VIRTUALISATION DES RÉSEAUX

N’TAKPE N’guessan Christian

Université Virtuelle de Côte d’Ivoire

November 15, 2023

1 / 21
2 / 21
Plan

 Ponts virtuels pour connecter des machines virtuelles

 Norme des connexion par pont virtuel IEEE
 Virtual Edge Bridging (VEB)
 Virtual Switching System (VSS) et virtual PortChannel (vPC) pour
l’agrégation de ponts et de liaisons
 Ponts avec un nombre massif de ports : VBE

3 / 21
Virtualisation des réseaux

VIRTUALISATION DES RÉSEAUX

 La virtualisation réseau permet aux locataires de former un réseau
superposé dans un réseau multi-locataire de telle sorte que le locataire
puisse contrôler :
 La couche de connectivité : Le réseau du locataire peut être de type
L2 tandis que le fournisseur est de type L3, et vice versa.
 Les adresses : Adresses MAC et adresses IP.
 Les partitions réseau : VLAN et sous-réseaux.
 L’emplacement des nœuds : Déplacer librement les nœuds.

4 / 21
Virtualisation des réseaux

VIRTUALISATION DES RÉSEAUX

 La virtualisation réseau permet aux fournisseurs de servir un grand
nombre de locataires sans se préoccuper de :
 Adresses internes utilisées dans les réseaux des clients.
 Nombre de nœuds clients.
 Emplacement des nœuds clients individuels.
 Nombre et valeurs des partitions clients (VLAN et sous-réseaux).
 Le réseau peut être une seule interface physique, une seule machine
physique, un centre de données, une zone métropolitaine, ... ou l’Internet
mondial.
 Le fournisseur peut être un propriétaire de système, une entreprise, un
fournisseur de cloud ou un opérateur.

5 / 21
Les techniques de Virtualisation

TECHNIQUE DE VIRTUALISATION DE RÉSEAU

6 / 21
Virtualisation des réseaux

VIRTUALISATION DES RÉSEAUX

 Les réseaux sont composés de :

 Interface Hôte - Liens de Couche 2 - Ponts de Couche 2 - Réseaux
de Couche 2 - Liens de Couche 3 - Routeurs de Couche 3 - Réseaux
de Couche 3 - Centres de Données
 Chacun de ces éléments peut être virtualisé.
7 / 21
Virtualisation- équipement Réseaux

vSwitch

 Problème : Plusieurs machines virtuelles (VMs) sur un serveur ont

besoin d’utiliser une seule carte réseau physique (pNIC)
 Solution : L’hyperviseur crée plusieurs vNICs connectées via un
commutateur virtuel (vSwitch).
 La pNIC est contrôlée par l’hyperviseur et non par une VM individuelle.
 Notation : Désormais, les préfixes p et v font référence respectivement
au physique et au virtuel. Pour les seules VMs, nous utilisons la
majuscule V.
8 / 21
Bridge Virtuel

PONT VIRTUEL

 Fournisseurs de machines virtuelles : Cartes réseau logicielles dans

l’hyperviseur avec un commutateur virtuel d’extrémité virtuelle (VEB)
(surcharge, non extensible, pas toutes les fonctionnalités).
 Fournisseurs de commutateurs : Le commutateur fournit des canaux
virtuels pour les communications inter-VM en utilisant un agrégateur de
ports Ethernet virtuels (VEPA) : 802.1Qbg (mise à niveau logicielle).
 Fournisseurs de cartes réseau : La carte réseau fournit des ports virtuels
en utilisant la virtualisation d’entrées/sorties sur un seul trajet (SR-IOV)
sur le bus PCI.
9 / 21
Virtualisation edge-bridge

VIRTUALISATION EDGE BRIDGE

 Norme IEEE 802.1Qbg-2012 pour les commutateurs virtuels (vSwitch)
 Deux modes pour que les vSwitches traitent le trafic local entre les machines
virtuelles (VM) :
 Virtual Edge Bridge (VEB) : Commutation en interne.
 Virtual Ethernet Port Aggregator (VEPA) : Commutation en externe. VEB
 VEB
 Peut être dans un hyperviseur ou une carte réseau.
 Peut apprendre ou peut être configuré avec les adresses MAC.
 Le VEB peut participer à l’arbre de recouvrement (spanning tree) ou peut
être configuré.
 Avantage : Aucun besoin de commutateur externe dans certains cas.

