NVGRE vs VXLAN：違いは何ですか？

2022年07月05日より更新

 5.2k

NVGRE（汎用ルーティングカプセル化を使用したネットワーク仮想化）とVXLAN（仮想拡張可能LAN）はどちらもネットワーク仮想化テクノロジであり、VLANを拡張して大規模なクラウドコンピューティング展開における乏しい仮想ネットワークの問題を解決することを目的としています。仮想ネットワークの一部として、NVGREと VXLANは実質的な機能を提供しません。異なるVM（仮想マシン）間でパケットをカプセル化して転送する方法を定義するだけです。では、NVGREとVXLANの違いは何ですか？この記事でご回答いたします。

人気製品

N5860-48SC 48x10Gb｜8x100Gb L3スイッチ 631,448円 (税込)

人気製品

24ポート L3スイッチ 24x10G BASE-T｜4x10Gb SFP+｜4x25Gb 510,507円 (税込)

人気製品

OM4 光ケーブル 2m(7ft) MTP®-12(メス) 578円 (税込)

人気製品

100GBASE-SR4 850nm 100m MTP/MPO MMF 13,303円 (税込)

人気製品

10GBASE-SR SFP+ 850nm 300m DOM LC MMF 2,687円 (税込)





NVGREとは

NVGREは、カプセル化とトンネリングを使用してサブネットに多数の仮想LAN（VLAN）を提供するネットワーク仮想化方式です。VLANは、分散されたデータセンターだけでなく、レイヤ2（データリンクレイヤ）およびレイヤ3（ネットワークレイヤ）にも拡張できるため、サブネットにVLANを提供すると、マルチテナントの負荷分散ネットワークをオンプレミス環境とクラウド環境で共有できるようになります。NVGREは、複雑な仮想化環境で機能せず、分散したデータセンターに必要な長距離にわたってネットワークセグメントを拡張する限られた数のVLANによって引き起こされる問題を解決することを目的としています。NVGRE標準は、Microsoft、Intel、HP、およびDellによって提案されています。これは、別のカプセル化方式VXLANと競合します。

VXLANとは

その名前が示すように、VXLANはVLANを拡張するネットワーク仮想テクノロジーです。現在、大規模なクラウドコンピューティングデータセンターの仮想ネットワークが不十分であるという問題を解決するように設計されています。実際、ネットワークエンジニアはVLANを活用して、クラウドコンピューティング環境でクラウドアプリケーションとテナントを分離していました。ただし、VLANでは特定の時間に最大4096のネットワークIDのみを割り当てることができます。これは、大規模なクラウドコンピューティング環境には十分ではありません。そのため、VXLANは、24ビットのセグメントIDを追加してVLANアドレス空間を拡張し、クラウドアプリケーションとテナントを論理的に隔離しながら、使用可能なIDの数を1,600万に増やすように設計されています。また、各フレームのVXLANセグメントIDは、個々の論理ネットワークとテナントのネットワークIDを区別できます。したがって、何百万もの独立したレイヤ2 VXLANネットワークが共通のレイヤ3インフラストラクチャ上で共存できます。VXLAN仕様は、もともとCisco、VMware、およびArista Networksによって作成されました。ここでVXLANの詳細情報を確認してください：「QinQ vs VLAN vs VXLAN」

NVGRE vs VXLAN：違いは何ですか？

NVGREとVXLANは、実用上ほぼ同じです。それらの主な違いは、バッカー、トランスポートプロトコル、パケット形式などにあります。

バッカーとトランスポートプロトコル

NVGREは主にMicrosoftによってサポートされ、VXLANは主にCiscoによって駆動されます。標準のトランスポートプロトコル（TCP/UDP）を使用するVXLANとは異なり、NVGREプロトコルはGRE（汎用ルーティングカプセル化）です。

パケットフォーマット

パケット形式は、NVGREとVXLANの最も顕著な違いです。VXLANパケットヘッダーには、1600万個の一意の仮想セグメントを表す24ビットのIDセグメントが含まれています。このIDは通常、UDPポートの疑似ランダムアルゴリズムによって生成されます。これにより、パケット内のMACグループを一意のUDPポートグループにマッピングすることにより、5タプルに基づくロードバランシングを維持し、VM間のパケットの順序を維持できます。VXLANカプセル化により、パケットサイズが50バイトに拡張されます。これを以下に示します。

NVGREは、GREヘッダーの下位24ビットをTNI（テナントネットワーク識別子）として使用します。これは、VXLANと同様に、1600万の仮想ネットワークをサポートできます。帯域幅使用率を表すフローレベルの細分性を提供するために、伝送ネットワークはGREヘッダーを使用する必要があります。しかし、これによりNVGREは従来のロードバランシングと互換性がなくなります。これはNVGREの主な欠点であり、NVGREとの最大の違いです。

Figure 2 Packet Format of NVGRE.png

送信方法

VXLANは、トランスポートネットワークでマルチキャストを利用して、レイヤ2セグメントでのブロードキャスト、不明なユニキャスト、およびマルチキャストのフラッディング動作をシミュレートします。これは、VXLAN作業プロセス全体でのMACアドレス学習やARPやネイバー探索などのプロトコルにとって重要です。NVGREについては、負荷分散機能を強化するために、各NVGREホストで複数のIPアドレスを使用して、より多くのトラフィックを負荷分散できるようにすることをお勧めします。NVGREは、フラッディングとIPマルチキャストに依存する代わりに、より柔軟な方法でブロードキャストします。

シャーディング

NVGREは、パケット最大伝送ユニットのシャーディングをサポートして、内部仮想ネットワークのパケットスケールをさらに削減します。大きなフレームをサポートするために伝送ネットワークを必要としません。ただし、VXLANでは、パケットスケールの拡大に耐えるために、大きなフレームをサポートする伝送ネットワークが必要です。つまり、VXLANはシャーディングをサポートしていません。

結論

VXLANおよびNVGREは、VLANと比較して高度なネットワーク仮想化実装トンネリングテクノロジーです。仮想ネットワークのサイズを4,096から1,600万に拡張し、レイヤ2パケットがレイヤ3ネットワークを介して送信できるようにします。そのため、ネットワークデバイスにNVGREとNVGREが追加され、ネットワークのスケーラビリティが拡張されます。したがって、 VXLANとNVGREをサポートするスイッチは、大規模なクラウドコンピューティングでのVLANの制限を克服し、俊敏なVMネットワーク環境を実現するためによく使用されます。

事例紹介

MLAG、VXLAN、IPv4/IPv6、SFLOW、SNMPなどの高度な機能をサポートするS5850-48S6Q（48x10Gb SFP+、6x40Gb QSFP+ アップリンク付き）は、次世代のメトロおよびエンタープライズネットワークの要件を満たし、従来のデータセンターまたは完全仮想化されたデータセンターにも最適。