3. Topologies logiques et virtuelles

La représentation de la topologie logique ci-dessous montre que le routeur de couleur bleue assure l'interconnexion entre un réseau d'infrastructure opérateur appelé Hosting VLAN et un réseau étendu qui dessert un site distant. Ce site distant est représenté par le routeur de couleur verte. Les services hébergés sur le site distant appartiennent au réseau appelé Container VLAN. Sur le réseau étendu on distingue deux autres VLANs : le VLAN violet appelé Management VLAN est utilisé pour la supervision et le VLAN orange Data VLAN est utilisé pour l'acheminement des données du site distant. Ce dernier réseau à la particularité d'utiliser une session PPPoE entre les routeurs bleu et vert. Les deux rectangles en gris “matérialisent“ les machines virtuelles qui sont utilisées pour les manipulations.

La représentation de la topologie vue sous l'angle de l'hébergement sur un système hôte hyperviseur montre que le VLAN de couleur verte appelé Container VLAN n'est visible qu'à l'intérieur de la machine virtuelle qui représente le site distant. Ce VLAN est isolé et ses préfixes réseau IPv4 et IPv6 doivent être routés. C'est la raison pour laquelle la machine virtuelle du site distant dispose de son propre commutateur : asw-host.

Tous les autres VLANs sont présents sur le commutateur virtuel de couche distribution appelé dsw-host. Ce commutateur appartient au système hôte. Il assure le raccordement entre les réseaux physiques et virtualisés. Chacun des routeurs bleu et vert est raccordé avec un lien unique (port en mode trunk) sur lequel le trafic des VLANs doit transiter.

Côté conteneurs, le raccordement au commutateur asw-host sera assuré automatiquement par le gestionnaire LXD.