NVGRE vs. VXLAN: Was ist der Unterschied?

Sowohl NVGRE (Network Virtualization Using Generic Routing Encapsulation) als auch VXLAN (Virtual Extensible LAN) sind Netzwerkvirtualisierungstechnologien, die darauf abzielen, VLAN zu erweitern, um Probleme mit dürftigen virtuellen Netzwerken in großen Cloud-Computing-Einrichtungen zu lösen. Als Teil des virtuellen Netzwerks bieten NVGRE und VXLAN keine wesentlichen Funktionen. Sie definieren lediglich, wie Pakete zwischen verschiedenen VMs (virtuellen Maschinen) eingekapselt und weitergeleitet werden können.

Was ist NVGRE?

NVGRE ist eine Netzwerkvirtualisierungsmethode, die Einkapselung und Tunneling verwendet, um Subnetze mit einer großen Anzahl virtueller LANs (VLANs) bereitzustellen. Wenn man bedenkt, dass VLANs sich über verteilte Datenzentren sowie über Layer 2 (die Datenverbindungsschicht) und Layer 3 (die Netzwerkschicht) erstrecken können, so kann die Bereitstellung von Subnetzen mit VLANs die gemeinsame Nutzung von Multi-Tenant- und lastverteilten Netzwerken in standortnahen und Cloud-Umgebungen ermöglichen. NVGRE zielt darauf ab, die Probleme zu lösen, die durch eine begrenzte Anzahl von VLANs verursacht werden, die in komplexen virtualisierten Umgebungen nicht funktionieren und Netzwerksegmente über die großen Entfernungen strecken, die für verteilte Datenzentren erforderlich sind. Der NVGRE-Standard wird von Microsoft, Intel, HP und Dell empfohlen. Er konkurriert mit einer anderen Einkapselungsmethode VXLAN.

Was ist VXLAN?

Wie der Name schon sagt, ist VXLAN eine virtuelle Netzwerktechnologie zur Erweiterung von VLAN. Sie wurde entwickelt, um das Problem der unzureichenden virtuellen Vernetzung in großen Cloud-Computing-Rechenzentren derzeit zu lösen. Tatsächlich nutzten Netzwerkingenieure VLANs früher, um Cloud-Anwendungen und Nutzer in einer Cloud-Computing-Umgebung voneinander zu trennen. VLAN erlaubt jedoch nur die Zuweisung von bis zu 4096 Netzwerk-IDs zu einem bestimmten Zeitpunkt, was für eine große Cloud-Computing-Umgebung nicht ausreicht. Daher ist VXLAN darauf ausgelegt, den VLAN-Adressraum durch Hinzufügung einer 24-Bit-Segment-ID zu erweitern, um die Anzahl der verfügbaren IDs auf 16 Millionen zu erhöhen und gleichzeitig Cloud-Anwendungen und Mieter logisch abzuschotten. Und die VXLAN-Segment-ID in jedem Frame kann zwischen den einzelnen logischen Netzwerken und den Netzwerk-IDs der Mieter unterscheiden. Daher können Millionen von unabhängigen Layer-2-VXLAN-Netzwerken auf einer gemeinsamen Layer-3-Infrastruktur koexistieren. Die VXLAN-Spezifikation wurde ursprünglich von Cisco, VMware und Arista Networks erstellt. Weitere Informationen über VXLAN finden Sie hier: QinQ vs. VLAN vs. VXLAN

NVGRE vs. VXLAN: Was ist der Unterschied?

NVGRE und VXLAN sind im Hinblick auf die praktische Anwendung nahezu identisch. Die Hauptunterschiede zwischen ihnen liegen in den Backern, den Transportprotokollen, dem Paketformat und der Übertragungsmethode.

Backer und Transportprotokoll

NVGRE wird hauptsächlich von Microsoft unterstützt, während VXLAN hauptsächlich von Cisco vorangetrieben wird. Anders als VXLAN, das ein Standard-Transportprotokoll (TCP/UDP) verwendet, ist das NVGRE-Protokoll GRE (generische Routing-Kapselung).

Paketformat

Das Paketformat ist der auffälligste Unterschied zwischen NVGRE und VXLAN. Der VXLAN-Paket-Header enthält ein 24-Bit-ID-Segment, das für 16 Millionen eindeutige virtuelle Segmente steht. Diese ID wird normalerweise durch einen Pseudozufallsalgorithmus an UDP-Ports erzeugt. Dies trägt dazu bei, den Lastausgleich auf der Grundlage des 5-Tupels und die Reihenfolge der Pakete zwischen den VMs beizubehalten, indem die MAC-Gruppe innerhalb der Pakete auf eine eindeutige UDP-Port-Gruppe abgebildet wird. Durch die VXLAN-Kapselung wird die Paketgröße auf 50 Byte erweitert, was unten dargestellt ist.

NVGRE verwendet die unteren 24 Bits des GRE-Headers als TNI (Tenant Network Identifier), der, wie das VXLAN, 16 Millionen virtuelle Netzwerke unterstützen kann. Um eine Granularität auf Flussebene bereitzustellen, die die Bandbreitennutzung beschreibt, muss das Übertragungsnetzwerk den GRE-Header verwenden. Dies führt jedoch dazu, dass NVGRE nicht mit dem traditionellen Lastausgleich kompatibel ist, was das Hauptmanko von NVGRE und der größte Unterschied zu NVGRE ist.

Übertragungsmethode

VXLAN verwendet Multicast im Transportnetzwerk, um das Überflutungsverhalten für Broadcast, Unknown Unicast und Multicast in den Layer-2-Segmenten zu simulieren, was für das Lernen von MAC-Adressen sowie für Protokolle wie ARP und Neighbour Discovery im gesamten VXLAN-Arbeitsprozess wichtig ist. Was NVGRE betrifft, so wird zur Verbesserung der Lastverteilungsfähigkeiten empfohlen, in jedem NVGRE-Host mehrere IP-Adressen zu verwenden, um sicherzustellen, dass mehr Datenverkehr lastverteilt werden kann. Anstatt sich auf Flooding und IP-Multicast zu verlassen, sendet NVGRE auf eine flexiblere Art und Weise.

Sharding

NVGRE unterstützt das Sharing der Paketmaximum-Übertragungseinheit, um die Paketskala der internen virtuellen Netzwerke weiter zu verringern. Es ist nicht erforderlich, dass das Übertragungsnetz große Frames unterstützt. VXLAN benötigt jedoch ein Übertragungsnetzwerk, das große Frames unterstützt, um die Erweiterung der Paketskala zu tragen. VXLAN unterstützt also kein Sharding.

Fazit

VXLAN und NVGRE sind fortschrittliche Netzwerkvirtualisierungs-Implementierungs-Tunneling-Technologien im Vergleich zu VLAN. Sie erweitern die Größe virtueller Netzwerke von 4096 auf 16 Millionen und ermöglichen die Übertragung von Layer-2-Paketen über Layer-3-Netzwerke. Daher wird Netzwerkgeräten häufig NVGRE und VXLAN hinzugefügt, um die Skalierbarkeit des Netzwerks zu erweitern. Daher werden häufig eingesetzt, um die Grenzen von VLAN in großen Cloud-Computern zu überwinden und eine agile VM-Netzwerkumgebung zu ermöglichen.