兩種Overlay技術:NVGRE和VXLAN

2021-01-11 酷扯兒

本文轉載自【微信公眾號:通信百科,ID:Txbaike】經微信公眾號授權轉載,如需轉載與原文作者聯繫

NVGRE和VXLAN都是網絡虛擬化技術,傳統的VLAN僅允許在特定時間分配多達4096個網絡ID,這對於大型雲計算環境而言還不夠。因此以上兩種主流的Overlay技術旨在擴展VLAN,以解決大型雲計算部署中虛擬網絡數量不足的問題。

VXLAN

VXLAN規範最初是由Cisco,VMware和Arista Networks創建的,全稱 Virtual eXtensible Local Area Network。簡單的說VXLAN就是擴充了的 VLAN,其包頭有一個24bit的ID段,即意味著1600萬個獨一無二的虛擬網段從而解決當前大型雲計算數據中心虛擬網絡不足的問題。VXLAN通過封裝、轉發2層報文,可以使得多個網絡的一臺一臺物理交換機通過三層直接連接,處於網絡中的同一個VLAN。

上圖所示為 VXLAN 的工作模型,它創建在原來的 IP 網絡(三層)上,只要是三層可達(能夠通過 IP 相互通信)的網絡就能部署VXLAN。在VXLAN 網絡的每個端點都有一個 VTEP 設備,負責 VXLAN 協議報文的解包和封包,也就是在虛擬報文上封裝 VTEP 通信的報文頭部。

但是,無論是二層還是三層網關,均涉及到查錶轉發、VXLAN報文的解封裝和封裝操作。從轉發效率和執行性能來看,都只能在物理網絡設備上實現,並且傳統設備無法支持,必須通過新的硬體形式來實現。以上設備均是物理網絡的邊緣設備,而有三種邊緣設備構成了VXLAN Overlay 網絡,對於應用系統來說,只與這三種設備相關,而與底層物理網絡無關。

NVGRE

首先NVGRE標準是由Microsoft、Intel、HP和Dell提出的。NVGRE的全稱是Network Virtualization using Generic Routing Encapsulation,即使用通用路由協議封裝的網絡虛擬化。NVGRE通過使用封裝策略來創建大量的VLAN子網,這些子網可以擴展到分散的數據中心和2、3層網絡。

NVGRE標準的重要特點包括指定24位的租賃網絡標誌符(TNI),使得NVGRE也可以支持1600萬個虛擬網絡,以此解決了一些和多租戶網絡相關的問題。並且通過使用GRE來創建一個獨立的虛擬2層網絡,限制物理2層網絡或擴展超過子網邊界。另外,NVGRE網關可以作為一個網絡地址轉換組件,將應用程式伺服器發布到Internet上,儘管這些服務實際上位於軟體定義網絡的虛擬伺服器當中。

NVGRE與VXLAN的區別

支持者和傳輸協議

NVGRE主要由Microsoft支持,而VXLAN主要由Cisco驅動。與使用標準傳輸協議(TCP / UDP)的VXLAN不同,NVGRE協議是GRE(通用路由封裝)。

封包格式

數據包格式是NVGRE和VXLAN之間最明顯的區別。VXLAN數據包頭包括一個24位ID段,代表1600萬個唯一的虛擬段。該ID通常是通過UDP埠上的偽隨機算法生成的。通過將數據包中的MAC組映射到唯一的UDP埠組,這有助於保持基於5元組的負載平衡,並保持VM之間的數據包順序。VXLAN封裝將數據包大小擴展到50個字節,如下所示。

與VXLAN不同的是,NVGRE沒有採用標準傳輸協議(TCP/UDP),而是藉助通用路由封裝協議(GRE)。NVGRE使用GRE頭部的低24位作為租戶網絡標識符(TNI),與VXLAN一樣也可以支持1600萬個虛擬網絡。為了提供描述帶寬利用率的流級別粒度,傳輸網絡需要使用GRE報頭。但是這導致NVGRE與傳統的負載平衡不兼容,這是NVGRE的主要缺點,同時還是有很多的防火牆和三層網絡設備無法解析 GRE Header,因此它們無法對 GRE 封裝包做合適的過濾和負載均衡。

兩種協議的格式區別匯總如下:

傳輸方式

VXLAN利用傳輸網絡中的組播來模擬第2層網段中廣播,未知單播和組播的泛洪行為,這對於MAC地址學習以及整個VXLAN工作過程中的協議(如ARP和Neighbor Discovery)非常重要。對於NVGRE,為了增強負載平衡功能,建議在每個NVGRE主機中使用多個IP位址,以確保可以平衡更多流量。NVGRE支持通過縮減數據包最大傳輸單元以減小內部虛擬網絡數據包大小,不要求傳輸網絡支持傳輸有效負載超過IEEE 802.3標準所限制的1500位元組的乙太網幀,即巨型幀jumbo frames。

