QinQ vs VLAN vs VXLAN : une introduction complète aux fonctions des switchs

Vue d'ensemble des VLAN, VXLAN et QinQ

VLAN

Le VLAN est une technologie qui permet de segmenter le réseau en plusieurs domaines de diffusion. Dans chaque domaine de diffusion, les utilisateurs peuvent communiquer entre eux librement. En ce qui concerne les connexions entre différents VLAN, le marquage VLAN et le routage inter-VLAN sont deux termes que les utilisateurs doivent connaître. Le marquage VLAN consiste à ajouter une étiquette spéciale à la trame lorsqu'elle passe par le port de jonction VLAN, ce qui permet aux trames de différents VLAN de se croiser. L'une des méthodes de balisage VLAN est l'IEEE 802.1Q. Dans l'interface utilisateur CLI et Web des switchs, la configuration du VLAN est simple et facile. La vidéo suivante montre la configuration du VLAN via l'interface de ligne de commande (CLI) et l'interface utilisateur Web sur les switchs réseau des séries FS S5800, S5850 et S8050. Pour en savoir plus sur le VLAN, vous pouvez lire cet article：Qu'est-ce qu'un VLAN privé et comment fonctionne-t-il ?

QinQ

QinQ, également connu sous le nom de VLAN stacking ou double VLAN, est normalisé par l'IEEE 802.1ad. Il encapsule l'étiquette VLAN avec deux couches (double étiquetage) - une étiquette intérieure d'un réseau privé et une étiquette extérieure du réseau public. L'augmentation du nombre d'utilisateurs dans les réseaux nécessite un grand nombre d'identifiants VLAN. Le marquage VLAN traditionnel qui utilise l'IEEE 802.1Q n'est pas en mesure d'identifier et d'isoler les données des utilisateurs sur les réseaux Ethernet métropolitains en expansion. Par conséquent, QinQ est utilisé pour étendre les numéros VLAN jusqu'à 4096×4096, ce qui permet d'économiser efficacement les ID VLAN publics.

Il existe deux types d'implémentation de QinQ : QinQ de base et QinQ sélectif. Le QinQ de base est une méthode de marquage basée sur le port qui marque par défaut tous les paquets. Le QinQ sélectif peut identifier la balise VLAN interne en fonction de l'adresse MAC, du protocole IP, etc., puis déterminer la balise à ajouter.

VXLAN

VXLAN, également appelé LAN virtuel extensible, est conçu pour fournir des réseaux superposés de niveau 2 au-dessus d'un réseau de niveau 3 en utilisant l'encapsulation de l'adresse MAC dans le protocole de datagramme de l'utilisateur (MAC dans UDP). En termes simples, les switchs VXLAN peuvent offrir les mêmes services que les switchs VLAN, mais avec une plus grande évolutivité et flexibilité du réseau. Si vous avez des exigences en la matière, ces switchs d'entreprise 10G de FS peuvent tous prendre en charge le VXLAN. Comme QinQ, VXLAN a un format de paquet relativement fixe. Avec l'encapsulation MAC-in-UDP de VXLAN, les paquets d'origine seront ajoutés à un en-tête VXLAN, puis placés dans un paquet UDP-IP.

Différences entre QinQ, VLAN et VXLAN

Les VLAN ont été utilisés pour résoudre différents problèmes tels que l'isolation des réseaux de couche 2, l'inondation et l'interface de routage. La configuration des VLAN est désormais disponible dans la plupart des systèmes et équipements de réseau tels que les switchs Ethernet, les routeurs et les pare-feu. Cependant, la comparaison suivante se concentre principalement sur le marquage des VLAN. Pour réaliser la communication entre différents VLAN dans un réseau, le marquage VLAN est un élément essentiel.

QinQ vs VLAN

Comme indiqué plus haut, le balisage VLAN utilise le protocole réseau IEEE 802.1Q ou ISL (Inter-Switch Link) pour baliser les trames circulant dans différents VLAN. Les trames étiquetées avec cette méthode n'ont qu'une seule étiquette. Cependant, les switchs VLAN QinQ sont plus flexibles que les switchs VLAN. D'une part, il peut ajouter des balises aux trames ou aux paquets entrants de manière sélective. D'autre part, l'étiquette VLAN extérieure résout le problème des ID VLAN limités. Et l'étiquette interne unique évite les conflits entre les ID de VLAN privés et les ID de VLAN publics, fournissant une solution VPN de couche 2 simple pour les réseaux à petite échelle ou les réseaux de grandes entreprises.

VXLAN vs VLAN and QinQ

Quant à VXLAN, il offre les mêmes fonctions que QinQ dans une certaine mesure, mais sa couche de travail est plus extensible. VXLAN encapsule les paquets par MAC-in-UDP, ce qui permet d'étendre considérablement les réseaux de couche 2. Comme nous le savons, avec les progrès de l'informatique en nuage, les locataires ont des exigences plus élevées en matière de construction de réseaux, en particulier pour le centre de données virtualisé, ce qui accroît le besoin de réseaux de couche 2. MAC-in-UDP prend en charge l'utilisation de VIND 24 bits, ce qui permet à un centre de données d'accueillir plusieurs locataires, en supprimant la distance physique et les restrictions de déploiement. C'est pourquoi le VXLAN devient de plus en plus populaire dans l'informatique en nuage et les centres de données virtualisés au cours des dernières années. Toutefois, par rapport à VLAN et QinQ, la technologie VXLAN est plus coûteuse et plus complexe. Par conséquent, tous les switchs VLAN ne prennent pas en charge cette fonction. Les switchs de centre de données de la série N de FS.com, comme le N5860-48SC et le N8560-48BC, prennent en charge VXLAN et d'autres fonctions de centre de données, qui sont conçues pour offrir des performances élevées pour les réseaux de couche 2/3.

Conclusion

Avec la demande croissante d'évolutivité des réseaux et le développement rapide de la technologie VLAN et des réseaux de couche 2/3, des technologies de gestion de réseau plus évoluées verront certainement le jour. À l'instar des technologies QinQ et VXLAN des switchs, toutes les technologies ne sont pas égales. Toutes ces configurations de switchs sont nées pour résoudre les problèmes de gestion de réseau actuels et apporteront plus de commodité aux réseaux futurs.

Ressource connexe : VLAN: How Does It Change Your Network Management?