隧道和網路虛擬化:NVGRE vs VXLAN
關於NVGRE和VXLAN隧道協議相信大家都不陌生,但是事實上隧道協議只是虛擬化網路中的一部分,它並不提供實質性的功能,只是定義不同虛擬機器之間如何封裝、轉發資料包。本文想強調兩點:其一,NVGRE和VXLAN都是用三層協議封裝二層協議;其二,這兩項技術都解決了VLAN規模固定的問題,不再侷限於4094個。隨著各種新技術的興起,一項標準已經無法滿足需求,技術巨頭們爭先恐後的想讓自己的標準成為業內統一的標準,其中NVGRE和VXLAN就是典型的例子,那麼這兩項技術的區別到底在哪裡呢?
VXLAN
VXLAN主要是由Cisco推出的,VXLAN的包頭有一個24bit的ID段,即意味著1600萬個獨一無二的虛擬網段,這個ID通常是對UDP埠採取偽隨機演算法而生成的(UDP埠是由該幀中的原始MAC Hash生成的)。這樣做的好處是可以保證基於5元組的負載均衡,儲存VM之間資料包的順序,具體做法是將資料包內部的MAC組對映到唯一的UDP埠組。將二層廣播被轉換成IP組播,VXLAN使用IP組播在虛擬網段中泛洪而且依賴於動態MAC學習。VXLAN封裝將資料包大小擴充套件到50位元組,如下圖所示:
由於資料包比較大,所以VXLAN需要藉助支援大型幀的傳輸網路才能支援資料包規模的擴充套件。
NVGRE
NVGRE主要支持者是Microsoft。與VXLAN不同的'是,NVGRE沒有采用標準傳輸協議(TCP/UDP),而是藉助通用路由封裝協議(GRE)。NVGRE使用GRE頭部的低24位作為租戶網路識別符號(TNI),與VXLAN一樣可以支援1600個虛擬網路。為了提供描述頻寬利用率粒度的流,傳輸網路需要使用GRE頭,但是這導致NVGRE不能相容傳統負載均衡,這是NVGRE與VXLAN相比最大的區別也是最大的不足。為了提高負載均衡能力建議每個NVGRE主機使用多個IP地址,確保更多流量能夠被負載均衡。
NVGRE不需要依賴泛洪和IP組播進行學習,而是以一種更靈活的方式進行廣播,但是這需要依賴硬體/供應商。最後一個區別關於分片,NVGRE支援減小數據包最大傳輸單元以減小內部虛擬網路資料包大小,不需要要求傳輸網路支援傳輸大型幀。
實驗
OVS(open Vswitch)可以支援這兩種隧道協議。可以實現兩個虛擬機器的簡單通訊,在兩個主機上面分別執行VM,並且在這個VM之間建立一個隧道。如果沒有GRE隧道,兩個VM就無法連線。在主機之間建立隧道的簡單步驟:
1、主機1配置如下:
ovs-vsctl add-br brgre
ovs-vsctl add-br brvm
ovs-vsctl add-port brgre eth0
ifconfig eth0 0
ifconfig brgre netmask
route add default gw brgre
ifconfig brvm netmask
ovs-vsctl add-port brvm gre1 -- set interface gre1 type=gre options:remoteip=
2、主機2配置如下:
ovs-vsctl add-br brgre
ovs-vsctl add-br brvm
ovs-vsctl add-port brgre eth0
ifconfig eth0 0
ifconfig brgre netmask
route add default gw brgre
ifconfig brvm netmask
ovs-vsctl add-port brvm gre1 -- set interface gre1 type=gre options:remoteip=
在每臺主機中建立2個橋,其中brvm用於模擬虛擬機器,另一個brgre用作與其他主機的做隧道(VTEP)連線。eth0連線brgre,brgre繫結IP用於實現隧道。為了簡化實驗,我將GRE隧道設定在同一子網中,當然可以放於不同域中使模擬場景更真實。下面就可以進行測試了,和應該是可以ping通的,這兩個VM域通過隧道連線,同樣,也可以改成VXLAN隧道配置。
-
常見電腦病毒介紹大全
針對一些電腦病毒,我們進行具體的防範措施,那樣我們的電腦將會更加安全,所以今天YJBYS小編就來教大家關於病毒的知識,一起來學習一下吧。常見電腦病毒介紹一、根據病毒的傳染方式,我們可以分為駐留型病毒和非駐留型病毒。駐留型病毒:被這種病毒感染後的計算機,將自身...
-
網路技術特點及對檔案工作的影響
目前,網際網路技術已經影響到社會生活的各個方面,網際網路技術的每一次進步都會影響到整個社會。下面YJBYS小編為大家搜尋整理的關於網路技術特點及對檔案工作的影響,歡迎參考閱讀,希望對你有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生培訓網!一、網格技術的...
-
交換機層數詳細介紹
交換機並非一個層次的裝置,它可以分為二層交換機,三層交換機及四層交換機,交換機的層數您分的清楚嗎?以下的內容是比較基本和詳細的,對於交換機的初識者應該可以很容易就理解了。二層交換機二層交換技術的發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料包中...
-
無線路由器區域網組建詳細安裝教程
網路對於電腦愛好者來說,已經不是一個陌生的名詞;網路的出現,可以使多臺計算機之間快速方便的進行資料交換。以下是YJBYS小編搜尋整理的關於無線路由器區域網組建詳細安裝教程,供參考閱讀,希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生培訓網!無...
相關文章
- java的String=a; a==null和a.equals(null)這兩個判斷有什麼區別
- Linux Mint Cinnamon下使用vino-server配置桌面共享的方法
- 英語文化閱讀:the only surviving calligraphy
- SQL Server vNext on Linux安裝
- 高中英語作文 A Wilderness Survival Program
- MS SQL Server Management Studio Express安裝圖文具體步驟
- 英語閱讀:Covergirl unveils empowering brand update
- 大學英語演講稿:Television News Coverage
- A Wilderness Survival Program高中英語作文
- 如何用虛擬光碟機Virtual Drive Manager裝系統