Académique Documents
Professionnel Documents
Culture Documents
SDN Overlay
Principe de l’Overlay
Le réseau overlay est une solution initialement dédiée aux hébergeurs de Cloud Center afin
que deux serveurs de l’hébergeur, physiquement éloignés, puissent communiquer entre eux
via un réseau de transport opérateur (réseau d’interconnexion externe aux hébergeurs
donc non modifiable).
Les réseaux Overlay (over-layer) signifie construire un réseau virtuel de couche 2 au-dessus
d’un réseau de couche 3 : Les paquets du réseau sont encapsulés puis routés à travers
l’infrastructure existante. Un des protocoles proposé est le VxLAN (Virtual eXtensible LAN)
proposé dans le RFC 7348. Il encapsule les trames Ethernet dans un datagramme UDP.
A l’origine, cette solution a été proposée pour faciliter l’interconnexion des serveurs de
cloud qui sont basés sur le principe de virtualisation : un hébergeur dispose de plusieurs
salles de serveurs. Chaque serveur est une machine physique pouvant recevoir plusieurs
machines virtuelles (VM). Afin de partager les ressources physiques (RAM, CPU, cartes
réseau, …), il est nécessaire d’installer sur le serveur un logiciel nommé hyperviseur. Un
hyperviseur (VMM : Virtual Machine Monitor ou Virtual Machine Manager) est un moniteur
de machines virtuelles installé directement sur la machine physique (hyperviseur bare
metal) ou sur un système d’exploitation. Son rôle est de contrôler l’accès au matériel et de
partager les ressources physiques entre toutes les machines virtuelles (VM : Virtual
Machine).
L’hyperviseur virtualise l’interface de réseau physique et la partage entre toutes les
machines virtuelles. Chaque VM dispose de sa propre adresse MAC et adresse IP. Les VMs
sont configurées en mode pont, NAT ou sont isolées des autres VMs (Host Only ou réseau
privé). Le mode host only permet de créer un réseau privé entre la VM et le machine hôte.
La virtualisation du réseau coordonne par conséquent les commutateurs virtuels dans les
hyperviseurs du serveur et les services réseaux pour les VM connectées.
L’hyperviseur réalise ainsi un commutateur virtuel permettant de connecter les VM les unes
aux autres. Le commutateur virtuel supporte le VLAN, mais le protocole 802.1Q limite à
4096 le nombre de VLAN. Lorsque l’hébergeur de solution cloud souhaite exploiter le réseau
IP opérateur pour transmettre des paquets IP entre deux serveurs situés sur le même réseau
virtuel, il est nécessaire d’encapsuler les trames dans une couche supérieure.
Les hébergeurs exploitent le protocole VxLAN, chaque VM sur une machine physique est
identifiée par un identifiant réseau VxLAN sur 24 bits, nommé VNI. L’hyperviseur de chaque
serveur gère l’encapsulation et la décapsulation des trames contenues dans les VxLANs
(VTEP : VxLAN Tunnel EndPoint).
Supposons qu’une machine virtuelle située sur un réseau virtuel (VxLAN) dans un serveur
physique souhaite transmettre des données vers une machine virtuelle située dans un autre
serveur physique (VxLAN). La machine virtuelle source construit sa trame Ethernet avec les
champs suivants :