VXLAN (Virtual Extensible LAN) est une technologie de virtualisation des réseaux qui a été inventée pour résoudre les problèmes d'évolutivité des VLAN (Virtual Local Area Networks). VXLAN crée un réseau superposé de couche 2 étendu qui peut couvrir de grandes infrastructures réseau de couche 3. Pour y parvenir, il utilise un identifiant de segment de 24 bits appelé VXLAN Network Identifier (VNI) qui autorise jusqu'à seize millions de segments de réseau différents.
VTEP ou VXLAN Tunnel Endpoint est un composant de l'architecture de VXLAN ; son travail consiste à encapsuler et décapsuler les trames Ethernet dans des paquets UDP afin qu'elles puissent être envoyées sur un réseau IP. Les adresses MAC sont mappées aux adresses IP par les VTEP aux deux extrémités d'un tunnel, permettant ainsi une communication transparente dans l'ensemble de la structure VXLAN. Cela réduit le trafic de diffusion au sein d'un réseau et garantit que l'infrastructure physique sous-jacente ignore les superpositions qui s'y trouvent.
Les avantages du VXLAN deviennent plus évidents lorsqu'il s'agit de centres de données à grande échelle, où la prise en charge multi-tenant des fournisseurs de services, l'isolement des locataires et la segmentation du réseau sont nécessaires. En adoptant VXLAN, les organisations peuvent améliorer la flexibilité et l'évolutivité de leur conception de réseau tout en améliorant l'efficacité des opérations de leur centre de données.
Qu'est-ce que VXLAN et comment ça marche ?
Fondamentaux de VXLAN
VXLAN crée un réseau superposé au-dessus d'un réseau physique pour être plus évolutif et segmentable. Pour ce faire, il place les trames Ethernet de couche 2 dans des paquets UDP de couche 3. Les VTEP sont responsables de cette encapsulation ; ils servent de pont entre les segments Ethernet traditionnels et les segments VXLAN.
Afin de différencier les réseaux virtuels, chaque VTEP attribue un identifiant de réseau VXLAN (VNI) unique. Celui-ci peut accueillir jusqu'à seize millions de segments. Lorsqu'un paquet est transmis depuis une machine virtuelle, le VTEP ajoutera la trame Ethernet avec l'en-tête VXLAN, qui contient VNI, puis enverra ce paquet encapsulé via le réseau IP au niveau de la couche 3. Du côté de la réception, un autre VTEP supprimera les en-têtes les plus externes, tels que IP et UDP, avant de transmettre la trame de couche 2 d'origine au sein d'un réseau virtuel souhaité.
Par conséquent, VXLAN est essentiellement une méthode permettant de créer de nombreux réseaux virtuels isolés dans des environnements de centres de données plus vastes où l'évolutivité et l'efficacité de l'optimisation du trafic sont nécessaires.
En quoi le VXLAN diffère-t-il du VLAN traditionnel ?
Le réseau local extensible virtuel (VXLAN) est différent du réseau local virtuel (VLAN) à bien des égards, l'évolutivité, la segmentation et la flexibilité étant les plus importantes. Voici les principaux points de différence :
Évolutivité:
- VLAN : prend en charge un maximum de 4096 XNUMX ID VLAN, ce qui peut limiter les grands centres de données ayant des exigences étendues en matière de segmentation du réseau.
- VXLAN : il utilise un identifiant de réseau VXLAN (VNI) 24 bits qui permet de mettre à l'échelle jusqu'à 16 millions de segments de réseau uniques, augmentant ainsi considérablement l'évolutivité.
Méthode d'encapsulation :
- VLAN : fonctionne au niveau de la couche 2 (couche de liaison de données) et utilise le balisage 802.1Q pour l'encapsulation.
- VXLAN : cette méthode de superposition fonctionne au niveau de la couche 3 (couche réseau) en enfermant les trames Ethernet de couche 2 dans les paquets UDP de couche 3. Il permet une gestion plus efficace du trafic dans les centres de données distribués.