10 / 21
Virtual Ethernet Port Aggregator (VEPA)

Virtual Ethernet Port Aggregator (VEPA)

 VEPA se contente de relayer tout le trafic vers un pont externe
 Le pont externe transfère le trafic. Appelé ”Mode Hairpin”. Renvoie le trafic
local entre les machines virtuelles (VM) vers VEPA Remarque : Les ponts
hérités n’autorisent pas l’envoi du trafic vers le port d’entrée dans le même
VLAN
 Avantages de VEPA :
 Visibilité : Le pont externe peut voir le trafic entre les VM.
 Application de la politique : Meilleure. Par exemple, pare-feu
 Performance : Commutateur virtuel plus simple Moins de charge sur le
CPU
 Gestion : Plus facile
 VEB et VEPA peuvent être mis en œuvre sur la même carte réseau (NIC) dans
le même serveur et peuvent être en cascade.

11 / 21
Peripheral Component Interconnect (PCI)

Peripheral Component Interconnect (PCI)

 Peripheral Component Interconnect (PCI)
Utilisé dans les ordinateurs pour les E/S - stockage, vidéo, cartes réseau
 Conçu par le groupe d’intérêt spécial PCI (PCI-SIG)
 PCI Express (PCIe) : Interconnexion série point à point avec plusieurs
voies, 4 broches par voie. X1 = 1 voie, x32 = 32 voies 2 Go/s/voie.
 Le complexe racine est la tête de la connexion vers le CPU
 Fonction physique (PF) : Ethernet, Fibre Channel, vidéo, ...
 Une carte PCIe peut fournir plusieurs fonctions virtuelles (VF) du même
type que PF, par exemple, une carte pNIC 10 Gbps 2× vNIC 5 Gbps.

12 / 21
Single Root I/O Virtualization (SR - IOV)

Single Root I/O Virtualization (SR - IOV)

 Après configuration par l’hyperviseur, les VFs permettent un accès direct
de la machine virtuelle sans surcharge de l’hyperviseur.
 Single Root ⇒ Unique domaine matériel ⇒ Dans un seul serveur

13 / 21
Multi - Root IOV

Multi - Root IOV

 Plusieurs périphériques PCIe externes accessibles via un commutateur
 Déplacez l’adaptateur PCIe hors du serveur vers une architecture de
commutation
 Permet aux adaptateurs de desservir de nombreux serveurs
physiques
 Utilisé avec des serveurs montés en rack ou des serveurs lame
 Moins d’adaptateurs ⇒ Moins de refroidissement. Aucun adaptateur ⇒
Serveurs plus fins

14 / 21
Combinaison de Bridge

Combinaison de bridge
 Problème:
 Le nombre de machines virtuelles augmente très rapidement.
 Besoin de commutateurs avec un très grand nombre de ports.
 Plus facile de gérer un pont que 100 ponts de 10 ports.
 Comment créer des commutateurs très grands, 1000 ports ?
 Solutions : Utiliser plusieurs commutateurs physiques pour former un
seul commutateur
 Commutateur Virtuel Distribué (DVS)
 Système de Commutation Virtuelle (VSS)
 PortChannels Virtuels (vPC)
 Extension de Fabric (FEX)
 Extension de Port de Pont Virtuel (VBE)

15 / 21
Système de Commutation Virtuelle (VSS)

Système de Commutation Virtuelle (VSS)

 Permet à deux commutateurs physiques d’apparaı̂tre comme un seul.
 Bien que VSS soit un nom propre à Cisco, plusieurs fournisseurs
implémentent des technologies similaires. Par exemple, le ”Virtual
Switch Bonding” par Enterasys.
 Implémenté dans le firmware ⇒ Aucune dégradation des performances
 Un seul plan de contrôle est actif.
 La capacité du plan de données est doublée.
 Les deux commutateurs restent synchronisés pour permettre une bascule
d’état inter-châssis et une commutation sans interruption en cas de
défaillance.

