Blog

En matière de virtualisation de réseau Hyper-V (HNV), un client se définit comme le « propriétaire » d’un groupe d’ordinateurs virtuels déployés dans un centre de données. Un client peut être une société ou entreprise dans un centre de données public mutualisé ou une division ou unité commerciale au sein d’un centre de données privé. Chaque client peut disposer d’un ou de plusieurs réseaux d’ordinateurs virtuels dans le centre de données et chaque réseau d’ordinateurs virtuels se compose d’un ou de plusieurs sous-réseaux virtuels.

Réseau d’ordinateurs virtuels

• Chaque réseau d’ordinateurs virtuels se compose d’un ou de plusieurs sous-réseaux virtuels. Un réseau d’ordinateurs virtuels confine ses ordinateurs virtuels dans des limites au sein desquelles ils peuvent communiquer entre eux. De ce fait, les sous-réseaux virtuels présents dans le même réseau d’ordinateurs virtuels ne doivent pas utiliser de préfixes d’adresses IP qui se chevauchent.
• Chaque réseau d’ordinateurs virtuels possède un domaine de routage qui l’identifie. L’ID de domaine de routage (RDID), qui identifie le réseau d’ordinateurs virtuels, est assigné par les administrateurs du centre de données ou par un logiciel de gestion de centre de données, tel que System Center 2012 R2 Virtual Machine Manager (VMM). Le RDID est un GUID Windows, par exemple « {11111111-2222-3333-4444-000000000000} ».

Sous-réseaux virtuels

• Un sous-réseau virtuel implémente la sémantique de sous-réseau IP de couche 3 pour les ordinateurs virtuels qui font partie d’un même sous-réseau virtuel. Le sous-réseau virtuel est un domaine de diffusion (à l’instar d’un VLAN). Les ordinateurs virtuels d’un même sous-réseau virtuel doivent utiliser le même préfixe IP.
• Chaque sous-réseau virtuel appartient à un réseau d’ordinateurs virtuels unique (RDID), auquel est assigné un seul ID de sous-réseau virtuel (VSID). Le VSID doit être unique au sein du centre de données et est compris dans une plage allant de 4096 à 2^24-2).

L’un des principaux avantages du réseau d’ordinateurs virtuels et du domaine de routage est qu’il permet aux clients de porter leurs topologies réseau dans le nuage. La figure 2 montre un exemple dans lequel Contoso Corp possède deux réseaux distincts : le réseau Recherche et développement (« R&D Net ») et le réseau commercial (« Sales Net »). Comme ces réseaux ont des ID de domaine de routage différents, ils ne peuvent pas interagir ensemble. Autrement dit, le réseau R&D Net Contoso est isolé du réseau Sales Net Contoso, alors même que les deux appartiennent à Contoso Corp. Contoso R&D Net contient trois sous-réseaux virtuels. Notez que les RDID et VSID sont uniques au sein d’un centre de données.

Figure 2 : réseaux client et sous-réseaux virtuels

Dans la figure 2, les ordinateurs virtuels dont le VSID est 5001 peuvent voir leurs paquets routés ou transférés par HNV en direction des ordinateurs virtuels dotés du VSID 5002 ou 5003. Avant de remettre le paquet au commutateur Hyper-V, HNV met à jour le VSID du paquet entrant par rapport au VSID de l’ordinateur virtuel de destination. Cela ne se produit que si les deux VSID se trouvent dans le même RDID. Si le VSID associé au paquet ne correspond pas à celui de l’ordinateur virtuel de destination, le paquet est abandonné. Par conséquent, les cartes réseau virtuelles associés à RDID1 ne peuvent pas envoyer de paquets aux cartes réseau virtuelles associées à RDID2.