Topologie du réseau :
- VLAN : nécessite un réseau plat de couche 2 conduisant à des domaines de diffusion plus vastes et à des inefficacités potentielles lors d'un déploiement à grande échelle.
- VXLAN : établit un réseau superposé qui réduit le trafic de diffusion tout en offrant une meilleure isolation entre les segments, améliorant ainsi l'optimisation du trafic.
Prise en charge des chemins multiples :
- VLAN : Ceci est généralement basé sur des algorithmes Spanning Tree, où l'utilisation des chemins et la redondance du réseau peuvent être limitées en raison de la sélection d'un chemin unique par VLAN.
- VXLAN : il prend en charge le routage Equal-Cost Multi-Path (ECMP), qui permet plusieurs chemins optimaux à travers l'infrastructure réseau, permettant ainsi un meilleur équilibrage de charge et une meilleure redondance.
Isolement des locataires :
- VLAN : fournit une isolation de base adaptée aux petits environnements, mais peut devenir compliquée et inefficace dans les grandes configurations multi-tenant.
- VXLAN : offre une isolation supérieure des locataires et une prise en charge multi-locataire requise par les environnements de cloud et de centre de données modernes.
Ces différences techniques démontrent pourquoi le VXLAN est plus avantageux que les VLAN traditionnels, notamment en termes d'évolutivité, de segmentation et d'efficacité au sein des grands centres de données.
Composants critiques d'un réseau VXLAN
Pour comprendre de quoi est constitué un réseau VXLAN et comment il fonctionne, les éléments suivants doivent être pris en compte :
Points de terminaison du tunnel VXLAN (VTEP) :
- Il est responsable de l'encapsulation et de la décapsulation des paquets du trafic VXLAN. On le trouve généralement dans les commutateurs, les routeurs ou les passerelles VXLAN dédiées.
- Ce qu'il fait : Il prend les trames Ethernet de couche 2, les convertit en paquets VXLAN et les envoie sur un réseau IP/UDP. D'un autre côté, VTEP supprime le paquet et le renvoie à la trame de couche 2.
Segment VXLAN :
- Fournit des segments de réseau logiques de couche 2 isolés les uns des autres au sein du même réseau de couche 3.
- Sa fonction est de créer des domaines de diffusion séparés avec des identifiants de réseau VXLAN (VNI) uniques. Cette séparation permet à plusieurs réseaux virtuels de fonctionner simultanément sans interférence.
Identifiants de réseau VXLAN (VNI) :
- Il s'agit de créer des domaines de diffusion distincts avec des identifiants de réseau VXLAN (VNI) uniques. Cette séparation permet à plusieurs réseaux virtuels de fonctionner simultanément
- Fonctionne comme les ID de VLAN mais dispose d'un espace d'adressage beaucoup plus grand.
- Comment ils fonctionnent : Ils offrent jusqu'à seize millions d'identifiants uniques pour différents segments, ce qui permet aux VLAN de s'étendre à l'infini, contrairement aux VLAN traditionnels qui ne peuvent en gérer que quatre mille quatre-vingt-seize en raison de leur limitation de longueur de douze bits
Flooding et apprentissage basés sur la multidiffusion IP ou la monodiffusion :
- Ce composant traite la diffusion par inondation, le trafic unicast inconnu ainsi que le trafic multicast sur le réseau VXLAN.
- Fonctionnement : il utilise soit des groupes de multidiffusion IP afin que les données puissent atteindre tous les destinataires en même temps, économisant de la bande passante, soit des techniques plus avancées telles que la réplication de tête de réseau qui impliquent la création de plusieurs copies de paquets vers chaque destinataire au cas où il n'y aurait pas de réseaux partagés entre eux.
Protocoles du plan de contrôle :
- Aider différents VTEP à partager des informations d'accessibilité entre eux
- Ce qu'ils font : Certains protocoles courants incluent le Border Gateway Protocol (BGP) avec des extensions Ethernet VPN (EVPN) conçues spécifiquement pour améliorer l'efficacité du plan de contrôle grâce à la distribution des routes le long de la diffusion des adresses MAC/IP.
