I – Présentation de VXLAN
Traditionnellement, tous les centres de données utilisent des VLAN pour appliquer l'isolation
Layer2 et au fur et à mesure que les centres de données se développent et que des besoins se font
sentir pour étendre les réseaux de couche 2 à travers le centre de données ou peuvent dépasser un
centre de données, les lacunes des VLAN sont évidentes. Ces lacunes sont:
Dans un centre de données, des milliers de VLAN sont nécessaires pour partitionner le trafic
dans un environnement multi-locataire partageant la même infrastructure L2 / L3 pour un
fournisseur de services cloud. La limite actuelle de 4096 VLAN (certains sont réservés) n'est
pas suffisante.
En raison de la virtualisation du serveur, chaque machine virtuelle (VM) nécessite une
adresse MAC unique et une adresse IP. Il existe donc des milliers d'entrées de table MAC
sur les commutateurs en amont. Cela impose une demande beaucoup plus importante sur la
capacité de table des commutateurs.
Les VLAN sont trop restrictifs en termes de distance et de déploiement. Le VTP peut être
utilisé pour déployer des VLAN sur les commutateurs L2, mais la plupart des gens préfèrent
désactiver le VTP en raison de sa nature destructrice.
L’utilisation de STP pour fournir une topologie sans boucle L2 désactive la plupart des
liaisons redondantes. Par conséquent, ECMP (Aqual-Cost Multi-Path) est difficile à réaliser
dans un réseau IP.
Très présent dans les technologies réseau liées au Cloud et aux conteneurs, VXLAN est un
protocole de tunnelisation qui permet d’étendre un réseau de couche 2 au dessus de réseaux routés.
On identifie un réseau VXLAN par sa VNI (VXLAN Network Identifier). Celle-ci est codée sur 24
bits, ce qui donne 16777216 possibilités, on est alors bien loin de la limitation de 4096 induite par
les VLANs.
Grâce à ce format, il est possible de faire transiter des trames de niveau 2 dans UDP.
II – Principe de fonctionnement
Le fonctionnement de VXLAN est simple, il s’agit d’encapsuler une trame Ethernet (couche 2 du
modèle OSI), dans un datagramme UDP (couche 4). On veut pouvoir déployer un réseau Ethernet
sur un ensemble de sous-réseaux IP. Cette communication doit pouvoir se faire au travers de
n’importe quel réseau.Pour cela, on a besoin d’utiliser la couche transport. Par conséquent, la trame
Ethernet est : Encapsulée dans un segment UDP, lui-même encapsulé dans un paquet IP, lui-même
encapsulé dans une trame Niveau 2 (Ethernet par exemple).