Quelle est la différence entre NVGRE et VXLAN ?

Le NVGRE (virtualisation de réseau à l'aide de l‘encapsulation de routage générique）et VXLAN (virtual extensible LAN) sont des technologies de virtualisation de réseau, qui visent à élargir les réseaux locaux virtuels (VLAN) afin de résoudre les problèmes de pénurie dans les grands déploiements de nuage informatique (Cloud Computing). En tant que partie du réseau virtuel, NVGRE et VXLAN n'assurent pas de fonctions de soutien. Ils définissent simplement comment encapsuler et transférer des paquets entre plusieurs VM (machines virtuelles). Quelle est la différence entre NVGRE et VXLAN? Vous trouverez la réponse dans la suite de cet article.

Qu‘est ce que NVGRE ?

NVGRE est une méthode de virtualisation de réseau qui utilise l'encapsulation et le tunnelage pour fournir un grand nombre de réseaux locaux virtuels (VLAN) aux sous-réseaux. Considérant que les VLAN peuvent s'étendre sur des centres de données dispersés ainsi que sur la couche 2 (la couche liaison de données) et la couche 3 (la couche réseau), la distribution de sous-réseaux avec des VLAN peut permettre de partager des réseaux à locataires multiples et à répartition de charge entre les locaux et les environnements en nuage. NVGRE vise à résoudre les problèmes causés par un nombre limité de VLAN qui ne fonctionnent pas dans des environnements virtualisés complexes et qui étendent les segments de réseau sur les longues distances nécessaires pour les centres de données dispersés. La norme NVGRE est proposée par Microsoft, Intel, HP et Dell. Elle est en concurrence avec une autre méthode d'encapsulation, VXLAN.

Qu‘est ce que VXLAN ?

Comme son nom l'indique, VXLAN est une technologie de réseau virtuel permettant d'étendre le VLAN. Cette technologie est conçue pour résoudre le problème de l'insuffisance des réseaux virtuels dans les grands centres de données de nuage informatique à l'heure actuelle. Les ingénieurs réseau avaient l'habitude d'exploiter les VLAN pour séparer les applications en nuage et les locataires dans un environnement de nuage informatique (Cloud Computing). Cependant, le VLAN ne permet d'attribuer que jusqu'à 4096 ID de réseau à un moment précis, ce qui n'est pas suffisant pour un grand environnement de cloud computing. VXLAN est donc conçu pour étendre l'espace d'adressage VLAN en ajoutant un identifiant de segment 24 bits afin d'augmenter le nombre d'identifiants disponibles à 16 millions tout en isolant logiquement les applications et les locataires dans le nuage. Et l'ID de segment VXLAN dans chaque trame peut distinguer les réseaux logiques individuels et les ID de réseau des locataires. Ainsi, des millions de réseaux VXLAN de couche 2 indépendants peuvent coexister sur une infrastructure de couche 3 commune. La spécification VXLAN a été créée par Cisco, VMware et Arista Networks. Pour en savoir plus sur VXLAN, cliquez ici : QinQ vs VLAN vs VXLAN.

Quelle est la différence entre NVGRE et VXLAN ?

Le NVGRE et le VXLAN sont presque identiques en termes d'utilisation pratique. Les principales différences entre ces technologies résident dans les supports, les protocoles de transport, le format des paquets, etc.

Souteneurs et protocole de transport

NVGRE est principalement soutenu par Microsoft tandis que VXLAN est principalement soutenu par Cisco. À la différence de VXLAN qui utilise un protocole de transport standard (TCP/UDP), le protocole NVGRE est GRE (generic routing encapsulation).

Format des paquets

Le format des paquets est la différence la plus notable entre NVGRE et VXLAN. L'en-tête du paquet VXLAN inclut un segment d'identification de 24 bits, ce qui représente 16 millions de segments virtuels uniques. Cette ID est générée par un algorithme pseudo-aléatoire sur les ports UDP. Cela permet de maintenir un équilibrage de charge basé sur 5-tuple et de préserver l'ordre des paquets entre les VM en faisant correspondre le groupe MAC à l'intérieur des paquets à un groupe de ports UDP unique. L'encapsulation VXLAN étend la taille du paquet à 50 octets, comme indiqué ci-dessous.

NVGRE utilise les 24 bits inférieurs de l'en-tête GRE comme TNI (identifiant du réseau de locataires), qui, comme le VXLAN, peut prendre en charge 16 millions de réseaux virtuels. Afin de fournir une structure de flux granulaire décrivant l'utilisation de la bande passante, le réseau de transmission doit utiliser l'en-tête GRE. Mais cela a pour conséquence que le NVGRE n'est pas compatible avec l'équilibrage de charge traditionnel, qui est le principal défaut du NVGRE et la plus grande différence.

Méthode de transmission

VXLAN utilise multicast dans le réseau de transport afin de simuler le comportement d'inondation pour la diffusion, l'unicast inconnu et le multicast dans les segments de la couche 2, ce qui est important pour l'apprentissage des adresses MAC ainsi que des protocoles comme ARP et Neighbour Discovery dans l'ensemble du processus de fonctionnement de VXLAN. En ce qui concerne le NVGRE, afin d'améliorer les capacités d'équilibrage de charge, il est recommandé d'utiliser plusieurs adresses IP dans chaque hôte NVGRE afin de garantir un meilleur équilibrage du trafic. Au lieu de dépendre des inondations et du multicast IP, NVGRE diffuse de manière plus flexible.

Sharding

Le NVGRE permet d'utiliser l'unité de transmission maximale par paquets (sharding) afin de réduire davantage l'échelle des paquets des réseaux virtuels internes. Il n'est pas nécessaire que le réseau de transmission supporte de grandes trames. Par contre, le VXLAN a besoin d'un réseau de transmission qui supporte les grandes trames pour soutenir l'expansion de l'échelle des paquets. Autrement dit, VXLAN ne prend pas en charge le sharding.

Conclusion

VXLAN et NVGRE sont des technologies de virtualisation avancée qui mettent en œuvre des solutions de tunnellisation comparé au VLAN. Ils élargissent la taille des réseaux virtuels de 4096 à 16 millions et permettent aux paquets de la couche 2 de transmettre sur les réseaux de la couche 3. Les dispositifs de réseau sont donc souvent ajoutés au NVGRE et au VXLAN pour accroître leur évolutivité. Par conséquent, les commutateurs qui prennent en charge VXLAN et NVGRE sont souvent utilisés pour surmonter les limites des réseaux VLAN dans les nuages informatiques et permettre un environnement de mise en réseau flexible des machines virtuelles.