Comment VXLAN améliore-t-il la virtualisation du réseau ?
Avantages de l'utilisation de VXLAN dans les centres de données
VXLAN offre de nombreux avantages pour les centres de données qui aident à résoudre les défis posés par les besoins actuels du réseau :
Meilleure évolutivité :
VXLAN a la capacité d'évoluer jusqu'à 16 millions de réseaux logiques uniques, par opposition aux 4096 XNUMX numéros d'identification limités du VLAN. Cela rend possible les centres de données et les fournisseurs de cloud à plus grande échelle qui nécessitent des niveaux plus élevés de segmentation du réseau.
Plus de segmentation du réseau :
Avec VXLAN, les centres de données peuvent créer différents domaines de diffusion, ce qui permet à plusieurs réseaux virtuels de fonctionner indépendamment sans interférer les uns avec les autres. Un tel isolement renforce la sécurité et l’efficacité opérationnelle.
Gestion du trafic plus flexible et plus efficace :
Pour une gestion efficace du trafic BUM, VXLAN permet d'utiliser à la fois des mécanismes d'inondation de multidiffusion IP et de monodiffusion. La distribution du trafic de diffusion est rendue efficace grâce aux groupes de multidiffusion IP, tandis que la réplication de tête de réseau, entre autres méthodes basées sur la monodiffusion, améliore la flexibilité et les performances lors de la gestion du BUM.
Extension transparente des réseaux de couche 2 :
En termes de flexibilité dans la conception des centres de données, VXLAN permet l'extension des réseaux de couche deux sur l'infrastructure de couche trois, offrant ainsi plus de choix. Cela devient très utile lorsqu'il s'agit de déplacer des machines virtuelles entre différents emplacements physiques tout en maintenant la continuité des applications.
Protocoles de plan de contrôle plus forts :
Parmi les VTEP, l'échange d'informations de routage, ainsi que la communication des connaissances sur les adresses MAC et IP, sont améliorés via VXLAN à l'aide de protocoles de plan de contrôle avancés tels que BGP avec des extensions EVPN. Ainsi, il y aura une communication efficace sur tout le réseau à grande échelle.
Ces avantages montrent collectivement à quel point le VXLAN peut être plus efficace, flexible, évolutif et efficient dans les environnements de centres de données, ce qui en fait une technologie clé pour l'infrastructure réseau virtualisée moderne.
Comment VXLAN prend en charge une meilleure segmentation du réseau
Virtual Extensible LAN (VXLAN) est une technologie de réseau défini par logiciel (SDN) qui améliore la segmentation du réseau en surmontant les limites des VLAN traditionnels. Il peut évoluer jusqu'à 16 millions de réseaux logiques par rapport aux 4096 2 VLAN, ce qui offre une évolutivité dans les centres de données à grande échelle. VXLAN permet la création de réseaux virtuels au-dessus d'une infrastructure physique commune en enfermant les trames de couche 3 dans des paquets de couche XNUMX, permettant ainsi l'isolation des domaines de trafic sans tenir compte des couches impliquées. Ceci est important pour les environnements multi-locataires où le trafic doit être séparé de manière sécurisée entre les clients qui peuvent partager les mêmes ressources ou installations mais qui ont besoin de niveaux de confidentialité différents. De plus, il améliore également l'efficacité grâce à l'intégration avec BGP-EVPN, qui distribue de manière dynamique des informations sur la manière dont les différentes parties du réseau doivent être segmentées afin qu'elles puissent bien gérer leurs ressources et se développer facilement à tout moment.
Quel est le rôle de l’EVPN dans VXLAN ?
