Qu'est-ce que VxLan ?

Publier le 6 janvier 2021 18:00

Balance le voc !

Bonjour Mesdames, Mesdemoiselles et Messieurs et bienvenue sur "qu'est ce que <techno>" ! Pour cette première projection, je vous propose de parler du VxLAN ! Pour les techos et les curieux, je vous invite à revoir rapidement le vocabulaire que je vous offre ci-dessous. Sinon, passez à la deuxième section ! Dans tout les cas prenez un verre ou une tasse : on est entre nous !

  • IP (Internet Protocol) : c'est un identifiant généré et associé à votre appareil lorsque vous vous connectez à un réseau informatique (via votre box, un réseau WIFi).

  • LAN (Local Area Network) : lorsque vous connectez un appareil informatique sur un réseau, ce réseau est un réseau local et vous donne une IP locale.

  • VLAN (Virtual LAN) : en entreprise, il y a beaucoup d'appareils. Ces appareils n'ont pas forcément les mêmes privilèges, les mêmes accès, les mêmes applications et sont dans différents services (comptabilité, RH, SSI...). Pour séparer tout ces appareils, on utilise des VLANs !

  • MTU (Maximum Transmission Unit) : rien à voir avec le MCU. C'est la taille maximale d'un paquet dans le réseau.

  • PBB (Provider Backbone Bridge) : une technologie similaire au VxLAN

Bois une gorgée.

Je comprends rien !

Pour les gens qui me suivent toujours, je vous propose de vous reposer. Je vais faire en sorte que toutes les personnes puissent comprendre l'enjeu du VxLAN. Que vous soyez techos ou non !

Pour ce faire, je vais prendre l'exemple de deux villes. Ces villes ont des transports en communs (bus, taxis, train, tram). Maintenant comment fait-on pour relier ces deux villes ? On crée une route, bien vue ! Donc on bétonne sévère pour que les bus et taxis passent et on "caténaire" sévère pour que les trams et trains passent.

Bien, maintenant que vous avez cette image en tête, revenons à notre VxLAN en changeant les mots !

Les deux villes sont deux LANs. Les transports en commun sont des VLANs, un VLAN bus, un VLAN taxis, un VLAN tram et un VLAN train. Une route est un lien physique entre les deux LANs (exemple : fibre optique). Le bétonnage et le caténairage (ne cherchez pas dans le dictionnaire, c'est un néologisme !) sont deux VxLANs.

Le VxLAN permet donc d'étendre des VLANs au même titre qu'une route ou qu'une voie reliant deux villes. Les services sont différents si nous sommes sur le VxLAN "route" ou le VxLAN "voie". Bien pratique pour séparer les flux et gérer l'influence !

Bois une gorgée tout en regardant l'assemblée toujours perdue.

La tech pour les techos !

Quelques yeux intrigués regardent la scène.

Mes amis techos ! Je vous vois venir à des kilomètres ! Oui, j'ai schématisé grossièrement la définition d'un réseau overlay ! Je ne suis que mensonge et tromperie, qu'on me châtie sur-le-champ.

Pour les plus attentifs, j'ai nommé plus haut dans le vocabulaire une autre solution qui répond à la question "comment relier deux VLANs distants ?" : le PBB. Pendant qu'on y est, parlons aussi du Q dans Q !... C'est moins glamour une fois traduit alors restons sur du QinQ si vous le voulez bien...

Le Q dans le Q donc (!) consiste tout simplement à insérer un deuxième tag de VLAN dans la trame (et elle vous en remercie.). Ainsi, nous avons un tag "client" (customer) et un tag "fournisseur" (provider) dans notre trame... J'insite, elle vous en remercie !

Un exemple : vous avez une application sur deux LANs (un actif/un passif). Elles sont sur le VLAN 10. Le lien entre les deux LANs va ajouter un tag VLAN supplémentaire à la trame pour englober tout cela. Admettons que le lien utilise le VLAN 50, nous nous retrouvons avec une trame QinQ ayant pour VLAN customer 10 et VLAN provider 50.

Prenez le temps de bien digérer ça, la suite va glisser toute seule, promis !

Bien parlons franchement, le QinQ ce n'est pas top. Seulement limité à 4096 VLAN (et encore, c'est selon le constructeur), on se retrouve vite limité pour la création de QinQ supplémentaire. Je veux dire, vous pensez qu'une Licorne ou un opérateur se satisfait de cette solution pour son réseau ? Bien sûr que non.

Alors viennent le PBB et le VxLAN ! Pourquoi je vais m'intéresser plus au VxLAN ? Parce que "cloud", parce que "cloud computing", parce qu'il y a un "X" et c'est forcément plus intéressant.... Pardon, je m'égare !

Comparatif rapide (attention ça va vite), le PBB utilise 4096 B-VLAN alors que le VxLAN peut utiliser 16 Millions de VxLAN (easy - champs VNI de 24 bits). À vérifier, mais il me semble que le PBB a besoin de port trunk pour pouvoir propager ces B-VLAN alors que le VxLAN n'a besoin que d'un port access.

Tiens je vous glisse aussi l'EVPN, je vous laisse chercher sur le lorinternet. Je vous garantie que vous trouverez ça intéressant lorsqu'il est couplé aux VxLAN ou au PBB ! Teaser : ça automatise des choses !

Aller, on finit par les inconvénients ! Le VxLAN nécessite parfois des équipements de gamme datacenter, je parle d'équipement physique. De plus, il nécessite de mettre en place de la jumboframe (trame géante) pour pouvoir supporter une MTU plus grande (et donc éviter la fragmentation). Et oui, le VxLAN encapsule des trames et rajoute un gros paquet !

Voilà ce qui termine notre première présentation de "qu'est ce que <techno> ?" ! En espérant vous revoir bientôt pour un prochain numéro !