (VM1) adressée à la machine virtuelle 3 (VM3), il utilise le VNI et l'adresse MAC de destination pour rechercher dans sa table de transfert le VTEP qui doit recevoir le paquet. Le VTEP1 ajoute un en-tête VXLAN qui contient le VNI de la trame Ethernet, encapsule cette trame dans un paquet UDP de couche 3 et transmet le paquet à VTEP2 sur le réseau de couche 3. Le VTEP2 décapsule la trame Ethernet d'origine et la transmet à VM3. Les machines VM1 et VM3 n'ont aucune connaissance du tunnel VXLAN ni du réseau de couche 3 qui les relie.

Solutions VXLAN de Juniper Networks

Les routeurs MX Series, les commutateurs QFX Series et les commutateurs EX Series de Juniper Networks prennent en charge EVPN-VXLAN et peuvent jouer le rôle de passerelles VTEP afin d'encapsuler/décapsuler les paquets VXLAN. Ils peuvent également gérer le routage entre plusieurs VXLAN.