ADC

Geneve-Tunnel

Eine NetScaler-Appliance unterstützt das Generic Network Virtualization Encapsulation (Geneve) -Protokoll, wie in RFC 8926 definiert. Servervirtualisierung und Cloud-Computing-Architektur haben die Nachfrage nach isolierten Layer-2-Netzwerken in einem Rechenzentrum erhöht.

Das VLAN-Limit von 4094 hat sich als unzureichend erwiesen und Kapselungsprotokolle wie VXLAN und NVGRE wurden eingeführt, um diese Einschränkung zu überwinden. Diese Protokolle unterscheiden sich hauptsächlich in der Implementierung der Steuerungsebene. Das Geneve-Protokoll definiert keine Spezifikationen für die Steuerungsebene. Das Protokoll überlässt der Implementierung, um die Spezifikationen der Steuerebene zu definieren.

Das Geneve-Protokoll ist eine Verkapselungstechnologie, die darauf abzielt, Layer-2-Overlay-Netzwerke über Layer-3-Infrastruktur zu erstellen, indem Layer-2-Frames in UDP-Pakete eingekapselt werden.

Eine eindeutige 24-Bit-ID namens VNID identifiziert jedes VLAN. Nur innerhalb derselben Segment-ID (VNID) können miteinander kommunizieren. Eine NetScaler-Appliance unterstützt die Geneve-Kapselung auf dem UDP-Port 6081.

Es gibt zwei Arten von Geneve-Tunneln, die erstellt werden können:

  • Tunnel können ein vorhandenes VLAN im L2- oder L3-Modus erweitern. Im L2-Modus erfolgt das Bridging zwischen VLAN und Tunnel und die Einträge werden in der Bridge-Tabelle aktualisiert.

    Im L3-Modus wird Proxy-ARP wirksam, um die MAC-Adresse und die Tunnelinformationen der Client/Server-Adresse zu ermitteln. Die ARP-Tabelle enthält die entsprechenden MAC- und Tunnelinformationen.

  • Geneve Tunnel kann mit verschiedenen VLANs im L3-Modus arbeiten, indem richtlinienbasierte Routen (PBRs) verwendet werden. Wenn ein Paket an einen Host gesendet werden muss, der in einem Geneve Tunnelsegment erreichbar ist, kapselt die NetScaler-Appliance das Paket in einem Geneve Tunnel-Header und sendet es an den Tunnelendpunkt.

NetScaler kann auch als Tunnelendpunkt fungieren. Ein Tunnelendpunkt entsteht und endet in Geneve-Tunneln. Wenn der Layer-2-Modus aktiviert ist, fungiert die NetScaler-Appliance als Tunnelendpunkt und überbrückt Pakete zwischen VLANs und Geneve Tunnels. Der NetScaler lernt die VNID und den Tunnelendpunkt, auf dem eine MAC-Adresse erreichbar ist. Dann speichert es diese Informationen in der Bridging-Tabelle.

Geneve-Tunnel wird in NetScaler-Administratorpartitionen, NetScaler-Hochverfügbarkeitssetups und NetScaler-Clustersetups unterstützt.

In einem Hochverfügbarkeitssetup wird eine Geneve-Tunnelkonfiguration an den sekundären Knoten weitergegeben oder synchronisiert. In einem Cluster-Setup ist die Geneve-Tunnelkonfiguration (Striped) identisch und auf allen Clusterknoten vorhanden.

Tunnel in Genf konfigurieren

Das Konfigurieren eines Geneve-Tunnels auf einer NetScaler-Appliance umfasst die folgenden Aufgaben:

  • Einen IP-Tunnel mit Protokoll hinzufügen
  • Eine Netzbrücke hinzufügen
  • binde den Genfer Tunnel an die Netzbrücke

So fügen Sie mit der CLI einen IP-Tunnel mit dem Geneve-Protokollhinzu:

Geben Sie in der Befehlszeile Folgendes ein:

  • add iptunnel <name> <remote> <remoteSubnetMask> <local> -protocol <Geneve> -destPort <port> -tosInherit (ENABLED | DISABLED) -vlanTagging (ENABLED | DISABLED) -vnid
  • show iptunnel

So fügen Sie eine Net Bridge mit der CLI hinzu:

Geben Sie in der Befehlszeile Folgendes ein:

  • add netbridge <name>
  • show netbridge

So binden Sie den Geneve-Tunnel über die CLI an Netbridge:

Geben Sie in der Befehlszeile Folgendes ein:

  • bind netbridge <name> -vlan <Vlan ID> -tunnel <tunnel name>
  • show netbridge
Geneve-Tunnel