16 / 21
Virtual PortChannel (vPC)

Virtual PortChannel (vPC)

 PortChannel : Terme Cisco pour une liaison agrégée
 Virtual PortChannel : Une liaison formée en agrégeant des liaisons vers
plusieurs commutateurs physiques agissant comme un commutateur virtuel
 Le commutateur combiné est appelé ”Domaine vPC”
 Chaque membre du domaine vPC est appelé ”Pair vPC”.
 La liaison entre les pairs vPC est utilisée pour synchroniser l’état et faire
transiter le trafic entre les pairs. Aucune apprentissage d’adresse sur la liaison
entre les pairs.
 Toutes les tables d’adresses apprises sont maintenues synchronisées entre les
pairs.
 Un pair apprend une adresse ⇒ l’envoie à tous les autres.

17 / 21
Virtual PortChannel (vPC)

Virtual PortChannel (vPC)

 Permet l’agrégation de liaisons allant vers différents commutateurs ⇒ Le
STP ne bloque pas les liaisons ⇒ Toute la capacité est utilisée
 Contrairement à VSS, maintient deux plans de contrôle indépendants
 Plan de contrôle indépendant ⇒ Mise à niveau en service Le logiciel
dans l’un des deux commutateurs peut être mis à niveau sans interruption
de service
 Rebasculera vers le STP ⇒ Utilisé uniquement dans de petits domaines
 vPC est une propriété de Cisco. Cependant, d’autres fournisseurs ont des
technologies similaires. Par exemple, le ”Split Multi-link Trunking
(SMLT)” de Nortel ou le ”Multi-Chassis Link Aggregation (MC-LAG)”
d’Alcatel-Lucent. Il n’y a pas de norme.

18 / 21
Fabric Extender

Fabric Extender
 Les extendeurs de fabric (FEX) sont composés de ports gérés par un
commutateur parent distant.
 12 extendeurs de fabric, chacun avec 48 ports hôtes, connectés à un
commutateur parent via 4 à 16 interfaces de 10 Gbps vers un commutateur
parent, fournissent un commutateur virtuel avec 576 ports hôtes.
⇒ Virtualisation de Châssis
 Toutes les mises à jour/logiciels, la gestion, le plan de transfert/contrôle sont
gérés de manière centralisée par le commutateur parent.
 Un FEX peut avoir un parent actif et un parent de secours.

19 / 21
 Topologie FEX en Exemple
 Tous les hôtes sont connectés en double à un
FEX
⇒ Deux FEX par baie
 Les deux FEX sont connectés en double à
deux parents d’agrégation
⇒ Deux commutateurs d’accès virtuels
 Les commutateurs d’accès virtuels sont
connectés en double aux commutateurs
d’agrégation d’accès.
 En utilisant les vPC, toutes les liaisons peu-
vent être actives.

20 / 21
Extension de Port de Pont Virtuel

Extension de Port de Pont Virtuel (VBE)

 Norme IEEE 802.1BR-2012 pour les fonctions d’extendeur de fabric
 Spécifie comment former un pont étendu composé d’un pont de contrôle
et d’extendeurs de port de pont
 Les extendeurs peuvent être en cascade.
 Certains extendeurs peuvent être dans un commutateur virtuel (vSwitch)
dans un hyperviseur de serveur.
 Tout le trafic est relayé par le pont de contrôle
⇒ Le pont étendu est un pont.

21 / 21