Comprendre l'architecture EVPN VXLAN
Le VXLAN EVPN (Ethernet VPN) est un schéma qui utilise VXLAN (Virtual Extensible LAN) pour des superpositions de réseau évolutives et flexibles, ainsi que le plan de contrôle BGP (Border Gateway Protocol) avec des extensions EVPN. Dans ce schéma, les paquets de données L2 sont placés dans les paquets L3 à l'aide du protocole VXLAN. Cela permet de créer de nombreux réseaux séparés les uns des autres par de grandes distances. À l’inverse, les informations sur les adresses MAC et les adresses IP sont distribuées par EVPN via BGP afin que les connexions de couche deux puissent être établies plus rapidement entre différents emplacements tout en évitant les boucles. Lorsqu'ils sont combinés, ils garantissent une bonne connectivité au sein de vastes zones géographiques, évitant ainsi la dégradation des performances due à un routage lent ou au manque de capacités de segmentation lors de l'isolement du trafic.
Comment EVPN améliore VXLAN
Le panneau de contrôle de VXLAN est rendu plus flexible par EVPN, de sorte qu'il s'adapte à un grand nombre d'adresses MAC et IP sur le réseau via BGP les annonçant. L'inondation du réseau est considérablement réduite, ce qui se produit généralement dans les réseaux de couche 2 où des diffusions sont requises. Il prend en charge une segmentation précise du trafic pour une mutualisation transparente et une sélection de chemin optimale via laquelle les données sont acheminées plus efficacement avec VXLAN activé par EVPN. En plus de cela, un basculement rapide ainsi qu'une redondance peuvent être obtenus grâce au plan de contrôle d'EVPN, ce qui améliore la résilience et la stabilité. De plus, un basculement rapide ainsi qu'une redondance peuvent être obtenus grâce au plan de contrôle d'EVPN, conduisant à une résilience et une stabilité améliorées au sein des réseaux. .ty au sein des réseaux. Ce faisant, les VXLAN peuvent être mieux étendus tout en continuant à réaliser une intégration de systèmes hautement sécurisée possible entre eux sans compromettre les niveaux de sécurité ou les normes de performances à tout moment pendant leur fonctionnement ensemble.
Implémentation de VXLAN EVPN dans votre réseau
Il y a beaucoup de choses à faire lors de l'implantation de VXLAN EVPN dans votre réseau afin d'avoir une configuration fluide et efficace. La première étape consiste à configurer les périphériques du réseau central pour prendre en charge BGP et EVPN. Normalement, cela nécessite une mise à jour du micrologiciel ainsi que l'activation des fonctionnalités nécessaires sur les routeurs et les commutateurs. Ensuite, définissez des identifiants de réseau virtuel (VNI) pour la segmentation du trafic réseau où chaque VNI correspond à son propre réseau virtuel isolé.
Configurez l'établissement de peerings BGP entre les périphériques réseau, puis échangez des routes EVPN qui facilitent la propagation des adresses MAC et des informations IP sur tous les segments pour une communication efficace. Utilisez des processus de plan de contrôle qui annoncent les VTEP (VXLAN Tunnel Endpoint) en plus de gérer les superpositions VXLAN.
Entre autres choses effectuées pendant la phase de mise en œuvre, des fonctionnalités telles que des réflecteurs de route ou des distincteurs de route qui améliorent l'évolutivité/les performances des réseaux, mais une surveillance fréquente doit également être effectuée pour vérifier si ces tunnels fonctionnent suffisamment bien et la stabilité des sessions BGP peut également être assurée par la mise en œuvre de la redondance. protocoles tels que Multichassis Link Aggregation (MC-LAG).
En suivant ces étapes, vous serez en mesure de déployer VXLAN EVPN avec succès, créant ainsi des réseaux segmentés de trafic dynamique évolutifs, à haut débit et multi-tenants ; Cependant, n'oubliez jamais qu'une surveillance continue associée à une maintenance proactive et à des mises à jour logicielles en temps opportun sont des aspects clés du maintien de l'efficacité et de la sécurité au sein de l'infrastructure d'une organisation.
Comment fonctionne le point de terminaison du tunnel VXLAN (VTEP) ?
