Les définitions importantes sur les réseaux locaux virtuels et le routage associé sont présentées dans l'article Routage Inter-VLAN
On rappelle simplement que la notion de réseau local virtuel ou VLAN permet de constituer des groupes logiques dans les réseaux Ethernet au niveau liaison de la modélisation. Lors du raccordement entre les équipements (commutateurs, routeurs, serveurs), certaines liaisons doivent véhiculer le trafic de plusieurs réseaux locaux virtuels (VLANs). Ces liaisons sont baptisées trunks dans le jargon. Pour distinguer le trafic appartenant à chaque réseau local, on ajoute à la trame une balise définie par le standard IEEE 802.1Q. C'est cette étiquetage de trame qui permet la distribution des domaines de diffusion entre plusieurs équipements physiques distincts.
On atteint ainsi un objectif très important. Il est possible de concevoir une topologie logique de réseau totalement indépendante de la topologie physique.
Réseau virtuel ou pas, il ne faut pas oublier les éléments suivants sur la segmentation des réseaux locaux.
-
Une interface de commutateur délimite un domaine de collision.
-
Une interface de routeur délimite à la fois un domaine de collision et un domaine de diffusion.
La représentation de la topologie logique ci-dessous montre que le routeur de couleur verte assure l'interconnexion entre un réseau d'infrastructure appelé Hosting VLAN et un réseau de conteneurs appelé Container VLAN. Les deux rectangles en gris “matérialisent“ les machines virtuelles qui sont utilisées pour les manipulations.
La représentation de la topologie vue sous l'angle de l'hébergement sur un système hôte hyperviseur montre que les deux VLANs sont présents sur le commutateur virtuel de couche distribution appelé dsw-host. Ce commutateur appartient au système hôte. Il assure le raccordement entre les réseaux physiques et virtualisés. On retrouve le routeur de couleur verte raccordé avec un lien unique sur lequel le trafic des deux VLANs doit transiter.
Côté conteneurs, seule l'interface enp0s1
est raccordé via un lien en mode accès.
La technologie macVLAN permet
d'utiliser plusieurs adresses MAC sur une même interface réseau.
Tableau 1. Plan d'adressage des réseaux de la maquette
Réseau | Numéro VLAN | Adresses de passerelles |
---|---|---|
Hébergement VLAN rouge |
360 | 192.168.104.129/29 2001:678:3fc:168::1/64 |
Services VLAN vert |
440 | 192.0.2.1/24 fda0:7a62:1b8::1/64 |