分片

NVGRE支持分片最大數據包傳輸單位,以進一步減小內部虛擬網絡的數據包規模。不需要傳輸網絡支持大幀。但是,VXLAN需要支持大幀的傳輸網絡來承受數據包規模的擴展。也就是說,VXLAN不支持分片。

結論

綜上可以看出:第一,NVGRE和VXLAN都是用三層協議封裝二層協議,允許第2層數據包在第3層網絡上傳輸;第二,這兩項技術都解決了VLAN規模固定的問題,不再局限於4094個,而是將虛擬網絡的規模從4096增加到1600萬。

寫在最後,隨著各種新技術的興起,一項標準已經無法滿足需求,技術巨頭們爭先恐後地想讓自己的標準成為業內統一的標準,文章中的NVGRE和VXLAN就是典型的例子。

相關焦點

  • overlay雲頂之弈帳號怎麼註冊 tftoverlay雲頂之弈註冊攻略
    導 讀 tft overlay雲頂之弈的帳號是現在很多人都需要的,在遊戲中,大家使用tft overlay
  • VXLAN技術:三層網絡構建虛擬的二層網絡
    本文轉載自【微信公眾號:通信百科,ID:Txbaike】經微信公眾號授權轉載,如需轉載與原文作者聯繫VXLAN概述1 什麼是 VXLAN VXLAN(Virtual Extensible LAN)虛擬可擴展區域網,是一種 overlay網絡技術,將原始2層乙太網幀進行UDP封裝 (MAC-in-UDP),增加8位元組VXLAN頭部,
  • 技術帖 | 用matlab代碼繪製漂亮的大腦激活圖 (2D版)
    注釋我本來是用英語寫的,後面有時間我會酌情加上中文的說明和注釋。%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 此程序用於繪製2D的激活結果圖以及ROI的呈現。
  • 變頻器兩種技術:變頻技術和微電子技術而達到節能、調速的目的
    變頻器所需要用到的技術有兩種:變頻技術和微電子技術。變頻器是一種通過改變電機工作電源頻率方式來控制交流電動機的電力控制設備。變頻器靠內部IGBT的開斷來調整輸出電源的電壓和頻率,根據電機的實際需要來提供其所需要的電源電壓,進而達到節能、調速的目的。 變頻器的主要構成為:由整流(交流變直流)、逆變(直流變交流)、濾波、制動單元、驅動單元、檢測單元微處理單元等組成。
  • 兩種狀態和兩種情況
    世界上沒有宗教,我們關心的事情的結果只有否定和可能兩種狀態,而其中可能狀態又分兩種情況。比如人類是否不死只有人類不會不死和人類可能不死兩種狀態。人類可能不死又分人類可能不發生不死和人類可能發生不死兩種情況。再比如我是否愛你只有我不會愛你和我可能愛你兩種狀態,我可能愛你又分為我可能不發生愛你和我可能發生愛你兩種情況。
  • 兩種「軟體陷阱技術」的比較
    軟體抗幹擾技術主要有「指令冗餘技術」、「軟體陷阱技術」、「軟體看門狗技術」、「數字濾波技術」等。本文就軟體陷阱技術對單片機應用系統抗幹擾的原理與具體實現方法進行探討和研究,給出實現軟體陷阱技術的兩種形式,並將該技術成功地使用在多個實際的單片機應用系統中,保證系統的可靠運行。
  • 行為塑造常用的兩種技術
    那麼,行為塑造法到底是如何進行操作的,我們一起來學習一下行為塑造法常用的兩種技術。1.鏈式塑造鏈式塑造是指將要學習的任務分成很多小步驟,學生每完成一小步都予以獎勵進行強化。操作步驟:(1)確定終點行為,在選擇我們的行為目標時,越具體越好;(2)起點行為,即了解學生目前能做什麼;(3)劃分步調,列出一系列階梯式的小步子,讓學生從起點行為一步一步到達我們預先設置的目標行為。
  • 中國空天飛機曝光新技術:融合渦噴和火箭兩種發動機
    那麼,能不能將這兩種發動機結合在一起呢?這樣空天飛機就可以使用一種發動機直接從地球表面進入到外太空。為此,科學家們進行了多年的研究,到目前,也有了一定的成果,而這其中,尤以英國的空天飛機發動機最為有名。
  • 這兩種試管嬰兒技術你需要了解一下
