Annuler
https://media.fs.com/images/community/uploads/post/202106/10/post27-vlan-vs-qinq-q06hon9sod.png

Quelle est la différence entre QinQ, VLAN et VXLAN ?

John

Traducteur David
7 juin 2021

La technologie VLAN (virtual local area network) permet aux utilisateurs de communiquer sans être limités par la distance et les emplacements physiques, ce qui simplifie considérablement la gestion du réseau. Cependant, à mesure que le nombre d'appareils et d'utilisateurs augmente à grande échelle, en raison de l'évolutivité limitée à un maximum de 4094 VLAN, et de l'utilisation inefficace des liaisons réseau disponibles, le VLAN ne répond plus à la demande croissante d'échelles réseau. Les technologies VXLAN (virtual extensible LAN) et QinQ sont ensuite apparues. Dans ce post, les trois technologies seront illustrées et comparées.

Description générale de VLAN, VXLAN et QinQ

VLAN

VLAN est une technologie qui permet de segmenter le réseau en plusieurs domaines de diffusion. Au sein de chaque domaine de diffusion, les utilisateurs peuvent communiquer librement entre eux. Quant aux connexions entre différents VLAN, le balisage VLAN et le routage inter VLAN sont deux termes nécessaires que les utilisateurs doivent connaître. Le balisage VLAN consiste à ajouter une balise ou “tag” spéciale dans la trame lorsqu'elle passe par le port trunk VLAN, ce qui permet aux trames de différents VLAN de se croiser. Et l'une de ses méthodes de balisage est IEEE 802.1Q. La configuration du VLAN est simple et facile sur interface CLI et interface utilisateur Web. La vidéo suivante montre comment configurer un VLAN (réseau local virtuel) via l'interface CLI (command-line interface) et l'interface utilisateur Web sur les commutateurs réseau FS de séries S5800/S5850/S8050. Pour en savoir plus sur les VLAN, vous pouvez consulter cet article : VLAN : Comment cela change-t-il la gestion de votre réseau ?

QinQ

QinQ, également connu sous le nom de stacking VLAN ou double VLAN, est standardisé par IEEE 802.1ad. Il encapsule la balise VLAN avec deux couches : une balise interne du réseau privé et une balise externe du réseau public. Comme il y a de plus en plus d'utilisateurs dans les réseaux, ceux-ci nécessitent un grand nombre de VLAN ID. Le balisage VLAN traditionnel qui utilise la norme IEEE 802.1Q est incapable d'identifier et d'isoler les données des utilisateurs sur les réseaux Ethernet métropolitains en expansion. Par conséquent, QinQ est utilisé pour étendre les numéros de VLAN jusqu'à 4096×4096, ce qui permet d'économiser efficacement les ID de VLAN publics.

Les paquets QinQ ont un format fixe. Habituellement, un paquet balisé 802.11Q est encapsulé dans une autre balise 802.1Q, d'où le nom "QinQ". Pendant la transmission, les paquets sont acheminés sur la base de l'étiquette VLAN extérieure sur le réseau public. L'étiquette VLAN intérieure est considérée comme une donnée qui est également transmise sur le réseau public. Avec cette forme de double étiquette, les paquets QinQ ont quatre octets de plus que les paquets ordinaires étiquetés VLAN 802.1Q.

QinQ vs VLAN

Il existe deux types d'implémentations de QinQ : QinQ de base et QinQ sélectif.

Le QinQ de base est une méthode de balisage en fonction du port. Lorsqu'un paquet arrive sur l'interface dont le VLAN VPN est activé, le commutateur marque le paquet avec sa balise VLAN par défaut. Peu importe que le paquet entrant soit balisé ou non. S'il a été balisé, il aura une double étiquette VLAN ; sinon, il aura une seule étiquette VLAN avec le port du commutateur.

Le QinQ sélectif possède les fonctions du QinQ de base, mais il est plus flexible. Il peut identifier la balise VLAN interne des paquets en fonction de l'adresse MAC, du protocole IP, de l'adresse IP source et de la balise VLAN, puis déterminer la balise à ajouter.

VXLAN

Le VXLAN, également appelé réseau local extensible virtuel, est conçu pour fournir des réseaux superposés de couche 2 au-dessus d'un réseau de couche 3 en utilisant l'encapsulation de l'adresse MAC dans le protocole de datagramme utilisateur (MAC-in-UDP). En termes simples, VXLAN peut offrir les mêmes services que VLAN, mais avec une plus grande extensibilité et flexibilité. Comme pour QinQ, les paquets VXLAN ont également un format relativement fixe. Avec l'encapsulation VXLAN MAC-in-UDP, les paquets originaux seront ajoutés sur un en-tête VXLAN et ensuite placés dans un paquet UDP-IP. Voici une illustration simple.

