La représentation de la topologie logique ci-dessous montre que le routeur de couleur bleue assure l'interconnexion entre un réseau d'infrastructure opérateur appelé Hosting VLAN et un réseau étendu qui dessert un site distant. Ce site distant est représenté par le routeur de couleur verte. Les services hébergés sur le site distant appartiennent au réseau appelé Container VLAN. Sur le réseau étendu on distingue deux autres VLANs : le VLAN violet appelé Management VLAN est utilisé pour la supervision et le VLAN orange Data VLAN est utilisé pour l'acheminement des données du site distant. Ce dernier réseau à la particularité d'utiliser une session PPPoE entre les routeurs bleu et vert. Les deux rectangles en gris “matérialisent“ les machines virtuelles qui sont utilisées pour les manipulations.
La représentation de la topologie vue sous l'angle de
l'hébergement sur un système hôte hyperviseur montre que le
VLAN de couleur verte appelé
Container VLAN n'est visible qu'à
l'intérieur de la machine virtuelle qui représente le site distant.
Ce VLAN est isolé et ses
préfixes réseau IPv4 et
IPv6 doivent être routés. C'est la raison pour laquelle la
machine virtuelle du site distant dispose de son propre
commutateur : asw-host
.
Tous les autres VLANs sont
présents sur le commutateur virtuel de couche distribution appelé
dsw-host
. Ce commutateur appartient
au système hôte. Il assure le raccordement entre les réseaux
physiques et virtualisés. Chacun des routeurs bleu et vert est
raccordé avec un lien unique (port en mode trunk) sur lequel le trafic des VLANs doit transiter.
Côté conteneurs, le raccordement au commutateur asw-host
sera assuré automatiquement par le
gestionnaire LXD.
Voici le plan d'adressage utilisé pour la maquette qui sert à la rédaction de ce support de travaux pratiques.
Tableau 1. Affectation des numéros de VLANs, des adresses de passerelle et des authentifiants
Planète | VLAN | Numéro | Type | Adresse |
---|---|---|---|---|
Maquette | Rouge | 360 | Passerelle | 192.168.104.130/29 2001:678:3fc:168::1/64 |
Violet | 440 | Adresse | fe80:1b8::1 |
|
fe80:1b8::2 |
||||
Orange | 441 | Point à point | 10.4.41.1:10.4.41.2 |
|
Authentifiants | green /
5p0k3 |
|||
Vert | 40 | Passerelle | 203.0.113.1/24 fda0:7a62:28::1/64 |