Définition de NVGRE
La norme NVGRE a été proposée par Microsoft, Arista, Intel, Hewlett-Packard, Dell et Broadcom. Il s'agit d'une méthode de virtualisation de réseau, fournissant un grand nombre de réseaux locaux virtuels pour les sous-réseaux grâce à la technologie d'encapsulation et de tunneling. NVGRE considère pleinement que le réseau local virtuel peut être étendu à travers les centres de données distribués et la couche de liaison de données et la couche réseau, de sorte que le réseau local virtuel fournit des sous-réseaux, de sorte que le réseau multi-locataire et à charge équilibrée puisse être partagé dans le réseau local. et les environnements cloud.
Dans l'ensemble, NVGRE vise à résoudre une série de problèmes causés par l'incapacité des réseaux locaux virtuels à fonctionner dans un environnement virtualisé complexe, et à étendre les segments de réseau lorsque la transmission longue distance ne peut pas être effectuée dans des centres de données dispersés.
Définition de VXLAN
La spécification VXLAN a été créée par Cisco, VMware, Citrix, Red Hat, Arista, Broadcom, etc. Il s'agit d'une technologie de virtualisation de réseau qui étend le VLAN et vise à résoudre le problème actuel des réseaux virtuels insuffisants dans les grands centres de données. En fait, les ingénieurs réseau ont utilisé des réseaux locaux virtuels pour séparer les applications cloud et les locataires dans les centres de données de cloud computing, mais les réseaux locaux virtuels ne permettent d'allouer jusqu'à 4096 ID réseau à un moment précis, ce qui est loin d'être suffisant centres de données de cloud computing. C'est pourquoi VXLAN a vu le jour. VXLAN élargit l'espace d'adressage du réseau local virtuel en ajoutant des ID de segment 24 bits, augmentant ainsi le nombre d'ID disponibles à 16 millions. Dans le même temps, il sépare logiquement les applications cloud et les locataires. L'ID de segment VXLAN dans chaque trame peut distinguer chaque réseau logique et chaque ID réseau du locataire, de sorte que des millions de réseaux VXLAN de couche 2 indépendants peuvent coexister avec une infrastructure de couche 3 commune. Pour plus d'informations sur VXLAN, veuillez visiter" QinQ vs VLAN vs VXLAN" ;.
Quelle est la différence entre NVGRE et VXLAN?
D'après ce qui précède, on peut voir que NVGRE et VXLAN ont le même objectif et presque la même utilisation réelle, mais il existe également des différences dans le protocole de transmission, le format des paquets de données, le mode de transmission et la fragmentation.
La différence de format de paquet
Le format de paquet est la différence la plus évidente entre VXLAN et NVGRE. L'en-tête de paquet de VXLAN contient un segment d'identification de 24 bits (représentant 16 millions de segments virtuels uniques), qui est généralement généré par un algorithme pseudo-aléatoire sur le port UDP (le port UDP est généré par le hachage MAC d'origine dans la trame de) . Cela aidera à garantir un équilibrage de charge basé sur 5 tuples et à enregistrer l'ordre des paquets de données entre les machines virtuelles (VM) en mappant le groupe MAC dans le paquet de données à un groupe de ports UDP unique. L'encapsulation VXLAN étend la taille du paquet de données à 50 octets, comme illustré dans la figure suivante:
Bien que NVGRE puisse prendre en charge 16 millions de réseaux virtuels comme VXLAN, ses paquets de données utilisent les 24 bits inférieurs de l'en-tête GRE comme identifiant de réseau de locataire (TNI). Afin de fournir un flux décrivant la granularité de l'utilisation de la bande passante, le réseau de transmission doit utiliser l'en-tête GRE, ce qui rend NVGRE incompatible avec l'équilibrage de charge traditionnel. C'est aussi la plus grande différence avec VXLAN et le plus gros inconvénient.
Différentes méthodes de transmission
VXLAN utilise la multidiffusion dans le réseau de transport pour simuler la diffusion, la monodiffusion inconnue et l'inondation de multidiffusion dans le segment de couche 2. C'est pour l'apprentissage d'adresse MAC et le protocole de résolution d'adresse (ARP) et la découverte de voisin dans le protocole de processus de travail VXLAN (NDP / ND) et ainsi de suite sont très importants. Afin d'améliorer l'équilibrage de charge, NVGRE utilise généralement plusieurs adresses IP sur chaque hôte NVGRE pour garantir que davantage de trafic peut être équilibré. NVGRE n'a plus besoin de s'appuyer sur l'inondation et la multidiffusion IP pour l'apprentissage, mais diffuse de manière plus flexible.
Différents protocoles de transmission
VXLAN utilise un protocole de transmission standard, à savoir le protocole TCP / UDP; tandis que NVGRE utilise un protocole d'encapsulation de routage général, à savoir le protocole GRE. En outre, le premier est piloté par Cisco et le second est pris en charge par Microsoft.
La différence dans le sharding
NVGRE prend en charge l'unité de transmission maximale de paquets de données fragmentés, ce qui peut réduire la taille des paquets de données de réseau virtuel interne, sans avoir besoin d'un réseau de transmission pour prendre en charge la transmission de grandes trames. Mais VXLAN ne prend pas en charge la fragmentation, il a besoin d'un réseau de transmission qui prend en charge de grandes trames pour supporter l'expansion de la taille des paquets de données.
Conclusion
Dans l'ensemble, VXLAN et NVGRE sont des technologies avancées de virtualisation de réseau qui implémentent le tunneling. Ils étendent la taille des réseaux virtuels de 4094 à 16 millions, et permettent aux paquets de couche 2 d'être transmis sur les réseaux de couche 3, donc des données volumineuses. Le centre ajoute généralement un équipement réseau prenant en charge NVGRE et VXLAN pour étendre le réseau. Par exemple, l'utilisation de commutateurs prenant en charge NVGRE et VXLAN surmonte les limitations des réseaux locaux virtuels dans les grands centres de données et fournit un environnement de réseau de machine virtuelle plus agile.