Qu’est-ce que le VXLAN?

Un nuage envoyant des données par dessus un planisphère

Le VXLAN ou réseau local extensible virtuel correspond à une technologie de virtualisation de réseaux s’effectuant au niveau de la couche 3. C’est un protocole d’encapsulation fournissant la connectivité du centre de données en utilisant des méthodologies de tunnelisation dans le but d’étirer les connexions propres à la couche 2 au niveau de la couche 3.

L’importance du VXLAN

La nécessité du VXLAN est à mettre en corrélation avec la tendance à la virtualisation au niveau des centres de données. Il est nécessaire de migrer les machines virtuelles de manière dynamique une fois la virtualisation du serveur en place. Par conséquent, il est primordial d’avoir un réseau accessible. Mais à mesure que les capacités du centre de données augmentent, c’est également le même constat au niveau du nombre de locataires.

Dans un tel contexte, VXLAN est en mesure de répondre aux deux exigences. En moyenne, l’efficacité des serveurs physiques n’est que de 10 à 15 % dans les centres de données. Face à cette problématique, la virtualisation occupe une place prépondérante. La technologie de virtualisation s’applique directement sur un serveur physique et ce dernier sera alors découpé en plusieurs serveurs logiques que l’on appelle des machines virtuelles. Chacune d’entre elles est libre de fonctionner indépendamment des autres avec ses propres logiciels et son propre système d’exploitation.

Voilà pourquoi, chaque VM dispose d’une adresse MAC, d’applications spécifiques et d’une adresse IP. Puis, les machines virtuelles utilisent des commutateurs virtuels comme des switchs dans le but d’être reliés aux réseaux externes.

VXLAN vs VLAN ?

Bien souvent, les administrateurs réseaux ont recours à des réseaux locaux virtuels que l’on appelle VLANs. Ils sont indispensables pour utiliser les spécificités d’une application, tout en gérant l’isolement de ces données par rapport aux autres applications. Malheureusement, certaines limites sont présentes dans leur utilisation, plus particulièrement dans les environnements en cloud ou dans les centres de données d’une taille conséquente.

Le VLAN fonctionne par superposition d’un réseau logique venant se positionner au-dessus d’un LAN. Donc, il fonctionne uniquement au niveau de la couche de liaison de données, plus couramment appelé la couche 2. La gestion du trafic et la sécurité sont au rendez-vous, mais en raison de la norme IEEE 802.1Q, il est impossible de dépasser la limite de 4096 à cause de la méthode de marquage normalisée en 12 bits.

Autre problématique, les VLANs suivent le modèle OSI de la couche 2 et par conséquent les composants applicatifs ne s’utilisent pas à travers le réseau ou en direction des sous réseaux.

C’est à ce moment-là que les VXLANs prennent véritablement tout leur sens avec la superposition d’un réseau au niveau de la couche 3. Une nécessité afin de répondre aux problématiques rencontrées par les VLANs. Techniquement, les VXLANs incorporent l’intégralité des VLANs en paquets UDP. Ce sont ces éléments qui sont ensuite routés selon les besoins.

Il faut savoir que les VXLANs disposent d’un identifiant de réseau sur 24 bits, permettant la création d’un maximum de 16 millions de VXLANs sur un même domaine.

Présentation du routage multicast

Le routage multicast reste indispensable pour envoyer un même paquet dans de multiples directions plutôt que de les envoyer un à un. Les adresses multicast entrent dans le cadre de la gestion du réseau et c’est bel et bien cette dernière qui supervise les destinataires. Chaque VXLAN reçoit alors une adresse IP par rapport à l’application prise en charge.

Quand un composant d’application doit entreprendre une communication avec un autre composant sur le même sous réseau, le fonctionnement se déroule de manière similaire à celui d’un environnement non VXLAN. Autrement dit avec l’usage d’un message de diffusion ARP permettant la localisation de l’autre composant. Si par contre la destination ne se situe pas sur le même sous réseau, l’envoi des messages ARP s’effectue par l’application avec le routeur le plus proche.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.