VXLAN (Virtual Extensible LAN)

VXLAN (Virtual Extensible LAN, RFC 7348) est un protocole d'overlay Layer 2 over Layer 3 qui encapsule trames Ethernet dans paquets UDP (port 4789) pour transport sur réseau IP. Permet de créer overlays L2 sur backbone routé L3, contournant limitations VLAN (4096 IDs) avec VNI 24-bit (16M segments).

Use cases principaux : (1) **multi-tenancy cloud** (chaque tenant = VNI distinct isolé) ; (2) **data center fabric** Spine-Leaf avec EVPN-VXLAN control plane ; (3) **container networking** (Kubernetes CNI plugins : Flannel default VXLAN backend, Calico avec VXLAN mode, Cilium) ; (4) **VM mobility cross-rack** sans changement IP ; (5) **stretched L2 multi-DC** (limites — préférable L3 + applications cloud-aware).

Architecture : VTEPs (VXLAN Tunnel Endpoints) encapsulent/désencapsulent. VTEP peut être hardware (switch ToR) ou software (Open vSwitch, Linux kernel, hypervisor). Control plane options : (1) **multicast** legacy (BUM traffic via IP multicast) ; (2) **EVPN-BGP** moderne (recommandé) ; (3) **central controller** (SDN, OpenStack OVN).

Overhead : 50 bytes additionnels (Ethernet 14 + IP 20 + UDP 8 + VXLAN 8) — MTU underlay doit être 1550+ (1500 payload + 50 overhead) ou 9000 jumbo recommandé.

Alternatives : Geneve (plus moderne, extensible, used by VMware NSX-T, OVN), STT (legacy), NVGRE (Microsoft legacy), MPLS over UDP. VXLAN reste dominant. Compétences CCNP DC, CKA.