Qu'est-ce que VXLAN ?
VXLAN, abréviation de « Virtual eXtensible Local Area Network », est un protocole de tunnel qui encapsule les trames Ethernet dans les paquets IP. En utilisant VXLAN, il est possible de construire un segment de réseau logique de couche 2 (L2) sur un réseau de couche 3 (L3).
Depuis le milieu des années 1990, le VLAN (Virtual LAN) est largement utilisé pour créer des segments L2 logiques (virtuels) sur des commutateurs physiques. Cependant, les implémentations VLAN standard utilisent des ID VLAN 12 bits, limitant le nombre maximal de segments L2 à environ 4 000, ce qui rend les VLAN inadaptés aux réseaux à grande échelle. VXLAN résout cette limitation.
Dans VXLAN, l'ID VXLAN est étendu à 24 bits, permettant la création d'environ 16 millions de segments L2. De plus, VXLAN permet de construire des segments L2 logiques sur un réseau L3, permettant la construction de segments L2 transparents sur plusieurs sites connectés par des routeurs.
Ces fonctionnalités offrent des avantages significatifs, par exemple lors de la migration en direct de machines virtuelles vers différents serveurs physiques. Dans les configurations traditionnelles, la migration entre domaines L2 entraîne la perte d'un sous-réseau IP cohérent, ce qui nécessite l'attribution d'une adresse IP différente à la machine virtuelle migrée et oblige les clients à modifier leurs adresses IP cibles. Avec VXLAN, un seul segment L2 peut couvrir plusieurs routeurs, éliminant ainsi ces problèmes et simplifiant les migrations en direct. Sa capacité à créer de manière transparente des réseaux logiques sur plusieurs sites rend également VXLAN utile pour les scénarios de reprise après sinistre et de tolérance aux pannes.
L'utilisation de protocoles de tunneling tels que VXLAN pour établir des réseaux logiques sur des infrastructures existantes est appelée superposition de réseau. Un autre exemple de technologie de superposition de réseau similaire à VXLAN est NVGRE. La virtualisation des réseaux via des superpositions de réseau est un élément clé pour réaliser des réseaux définis par logiciel (SDN), qui permettent des configurations de réseau basées sur des logiciels.