1. Introduction
La virtualisation des serveurs a accru les exigences sur l'infrastructure réseau physique. Un serveur physique dispose désormais de plusieurs machines virtuelles (Virtual Machine, VM), chacune avec sa propre adresse de contrôle d'accès au média (Media Access Control, MAC). Cela nécessite des tables d'adresses MAC plus grandes dans le réseau Ethernet commuté en raison de la connexion potentielle et de la communication entre des centaines de milliers de VM.
Dans le cas où les VM d'un centre de données sont regroupées selon leur réseau local virtuel (Virtual LAN, VLAN), on peut avoir besoin de milliers de VLAN pour partitionner le trafic selon le groupe spécifique auquel la VM peut appartenir. La limite actuelle de 4094 VLAN est inadéquate dans de telles situations.
Les centres de données sont souvent tenus d'héberger plusieurs locataires, chacun avec son propre domaine réseau isolé. Comme il n'est pas économique de réaliser cela avec une infrastructure dédiée, les administrateurs réseau choisissent de mettre en œuvre l'isolation sur un réseau partagé. Dans de tels scénarios, un problème courant est que chaque locataire peut attribuer indépendamment des adresses MAC et des ID VLAN, conduisant à une duplication potentielle de ceux-ci sur le réseau physique.
Une exigence importante pour les environnements virtualisés utilisant une infrastructure physique de couche 2 est que le réseau de couche 2 s'étende sur l'ensemble du centre de données ou même entre les centres de données pour une allocation efficace des ressources de calcul, réseau et stockage. Dans de tels réseaux, l'utilisation d'approches traditionnelles comme le protocole Spanning Tree (Spanning Tree Protocol, STP) pour une topologie sans boucle peut entraîner un grand nombre de liens désactivés.
Le dernier scénario est le cas où l'opérateur réseau préfère utiliser IP pour l'interconnexion de l'infrastructure physique (par exemple, pour obtenir une évolutivité multichemin via le multichemin à coût égal (Equal-Cost Multipath, ECMP), évitant ainsi les liens désactivés). Même dans de tels environnements, il est nécessaire de préserver le modèle de couche 2 pour la communication inter-VM.
Les scénarios décrits ci-dessus conduisent à une exigence de réseau de superposition (Overlay Network). Cette superposition est utilisée pour transporter le trafic MAC des VM individuelles dans un format encapsulé sur un "tunnel" logique.
Ce document détaille un cadre appelé "réseau local virtuel eXtensible (Virtual eXtensible Local Area Network, VXLAN)" qui fournit un tel schéma d'encapsulation pour répondre aux diverses exigences spécifiées ci-dessus. Ce mémo documente le protocole VXLAN déployé au bénéfice de la communauté Internet.
1.1. Acronyms and Definitions (Acronymes et définitions)
ACL (liste de contrôle d'accès, Access Control List)
ECMP (multichemin à coût égal, Equal-Cost Multipath)
IGMP (protocole de gestion de groupe Internet, Internet Group Management Protocol)
IHL (longueur d'en-tête Internet, Internet Header Length)
MTU (unité de transmission maximale, Maximum Transmission Unit)
PIM (multicast indépendant du protocole, Protocol Independent Multicast)
SPB (pontage du chemin le plus court, Shortest Path Bridging)
STP (protocole Spanning Tree, Spanning Tree Protocol)
ToR (haut de rack, Top of Rack)
TRILL (interconnexion transparente de nombreux liens, Transparent Interconnection of Lots of Links)
VLAN (réseau local virtuel, Virtual Local Area Network)
VM (machine virtuelle, Virtual Machine)
VNI (identifiant de réseau VXLAN, VXLAN Network Identifier) ou ID de segment VXLAN (VXLAN Segment ID)
VTEP (point de terminaison de tunnel VXLAN, VXLAN Tunnel End Point) - une entité qui origine et/ou termine les tunnels VXLAN
VXLAN (réseau local virtuel eXtensible, Virtual eXtensible Local Area Network)
VXLAN Segment (segment VXLAN) - réseau de superposition de couche 2 VXLAN sur lequel les VM communiquent
VXLAN Gateway (passerelle VXLAN) - une entité qui transfère le trafic entre les VXLAN