Rôle du VTEP dans le réseau VXLAN
Pour fonctionner dans un réseau VXLAN, un VTEP (ou VXLAN Tunnel Endpoint) est utilisé pour encapsuler ou décapsuler le trafic VXLAN. Chaque VTEP ajoute ou supprime des en-têtes VXLAN des trames Ethernet afin que les réseaux de couche 2 puissent être étendus sur une infrastructure de couche 3. Chaque fois qu'une trame Ethernet entre dans le système, ce périphérique l'enveloppe dans un paquet VXLAN, puis l'envoie sur un réseau IP. À son arrivée sur son réseau de destination, le VTEP destinataire annule ce processus en supprimant l'en-tête le plus externe et en révélant la trame Ethernet d'origine située en dessous. De plus, ces périphériques assurent le suivi du routage ainsi que des tables de transfert pour les réseaux LAN extensibles virtuels, ce qui garantit la livraison correcte des paquets sur ces structures. Cette fonctionnalité prend en charge les grands réseaux d'entreprise à plusieurs niveaux, car elle leur permet d'évoluer efficacement tout en offrant des capacités de segmentation si nécessaire.
Configuration VTEP et meilleures pratiques
Pour vous assurer que le point de terminaison du tunnel VXLAN (VTEP) est correctement configuré, plusieurs points importants doivent être pris en compte concernant ses performances et sa fiabilité. La première chose à faire lors de la configuration d'un VTEP est d'attribuer correctement des adresses IP à chacun d'eux afin qu'ils relèvent du même groupe de multidiffusion permettant l'échange de trafic VXLAN entre eux. Deuxièmement, différenciez les différents réseaux virtuels sur une infrastructure physique commune en configurant l'identifiant de réseau VXLAN (VNI). Des protocoles de redondance tels que Multi-chassis Link Aggregation (MC-LAG) doivent également être mis en œuvre afin d'atteindre une haute disponibilité et une capacité de basculement.
Un autre aspect important à ne pas négliger lors de la configuration de VTEP est la sécurité. Utilisez des listes de contrôle d'accès (ACL) pour réguler le trafic et empêcher les entrées non autorisées dans le réseau. Les mises à jour du micrologiciel doivent être effectuées fréquemment, ainsi que l'application de correctifs de sécurité, afin de se prémunir contre les vulnérabilités. Les outils de surveillance associés à l'analyse du réseau sont tout aussi importants, qui aident à détecter les anomalies, facilitant ainsi la maintenance proactive et garantissant la santé continue ainsi que les performances du réseau VXLAN.
Finalement, il est nécessaire d'adhérer aux meilleures pratiques spécifiques au fournisseur, car ces recommandations sont spécifiquement conçues pour optimiser les performances des VTEP au sein de votre environnement réseau particulier. Ces configurations, ainsi que les meilleures pratiques, garantiront des mesures de sécurité solides tout en obtenant une efficacité maximale des VXLAN.
Qu’est-ce que l’encapsulation VXLAN et comment est-elle réalisée ?
Présentation du processus d'encapsulation VXLAN
L'encapsulation Virtual Extensible LAN (VXLAN) est un moyen de faire fonctionner les réseaux de couche 2 sur une infrastructure de couche 3, en utilisant les protocoles IP et multicast comme base pour créer un cadre de virtualisation de réseau extrêmement évolutif. Tout cela se fait en ajoutant un en-tête VXLAN à la trame Ethernet principale lors de la première étape de l'encapsulation. Une partie importante de cet en-tête VXLAN est son identifiant de réseau VXLAN (VNI) de 24 bits, qui permet de séparer les différents réseaux virtuels.
Ensuite, ce qui devrait être décrit comme la « trame Ethernet d'origine avec l'en-tête VXLAN » est enfermé dans un paquet UDP (User Datagram Protocol) (également appelé datagramme). Les en-têtes UDP fournissent les informations nécessaires qui permettent le transport via un réseau IP. Plus loin, nous plaçons les paquets intégrés dans un autre paquet IP afin qu'ils puissent passer par les réseaux de couche 3 ; par conséquent, à tout moment, ces paquets peuvent voyager sur différents sous-réseaux. Les paquets encapsulés dans VXLAN sont envoyés aux VTEP appropriés à l'aide d'une méthode de multidiffusion ou de monodiffusion qui garantit une communication fluide entre les segments du réseau distribué.
