VXLAN : quelle est cette technologie de virtualisation réseau ?

Technologie clé dans la virtualisation des réseaux, le VXLAN répond aux besoins croissants de scalabilité et de sécurité des infrastructures modernes. Conçu pour surmonter les limitations des VLAN traditionnels, il permet la création de nombreux réseaux virtuels isolés tout en optimisant l’utilisation des infrastructures existantes. Découvrez cette solution incontournable pour les environnements cloud et multi-locataires.

Qu’est-ce que le VXLAN ?

VXLAN est l’acronyme de Virtual eXtensible Local Area Network (Réseau local virtuel extensible), une technologie qui permet de créer de nombreux réseaux locaux virtuels isolés (parfois appelés réseaux logiques) sur un même réseau physique, ce qui est très utile pour les centres de données et le cloud. On entend par « réseaux isolés » le fait qu’aucune information ne peut transiter d’un réseau virtuel à un autre réseau virtuel, même s’ils sont issus du même réseau physique. VXLAN permet également de gérer des composants réseau complexes.

Une définition plus technique

Il s’agit d’une technologie de virtualisation de réseau qui encapsule les trames Ethernet de couche 2 dans des paquets UDP de couche 3. Autrement dit, VXLAN permet de créer des réseaux virtuels de couche 2 (comme des VLAN) par-dessus un réseau physique de couche 3 (réseau IP). Cette configuration réseau permet de transporter du trafic sur un réseau IP en étendant les réseaux de couche 2 sur de plus grandes distances et de créer de nombreux réseaux virtuels isolés sur une même infrastructure physique. Un masque de sous-réseau peut être nécessaire pour configurer des adresses spécifiques dans ce contexte.

Avantages du VXLAN sur le VLAN

Le VXLAN offre plusieurs avantages par rapport aux configurations VLAN traditionnels, notamment :

• une évolutivité accrue (jusqu’à 16 millions de segments de réseau) ;
• une flexibilité de déploiement ;
• une meilleure utilisation de la bande passante.

Cette configuration du serveur est particulièrement utile dans les centres de données à grande échelle et les environnements cloud où la mobilité des machines virtuelles est essentielle. Des services comme le DHCP permettent d’attribuer des adresses IP dynamiques dans ces environnements complexes.

👉 Quelle infrastructure réseau pour son entreprise ?

Fonctionnement technique du VXLAN

La technologie VXLAN permet de configurer des réseaux de superposition (overlay networks) de couche 2 sur une infrastructure de couche 3. Ce fonctionnement repose sur trois éléments clés.

VTEP

Les VXLAN Tunnel Endpoint (VTEP) sont des dispositifs, physiques ou virtuels, qui assurent l’encapsulation et la décapsulation des paquets. Lorsqu’une trame Ethernet arrive sur un VTEP d’entrée, il l’encapsule dans un paquet UDP (User Datagram Protocol) de couche 3. Chaque paquet encapsulé est ensuite envoyé via un port UDP spécifique à travers le réseau IP sous-jacent. Le VTEP de sortie décapsule le paquet, extrait la trame Ethernet originale et la transmet au destinataire. Les VTEP peuvent être des commutateurs, des routeurs ou des passerelles dédiées, souvent installés sur des serveurs physiques et utilisant des adresses réseau spécifiques pour leur communication.

VNI

Un VNI (VXLAN Network Identifier) est un identifiant unique de 24 bits qui permet de segmenter les différents réseaux virtuels. Il joue un rôle similaire à l’identifiant 12 bits pris en charge par le VLAN, mais avec une capacité beaucoup plus grande (jusqu’à 16 millions de segments). Chaque VNI représente un domaine de diffusion distinct au sein du réseau VXLAN. Les configurations peuvent inclure des éléments comme des interfaces réseau dédiées.

Réseau de superposition

Le Overlay Network, ou réseau de superposition, est le réseau virtuel de couche 2 créé par le VXLAN. Il fonctionne indépendamment du réseau physique sous-jacent (underlay network). Ce réseau virtuel peut s’étendre sur de multiples réseaux physiques, permettant ainsi de connecter des machines virtuelles situées sur différents segments physiques comme si elles se trouvaient sur le même réseau local.

L’encapsulation des trames Ethernet dans des paquets UDP permet au trafic VXLAN de traverser les routeurs et les pare-feu, ignorant la topologie du réseau physique. Autrement dit, elle permet d’étendre la connectivité de couche 2 au-delà des limites physiques, en utilisant des outils tels que le ping pour diagnostiquer la connectivité réseau.