    這些年人們對於試管嬰兒技術應該並不陌生,但如果讓誰來具體介紹一下試管嬰兒是怎麼回事可能又說不出個所以然,到底試管嬰兒是怎麼回事呢,今天我們就重點來給大家介紹兩種比較常見的試管嬰兒技術,希望能夠對於大家更好的認識試管嬰兒技術能夠更有幫助。
  • 光學和超聲兩種屏下指紋方案以及結構光和TOF兩種3D識別方案介紹
    光學和超聲兩種屏下指紋方案以及結構光和TOF兩種3D識別方案介紹 胡薇 發表於 2018-06-12 16:08:23 「全面屏」時代的到來使得傳統的「Home鍵+電容式」指紋的生物識別方式無法滿足屏佔比不斷擴張的需要
  • 新技術:除綁紮、焊接和機械連接外,兩種新型鋼筋連接方法(圖文)
    綁紮搭接、焊接連接、機械連接,是我們所知道的三種傳統鋼筋的連接方式,這三種連接方式應用非常廣泛,但是其實不適用於裝配式混凝土鋼筋的連接,如今為了適應住宅產業化的發展需求,專家們新研究出了兩種新型鋼筋連接方式:套筒灌漿連接和漿錨搭接連接。
  • 準諧振與諧振:兩種提高電源效率的技術
    除專家級的高效率電源設計領域之外,電子設備中所用的功率範圍從 1W 到 500W 的交流輸入電 源 ,一直以來主要採用兩種拓撲:標準 (或硬開關) 反激式 (flyback) 拓撲,和雙開關正激拓撲。這 兩種拓撲都很易於理解,而它們存在的問題,以及如何予以避免,業界都已有充分的認識。
  • 第四屆國際先進光刻技術研討會在成都勝利閉幕!附史上最全會議記錄
    11月6日,第四屆國際先進光刻技術研討會在成都勝利閉幕,會議由中國集成電路創新聯盟和中國光學學會主辦,中國科學院微電子研究所、中科芯未來微電子科技成都有限公司和中國科學院光電技術研究所承辦,成都市雙流區人民政府和南京誠芯集成電路技術研究院協辦,IEEE電氣和電子工程師協會提供技術支持。
  • 手機常見兩種屏幕材質LCD和OLED
    手機最常見的兩種屏幕材質是LCD屏幕和OLED屏幕。這兩種屏幕有什麼區別呢,下面浩宇給大家簡單科普一下。LCD:Liquid Crystal Display,這是一種介於固態和液態之間的物質,稱為液晶技術。特點是自身不發光只透光,因此需要背光板,屏幕的背後需要一塊發光板來為其提供光源,LCD屏幕用的是兩片極化材料,在它們之間是液體水晶溶液,光線不能通過屏幕,所以很難實現屏下指紋。
  • 250瓦EUV光源成就EUV微影技術新突破,EUV微影技術將大量生產
    EUV技術可追溯至1970年代X光微影開發過程不順的那時候,而半導體產業原本期望能在2010年就開始利用EUV微影量產,但該技術一再推遲;有人估計,產業界對EUV技術的開發已經耗費了超過200億美元。而儘管ASML有所進展,批評者仍會繼續對EUV抱持質疑態度;如長期觀察半導體產業的市場研究機構VLSI Research總裁暨分析師G.
  • 這兩種列印技術你還不了解
    但細心的你是否發現同是小票但上手的感覺卻大相逕庭,一種小票是普通紙的感覺,另一種小票感覺更為光滑,難道小票也分兩種麼?它們有何區別呢?今天我們就給大家講解下廣泛應用於票據列印上的兩種列印技術。目前我們生活工作中除日常文檔外,各種票據充斥在我們周邊,從快遞單據,到餐廳小票,甚至火車、飛機都要有列印出的紙質票據。看似相同的票據主要使用熱敏列印和針式列印兩種技術實現的。
  • 漸近永生:兩種意識上傳的技術實現手段
    本文為《意識上傳不是科幻》的續作,作者為PingWest品玩特約作者嘯語,「原創技術觀察,寫給萬分之一的創新者」  / 編輯:光譜隨著微系統、全腦仿真等技術的進步,意識上傳不再是遙不可及的科幻,本文介紹兩種可能的意識上傳技術路線。
  • 京東DNN Lab新品用戶營銷的兩種技術方案
    特徵篩選與特徵表示說到分類算法,首先我們需要解決的問題是特徵怎麼提取和表示。下面將介紹我們使用到的具體流程:1. 提取行為數據。按照商品品類維度,時間維度以月為單位提取用戶的品類PV,購物車和訂單等行為數據。2. 清洗數據,提取轉換特徵。將時間維度分為多個區間,每個區間內每一個維度的數據劃分為多個區間。