En plaçant les trames de couche 2 dans les paquets de couche 3, VXLAN atteint une excellente évolutivité qui permet la création de réseaux de centres de données flexibles et efficaces à grande échelle. De plus, ce type d'encapsulation prend en charge l'interfonctionnement avec une infrastructure réseau déjà existante, maximisant ainsi les opportunités d'optimisation et d'expansion des réseaux.
Décapsulation des paquets VXLAN
La décapsulation est un processus par lequel les paquets VXLAN sont reconvertis en leurs trames Ethernet initiales. Ceci est effectué par le point de terminaison du tunnel VXLAN (VTEP) qui les reçoit. Une fois reçu, VTEP supprime les en-têtes IP et UDP, ce qui affiche l'en-tête VXLAN en dessous. L'étape suivante implique l'extraction et le traitement de cet en-tête par les VTEP afin d'obtenir la trame Ethernet d'origine avec son identifiant de réseau VXLAN (VNI) associé. Ensuite, en fonction du VNI, la trame doit être envoyée au segment de réseau de couche 2 approprié. Ce faisant, les réseaux sous-jacents restent connectés de manière transparente aux superpositions tout en garantissant le maintien de l'intégrité et de l'efficacité des données pendant la transmission. À terme, il prend en charge la fluidité de la connectivité ainsi que l'évolutivité au sein des centres de données actuels, permettant ainsi une virtualisation et une gestion efficaces du réseau.
Considérations sur les couches 2 et 3 dans VXLAN
Pour garantir les meilleures performances et compatibilité possibles au sein de l'infrastructure réseau, il est important de prendre en compte les considérations de couche 2 et de couche 3 lors de la mise en œuvre de VXLAN (Virtual Extensible LAN). Au niveau de la couche 2, VXLAN permet d'étendre les segments Ethernet sur des réseaux logiques sur une infrastructure réseau IP ; cela inclut l'insertion des trames de couche 2 dans les en-têtes VXLAN afin qu'elles puissent traverser de manière transparente les limites de la couche 3. Le pontage des réseaux de couche 2 sur les réseaux de couche 3 offre une grande flexibilité et évolutivité, faisant ainsi de VXLAN une bonne solution pour les centres de données actuels.
La couche trois de VXLAN s'appuie sur le routage basé sur IP pour transmettre des paquets encapsulés entre différents points d'extrémité de tunnel VXLAN (VTEP). Dans cette conception, les modes multidiffusion et unicast sont pris en charge, ce qui facilite la gestion efficace du trafic réseau. De plus, au niveau trois, il est nécessaire de configurer l'infrastructure réseau IP sous-jacente qui prend en charge la mise en réseau superposée tout en permettant le routage inter-VLAN sans aucun problème. Un alignement et une configuration appropriés d'OSPF ou de BGP, qui sont des protocoles de routage IP, contribueront grandement au maintien de la stabilité du réseau et à l'optimisation du flux de données à travers la structure VXLAN.
Dans l’ensemble, une mise en œuvre réussie de vxlan nécessite une planification minutieuse concernant les interactions entre les couches deux et trois. Aborder ces domaines garantit la robustesse et l'évolutivité des réseaux virtuels créés par cette technologie, répondant ainsi aux exigences posées par les configurations d'entreprise contemporaines.
Foire Aux Questions (FAQ)
Q : Qu'est-ce que VXLAN et comment fonctionne-t-il ?
R : VXLAN, ou Virtual Extensible LAN, est une technologie de virtualisation de réseau qui a été créée pour résoudre les problèmes liés aux VLAN lorsqu'ils sont utilisés dans d'énormes centres de données. Pour ce faire, VXLAN encapsule les trames Ethernet de couche 2 dans des paquets IP de couche 3 afin que les réseaux superposés de couche 2 puissent être construits au-dessus des réseaux de couche 3.
Q : Quels sont les composants critiques d’un VXLAN ?