En-tête VXLAN : il se compose d'un VNID de 24 bits qui est utilisé pour identifier les segments de couche 2 et pour maintenir l'isolation de couche 2 entre les segments. Et les 24 bits du VNID déterminent le nombre de segments de réseau local (jusqu'à 16 millions) que le VXLAN peut prendre en charge.

VLAN vs VXLAN

En-tête UDP externe : le VTEP (VXLAN Tunnel Endpoint) attribue le port source dans l'en-tête UDP, et le port de destination est généralement le port UDP 4789.

En-tête IP externe : il comporte une adresse IP source du VETP source associé à la source de la trame interne.

En-tête Ethernet externe : L'en-tête Ethernet externe comporte une adresse MAC source du VTEP associé à la source de la trame interne.

Différence entre QinQ, VLAN et VXLAN

Les VLAN sont utilisés pour résoudre différents problèmes tels que l'isolation des réseaux de couche 2, les inondations et servent d'interface de routage. La fonction de prise en charge des VLAN est désormais disponible dans la plupart des systèmes et équipements réseau tels que les commutateurs Ethernet, les routeurs et les pare-feu. Toutefois, la comparaison présentée dans cet article porte principalement sur le balisage VLAN. Pour réaliser la communication entre différents VLAN, le balisage VLAN est essentiel.

Comme nous l'avons mentionné plus haut, le balisage VLAN utilise le protocole IEEE 802.1Q ou ISL (Inter-Switch Link) pour marquer les trames circulant dans différents VLAN. Les trames qui sont marquées avec cette méthode ne possèdent qu'une seule balise ou étiquette. Cependant, la technologie QinQ est plus flexible que le VLAN. D'une part, il peut ajouter des étiquettes aux trames ou paquets entrants de manière sélective. D'autre part, la balise VLAN externe résout le problème des identifiants VLAN limités. Et l'étiquette intérieure unique évite les conflits entre les identifiants VLAN privés et les identifiants VLAN publics, offrant ainsi une solution VPN de couche 2 simple pour les réseaux de petite ou de grande taille.

vlan vs qinq

Remarque : Le VLAN appartient au réseau public.

Quant au VXLAN, il offre les mêmes fonctions que QinQ dans une certaine mesure, mais sa couche de fonctionnement est plus extensible. VXLAN encapsule les paquets par MAC-in-UDP, ce qui étend considérablement les réseaux de couche 2. Comme nous le savons, avec les progrès de l'informatique en nuage, les locataires ont des exigences plus élevées en matière de mise en place de réseaux, notamment pour les centres de données virtualisés, ce qui accroît le besoin de réseaux de couche 2. MAC-in-UDP prend en charge l'utilisation de VIND de 24 bits, ce qui permet à un centre de données d'accueillir plusieurs locataires et de briser la restriction de la distance physique et du déploiement. C'est pourquoi ces dernières années, les VXLANs sont devenus de plus en plus populaires dans les centres de données de cloud computing et de virtualisation. Cependant, par rapport au VLAN et au QinQ, la technologie VXLAN est plus chère et plus complexe. Par conséquent, les commutateurs VLAN ne prennent pas tous en charge cette fonction. Les commutateurs de centre de données de la série N de FS.COM, comme le N5860-48SC (48 x SFP+ 10Gb, avec 8 Uplinks x QSFP28 100Gb) et le N8560-48BC (48 x SFP28 25Gb, avec 8 Uplinks x QSFP28 100Gb), prennent en charge VXLAN et d'autres fonctions de centre de données conçues pour offrir de hautes performances aux réseaux de couche 2/3.

Conclusion

Avec le rapide développement de la technologie VLAN et des réseaux de couche 2/3, des technologies de gestion de réseau plus performantes vont certainement apparaître. Comme pour le QinQ et le VXLAN, toutes les technologies ne sont pas créées de la même manière. Tous sont conçus pour résoudre les problèmes actuels et apporteront plus de flexibilité aux réseaux d'aujourd'hui et de demain.

À voir aussi

Switch administrable vs switch non-administrable : Lequel choisir ?

Pourquoi choisir le switch PoE plutôt que l'injecteur PoE ?

868

Cela pourrait également vous intéresser