{{cta-modernisez-votre-it-cloud-and-virtualization="/cta"}}

‍

Différences entre VLAN et VXLAN

VLAN et VXLAN sont deux technologies de segmentation réseau, mais elles se distinguent par leur échelle, leur fonctionnement et leurs usages.

VLAN

Les VLAN segmentent le réseau au niveau de la couche 2 du modèle OSI avec un maximum de 4 096 segments, ce qui limite leur évolutivité dans les grands réseaux. Cette technologie utilise le protocole IEEE 802.1 Q pour marquer les trames Ethernet, mais ils restent confinés au domaine de diffusion de la couche 2, provoquant possiblement une surcharge de trafic sur les réseaux. L’usage de DNS et proxy peut être limité dans ces configurations.

VXLAN

La technologie VXLAN résout ces limitations en fonctionnant sur la couche 3 via l’encapsulation des trames Ethernet dans des paquets UDP, permettant ainsi une évolutivité bien supérieure avec 16 millions de segments possibles. Cela rend VXLAN particulièrement adapté aux environnements de centres de données et aux infrastructures cloud.

De plus, son isolation est renforcée grâce à des identifiants de réseau unique (VNI) pour chaque segment. Sans oublier que VXLAN utilise des technologies avancées comme le routage Equal-Cost Multi-Path (ECMP) pour mieux gérer la bande passante, contrairement aux VLAN qui s’appuient sur les protocoles spanning tree, souvent moins efficaces pour gérer des chemins multiples.

Avantages du VXLAN

VXLAN offre de nombreux avantages pour les centres de données modernes, en particulier du point de vue de scalabilité, de migration de machines virtuelles, de sécurité et d’interopérabilité avec l’infrastructure existante.

Scalabilité

Le VXLAN permet de créer un nombre massif de réseaux isolés, supportant jusqu’à 16 millions de segments uniques grâce à son identifiant de réseau de 24 bits (VNI). Contrairement aux VLAN, limités à 4 096 identifiants, VXLAN offre alors une importante capacité à s’adapter aux infrastructures en croissance, tout en facilitant la gestion des réseaux distribués et des environnements multi-locataires.

Migration de machines virtuelles

La migration de machines virtuelles (VM) entre différents environnements physiques est facilitée par le VXLAN. Le fait d’encapsuler des trames Ethernet dans des paquets de couche 3, cette technologie permet aux machines virtuelles de migrer entre différents sous-réseaux. Cela est impossible avec les VLAN traditionnels, car ils sont limités à un seul domaine de diffusion et ne peuvent créer que des réseaux locaux virtuels.

Avec le VXLAN, la migration des VM est plus fluide et flexible, sans perturber les adresses IP ou la connectivité réseau.

Sécurité et segmentation

En isolant les locataires et en segmentant le réseau, le VXLAN améliore considérablement la sécurité des données. Chaque segment VXLAN possède un domaine de diffusion distinct, ce qui empêche les interférences entre les différents réseaux virtuels.

De plus, l’utilisation de VXLAN avec EVPN (Ethernet VPN) renforce la sécurité en distribuant les informations sur les adresses MAC et IP (IPv4 ou IPv6) via BGP. Ce système permet d’établir des connexions de couche 2 plus rapidement et de manière plus sécurisée.

👉 Build SOC : 10 étapes pour réussir le déploiement d’un SOC

Interopérabilité

VXLAN est compatible avec toute infrastructure réseau existante qui prend en charge les réseaux IP et le routage. Cela signifie que cette technologie peut fonctionner sur des réseaux hétérogènes utilisant différents équipements et protocoles. VXLAN procure donc un avantage dans l’interconnexion entre des environnements distants ou distribués.

Cas d’usage du VXLAN

En dehors de l’aspect centre de données, voici quelques autres cas d’usage du VXLAN :

• Sécurité pour les équipements IoT. Les capteurs environnementaux des centres de données, par exemple, sont souvent sujets aux compromissions. VXLAN permet d’isoler le trafic réseau IoT du trafic réseau des applications de production, conduisant au renforcement de la sécurité globale.
• Réduction de la charge sur les tables MAC. En multipliant les segments, les administrateurs réseau peuvent minimiser la taille des réseaux de niveau 2 tout en permettant à des serveurs de faire partie du même VXLAN. Les petits réseaux de couche 2 évitent des débordements de la table MAC des commutateurs.

{{cta-modernisez-votre-it-network-and-security="/cta"}}