R : Les principales parties d'un VXLAN sont le VTEP (VXLAN Tunnel End Point), le VNI (VXLAN Network Identifier), le réseau IP et l'encapsulation/décapsulation. Un VTEP ajoute ou supprime des en-têtes VXLAN ; Les VNI identifient des segments VXLAN distincts au sein d'un réseau superposé.
Q : Comment VXLAN gère-t-il la segmentation du réseau ?
R : Pour différencier les différents segments VXLAN, chacun se voit attribuer son propre identifiant unique, appelé identifiant de réseau VXLAN (VNI). Cela permet de créer des réseaux virtuels individuels qui peuvent être isolés les uns des autres au sein du centre de données. Jusqu'à 16 millions de segments distincts peuvent être pris en charge car les VNI remplacent les ID VLAN 12 bits conventionnels.
Q : Quels avantages offre VXLAN par rapport aux VLAN traditionnels ?
R : VXLAN offre de nombreux avantages qui dépassent ceux fournis par les VLAN traditionnels, tels que l'évolutivité, qui prend en charge jusqu'à seize millions de segments ; la flexibilité, où les réseaux de couche deux peuvent être étendus sur les réseaux IP de couche trois ; et une meilleure utilisation de l'infrastructure réseau physique grâce à l'exploitation des protocoles de routage IP existants.
Q : Comment VXLAN encapsule et décapsule les trames Ethernet ?
R : Il place une trame Ethernet dans un paquet IP en ajoutant un en-tête appelé « VXLAN ». Cette étape est souvent appelée « encapsulation ». Après cela, le paquet nouvellement créé peut traverser n’importe quel réseau IP. Lorsqu'il atteint le VTEP de destination, l'en-tête VXLAN est supprimé et la trame Ethernet d'origine est décapsulée puis transmise au sein du réseau de couche 2.
Q : Que fait la passerelle VXLAN ?
R : La passerelle VXLAN agit comme un pont entre les réseaux L2 traditionnels et le réseau superposé VXLAN. Il encapsule et décapsule les trames Ethernet nécessaires aux périphériques du VXLAN pour communiquer avec ceux des VLAN ordinaires.
Q : Comment VTEP est-il utilisé dans les environnements VXLAN ?
R : Un point final de tunnel VXLAN (VTEP) est un périphérique, généralement un commutateur physique ou une machine virtuelle, qui effectue l'encapsulation et la décapsulation VXLAN. Les VTEP ajoutent des en-têtes VXLAN aux trames Ethernet avant de les envoyer sur des réseaux IP, puis suppriment ces en-têtes lors de leur réception afin que les trames d'origine puissent être restaurées.
Q : Est-il possible de prendre en charge VXLAN dans les infrastructures réseau existantes ?
R : Oui, vous pouvez prendre en charge vxlan au sein des infrastructures réseau existantes capables de gérer les réseaux IP et le routage. Par exemple, Juniper Networks US, entre autres, prend en charge vxlan sur de nombreux commutateurs modernes, ce qui permet d'intégrer vxlan dans les réseaux de centres de données établis sans procéder à une refonte complète.
Q : Quels sont les cas d'utilisation courants du VXLAN ?
R : Les cas d'utilisation courants de vxlan incluent l'extension des réseaux de couche 2 sur des infrastructures de couche 3, l'amélioration de la segmentation du réseau dans les environnements multi-locataires, la mobilité des machines virtuelles entre les centres de données et l'amélioration de l'évolutivité dans les grandes structures réseau. Cela peut être particulièrement utile dans les réseaux de centres de données virtualisés modernes où les VLAN traditionnels sont limités en termes de portée et de flexibilité.
Q : En ce qui concerne VXLAN, que signifie la RFC 7348 ?
R : La RFC 7348 est la spécification officielle pour la définition de vxlan. Elle contient des informations détaillées sur le protocole, telles que le format d'encapsulation, les mécanismes du plan de contrôle et les directives opérationnelles, entre autres, qui doivent être suivies lors de sa mise en œuvre dans le cadre de la conception ou de l'architecture d'un réseau. Ce document sert de base pour comprendre le fonctionnement de vxlan dans différents environnements